The Debian Administration Handbook
Giulio Turetta
giulio@sviluppoweb.eu
Ven 19 Ott 2012 10:29:34 CEST
Buongiorno,
come richiesto da Beatrice inoltro la traduzione del capitolo
11_network-services.po in formato testo per la revisione.
Grazie
Buona giornata
G.
#
# AUTHOR <EMAIL@ADDRESS>, YEAR.
# Giulio Turetta <giulio@sviluppoweb.eu>, 2012.
#
msgid ""
msgstr ""
"Project-Id-Version: 0\n"
"POT-Creation-Date: 2012-05-09T20:00:20\n"
"PO-Revision-Date: 2012-10-19 09:43+0100\n"
"Last-Translator: Giulio Turetta <giulio@sviluppoweb.eu>\n"
"Language-Team: Italiano <>\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=(n != 1);\n"
#. Tag: keyword
#, no-c-format
msgid "Postfix"
msgstr "Postfix"
#. Tag: keyword
#, no-c-format
msgid "Apache"
msgstr "Apache"
#. Tag: keyword
#, no-c-format
msgid "NFS"
msgstr "NFS"
#. Tag: keyword
#, no-c-format
msgid "Samba"
msgstr "Samba"
#. Tag: keyword
#, no-c-format
msgid "Squid"
msgstr "Squid"
#. Tag: keyword
#, no-c-format
msgid "OpenLDAP"
msgstr "OpenLDAP"
#. Tag: title
#, no-c-format
msgid "Network Services: Postfix, Apache, NFS, Samba, Squid, LDAP"
msgstr "Servizi di rete: Postfix, Apache, NFS, Samba, Squid, LDAP"
#. Tag: para
#, no-c-format
msgid "Network services are the programs that users interact with
directly in their daily work. They're the tip of the information system
iceberg, and this chapter focuses on them; the hidden parts they rely on
are the infrastructure we already described."
msgstr "I servizi di rete sono i programmi con cui gli utenti
interagiscono direttamente durante le loro attività quotidiane e sono la
punta dell'iceberg del sistema informativo. In questo capitolo ci
concentreremo su di loro: le componenti invisibili a cui si affidano
sono l'infrastruttura che abbiamo descritto precedentemente."
#. Tag: title
#, no-c-format
msgid "Mail Server"
msgstr "Mail Server"
#. Tag: para
#, no-c-format
msgid "The Falcot Corp administrators selected Postfix for the
electronic mail server, due to its reliability and its ease of
configuration. Indeed, its design enforces that each task is implemented
in a process with the minimum set of required permissions, which is a
great mitigation measure against security problems."
msgstr "Gli amministratori della Falcot Corporation hanno scelto Postfix
come loro server di posta elettronica per via della sua affidabilità e
per la semplicità di configurazione. Allo stesso modo il suo design
assicura che ogni operazione sia eseguita in un processo con l'insieme
minimo di permessi richiesti, cosa che garantisce una misura ottimale
contro i problemi di sicurezza."
#. Tag: indexterm
#, no-c-format
msgid "<primary>mail</primary><secondary>electronc</secondary>"
msgstr "<primary>mail</primary><secondary>posta elettronica</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>Postfix</primary>"
msgstr "<primary>Postfix</primary>"
#. Tag: title
#, no-c-format
msgid "<emphasis>ALTERNATIVE</emphasis> The Exim4 server"
msgstr "<emphasis>ALTERNATIVE</emphasis> Il server Exim4"
#. Tag: indexterm
#, no-c-format
msgid "<primary>Exim</primary>"
msgstr "<primary>Exim</primary>"
#. Tag: para
#, no-c-format
msgid "Debian uses Exim4 as the default email server (which is why the
initial installation includes Exim4). The configuration is provided by a
separate package, <emphasis role=\"pkg\">exim4-config</emphasis>, and
automatically customized based on the answers to a set of Debconf
questions very similar to the questions asked by the <emphasis
role=\"pkg\">postfix</emphasis> package."
msgstr "Debian utilizza Exim4 come server email predefinito (per questo
l'installazione iniziale include Exim4). La configurazione è fornita da
un pacchetto separato, <emphasis role=\"pkg\">exim4-config</emphasis>, e
viene personalizzata automaticamente in base alle risposte fornite ad un
insieme di quesiti posti da Debconf in modo molto simile a come avviene
con le domande poste dal pacchetto <emphasis
role=\"pkg\">postfix</emphasis>."
# authoritative = principale?
#. Tag: para
#, no-c-format
msgid "The configuration can be either in one single file
(<filename>/etc/exim4/exim4.conf.template</filename>) or split across a
number of configuration snippets stored under
<filename>/etc/exim4/conf.d/</filename>. In both cases, the files are
not used directly by Exim4, but they are aggregated or parsed (by the
<command>update-exim4.conf</command> command) into the authoritative
file, <filename>/etc/exim4/exim4.conf.template</filename> (which is
compiled to <filename>/var/lib/exim4/config.autogenerated</filename>,
when Exim4 starts). <command>update-exim4.conf</command> allows
replacing some tags in the configuration snippets by data deducted from
the answers to the Debconf questions."
msgstr "La configurazione può essere in un singolo file
(<filename>/etc/exim4/exim4.conf.template</filename>) oppure può essere
suddivisa in parti all'interno della cartella
<filename>/etc/exim4/conf.d/</filename>. In entrambi i casi i file non
sono utilizzati direttamente da Exim4 ma vengono aggregati o
interpretati (dal comando <command>update-exim4.conf</command>) nel file
principale <filename>/etc/exim4/exim4.conf.template</filename> (che
viene compilato in
<filename>/var/lib/exim4/config.autogenerated</filename> all'avvio di
Exim4). <command>update-exim4.conf</command> permette di sostituire
alcuni tag all'interno dei file di configurazione con dati acquisiti
attraverso le risposte fornite a Debconf."
#. Tag: para
#, no-c-format
msgid "The Exim4 configuration file syntax has its peculiarities and its
learning curve; however, once these peculiarities are understood, Exim4
is a very complete and powerful email server, as evidenced by the tens
of pages of documentation. <ulink type=\"block\"
url=\"http://www.exim.org/docs.html\" />"
msgstr "La sintassi dei file di configurazione di Exim4 ha le sue
peculiarità e la sua curva di apprendimento. Una volta comprese queste
peculiarità Exim4 è un server email veramente completo e potente come
testimoniano le decine di pagine di documentazione. <ulink
type=\"block\" url=\"http://www.exim.org/docs.html\" />"
#. Tag: title
#, no-c-format
msgid "Installing Postfix"
msgstr "Installare Postfix"
#. Tag: para
#, no-c-format
msgid "The <emphasis role=\"pkg\">postfix</emphasis> package includes
the main SMTP daemon. Other packages (such as <emphasis
role=\"pkg\">postfix-ldap</emphasis> and <emphasis
role=\"pkg\">postfix-pgsql</emphasis>) add extra functionality to
Postfix, including access to mapping databases. You should only install
them if you know you need them."
msgstr "Il pacchetto <emphasis role=\"pkg\">postfix</emphasis> include
il demone SMTP principale. Altri pacchetti (come <emphasis
role=\"pkg\">postfix-ldap</emphasis> e <emphasis
role=\"pkg\">postfix-pgsql</emphasis>) aggiungono funzionalità
addizionali a Postfix incluso l'accesso ai database di mappatura. Ti
basta installarli se ritieni di averne bisogno."
#. Tag: title
#, no-c-format
msgid "<emphasis>BACK TO BASICS</emphasis> SMTP"
msgstr "<emphasis>FONDAMENTALI</emphasis> SMTP"
#. Tag: indexterm
#, no-c-format
msgid "<primary>SMTP</primary>"
msgstr "<primary>SMTP</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>Simple Mail Transfer Protocol</primary>"
msgstr "<primary>Simple Mail Transfer Protocol</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>server</primary><secondary>SMTP</secondary>"
msgstr "<primary>server</primary><secondary>SMTP</secondary>"
#. Tag: para
#, no-c-format
msgid "SMTP (<emphasis>Simple Mail Transfer Protocol</emphasis>) is the
protocol used by mail servers to exchange and route emails."
msgstr "SMTP (<emphasis>Simple Mail Transfer Protocol</emphasis>) è il
protocollo utilizzato dai server mail per scambiare ed instradare le email."
#. Tag: para
#, no-c-format
msgid "Several Debconf questions are asked during the installation of
the package. The answers allow generating a first version of the
<filename>/etc/postfix/main.cf</filename> configuration file."
msgstr "Saranno posti diversi quesiti Defconf durante l'installazione
del pacchetto. Le risposte consentono di generare una prima versione del
file di configurazione <filename>/etc/postfix/main.cf</filename>."
#. Tag: para
#, no-c-format
msgid "The first question deals with the type of setup. Only two of the
proposed answers are relevant in case of an Internet-connected server,
“Internet site” and “Internet with smarthost”. The former is appropriate
for a server that receives incoming email and sends outgoing email
directly to its recipients, and is therefore well-adapted to the Falcot
Corp case. The latter is appropriate for a server receiving incoming
email nomally, but that sends outgoing email through an intermediate
SMTP server — the “smarthost” — rather than directly to the recipient's
server. This is mostly useful for individuals with a dynamic IP address,
since many email servers reject messages coming straight from such an IP
address. In this case, the smarthost will usually be the ISP's SMTP
server, which is always configured to accept email coming from the ISP's
customers and forward it appropriately. This setup (with a smarthost) is
also relevant for servers that are not permanently connected to the
internet, since it avoids having to manage a queue of undeliverable
messages that need to be retried later."
msgstr "La prima domanda riguarda la tipologia di configurazione. Solo
due delle risposte proposte sono rilevanti nel caso in cui il server sia
connesso ad Internet: \"Sito internet\" e \"Sito internet con
smarthost\". La prima opzione è appropriata per un server che riceve la
posta in arrivo ed invia le email in uscita direttamente ai rispettivi
destinatari: pertanto si adatta bene al caso della Falcot Corporation.
L'ultima opzione è appropriata per un server che riceve le email in
arrivo normalmente ma che invia le email in uscita attraverso un server
SMTP intermedio, lo \"smarthost\", anziché consegnarle direttamente al
server del destinatario. Questo è particolarmente utile per gli
individui con un indirizzo IP dinamico poiché molti server email
rifiutano i messaggi che arrivano direttamente da questo tipo di
indirizzo. In questo caso lo smarthost sarà generalmente il server SMTP
dell'ISP che a sua volta è configurato per accettare ed inoltrare in
modo appropriato le email provenienti dai clienti. Questo tipo di
configurazione (con smarthost) è rilevante anche per i server che non
sono costantemente connessi ad internet poiché evita di dover gestire
una coda di messaggi non consegnabili da dover riprovare in seguito."
#. Tag: title
#, no-c-format
msgid "<emphasis>VOCABULARY</emphasis> ISP"
msgstr "<emphasis>VOCABOLARIO</emphasis> ISP"
#. Tag: indexterm
#, no-c-format
msgid "<primary>ISP, Internet Service Provider</primary>"
msgstr "<primary>ISP, Internet Service Provider</primary>"
#. Tag: para
#, no-c-format
msgid "ISP is the acronym for “Internet Service Provider”. It covers an
entity, often a commercial company, that provides Internet connections
and the associated basic services (email, news and so on)."
msgstr "ISP è l'acronimo per \"Internet Service Provider\". Rappresenta
un entità, spesso un azienda, che fornisce connessioni ad Internet ed i
servizi base correlati (email, news e così via)."
#. Tag: para
#, no-c-format
msgid "The second question deals with the full name of the machine, used
to generate email addresses from a local user name; the full name of the
machine ends up as the part after the at-sign (“@”). In the case of
Falcot, the answer should be <literal>mail.falcot.com</literal>. This is
the only question asked by default, but the configuration it leads to is
not complete enough for the needs of Falcot, which is why the
administrators run <command>dpkg-reconfigure postfix</command> so as to
be able to customize more parameters."
msgstr "La seconda domanda riguarda il nome completo della macchina,
utilizzato per generare gli indirizzi email a partire dal nome utente
locale. Il nome completo della macchina appare dopo la chiocciola
(\"@\"). Nel caso della Falcot, la risposta dovrebbe essere
<literal>mail.falcot.com</literal>. Questa è l'unica domanda posta in
via predefinita tuttavia la configurazione a cui porta non è
sufficientemente completa per le necessità della Falcot: per questo
motivo gli amministratori eseguono <command>dpkg-reconfigure
postfix</command> per poter personalizzare altri parametri."
#. Tag: para
#, no-c-format
msgid "One of the extra questions asks for all the domain names related
to this machine. The default list includes its full name as well as a
few synonyms for <literal>localhost</literal>, but the main
<literal>falcot.com</literal> domain needs to be added by hand. More
generally, this question should usually be answered with all the domain
names for which this machine should serve as an MX server; in other
words, all the domain names for which the DNS says this machine will
accept email. This information ends up in the
<literal>mydestination</literal> variable of the main Postfix
configuration file, <filename>/etc/postfix/main.cf</filename>."
msgstr "Una delle domande addizionali richieste per tutti i nomi di
dominio relativi a questa macchina. La lista predefinita include il suo
nome completo oltre ad alcuni sinonimi per <literal>localhost</literal>
ma il dominio principale <literal>falcot.com</literal> dev'essere
aggiunto manualmente. Più generalmente bisognerebbe rispondere a questa
domanda con tutti i nomi di dominio per i quali la macchina agirà come
server MX: in altre parole tutti i nomi a dominio per cui il DNS dice
che questa macchina accetterà email. Questa informazione rappresenta la
variabile <literal>mydestination</literal> nel file di configurazione
principale di Postfix, <filename>/etc/postfix/main.cf</filename>."
#. Tag: indexterm
#, no-c-format
msgid "<primary>server</primary><secondary>MX</secondary>"
msgstr "<primary>server</primary><secondary>MX</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>MX</primary><secondary>server</secondary>"
msgstr "<primary>MX</primary><secondary>server</secondary>"
#. Tag: title
#, no-c-format
msgid "Role of the DNS <emphasis>MX</emphasis> record while sending a mail"
msgstr "Ruolo del record <emphasis>MX</emphasis> nel DNS durante l'invio
di una mail"
#. Tag: title
#, no-c-format
msgid "<emphasis>EXTRA</emphasis> Querying the MX records"
msgstr "<emphasis>EXTRA</emphasis> Interrogare i record MX"
#. Tag: para
#, no-c-format
msgid "When the DNS does not have an MX record for a domain, the email
server will try sending the messages to the host itself, by using the
matching A record (or AAAA in IPv6)."
msgstr "Quando il DNS non ha un record MX per un dominio, il server
email tenterà di inviare i messaggi allo stesso host utilizzando il
record A corrispondente (o AAAA in IPv6)."
#. Tag: para
#, no-c-format
msgid "In some cases, the installation can also ask what networks should
be allowed to send email via the machine. In its default configuration,
Postfix only accepts emails coming from the machine itself; the local
network will usually be added. The Falcot Corp administrators added
<literal>192.168.0.0/16</literal> to the default answer. If the question
is not asked, the relevant variable in the configuration file is
<literal>mynetworks</literal>, as seen in the example below."
msgstr "In alcuni casi l'installazione può anche richiedere quali rete
devono essere autorizzate ad inviare email attraverso la macchina. Nella
sua configurazione predefinita Postfix accetta unicamente email
provenienti dalla macchina che lo ospita; la rete locale viene
generalmente aggiunta. Gli amministratori della Falcot Corporation hanno
aggiunto <literal>192.168.0.0/16</literal> alla risposta predefinita. Se
la domanda non è posta la relativa variabile nel file di configurazione
è <literal>mynetworks</literal> come si vede nell'esempio qui sotto."
#. Tag: para
#, no-c-format
msgid "Local email can also be delivered through
<command>procmail</command>. This tool allows users to sort their
incoming email according to rules stored in their
<filename>~/.procmailrc</filename> file."
msgstr "Le email locali possono anche essere consegnate con
<command>procmail</command>. Questo strumento consente agli utenti di
processare le loro email in arrivo attraverso le regole conservare nel
file <filename>~/.procmailrc</filename>."
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>procmail</command></primary>"
msgstr "<primary><command>procmail</command></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>email</primary><secondary>filtering</secondary>"
msgstr "<primary>email</primary><secondary>filtering</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>filtering email</primary>"
msgstr "<primary>filtering email</primary>"
#. Tag: para
#, no-c-format
msgid "After this first step, the administrators got the following
configuration file; it will be used as a starting point for adding some
extra functionality in the next sections."
msgstr "Dopo questa prima fase gli amministratori dispongono del file di
configurazione seguente; sarà utilizzato come punto di partenza per
aggiungere alcune funzionalità addizionali nelle prossime sezioni."
#. Tag: title
#, no-c-format
msgid "Initial <filename>/etc/postfix/main.cf</filename> file"
msgstr "File <filename>/etc/postfix/main.cf</filename> iniziale"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# See /usr/share/postfix/main.cf.dist for a commented, more complete
version\n"
"\n"
"# Debian specific: Specifying a file name will cause the first\n"
"# line of that file to be used as the name. The Debian default\n"
"# is /etc/mailname.\n"
"#myorigin = /etc/mailname\n"
"\n"
"smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)\n"
"biff = no\n"
"\n"
"# appending .domain is the MUA's job.\n"
"append_dot_mydomain = no\n"
"\n"
"# Uncomment the next line to generate \"delayed mail\" warnings\n"
"#delay_warning_time = 4h\n"
"\n"
"# TLS parameters\n"
"smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem\n"
"smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key\n"
"smtpd_use_tls=yes\n"
"smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache\n"
"smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache\n"
"\n"
"# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package
for\n"
"# information on enabling SSL in the smtp client.\n"
"\n"
"myhostname = mail.falcot.com\n"
"alias_maps = hash:/etc/aliases\n"
"alias_database = hash:/etc/aliases\n"
"myorigin = /etc/mailname\n"
"mydestination = mail.falcot.com, falcot.com, localhost,
localhost.localdomain\n"
"relayhost = \n"
"mynetworks = 127.0.0.0/8 192.168.0.0/16\n"
"mailbox_command = procmail -a \"$EXTENSION\"\n"
"mailbox_size_limit = 0\n"
"recipient_delimiter = +\n"
"inet_interfaces = all\n"
"inet_protocols = all\n"
msgstr ""
"\n"
"# Si veda /usr/share/postfix/main.cf.dist per una versione più completa
e commentata\n"
"\n"
"# Specifico di Debian: Specificare un nome di file farà si che la prima
linea\n"
"# di questo file sia utilizzata come nome. Il valore predefinito di
Debian\n"
"# è /etc/mailname.\n"
"#myorigin = /etc/mailname\n"
"\n"
"smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)\n"
"biff = no\n"
"\n"
"# aggiungere .domain è compito del MUA.\n"
"append_dot_mydomain = no\n"
"\n"
"# Togliere il commento dalla prossima linea per generare i messaggi
d'avviso \"consegna ritardata\"\n"
"#delay_warning_time = 4h\n"
"\n"
"# Parametri TLS\n"
"smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem\n"
"smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key\n"
"smtpd_use_tls=yes\n"
"smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache\n"
"smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache\n"
"\n"
"# Si veda /usr/share/doc/postfix/TLS_README.gz nel pacchetto
postfix-doc per\n"
"# informazioni sull'attivazione di SSL nel client SMTP.\n"
"\n"
"myhostname = mail.falcot.com\n"
"alias_maps = hash:/etc/aliases\n"
"alias_database = hash:/etc/aliases\n"
"myorigin = /etc/mailname\n"
"mydestination = mail.falcot.com, falcot.com, localhost,
localhost.localdomain\n"
"relayhost = \n"
"mynetworks = 127.0.0.0/8 192.168.0.0/16\n"
"mailbox_command = procmail -a \"$EXTENSION\"\n"
"mailbox_size_limit = 0\n"
"recipient_delimiter = +\n"
"inet_interfaces = all\n"
"inet_protocols = all\n"
#. Tag: title
#, no-c-format
msgid "<emphasis>SECURITY</emphasis> <emphasis>Snake oil</emphasis> SSL
certificates"
msgstr "<emphasis>SICUREZZA</emphasis> Certificati SSL <emphasis>Snake
oil</emphasis>"
#. Tag: para
#, no-c-format
msgid "The <emphasis>snake oil</emphasis> certificates, like the
<emphasis>snake oil</emphasis> “medicine” sold by unscrupulous quacks in
old times, have absolutely no value, since they are generated similarly
on all Debian systems, with the same “private” part. They should only be
used for testing purposes, and normal service must use real
certificates; these can be generated with the procedure described in
<xref linkend=\"sect.easy-rsa\" />."
msgstr "I certificati <emphasis>snake oil</emphasis>, come le omonime
\"medicine\" vendute da antichi ciarlatani, non hanno alcun valore
poiché sono generati in modo similare in tutti i sistemi Debian con la
stessa componente \"privata\". Possono essere impiegati unicamente per i
test ed i servizi normali devono utilizzare unicamente certificati reali
che possono essere generati con la procedura descritta in <xref
linkend=\"sect.easy-rsa\" />."
#. Tag: title
#, no-c-format
msgid "Configuring Virtual Domains"
msgstr "Configurare i domini virtuali"
#. Tag: indexterm
#, no-c-format
msgid "<primary>domain</primary><secondary>virtual</secondary>"
msgstr "<primary>dominio</primary><secondary>virtuale</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>virtual domain</primary>"
msgstr "<primary>domino virtuale</primary>"
#. Tag: para
#, no-c-format
msgid "The mail server can receive emails addressed to other domains
besides the main domain; these are then known as virtual domains. In
most cases where this happens, the emails are not ultimately destined to
local users. Postfix provides two interesting features for handling
virtual domains."
msgstr "Il server mail può ricevere email indirizzate ad altri domini
oltre a quelle indirizzate al dominio principale: questi sono indicati
come domini virtuali. In molti casi quando ciò avviene le email non sono
destinate ad utenti locali. Postfix fornisce due funzionalità
interessanti per gestire i domini virtuali."
#. Tag: title
#, no-c-format
msgid "<emphasis>CAUTION</emphasis> Virtual domains and canonical domains"
msgstr "<emphasis>ATTENZIONE</emphasis> Domini virtuali e domini canonici"
#. Tag: para
#, no-c-format
msgid "None of the virtual domains must be referenced in the
<literal>mydestination</literal> variable; this variable only contains
the names of the “canonical” domains directly associated to the machine
and its local users."
msgstr "Nessuno dei domini virtuali dev'essere riportato nella variabile
<literal>mydestination</literal>. Questa variabile contiene unicamente i
nomi dei domini \"canonici\" direttamente associati alla macchina ed i
suoi utenti locali."
#. Tag: title
#, no-c-format
msgid "Virtual Alias Domains"
msgstr "Domini virtuali alias"
#. Tag: indexterm
#, no-c-format
msgid "<primary>alias</primary>"
msgstr "<primary>alias</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>alias</primary><secondary>virtual domain</secondary>"
msgstr "<primary>alias</primary><secondary>domini virtuali</secondary>"
#. Tag: para
#, no-c-format
msgid "A virtual alias domain only contains aliases, i.e. addresses that
only forward emails to other addresses."
msgstr "Un dominio virtuale alias contiene unicamente gli alias: per
esempio gli indirizzi che si occupano unicamente di inoltrare le email
ad altri indirizzi."
#. Tag: para
#, no-c-format
msgid "Such a domain is enabled by adding its name to the
<literal>virtual_alias_domains</literal> variable, and referencing an
address mapping file in the <literal>virtual_alias_maps</literal> variable."
msgstr "Questo dominio sarà abilitato aggiungendo il suo nome alla
variabile <literal>virtual_alias_domains</literal> referenziando un file
di mappatura indirizzi nella variabile
<literal>virtual_alias_maps</literal> variable."
#. Tag: title
#, no-c-format
msgid "Directives to add in the
<filename>/etc/postfix/main.cf</filename> file"
msgstr "Direttive da aggiungere nel file
<filename>/etc/postfix/main.cf</filename>."
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"virtual_alias_domains = falcotsbrand.tm.fr\n"
"virtual_alias_maps = hash:/etc/postfix/virtual\n"
msgstr ""
"\n"
"virtual_alias_domains = falcotsbrand.tm.fr\n"
"virtual_alias_maps = hash:/etc/postfix/virtual\n"
#. Tag: para
#, no-c-format
msgid "The <filename>/etc/postfix/virtual</filename> file describes
mapping with a rather straightforward syntax: each line contains two
fields separated by whitespace; the first field is the alias name, the
second field is a list of email addresses where it redirects. The
special <literal>@domain.tm.fr</literal> syntax covers all remaining
aliases in a domain."
msgstr "Il file <filename>/etc/postfix/virtual</filename> descrive le
mappature con una sintassi piuttosto lineare: ogni linea contiene due
campi separati da uno spazio. Il primo campo è il nome dell'alias, il
secondo campo è una lista di indirizzi email a cui reindirizza. La
sintassi speciale <literal>@domain.tm.fr</literal> copre tutti gli alias
che rimangono in un dominio."
#. Tag: title
#, no-c-format
msgid "Example <filename>/etc/postfix/virtual</filename> file"
msgstr "File <filename>/etc/postfix/virtual</filename> di esempio"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"webmaster@falcotsbrand.tm.fr jean@falcot.com\n"
"contact@falcotsbrand.tm.fr laure@falcot.com, sophie@falcot.com\n"
"# The alias below is generic and covers all addresses within \n"
"# the falcotsbrand.tm.fr domain not otherwise covered by this file.\n"
"# These addresses forward email to the same user name in the\n"
"# falcot.com domain.\n"
"@falcotsbrand.tm.fr @falcot.com\n"
msgstr ""
"\n"
"webmaster@falcotsbrand.tm.fr jean@falcot.com\n"
"contact@falcotsbrand.tm.fr laure@falcot.com, sophie@falcot.com\n"
"# L'alias qui sotto è generico e copre tutti gli indirizzi all'interno \n"
"# del dominio flacotsbrand.tm.fr che non sono altrimenti coperti in
questo file.\n"
"# Questi indirizzi inoltrano le email allo stesso utente nel\n"
"# dominio falcot.com.\n"
"@falcotsbrand.tm.fr @falcot.com\n"
#. Tag: title
#, no-c-format
msgid "Virtual Mailbox Domains"
msgstr "Caselle email su domini virtuali"
#. Tag: title
#, no-c-format
msgid "<emphasis>CAUTION</emphasis> Combined virtual domain?"
msgstr "<emphasis>ATTENZIONE</emphasis> Domini virtuali combinati?"
#. Tag: para
#, no-c-format
msgid "Postfix does not allow using the same domain in both
<literal>virtual_alias_domains</literal> and
<literal>virtual_mailbox_domains</literal>. However, every domain of
<literal>virtual_mailbox_domains</literal> is implicitly included in
<literal>virtual_alias_domains</literal>, which makes it possible to mix
aliases and mailboxes within a virtual domain."
msgstr "Postfix non consente di utilizzare contemporaneamente lo stesso
dominio in <literal>virtual_alias_domains</literal> e
<literal>virtual_mailbox_domains</literal>. Comunque ogni dominio di
<literal>virtual_mailbox_domains</literal> viene implicitamente incluso
in <literal>virtual_alias_domains</literal> cosa che permette di
mescolare caselle ed alias all'interno di un dominio virtuale."
#. Tag: indexterm
#, no-c-format
msgid "<primary>mailbox, virtual domain</primary>"
msgstr "<primary>mailbox, dominio virtuale</primary>"
#. Tag: para
#, no-c-format
msgid "Messages addressed to a virtual mailbox domain are stored in
mailboxes not assigned to a local system user."
msgstr "I messaggi indirizzati ad una casella su di un dominio virtuale
sono conservati in caselle email non assegnate ad un utente locale del
sistema."
#. Tag: para
#, no-c-format
msgid "Enabling a virtual mailbox domain requires naming this domain in
the <literal>virtual_mailbox_domains</literal> variable, and referencing
a mailbox mapping file in <literal>virtual_mailbox_maps</literal>. The
<literal>virtual_mailbox_base</literal> parameter contains the directory
under which the mailboxes will be stored."
msgstr "Abilitare una casella email in un dominio virtuale richiede di
inserire il dominio nella variabile
<literal>virtual_mailbox_domains</literal> fornendo un file di mappatura
caselle in <literal>virtual_mailbox_maps</literal>. Il parametro
<literal>virtual_mailbox_base</literal> contiene la cartella dove le
caselle email saranno conservate."
#. Tag: para
#, no-c-format
msgid "The <literal>virtual_uid_maps</literal> parameter (respectively
<literal>virtual_gid_maps</literal>) references the file containing the
mapping between the email address and the system user (respectively
group) that “owns” the corresponding mailbox. To get all mailboxes owned
by the same owner/group, the syntax is <literal>static:5000</literal>."
msgstr "Il parametro <literal>virtual_uid_maps</literal> (così come
<literal>virtual_gid_maps</literal>) fornisce il file che contiene la
mappatura tra gli indirizzi email e gli utenti del sistema (o il
relativo gruppo) che \"possiede\" la casella email corrispondente. Per
far si che tutte le caselle email siano di proprietà dallo stesso
proprietario/gruppo la sintassi è <literal>static:5000</literal>."
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"virtual_mailbox_domains = falcot.org\n"
"virtual_mailbox_maps = hash:/etc/postfix/vmailbox\n"
"virtual_mailbox_base = /var/mail/vhosts\n"
msgstr ""
"\n"
"virtual_mailbox_domains = falcot.org\n"
"virtual_mailbox_maps = hash:/etc/postfix/vmailbox\n"
"virtual_mailbox_base = /var/mail/vhosts\n"
#. Tag: para
#, no-c-format
msgid "Again, the syntax of the
<filename>/etc/postfix/vmailbox</filename> file is quite
straightforward: two fields separated with whitespace. The first field
is an email address within one of the virtual domains, and the second
field is the location of the associated mailbox (relative to the
directory specified in <emphasis>virtual_mailbox_base</emphasis>). If
the mailbox name ends with a slash (<literal>/</literal>), the emails
will be stored in the <emphasis>maildir</emphasis> format; otherwise,
the traditional <emphasis>mbox</emphasis> format will be used. The
<emphasis>maildir</emphasis> format uses a whole directory to store a
mailbox, each individual message being stored in a separate file. In the
<emphasis>mbox</emphasis> format, on the other hand, the whole mailbox
is stored in one file, and each line starting with
“<literal>From </literal>” (<literal>From</literal> followed by a space)
signals the start of a new message."
msgstr "Ancora una volta, la sintassi del file
<filename>/etc/postfix/vmailbox</filename> è piuttosto lineare: due
campi separati da uno spazio. Il primo campo è un indirizzo email
all'interno di uno dei domini virtuali e il secondo campo è la posizione
della casella email associata (relativamente alla cartella specificata
in <emphasis>virtual_mailbox_base</emphasis>). Se il nome della casella
email termina con una barra (<literal>/</literal>) le email saranno
conservate nel formato <emphasis>maildir</emphasis>, diversamente sarà
utilizzato il formato tradizionale <emphasis>mbox</emphasis>. Il formato
di <emphasis>maildir</emphasis> utilizza l'intera cartella per
conservare una casella email: ogni messaggio sarà conservato in un file
separato. Diversamente nel formato <emphasis>mbox</emphasis> l'intera
casella email è conservata in un file ed ogni linea che comincia con
“<literal>From </literal>” (<literal>From</literal> seguito da uno
spazio) segnala l'inizio di un nuovo messaggio."
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/postfix/vmailbox</filename> file"
msgstr "Il file <filename>/etc/postfix/vmailbox</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# Jean's email is stored as maildir, with\n"
"# one file per email in a dedicated directory\n"
"jean@falcot.org falcot.org/jean/\n"
"# Sophie's email is stored in a traditional \"mbox\" file,\n"
"# with all mails concatenated into one single file\n"
"sophie@falcot.org falcot.org/sophie\n"
msgstr ""
"\n"
"# L'email di Jean è conservato come maildir, con\n"
"# un file per email in una cartella dedicata\n"
"jean@falcot.org falcot.org/jean/\n"
"# L'email di Sophie è conservata in un tradizionale file \"mbox\",\n"
"# dove tutte le email sono concatenate in un unico file\n"
"sophie@falcot.org falcot.org/sophie\n"
#. Tag: title
#, no-c-format
msgid "Restrictions for Receiving and Sending"
msgstr "Restrizioni per ricezione ed invio"
#. Tag: para
#, no-c-format
msgid "The growing number of unsolicited bulk emails
(<emphasis>spams</emphasis>) requires being increasingly strict when
deciding which emails a server should accept. This section presents some
of the strategies included in Postfix."
msgstr "Il crescente numero di email massive non richieste
(<emphasis>spam</emphasis>) richiede di essere sempre più rigorosi
quando si stabilisce quali email devono essere accettate da un server.
Questa sezione presenta alcune tra le strategie incluse in Postfix."
#. Tag: title
#, no-c-format
msgid "<emphasis>CULTURE</emphasis> The spam problem"
msgstr "<emphasis>CULTURA</emphasis> Il problema dello spam"
#. Tag: indexterm
#, no-c-format
msgid "<primary>spam</primary>"
msgstr "<primary>spam</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>spammer</primary>"
msgstr "<primary>spammer</primary>"
#. Tag: para
#, no-c-format
msgid "“Spam” is a generic term used to designate all the unsolicited
commercial emails (also known as UCEs) that flood our electronic
mailboxes; the unscrupulous individuals sending them are known as
spammers. They care little about the nuisance they cause, since sending
an email costs very little, and only a very small percentage of
recipients need to be attracted by the offers for the spamming operation
to make more money than it costs. The process is mostly automated, and
any email address made public (for instance, on a web forum, or on the
archives of a mailing list, or on a blog, and so on) will be discovered
by the spammers' robots, and subjected to a never-ending stream of
unsolicited messages."
msgstr "\"spam\" è un termine generico utilizzato per indicare tutte le
email commerciali non richieste (indicate anche come UCEs) the inondano
le nostre caselle email. Gli individui senza scrupoli che le inviano
sono definiti \"spammer\". Costoro si preoccupano poco del disturbo che
causano perché inviare email costa poco e solo una piccola percentuale
dei destinatari dev'essere attratta dalle loro offerte perché
l'operazione di spam produca più denaro di quanto ha costato. Il
processo è quasi completamente automatizzato e qualsiasi indirizzo email
reso pubblico (per esempio in un forum, negli archivi di una mail list,
in un blog, ecc.) sarà individuato dagli robot degli spammer e
sottoposto ad un flusso senza fine di messaggi non richiesti."
#. Tag: para
#, no-c-format
msgid "All system administrators try to face this nuisance with spam
filters, but of course spammers keep adjusting to try to work around
these filters. Some even rent networks of machines compromised by a worm
from various crime syndicates. Recent statistics estimate that up to 95%
of all emails circulating on the Internet are spam!"
msgstr "Tutti gli amministratori di sistema tentano di affrontare questo
disturbo con i filtri spam ma naturalmente gli spammer continuano a
lavorare per aggirare questi filtri. Alcuni di loro prendono in affitto
reti di computer compromessi da varie organizzazioni criminali. Recenti
statistiche stimano che fino al 95% delle email in circolazione su
Internet sono spam!"
#. Tag: title
#, no-c-format
msgid "IP-Based Access Restrictions"
msgstr "Restrizioni d'accesso su base IP"
#. Tag: para
#, no-c-format
msgid "The <literal>smtpd_client_restrictions</literal> directive
controls which machines are allowed to communicate with the email server."
msgstr "La direttiva <literal>smtpd_client_restrictions</literal>
controlla quali macchine sono autorizzate a comunicare con il server email."
#. Tag: title
#, no-c-format
msgid "Restrictions Based on Client Address"
msgstr "Restrizioni basate sull'indirizzo del client"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"smtpd_client_restrictions = permit_mynetworks,\n"
" warn_if_reject reject_unknown_client,\n"
" check_client_access hash:/etc/postfix/access_clientip,\n"
" reject_rbl_client sbl-xbl.spamhaus.org,\n"
" reject_rbl_client list.dsbl.org\n"
msgstr ""
"\n"
"smtpd_client_restrictions = permit_mynetworks,\n"
" warn_if_reject reject_unknown_client,\n"
" check_client_access hash:/etc/postfix/access_clientip,\n"
" reject_rbl_client sbl-xbl.spamhaus.org,\n"
" reject_rbl_client list.dsbl.org\n"
#. Tag: para
#, no-c-format
msgid "When a variable contains a list of rules, as in the example
above, these rules are evaluated in order, from the first to the last.
Each rule can accept the message, reject it, or leave the decision to a
following rule. As a consequence, order matters, and simply switching
two rules can lead to a widely different behaviour."
msgstr "Quando una variabile contiene una lista di regole, come
nell'esempio qui sopra, queste regole sono valutate in ordine, dalla
prima all'ultima. Ogni regola può accettare il messaggio, rifiutarlo o
lasciare la decisione ad una regola seguente. Come conseguenza l'ordine
è importante ed invertire due regole può comportare un comportamento
ampiamente differente."
#. Tag: para
#, no-c-format
msgid "The <literal>permit_mynetworks</literal> directive, used as the
first rule, accepts all emails coming from a machine in the local
network (as defined by the <emphasis>mynetworks</emphasis> configuration
variable)."
msgstr "La direttiva <literal>permit_mynetworks</literal> usata come
prima regola accetta tutte le email provenienti da una macchina nella
rete locale (come definito dalla variabile di configurazione
<emphasis>mynetworks</emphasis>)."
#. Tag: para
#, no-c-format
msgid "The second directive would normally reject emails coming from
machines without a completely valid DNS configuration. Such a valid
configuration means that the IP address can be resolved to a name, and
that this name, in turn, resolves to the IP address. This restriction is
often too strict, since many email servers do not have a reverse DNS for
their IP address. This explains why the Falcot administrators prepended
the <literal>warn_if_reject</literal> modifier to the
<literal>reject_unknown_client</literal> directive: this modifier turns
the rejection into a simple warning recorded in the logs. The
administrators can then keep an eye on the number of messages that would
be rejected if the rule were actually enforced, and make an informed
decision later if they wish to enable such enforcement."
msgstr "La seconda direttiva rifiuta normalmente le email provenienti da
macchine che non dispongono di una configurazione DNS completamente
valida. Una configurazione valida significa che l'indirizzo IP
dev'essere risolto con un nome e che questo nome a sua volta dev'essere
risolto risolto all'indirizzo IP. Questa restrizione è spesso troppo
rigorosa poiché molti server mail non dispongono di un DNS inverso per
il loro indirizzo IP. questo spiega perché gli amministratori della
Falcot hanno inserito il modificatore <literal>warn_if_reject</literal>
prima della direttiva <literal>reject_unknown_client</literal>: questo
modificatore trasforma il rifiuto in un semplice avviso registrato nei
log. Gli amministratori possono poi controllare il numero di messaggi
che sarebbero rifiutati se la regola fosse applicata e prendere
successivamente una decisione informata riguardo l'opportunità di
abilitare questa restrizione."
#. Tag: title
#, no-c-format
msgid "<emphasis>TIP</emphasis> <emphasis>access</emphasis> tables"
msgstr "Tabelle ad <emphasis>accesso</emphasis> <emphasis>TIP</emphasis>"
#. Tag: para
#, no-c-format
msgid "The restriction criteria include administrator-modifiable tables
listing combinations of senders, IP addresses, and allowed or forbidden
hostnames. These tables can be created from an uncompressed copy of the
<filename>/usr/share/doc/postfix-doc/examples/access.gz</filename> file.
This model is self-documented in its comments, which means each table
describes its own syntax."
msgstr "Il criterio di restrizione include tabelle modificabili
all'amministratore che elencano combinazioni di mittenti, indirizzi IP e
nomi host autorizzati oppure vietati. Queste tabelle possono essere
create da una copia decompressa del file
<filename>/usr/share/doc/postfix-doc/examples/access.gz</filename>.
Questo modello è documentato dai propri commenti ovvero ogni tabella
descrive la propria sintassi."
#. Tag: para
#, no-c-format
msgid "The <filename>/etc/postfix/access_clientip</filename> table lists
IP addresses and networks; <filename>/etc/postfix/access_helo</filename>
lists domain names; <filename>/etc/postfix/access_sender</filename>
contains sender email addresses. All these files need to be turned into
hash-tables (a format optimized for fast access) after each change, with
the <command>postmap
/etc/postfix/<replaceable>file</replaceable></command> command."
msgstr "La tabella <filename>/etc/postfix/access_clientip</filename>
elenca gli indirizzi IP e le reti;
<filename>/etc/postfix/access_helo</filename> elenca i nomi di dominio;
<filename>/etc/postfix/access_sender</filename> contiene gli indirizzi
email dei mittenti. Tutti questi file necessitano di essere trasformati
in tabelle-hash (un formato ottimizzato per l'accesso veloce) dopo ogni
modifica con il comando <command>postmap
/etc/postfix/<replaceable>file</replaceable></command> "
#. Tag: para
#, no-c-format
msgid "The third directive allows the administrator to set up a black
list and a white list of email servers, stored in the
<filename>/etc/postfix/access_clientip</filename> file. Servers in the
white list are considered as trusted, and the emails coming from there
therefore do not go through the following filtering rules."
msgstr "La terza direttiva consente all'amministratore di preparare una
blacklist ed una whitelist di server mail conservata nel file
<filename>/etc/postfix/access_clientip</filename>. I server nella
whitelist sono considerati affidabili e le email che provengono da loro
non passano attraverso le successive regole di filtraggio."
#. Tag: para
#, no-c-format
msgid "The last two rules reject any message coming from a server listed
in one of the indicated black lists. RBL is an acronym for
<emphasis>Remote Black List</emphasis>; there are several such lists,
but they all list badly configured servers that spammers use to relay
their emails, as well as unexpected mail relays such as machines
infected with worms or viruses."
msgstr "Le ultime due regole rifiutano ogni messaggio che proviene da un
server elencato in una delle blacklist indicate. RBL è un acronimo per
<emphasis>Remote Black List</emphasis>: ci sono diverse liste di questo
tipo e tutte elencano i server mal configurati che gli spammer
utilizzano per inoltrare le loro email così come le macchine infette da
virus o worm che inoltrano email in modo assolutamente non previsto."
#. Tag: indexterm
#, no-c-format
msgid "<primary>RBL</primary>"
msgstr "<primary>RBL</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>Remote Black List</primary>"
msgstr "<primary>Blacklist remote</primary>"
#. Tag: title
#, no-c-format
msgid "<emphasis>TIP</emphasis> White list and RBLs"
msgstr "<emphasis>SUGGERIMENTO</emphasis> Whitelist e liste RBL"
#. Tag: para
#, no-c-format
msgid "Black lists sometimes include a legitimate server that has been
suffering an incident. In these situations, all emails coming from one
of these servers would be rejected unless the server is listed in a
whitelist defined by <filename>/etc/postfix/access_clientip</filename>."
msgstr "Le blacklist includono alle volte server legittimi che sono
stati vittime di problemi. In queste situazioni tutte le email che
provengono da questi server saranno respinte a meno che il server non
sia incluso in una whitelist definita da
<filename>/etc/postfix/access_clientip</filename>."
#. Tag: para
#, no-c-format
msgid "Prudence therefore recommends including in the white list all the
trusted servers from which many emails are usually received."
msgstr "La prudenza raccomanda di includere nella whitelist tutti i
server da cui si ricevono generalmente molte email e sono considerati
affidabili."
#. Tag: title
#, no-c-format
msgid "Checking the Validity of the <literal>EHLO</literal> or
<literal>HELO</literal> Commands"
msgstr "Controllare la validità dei comandi <literal>EHLO</literal> o
<literal>HELO</literal>"
#. Tag: para
#, no-c-format
msgid "Each SMTP exchange starts with a <literal>HELO</literal> (or
<literal>EHLO</literal>) command, followed by the name of the sending
email server; checking the validity of this name can be interesting."
msgstr "Ogni scambio SMTP inizia con un comando <literal>HELO</literal>
(o <literal>EHLO</literal>) seguito dal nome del server mail mittente;
controllre la validità di questo nome può risultare utile."
#. Tag: indexterm
#, no-c-format
msgid "<primary><literal>HELO</literal></primary>"
msgstr "<primary><literal>HELO</literal></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><literal>EHLO</literal></primary>"
msgstr "<primary><literal>EHLO</literal></primary>"
#. Tag: title
#, no-c-format
msgid "Restrictions on the name announced in <literal>EHLO</literal>"
msgstr "Restrizioni sul nome annunciato in <literal>EHLO</literal>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname,\n"
" check_helo_access hash:/etc/postfix/access_helo,\n"
" reject_non_fqdn_hostname, warn_if_reject reject_unknown_hostname\n"
msgstr ""
"\n"
"smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname,\n"
" check_helo_access hash:/etc/postfix/access_helo,\n"
" reject_non_fqdn_hostname, warn_if_reject reject_unknown_hostname\n"
#. Tag: para
#, no-c-format
msgid "The first <literal>permit_mynetworks</literal> directive allows
all machines on the local network to introduce themselves freely. This
is important, be cause some email programs do not respect this part of
the SMTP protocol adequately enough, and they can introduce themselves
with nonsensical names."
msgstr "La prima direttiva <literal>permit_mynetworks</literal> consente
a tutte le macchine nella rete locale di presentarsi liberamente. Questo
è importante poiché molti programmi email non rispettano
sufficientemente questa parte del protocollo SMTP e possono presentarsi
con nomi senza senso."
#. Tag: para
#, no-c-format
msgid "The <literal>reject_invalid_hostname</literal> rule rejects
emails when the <literal>EHLO</literal> announce lists a syntactically
incorrect hostname. The <literal>reject_non_fqdn_hostname</literal> rule
rejects messages when the announced hostname is not a fully-qualified
domain name (including a domain name as well as a host name). The
<literal>reject_unknown_hostname</literal> rule rejects messages if the
announced name does not exist in the DNS. Since this last rule
unfortunately leads to too many rejections, the administrators turned
its effect to a simple warning with the
<literal>warn_if_reject</literal> modifier as a first step; they may
decide to remove this modifier at a later stage, after auditing the
results of this rule."
msgstr "La regola <literal>reject_invalid_hostname</literal> rifiuta le
email quando la presentazione <literal>EHLO</literal> annuncia un nome
host sintatticamente scorretto. La regola
<literal>reject_non_fqdn_hostname</literal> rifiuta i messaggi quando il
nome host presentato non è un nome di dominio completamente qualificato
(ovvero include un nome di dominio oltre al nome host). La regola
<literal>reject_unknown_hostname</literal> rifiuta i messaggi se il nome
presentato non esiste nel DNS. Poiché quest'ultima regola
sfortunatamente porta a troppi rifiuti gli amministratori l'hanno
modificato i suoi effetti ad un semplice avviso con il modificatore
<literal>warn_if_reject</literal> come visto inizialmente; possono anche
decidere di rimuovere questo modificatore in una fase successiva dopo
aver monitorato gli effetti di questa regola."
#. Tag: para
#, no-c-format
msgid "Using <literal>permit_mynetworks</literal> as the first rule has
an interesting side effect: the following rules only apply to hosts
outside the local network. This allows blacklisting all hosts that
announce themselves as part of the <literal>falcot.com</literal>, for
instance by adding a <literal>falcot.com REJECT You're not in our
network!</literal> line to the
<filename>/etc/postfix/access_helo</filename> file."
msgstr "Utilizzare <literal>permit_mynetworks</literal> come prima
regola ha un interessante effetto collaterale: le regole seguenti
applicano unicamente agli host fuori dalla rete locale. Questo consente
di inserire in blacklist tutti gli host che si presentano come parte di
<literal>falcot.com</literal> aggiungendo per esempio la riga
<literal>falcot.com RIFIUTATO Non sei nel nostro network!</literal> al
file <filename>/etc/postfix/access_helo</filename>."
#. Tag: title
#, no-c-format
msgid "Accepting or Refusing Based on the Announced Sender"
msgstr "Accettare o rifiutare in base al mittente annunciato"
#. Tag: para
#, no-c-format
msgid "Every message has a sender, announced by the <literal>MAIL
FROM</literal> command of the SMTP protocol; again, this information can
be validated in several different ways."
msgstr "Ogni messaggio ha un mittente annunciato dal comando
<literal>MAIL FROM</literal> del protocollo SMTP. Ancora una volta
questa informazione può essere verificata in diversi modi."
#. Tag: indexterm
#, no-c-format
msgid "<primary><literal>MAIL FROM</literal></primary>"
msgstr "<primary><literal>MAIL FROM</literal></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>email</primary><secondary>filtering on the
sender</secondary>"
msgstr "<primary>email</primary><secondary>filtraggio sul
mittente</secondary>"
#. Tag: title
#, no-c-format
msgid "Sender checks"
msgstr "Controlli sul mittente"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"smtpd_sender_restrictions = \n"
" check_sender_access hash:/etc/postfix/access_sender,\n"
" reject_unknown_sender_domain, reject_unlisted_sender,\n"
" reject_non_fqdn_sender\n"
msgstr ""
"\n"
"smtpd_sender_restrictions = \n"
" check_sender_access hash:/etc/postfix/access_sender,\n"
" reject_unknown_sender_domain, reject_unlisted_sender,\n"
" reject_non_fqdn_sender\n"
#. Tag: para
#, no-c-format
msgid "The <filename>/etc/postfix/access_sender</filename> table maps
some special treatment to some senders. This usually means listing some
senders into a white list or a black list."
msgstr "La tabella <filename>/etc/postfix/access_sender</filename> mappa
alcuni trattamenti speciali riservati ad alcuni mittenti. Generalmente
questo significa elencare alcuni mittenti in una whitelist oppure in una
blacklist."
#. Tag: para
#, no-c-format
msgid "The <literal>reject_unknown_sender_domain</literal> rule requires
a valid sender domain, since it is needed for a valid address. The
<literal>reject_unlisted_sender</literal> rule rejects local senders if
the address does not exist; this prevents emails from being sent from an
invalid address in the <literal>falcot.com</literal> domain, and
messages emanating from <literal>joe.bloggs@falcot.com</literal> are
only accepted if such an address really exists."
msgstr "L'istruzione <literal>reject_unknown_sender_domain</literal>
richiede un dominio valido per il mittente poiché è necessario per un
indirizzo valido. L'istruzione <literal>reject_unlisted_sender</literal>
rifiuta i mittenti locali se l'indirizzo non esiste: questo impedisce
alle email di essere inviate da un indirizzo non valido nel dominio
<literal>falcot.com</literal> ed i messaggi originati da
<literal>joe.bloggs@falcot.com</literal> sono accettati esclusivamente
se questo indirizzo esiste realmente."
#. Tag: para
#, no-c-format
msgid "Finally, the <literal>reject_non_fqdn_sender</literal> rule
rejects emails purporting to come from addresses without a
fully-qualified domain name. In practice, this means rejecting emails
coming from <literal>user@machine</literal>: the address must be
announced as either <literal>user@machine.example.com</literal> or
<literal>user@example.com</literal>."
msgstr "Per concludere, l'istruzione
<literal>reject_non_fqdn_sender</literal> rifiuta le email che si
presume provengano da un indirizzo senza un nome a dominio pienamente
qualificato. In pratica questo significa rifiutare email provenienti da
<literal>user@machine</literal>: l'indirizzo dev'essere annunciato come
in <literal>user@machine.example.com</literal> o
<literal>user@example.com</literal>."
#. Tag: title
#, no-c-format
msgid "Accepting or Refusing Based on the Recipient"
msgstr "Accettare o rifiutare in base al destinatario"
#. Tag: para
#, no-c-format
msgid "Each email has at least one recipient, announced with the
<literal>RCPT TO</literal> command in the SMTP protocol. These addresses
also warrant validation, even if that may be less relevant than the
checks made on the sender address."
msgstr "Ogni email ha almeno un destinatario, annunciato con il comando
<literal>RCPT TO</literal> del protocollo SMTP. Questi indirizzi Anche
questo concorre alla validazione del messaggio anche se può essere meno
rilevante rispetto ai controlli effettuati sull'indirizzo del mittente."
#. Tag: indexterm
#, no-c-format
msgid "<primary>RCPT TO</primary>"
msgstr "<primary>RCPT TO</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>email</primary><secondary>filtering on the
recipient</secondary>"
msgstr "<primary>email</primary><secondary>filtering on the
recipient</secondary>"
#. Tag: title
#, no-c-format
msgid "Recipient checks"
msgstr "Controlli destinatario"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"smtpd_recipient_restrictions = permit_mynetworks, \n"
" reject_unauth_destination, reject_unlisted_recipient, \n"
" reject_non_fqdn_recipient\n"
msgstr ""
"\n"
"smtpd_recipient_restrictions = permit_mynetworks, \n"
" reject_unauth_destination, reject_unlisted_recipient, \n"
" reject_non_fqdn_recipient\n"
#. Tag: para
#, no-c-format
msgid "<literal>reject_unauth_destination</literal> is the basic rule
that requires outside messages to be addressed to us; messages sent to
an address not served by this server are rejected. Without this rule, a
server becomes an open relay that allows spammers to sent unsolicited
emails; this rule is therefore strongly recommended, and it will be
located near the beginning of the list for preference, so as to avoid
other rules to authorize the message to pass through before its
destination has been checked."
msgstr "<literal>reject_unauth_destination</literal> è l'istruzione base
che richiede ai messaggi provenienti dall'esterno di essere indirizzati
ai noi: messaggi inviati ad indirizzi non gestiti da questo server
saranno rifiutati. Senza questa regola un server diviene un open relay
che permette agli spammer di inviare mail non richiesta. Questa regola è
quindi caldamente raccomandata e dovrebbe essere posizionata
preferibilmente vicino all'inizio della lista per evitare che altre
regole possano autorizzare l'inoltro del messaggio prima che la sua
destinazione sia stata controllata."
#. Tag: para
#, no-c-format
msgid "The <literal>reject_unlisted_recipient</literal> rule rejects
messages sent to non-existing local users, which makes sense. Finally,
the <literal>reject_non_fqdn_recipient</literal> rule rejects
non-fully-qualified addresses; this makes it impossible to send an email
to <literal>jean</literal> or <literal>jean@machine</literal>, and
requires using the full address instead, such as
<literal>jean@machine.falcot.com</literal> or
<literal>jean@falcot.com</literal>."
msgstr "L'istruzione <literal>reject_unlisted_recipient</literal>
rifiuta i messaggi inviati a utenti locali che non esistono. Infine
<literal>reject_non_fqdn_recipient</literal> rifiuta gli indirizzi non
completamente qualificati: questo rende impossibile l'invio di email a
<literal>jean</literal> o <literal>jean@machine</literal> e richiede
invece l'uso dell'indirizzo completo come
<literal>jean@machine.falcot.com</literal> o
<literal>jean@falcot.com</literal>."
#. Tag: title
#, no-c-format
msgid "Restrictions Associated with the <literal>DATA</literal> Command"
msgstr "Restrizioni associate con il comando <literal>DATA</literal>"
#. Tag: para
#, no-c-format
msgid "The <literal>DATA</literal> command of SMTP is emitted before the
contents of the message. It doesn't provide any information per se,
apart from announcing what comes next. It can still be subjected to checks."
msgstr "Il comando <literal>DATA</literal> di SMTP è emesso prima dei
contenuti del messaggio. Non fornisce alcuna informazione di per se, a
parte l'annunciare quello che viene immediatamente dopo. Tuttavia può a
sua volta essere soggetto a controlli."
#. Tag: indexterm
#, no-c-format
msgid "<primary><literal>DATA</literal></primary>"
msgstr "<primary><literal>DATA</literal></primary>"
#. Tag: title
#, no-c-format
msgid "<literal>DATA</literal> checks"
msgstr "Controlli su <literal>DATA</literal>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"smtpd_data_restrictions = reject_unauth_pipelining\n"
msgstr ""
"\n"
"smtpd_data_restrictions = reject_unauth_pipelining\n"
#. Tag: para
#, no-c-format
msgid "The <literal>reject_unauth_pipelining</literal> directives causes
the message to be rejected if the sending party sends a command before
the reply to the previous command has been sent. This guards against a
common optimization used by spammer robots, since they usually don't
care a fig about replies and only focus on sending as many emails as
possible in as short a time as possible."
msgstr "La direttiva <literal>reject_unauth_pipelining</literal> fa si
che il messaggio sia rifiutato se il mittente invia un comando prima di
rispondere al comando inviato in precedenza. Questo protegge da una
ottimizzazione comunemente utilizzata dagli spammer automatizzati poiché
a loro non importa un fico secco a proposito delle risposte e si
concentrano unicamente nell'invio del maggior numero di email nel minor
tempo possibile."
#. Tag: title
#, no-c-format
msgid "Applying Restrictions"
msgstr "Applicare restrizioni"
#. Tag: para
#, no-c-format
msgid "Although the above commands validate informations at various
stages of the SMTP exchange, Postfix only sends the actual rejection as
a reply to the <literal>RCPT TO</literal> command."
msgstr "Nonostante i comandi precedenti verificano informazioni a
diversi livelli dello scambio SMTP, Postfix invia il rifiuto unicamente
a seguito del comando <literal>RCPT TO</literal>."
#. Tag: para
#, no-c-format
msgid "This means that even if the message is rejected due to an invalid
<literal>EHLO</literal> command, Postfix knows the sender and the
recipient when announcing the rejection. It can then log a more explicit
message than it could if the transaction had been interrupted from the
start. In addition, a number of SMTP clients do not expect failures on
the early SMTP commands, and these clients will be less disturbed by
this late rejection."
msgstr "Questo significa che anche se il messaggio viene rifiutato a
causa di un comando <literal>EHLO</literal> non valido, Postfix conosce
il mittente ed il destinatario quando annuncia il rifiuto e pertanto
potrà poi loggare un messaggio più esplicito di quanto avesse potuto
fare nel caso la transazione si fosse interrotta all'inizio. Inoltre un
certo numero di client SMTP non si attende problemi durante i primi
comandi SMTP e questi client saranno meno disturbati da questo rifiuto
posticipato."
#. Tag: para
#, no-c-format
msgid "A final advantage to this choice is that the rules can accumulate
information during the various stages of SMTP; this allows defining more
fine-grained permissions, such as rejecting a non-local connection if it
announces itself with a local sender."
msgstr "Il vantaggio finale di questa scelta permettere alle istruzioni
di accumulare informazioni durante i vari passaggi di SMTP: questo
consente di definire permessi più dettagliati come rifiutare una
connessione non locale se si annuncia come un mittente locale."
#. Tag: title
#, no-c-format
msgid "Filtering Based on the Message Contents"
msgstr "Filtrare in base al contenuto del messaggio"
#. Tag: title
#, fuzzy, no-c-format
msgid "<emphasis>QUICK LOOK</emphasis> Regexp tables"
msgstr "<emphasis>APPROFONDIMENTO</emphasis> Tabelle regexp"
#. Tag: para
#, no-c-format
msgid "The
<filename>/usr/share/doc/postfix-doc/examples/header_checks.gz</filename> file
contains many explanatory comments and can be used as a starting point
for creating the <filename>/etc/postfix/header_checks</filename> and
<filename>/etc/postfix/body_checks</filename> files."
msgstr "Il file
<filename>/usr/share/doc/postfix-doc/examples/header_checks.gz</filename> contiene
molti commenti che possono essere utilizzati come punto di partenza per
creare i file <filename>/etc/postfix/header_checks</filename> ed
<filename>/etc/postfix/body_checks</filename>."
#. Tag: para
#, no-c-format
msgid "The validation and restriction system would not be complete
without a way to apply checks to the message contents. Postfix
differenciates the checks applying on the email headers from those
applying to the email body."
msgstr "Il sistema di controllo e validazione non sarebbe completo senza
un modo per applicare controlli al contenuto dei messaggi. Postfix
suddivide i controlli tra quelli applicati all'intestazione e quelli
applicati al corpo del messaggio."
#. Tag: title
#, no-c-format
msgid "Enabling content-based filters"
msgstr "Abilitare filtri basati sul contenuto"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"header_checks = regexp:/etc/postfix/header_checks\n"
"body_checks = regexp:/etc/postfix/body_checks\n"
msgstr ""
"\n"
"header_checks = regexp:/etc/postfix/header_checks\n"
"body_checks = regexp:/etc/postfix/body_checks\n"
#. Tag: indexterm
#, no-c-format
msgid "<primary>email</primary><secondary>filtering on contents</secondary>"
msgstr "<primary>email</primary><secondary>filtraggio sui
contenuti</secondary>"
#. Tag: para
#, no-c-format
msgid "Both files contain a list of regular expressions (commonly known
as <emphasis>regexps</emphasis> or <emphasis>regexes</emphasis>) and
associated actions to be triggered when the email headers (or body)
match the expression."
msgstr "Entrambi i file contengono una lista di espressioni regolari
(spesso nominate <emphasis>regexps</emphasis> o
<emphasis>regexes</emphasis>) e relative azioni da intraprendere quando
l'intestazione (o il corpo) delle email risulta compatibile con
l'espressione."
#. Tag: title
#, no-c-format
msgid "Example <filename>/etc/postfix/header_checks</filename> file"
msgstr "File d'esempio <filename>/etc/postfix/header_checks</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"/^X-Mailer: GOTO Sarbacane/ REJECT I fight spam (GOTO Sarbacane)\n"
"/^Subject: *Your email contains VIRUSES/ DISCARD virus notification\n"
msgstr ""
"\n"
"/^X-Mailer: GOTO Sarbacane/ REJECT I fight spam (GOTO Sarbacane)\n"
"/^Subject: *Your email contains VIRUSES/ DISCARD virus notification\n"
#. Tag: title
#, no-c-format
msgid "<emphasis>BACK TO BASICS</emphasis> Regular expression"
msgstr "<emphasis>FONDAMENTALI</emphasis> Espressioni regolari"
#. Tag: para
#, no-c-format
msgid "The <emphasis>regular expression</emphasis> term (shortened to
<emphasis>regexp</emphasis> or <emphasis>regex</emphasis>) references a
generic notation for expressing a descrition of the contents and/or
structure of a string of characters. Certain special characters allow
defining alternatives (for instance, <literal>foo|bar</literal> matches
either “foo” or “bar”), sets of allowed characters (for instance,
<literal>[0-9]</literal> means any digit, and <literal>.</literal> — a
dot — means any character), quantifications (<literal>s?</literal>
matches either <literal>s</literal> or the empty string, in other words
0 or 1 occurrence of <literal>s</literal>; <literal>s+</literal> matches
one or more consecutive <literal>s</literal> characters; and so on).
Parentheses allow grouping search results."
msgstr "Il termine <emphasis>espressione regolare</emphasis> (spesso
abbreviato in lingua inglese con <emphasis>regexp</emphasis> o
<emphasis>regex</emphasis>) fa riferimento ad una notazione generica per
esprime la descrizione dei contenuti oppure le struttura di una stringa
di caratteri. Certi caratteri speciali permettono di definire:
alternative (per esempio <literal>foo|bar</literal> risulta compatibile
sia con \"foo\" che con \"bar\"); insiemi di caratteri (per esempio
<literal>[0-9]</literal> significa qualsiasi numero e
<literal>.</literal> — un punto — significa qualsiasi carattere);
quantità (<literal>s?</literal> è compatibile con <literal>s</literal> o
con una stringa vuota ovvero con zero o una comparsa di
<literal>s</literal>, <literal>s+</literal> è compatibile con una o più
comparse consecutive del carattere <literal>s</literal>, e così via). Le
parentesi permettono di raggruppare i risultati di ricerca."
#. Tag: para
#, no-c-format
msgid "The precise syntax of these expressions varies across the tools
using them, but the basic features are similar. <ulink type=\"block\"
url=\"http://en.wikipedia.org/wiki/Regular_expression\" />"
msgstr "La precisa sintassi di queste espressioni varia tra i vari
strumenti che le utilizzano ma le funzionalità base sono similari.
<ulink type=\"block\"
url=\"http://it.wikipedia.org/wiki/Espressione_regolare\" />"
#. Tag: para
#, no-c-format
msgid "The first one checks the header mentioning the email software; if
<literal>GOTO Sarbacane</literal> (a bulk email software) is found, the
message is rejected. The second expression controls the message subject;
if it mentions a virus notification, we can decide not to reject the
message but to discard it immediately instead."
msgstr "La prima controlla l'intestazione che fa riferimento al software
email; se viene individuato <literal>GOTO Sarbacane</literal> (un
software per l'invio massivo di email) il messaggio viene rifiutato. La
seconda espressione controlla l'oggetto del messaggio: se indica la
notifica di un virus possiamo decidere di non respingere il messaggio ma
di limitarci a scartarlo immediatamente."
#. Tag: para
#, no-c-format
msgid "Using these filters is a double-edged sword, because it is easy
to make the rules too generic and to lose legitimate emails as a
consequence. In these cases, not only the messages will be lost, but
their senders will get unwanted (and annoying) error messages."
msgstr "Utilizzare questi filtri è un arma a doppio taglio poichè è
facile produrre regole troppo generiche e perdere di conseguenza email
legittime. In questi casi non solo i messaggi vanno perduti ma, peggio
ancora, i loro mittenti ricevono messaggi d'errore non desiderati (e
fastidiosi)."
#. Tag: title
#, no-c-format
msgid "Setting Up <foreignphrase>greylisting</foreignphrase>"
msgstr "Impostare il <foreignphrase>greylisting</foreignphrase>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>greylisting</primary>"
msgstr "<primary>greylisting</primary>"
#. Tag: para
#, no-c-format
msgid "“Greylisting” is a filtering technique according to which a
message is initially rejected with a temporary error code, and only
accepted on a further try after some delay. This filtering is
particularly efficient against spams sent by the many machines infected
by worms and viruses, since these software rarely act as full SMTP
agents (by checking the error code and retrying failed messages later),
especially since many of the harvested addresses are really invalid and
retrying would only mean losing time."
msgstr "Il \"greylisting\" è una tecnica di filtraggio per cui un
messaggio viene inizialmente rifiutato con un messaggio d'errore
temporaneo e viene accettato solo dopo un successivo tentativo trascorso
un certo intervallo di tempo. Questo filtraggio è particolarmente
efficiente contro lo spam inviato dalle tante macchine infette da virus
e worm poichè questi software si comportano raramente come veri e propri
agenti SMTP (i quali controllano i codici d'errore e ritentano l'invio
dei messaggi successivamente). Questo è particolarmente vero dato che la
maggior parte degli indirizzi raccolti sono veramente errati e ritentare
l'invio costituirebbe unicamente una perdita di tempo."
#. Tag: para
#, no-c-format
msgid "Postfix doesn't provide greylisting natively, but there is a
feature by which the decision to accept or reject a given message can be
delegated to an external program. The <emphasis
role=\"pkg\">postgrey</emphasis> package contains just such a program,
designed to interface with this access policy delegation service."
msgstr "Postfix non fornisce il greylisting nativamente ma esiste una
funzionalità che permette di delegare la decisione riguardo il rifiuto o
l'accettazione di un messaggio ad un programma esterno. Il pacchetto
<emphasis role=\"pkg\">postgrey</emphasis> contiene naturalmente un
programma di questo tipo, disegnato per interfacciarsi con questo
servizio per la delega delle politiche di accesso."
#. Tag: para
#, no-c-format
msgid "Once <emphasis role=\"pkg\">postgrey</emphasis> is installed, it
runs as a daemon and listens on port 60000. Postfix can then be
configured to use it, by adding the
<literal>check_policy_service</literal> parameter as an extra restriction:"
msgstr "Una volta installato, <emphasis role=\"pkg\">postgrey</emphasis>
si attiva come demone e si pone in ascolto sulla porta 60000. Postfix
può quindi essere configurato per utilizzarlo aggiungendo il parametro
<literal>check_policy_service</literal> come restrizione aggiuntiva:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"smtpd_recipient_restrictions = permit_mynetworks,\n"
" [...]\n"
" check_policy_service inet:127.0.0.1:60000\n"
msgstr ""
"\n"
"smtpd_recipient_restrictions = permit_mynetworks,\n"
" [...]\n"
" check_policy_service inet:127.0.0.1:60000\n"
#. Tag: para
#, no-c-format
msgid "Each time Postfix reaches this rule in the ruleset, it will
connect to the <command>postgrey</command> daemon and send it
information concerning the relevant message. On its side, Postgrey
considers the IP address/sender/recipient triplet and checks in its
database whether that same triplet has been seen recently. If so,
Postgrey replies that the message should be accepted; if not, the reply
indicates that the message should be temporarily rejected, and the
triplet gets recorded in the database."
msgstr "Ogni volta che Postfix raggiunge questa istruzione si connette
al demone <command>postgrey</command> e gli invia informazioni a
proposito del messaggio in questione. Postgrey prende quindi in
considerazione tre parametri IP/mittente/destinatario e controlla il suo
database per verificare se sono già apparsi recentemente. Se è così
Postgrey risponde autorizzando il messaggio altrimenti risponde
indicando che il messaggio dev'essere temporaneamente respinto ed i tre
parametri vengono inseriti nel database."
#. Tag: para
#, no-c-format
msgid "The main disadvantage of greylisting is that legitimate messages
get delayed, which is not always acceptable. It also increases the
burden on servers that send many legitimate emails."
msgstr "Il principale svantaggio del greylisting è dato dal ritardo
causato ai messaggi legittimi, cosa che non è sempre accettabile.
Inoltre incrementa il carico sui server che inviano molte email legittime "
#. Tag: title
#, no-c-format
msgid "<emphasis>IN PRACTICE</emphasis> Shortcomings of greylisting"
msgstr "<emphasis>IN PRATICA</emphasis> Carenze del greylisting"
#. Tag: para
#, no-c-format
msgid "Theoretically, greylisting should only delay the first mail from
a given sender to a given recipient, and the typical delay is in the
order of minutes. Reality, however, can differ slightly. Some large ISPs
use clusters of SMTP servers, and when a message is initially rejected,
the server that retries the transmission may not be the same as the
initial one. When that happens, the second server gets a temporary error
message due to greylisting too, and so on; it may take several hours
until transmission is attempted by a server that has already been
involved, since SMTP servers usually increase the delay between retries
at each failure."
msgstr "Teoricamente il greylisting dovrebbe unicamente ritardare la
ricezione della prima email da un dato mittente ad un dato destinatario
e tipicamente questo ritardo si misura nell'ordine dei minuti. La
realtà, purtroppo, può essere leggermente diversa. Alcuni grandi
provider utilizzano cluster di server SMTP e quando un messaggio viene
inizialmente rifiutato il server che riprova la trasmissione potrebbe
non essere lo stesso. Quando ciò accade il secondo server ottiene un
ulteriore messaggio d'errore temporaneo dovuto al greylisting e così
via: in questi casi possono passare anche diverse ore prima che la
trasmissione sia rieseguita da un server già coinvolto poichè
normalmente i server SMTP incrementano gli intervalli tra un tentativo e
l'altro dopo ogni fallimento."
#. Tag: para
#, no-c-format
msgid "As a consequence, the incoming IP address may vary in time even
for a single sender. But it goes further: even the sender address can
change. For instance, many mailing-list servers encode extra information
in the sender address so as to be able to handle error messages (known
as <emphasis>bounces</emphasis>). Each new message sent to a
mailing-list may then need to go through greylisting, which means it has
to be stored (temporarily) on the sender's server. For very large
mailing-lists (with tens of thousands of subscribers), this can soon
become a problem."
msgstr "Di conseguenza l'indirizzo IP di provenienza può variare nel
tempo anche per un singolo mittente. Inoltre anche l'indirizzo email del
mittente può cambiare. Per esempio molti server di mailing-list possono
includere informazioni extra nell'indirizzo email del mittente per
essere in grado di gestire i messaggi d'errore (spesso indicati anche
con il termine <emphasis>bounce</empthasis>). Ad ogni nuovo messaggio
inviato ad una mailing-list potrebbe essere richiesto di attraversare il
greylisting cosa che richiede di essere conservato (temporaneamente) nel
server del mittente. Questo può diventare presto un problema per le
mailing-list molto frequentate (con decine di migliaia di iscritti)."
#. Tag: para
#, no-c-format
msgid "To mitigate these drawbacks, Postgrey manages a whitelist of such
sites, and messages emanating from them are immediately accepted without
going through greylisting. This list can easily be adapted to local
needs, since it's stored in the
<filename>/etc/postgrey/whitelist_clients</filename> file."
msgstr "Per mitigare questi effetti collaterali Postgrey gestisce una
whitelist di siti ed i messaggi da loro originati vengono
immediatamente accettati senza passare attraverso il greylisting. Questa
lista può essere facilmente adattata in base alle necessità visto che è
conservata nel file <filename>/etc/postgrey/whitelist_clients</filename>."
#. Tag: title
#, no-c-format
msgid "<emphasis>GOING FURTHER</emphasis> Selective greylisting with
<emphasis role=\"pkg\">whitelister</emphasis>"
msgstr "<emphasis>ANDIAMO OLTRE</emphasis> Applicare selettivamente il
greylisting con <emphasis role=\"pkg\">whitelister</emphasis>"
#. Tag: para
#, no-c-format
msgid "The drawbacks of greylisting can be mitigated by only using
greylisting on the subset of clients that are already considered as
probable sources of spam (because they are listed in a DNS black-list).
This service is provided by <emphasis
role=\"pkg\">whitelister</emphasis>, another access policy daemon for
Postfix that can be used as a filter just before Postgrey. If the client
is not listed in any black-list, Whitelister tells Postfix to accept the
message; otherwise, Whitelister's reply is that it has no opinion, and
the message goes on to the next rule in the ruleset (which will usually
be the call to Postgrey). Whitelister listens on port 10000 by default."
msgstr "Gli effetti collaterali del greylisting possono essere mitigati
applicando il greylisting unicamente ad un sottoinsieme di client che
sono già considerati come probabile sorgente di spam (poichè sono
inseriti in una blacklist DNS). Questo servizio è fornito da <emphasis
role=\"pkg\">whitelister</emphasis>, un altro demone per gestire le
politiche d'accesso di Postfix, che può essere impiegato come filtro
appena prima di Postgrey. Se il client non è elencato nelle blacklist,
Whitelister comunica a Postfix di accettare il messaggio; altrimenti
Whitelister risponde che non ha obbiezioni ed il messaggio prosegue
all'istruzione successiva (che tipicamente è la chiamata a Postgrey).
Whitelister si pone in ascolto sulla porta 10000 secondo la
configurazione predefinita."
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"smtpd_recipient_restrictions = permit_mynetworks,\n"
" [...]\n"
" check_policy_service inet:127.0.0.1:10000,\n"
" check_policy_service inet:127.0.0.1:60000\n"
msgstr ""
"\n"
"smtpd_recipient_restrictions = permit_mynetworks,\n"
" [...]\n"
" check_policy_service inet:127.0.0.1:10000,\n"
" check_policy_service inet:127.0.0.1:60000\n"
#. Tag: para
#, no-c-format
msgid "Since Whitelister never triggers a definitive rejection, using
aggressive DNS black-lists becomes reasonable, including those listing
all dynamic IP addresses from ISP clients (such as
<literal>dynablock.njabl.org</literal> or
<literal>dul.dnsbl.sorbs.net</literal>). This can be configured with the
<literal>rbl</literal> parameter in the
<filename>/etc/whitelister.conf</filename> configuration file."
msgstr "Dato che Whitelister non attiva mai un rifiuto definitivo
diviene ragionevole l'impiego di blacklist DNS aggressive, incluse
quelle che elencano tutti gli indirizzi IP dinamici assegnati dai
provider ai loro clienti (come <literal>dynablock.njabl.org</literal> o
<literal>dul.dnsbl.sorbs.net</literal>). Questo comportamento può essere
configurato tramite il parametro <literal>rbl</literal> nel file di
configurazione <filename>/etc/whitelister.conf</filename>."
#. Tag: title
#, no-c-format
msgid "Customizing Filters Based On the Recipient"
msgstr "Personalizzare i filtri in base al destinatario"
#. Tag: para
#, no-c-format
msgid "The last two sections reviewed many of the possible restrictions.
They all have their use in limiting the amount of received spam, but
they also all have their drawbacks. It is therefore more and more common
to customize the set of filters depending on the recipient. At Falcot
Corp, greylisting is interesting for most users, but it hinders the work
of some users who need a low latency in their emails (such as the
technical support service). Similarly, the commercial service sometimes
has problems receiving emails from some Asian providers who may be
listed in black-lists; this service asked for a non-filtered address so
as to be able to correspond."
msgstr "Le ultime due sezioni hanno analizzato molte delle restrizioni
possibili. Tutte puntano a diminuire la quantità di spam ricevuto ma
tutte hanno effetti collaterali. Quindi è sempre più comune
personalizzare l'insieme di filtri in base al destinatario. Alla Falcot
Corporation il greylisting è utile per molto utenti ma ostacola
l'attività di alcuni utenti che necessitano di una bassa latenza per le
proprie email (come il servizio di supporto tecnico). Allo stesso modo
il servizio commerciale ha qualche volta dei problemi nella ricezione di
email da alcuni provider asiatici che sono inseriti nelle blacklist:
questo richiede un indirizzo email non filtrato per poter comunicare."
#. Tag: para
#, no-c-format
msgid "Postfix provides such a customization of filters with a
“restriction class” concept. The classes are declared in the
<literal>smtpd_restriction_classes</literal> parameter, and defined the
same way as <literal>smtpd_recipient_restrictions</literal>. The
<literal>check_recipient_access</literal> directive then defines a table
mapping a given recipient to the appropriate set of restrictions."
msgstr "Postfix fornisce la personalizzazione sui filtri tramite il
concetto di \"restrizione di classe\". Le classi sono dichiarate nel
parametro <literal>smtpd_restriction_classes</literal> e sono definite
come in <literal>smtpd_recipient_restrictions</literal>. La direttiva
<literal>check_recipient_access</literal> definisce quindi una tabella
che associa un destinatario ad un insieme appropriato di restrizioni."
#. Tag: title
#, no-c-format
msgid "Defining restriction classes in <filename>main.cf</filename>"
msgstr "Definire classi di restrizione in <filename>main.cf</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"smtpd_restriction_classes = greylisting, aggressive, permissive\n"
"\n"
"greylisting = check_policy_service inet:127.0.0.1:10000,\n"
" check_policy_service inet:127.0.0.1:60000\n"
"aggressive = reject_rbl_client sbl-xbl.spamhaus.org,\n"
" check_policy_service inet:127.0.0.1:60000\n"
"permissive = permit\n"
"\n"
"smtpd_recipient_restrictions = permit_mynetworks,\n"
" reject_unauth_destination,\n"
" check_recipient_access hash:/etc/postfix/recipient_access\n"
msgstr ""
"smtpd_restriction_classes = greylisting, aggressive, permissive\n"
"\n"
"greylisting = check_policy_service inet:127.0.0.1:10000,\n"
" check_policy_service inet:127.0.0.1:60000\n"
"aggressive = reject_rbl_client sbl-xbl.spamhaus.org,\n"
" check_policy_service inet:127.0.0.1:60000\n"
"permissive = permit\n"
"\n"
"smtpd_recipient_restrictions = permit_mynetworks,\n"
" reject_unauth_destination,\n"
" check_recipient_access hash:/etc/postfix/recipient_access\n"
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/postfix/recipient_access</filename> file"
msgstr "Il file <filename>/etc/postfix/recipient_access</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# Unfiltered addresses\n"
"postmaster@falcot.com permissive\n"
"support@falcot.com permissive\n"
"sales-asia@falcot.com permissive\n"
"\n"
"# Aggressive filtering for some privileged users\n"
"joe@falcot.com aggressive\n"
"\n"
"# Special rule for the mailing-list manager\n"
"sympa@falcot.com reject_unverified_sender\n"
"\n"
"# Greylisting by default\n"
"falcot.com greylisting\n"
msgstr ""
"\n"
"# Indirizzi non filtrati\n"
"postmaster@falcot.com permissive\n"
"support@falcot.com permissive\n"
"sales-asia@falcot.com permissive\n"
"\n"
"# Filtraggio aggressivo per alcuni utenti privilegiati\n"
"joe@falcot.com aggressive\n"
"\n"
"# Un istruzione speciale per il manager della mailing-list\n"
"sympa@falcot.com reject_unverified_sender\n"
"\n"
"# Greylisting predefinito \n"
"falcot.com greylisting\n"
#. Tag: title
#, no-c-format
msgid "Integrating an Antivirus"
msgstr "Integrare un antivirus"
#. Tag: indexterm
#, no-c-format
msgid "<primary>antivirus</primary>"
msgstr "<primary>antivirus</primary>"
#. Tag: para
#, no-c-format
msgid "The many viruses circulating as attachments to emails make it
important to set up an antivirus at the entry point of the company
network, since despite an awareness campaign, some users will still open
attachments from obviously shady messages."
msgstr "I molti virus che circolano come allegato email rendono
importante impostare un antivirus al punto d'ingresso nella rete
aziendale dal momento che, nonostante una costante campagna di
sensibilizzazione, molti utenti continuano ad aprire anche i file
allegati a messaggi palesemente loschi."
#. Tag: para
#, no-c-format
msgid "The Falcot administrators selected <command>clamav</command> for
their free antivirus. The main package is <emphasis
role=\"pkg\">clamav</emphasis>, but they also installed a few extra
packages such as <emphasis role=\"pkg\">arj</emphasis>, <emphasis
role=\"pkg\">unzoo</emphasis>, <emphasis role=\"pkg\">unrar</emphasis>
and <emphasis role=\"pkg\">lha</emphasis>, since they are required for
the antivirus to analyze attachments archived in one of these formats."
msgstr "Gli amministratori della Falcot hanno scelto
<command>clamav</ccomand> come loro antivirus libero. Il pacchetto
principale è <emphasis role=\"pkg\">clamav</emphasis> ma vengono
installati alcuni altri pacchetti aggiuntivi come <emphasis
role=\"pkg\">arj</emphasis>, <emphasis role=\"pkg\">unzoo</emphasis>,
<emphasis role=\"pkg\">unrar</emphasis> e <emphasis
role=\"pkg\">lha</emphasis> poichè sono richiesti dall'antivirus per
analizzare gli allegati archiviati in uno di questi formati."
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>clamav</command></primary>"
msgstr "<primary><command>clamav</command></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>clamav-milter</command></primary>"
msgstr "<primary><command>clamav-milter</command></primary>"
#. Tag: para
#, no-c-format
msgid "The task of interfacing between antivirus and the email server
goes to <command>clamav-milter</command>. A <emphasis>milter</emphasis>
(short for <emphasis>mail filter</emphasis>) is a filtering program
specially designed to interface with email servers. A milter uses a
standard application programming interface (API) that provides much
better performance than filters external to the email servers. Milters
were initially introduced by <emphasis>Sendmail</emphasis>, but
<emphasis>Postfix</emphasis> soon followed suit."
msgstr "Il compito di interfacciare l'antivirus ed il server email è
affidato a <command>clamav-milter</command>. Un
<emphasis>milter</emphasis> (abbreviazione dall'inglese <emphasis>mail
filter</emphasis>) è un programma di filtraggio realizzato appositamente
per interfacciarsi con i server email. Un milter utilizza un interfaccia
di programmazione standard (API) che fornisce performance nettamente
migliori rispetto ai filtri esterni ai server email. I milter sono stati
introdotti inizialmente da <emphasis>Sendmail</emphasis> e
<emphasis>Postfix</emphasis> ha seguito subito dopo."
#. Tag: title
#, no-c-format
msgid "<emphasis>QUICK LOOK</emphasis> A milter for Spamassassin"
msgstr "<emphasis>APPROFONDIMENTO</emphasis> Un milter per Spamassassin"
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis role=\"pkg\">spamass-milter</emphasis></primary>"
msgstr "<primary><emphasis role=\"pkg\">spamass-milter</emphasis></primary>"
#. Tag: para
#, no-c-format
msgid "The <emphasis role=\"pkg\">spamass-milter</emphasis> package
provides a milter based on <emphasis>SpamAssassin</emphasis>, the famous
unsolicited email detector. It can be used to flag messages as probable
spams (by adding an extra header) and/or to reject the messages
altogether if their “spamminess” score goes beyond a given threshold."
msgstr "Il pacchetto <emphasis role=\"pkg\">spamass-milter</emphasis>
fornisce un milter basato su <emphasis>SpamAssassin</emphasis>, il
famoso rilevatore di email non richieste. Può essere impiegato per
etichettare i messaggi come probabile spam (aggiungendo un header
addizionale) o per rifiutare del tutto i messaggi se il loro punteggio
\"spamminess\" supera un determinata soglia."
#. Tag: para
#, no-c-format
msgid "Once the <emphasis role=\"pkg\">clamav-milter</emphasis> is
installed, the <filename>/etc/default/clamav-milter</filename> file must
be edited, so that the milter is configured to run on a TCP port rather
than on the default named socket:"
msgstr "Una volta installato il <emphasis
role=\"pkg\">clamav-milter</emphasis> è necessario modificare il file
<filename>/etc/default/clamav-milter</filename> per far si che il lilter
utilizzi una porta TCP anzichè il named socket predefinito."
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"SOCKET=inet:10002@127.0.0.1\n"
msgstr ""
"\n"
"SOCKET=inet:10002@127.0.0.1\n"
#. Tag: para
#, no-c-format
msgid "This new configuration is taken into account by running
<command>/etc/init.d/clamav-milter restart</command>."
msgstr "Questa nuova configurazione viene applicata eseguendo
<command>/etc/init.d/clamav-milter restart</command>."
#. Tag: para
#, no-c-format
msgid "The standard ClamAV configuration fits most situations, but some
important parameters can still be customized with
<command>dpkg-reconfigure clamav-base</command>. Similarly, running
<command>dpkg-reconfigure clamav-milter</command> allows defining the
mail filter's behaviour in some detail."
msgstr "La configurazione standard di ClamAV è adeguata per molte
situazioni ma alcuni parametri importanti possono comunque essere
presonalizzati con <command>dpkg-reconfigure clamav-base</command>. Allo
stesso modo è possibile definire alcuni dettagli relativi al
comportamento del filtro email eseguendo <command>dpkg-reconfigure
clamav-milter</command>."
#. Tag: para
#, no-c-format
msgid "The last step involves telling Postfix to use the
recently-configured filter. This is a simple matter of adding the
following directive to <filename>/etc/postfix/main.cf</filename>:"
msgstr "Come ultimo passo è necessario istruire Postfix affinchè
utilizzi i filtri configurati poco fa. Per farlo è sufficiente
aggiungere la seguente direttiva a
<filename>/etc/postfix/main.cf</filename>:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# Virus check with clamav-milter\n"
"smtpd_milters = inet:[127.0.0.1]:10002\n"
msgstr ""
"\n"
"# Controllo virus con clamav-milter\n"
"smtpd_milters = inet:[127.0.0.1]:10002\n"
#. Tag: para
#, no-c-format
msgid "If the antivirus causes problems, this line can be commented out,
and <command>/etc/init.d/postfix reload</command> should be run so that
this change is taken into account."
msgstr "Se l'antivirus causa problemi questa linea può essere commentata
e dev'essere eseguito <command>/etc/init.d/postfix reload</command>
perché la modifica sia applicata."
#. Tag: title
#, no-c-format
msgid "<emphasis>IN PRACTICE</emphasis> Testing the antivirus"
msgstr "<emphasis>IN PRATICA</emphasis> Verificare l'antivirus"
#. Tag: para
#, no-c-format
msgid "Once the antivirus is set up, its correct behaviour should be
tested. The simplest way to do that is to send a test email with an
attachment containing the <filename>eicar.com</filename> (or
<filename>eicar.com.zip</filename>) file, which can be downloaded
online: <ulink type=\"block\"
url=\"http://www.eicar.org/anti_virus_test_file.htm\" />"
msgstr "Impostato l'antivirus è necessario verificare il suo corretto
funzionamento. Il metodo più veloce per farlo è inviare un email di test
con un allegato contenente il file <filename>eicar.com</filename> (o
<filename>eicar.com.zip</filename>) che può essere scaricato online:
<ulink type=\"block\"
url=\"http://www.eicar.org/anti_virus_test_file.htm\" />"
#. Tag: para
#, no-c-format
msgid "This file is not a true virus, but a test file that all antivirus
software on the market diagnose as a virus to allow checking installations."
msgstr "Questo file non è un vero virus ma un file di test che tutti gli
antivirus software sul mercato riconoscono come un virus per consentire
la verifica delle installazioni."
#. Tag: para
#, no-c-format
msgid "All messages handled by Postfix now go through the antivirus filter."
msgstr "Tutti i messaggi gestiti da Postfix passano ora attraverso il
filtro antivirus."
#. Tag: title
#, no-c-format
msgid "Authenticated SMTP"
msgstr "SMTP autenticato"
#. Tag: para
#, no-c-format
msgid "Being able to send emails requires an SMTP server to be
reachable; it also requires said SMTP server to send emails through it.
For roaming users, that may need regularly changing the configuration of
the SMTP client, since Falcot's SMTP server rejects messages coming from
IP addresses apparently not belonging to the company. Two solutions
exist: either the roaming user installs an SMTP server on their
computer, or they still use the company server with some means of
authenticating as an employee. The former solution is not recommended
since the computer won't be permanently connected, and it won't be able
to retry sending messages in case of problems; we will focus on the
latter solution."
msgstr "Essere in grado di inviare email richiede un server SMTP
raggiungibile e richiede inoltre che lo stesso server SMTP consenta di
inviare messaggi. Per questo gli utenti in movimento potrebbero dover
cambiare regolarmente la configurazione dei propri client SMTP dato che
il server SMTP della Falcot rifiuta i messaggi proveniente da indirizzi
IP apparentemente non correlati con l'azienda. Esistono due soluuzioni:
l'utente in movimento può installare un server SMTP sul proprio computer
oppure continua ad utilizzare il server aziendale con qualche tipo di
autenticazione che lo riconosca quale dipendente. La prima soluzione non
è raccomandata dato che il computer non sarà connesso permanentemente e
non sarà in grado di ritentare l'invio dei messaggi in caso di problemi:
ci concentreremo quindi sulla seconda soluzione."
#. Tag: para
#, no-c-format
msgid "SMTP authentication in Postfix relies on SASL (<emphasis>Simple
Authentication and Security Layer</emphasis>). It requires installing
the <emphasis role=\"pkg\">libsasl2-modules</emphasis> and <emphasis
role=\"pkg\">sasl2-bin</emphasis> packages, then registering a password
in the SASL database for each user that needs authenticating on the SMTP
server. This is done with the <command>saslpasswd2</command> command,
which takes several parameters. The <literal>-u</literal> option defines
the authentication domain, which must match the
<literal>smtpd_sasl_local_domain</literal> parameter in the Postfix
configuration. The <literal>-c</literal> option allows creating a user,
and <literal>-f</literal> allows specifying the file to use if the SASL
database needs to be stored at a different location than the default
(<filename>/etc/sasldb2</filename>)."
msgstr "L'autenticazione SMTP con Postfix fa affidamento a SASL
(<emphasis>Simple Authentication and Security Layer</emphasis>).
Richiede l'installazione dei pacchetti <emphasis
role=\"pkg\">libsasl2-modules</emphasis> e <emphasis
role=\"pkg\">sasl2-bin</emphasis> e la registrazione di una password nel
database SASL per ogni utente che necessita di autenticarsi sul server
SMTP. Questo è realizzabile per mezzo del comando
<command>saslpasswd2</command> che accetta diversi parametri. L'opzione
<literal>-u</literal> definisce il dominio di autenticazione e deve
corrispondere al parametro <literal>smtpd_sasl_local_domain</literal>
nella configurazione di Postfix. L'opzione <literal>-c</literal>
consente di creare un utente e <literal>-f</literal> ppermette di
specificare il file da usare se il database SASL necessita di essere
conservato in una posizione diversa da quella predefinita
(<filename>/etc/sasldb2</filename>)."
#. Tag: screen
#, no-c-format
msgid ""
"\n"
"<computeroutput># </computeroutput><userinput>saslpasswd2 -h `postconf
-h myhostname` -f /var/spool/postfix/etc/sasldb2 -c jean</userinput>\n"
"<computeroutput>[... type jean's password twice ...]</computeroutput>"
msgstr ""
"\n"
"<computeroutput># </computeroutput><userinput>saslpasswd2 -h `postconf
-h myhostname` -f /var/spool/postfix/etc/sasldb2 -c jean</userinput>\n"
"<computeroutput>[... digita due volte la password di jean
...]</computeroutput>"
#. Tag: para
#, no-c-format
msgid "Note that the SASL database was created in Postfix's directory.
In order to ensure consistency, we also turn
<filename>/etc/sasldb2</filename> into a symbolic link pointing at the
database used by Postfix, with the <command>ln -sf
/var/spool/postfix/etc/sasldb2 /etc/sasldb2</command> command."
msgstr "Nota che il database di SASL viene creato nella cartella di
Postfix. Per assicurare la consistenza modifichiamo
<filename>/etc/sasldb2</filename> in un collegamento simbolico che punta
al database utilizzato da Postfix con il comando <command>ln -sf
/var/spool/postfix/etc/sasldb2 /etc/sasldb2</command>."
#. Tag: para
#, no-c-format
msgid "Now we need to configure Postfix to use SASL. First the
<literal>postfix</literal> user needs to be added to the
<literal>sasl</literal> group, so that it can access the SASL account
database. A few new parameters are also needed to enable SASL, and the
<literal>smtpd_recipient_restrictions</literal> parameter needs to be
configured to allow SASL-authenticated clients to send emails freely."
msgstr "A questo punto è necessario configurare Postfix affinchè
utilizzi SASL. Prima di tutto l'utente <literal>postfix</literal>
dev'essere aggiunto al gruppo <literal>sasl</literal> così che possa
accedere al database degli account SASL. Alcuni nuovi parametri sono
inoltre necessari per abilitare SASL e il parametro
<literal>smtpd_recipient_restrictions</literal> dev'essere configurato
per consentire ai client autenticati da SASL di inviare email liberamente."
#. Tag: title
#, no-c-format
msgid "Enabling SASL in <filename>/etc/postfix/main.cf</filename>"
msgstr "Abilitare SASL nel file <filename>/etc/postfix/main.cf</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# Enable SASL authentication\n"
"smtpd_sasl_auth_enable = yes\n"
"# Define the SASL authentication domain to use\n"
"smtpd_sasl_local_domain = $myhostname\n"
"[...]\n"
"# Adding permit_sasl_authenticated before reject_unauth_destination\n"
"# allows relaying mail sent by SASL-authenticated users\n"
"smtpd_recipient_restrictions = permit_mynetworks,\n"
" permit_sasl_authenticated,\n"
" reject_unauth_destination,\n"
"[...]\n"
msgstr ""
"\n"
"# Abilita l'autenticazione SASL\n"
"smtpd_sasl_auth_enable = yes\n"
"# Definisce il dominio di autenticazione SASL da utilizzare\n"
"smtpd_sasl_local_domain = $myhostname\n"
"[...]\n"
"# Aggiungere permit_sasl_authenticated prima di
reject_unauth_destination\n"
"# permette l'inoltro delle email inviate dagli utenti autenticati con
SASL\n"
"smtpd_recipient_restrictions = permit_mynetworks,\n"
" permit_sasl_authenticated,\n"
" reject_unauth_destination,\n"
"[...]\n"
#. Tag: title
#, no-c-format
msgid "<emphasis>EXTRA</emphasis> Authenticated SMTP client"
msgstr "<emphasis>EXTRA</emphasis> Client SMTP autenticati"
#. Tag: para
#, no-c-format
msgid "Most email clients are able to authenticate to an SMTP server
before sending outgoing messages, and using that feature is a simple
matter of configuring the appropriate parameters. If the client in use
does not provide that feature, the workaround is to use a local Postfix
server and configure it to relay email via the remote SMTP server. In
this case, the local Postfix itself will be the client that
authenticates with SASL. Here are the required parameters:"
msgstr "Molti client email sono in grado di autenticarsi presso un
server SMTP prima di inviare i messaggi in uscita ed utilizzano questa
funzionalità in modo semplice configurando i parametri appropriati. Se
il client in uso non fornisce questa funzionalità è possibile utilizzare
un server Postfix locale e configurarlo per inoltrare le email
attraverso il server SMTP remoto. In questo caso, il Postfix locale
diventerà a sua volta il client che andrà ad autenticarsi con SASL.
Seguono i parametri richiesti:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"smtp_sasl_auth_enable = yes\n"
"smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd\n"
"relay_host = [mail.falcot.com]\n"
msgstr ""
"\n"
"smtp_sasl_auth_enable = yes\n"
"smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd\n"
"relay_host = [mail.falcot.com]\n"
#. Tag: para
#, no-c-format
msgid "The <filename>/etc/postfix/sasl_passwd</filename> file needs to
contain the username and password to use for authenticating on the
<literal>smtp.falcot.com</literal> server. Here's an example:"
msgstr "Il file <filename>/etc/postfix/sasl_passwd</filename> deve
contenere il nome utente e la password da utilizzare per autenticarsi
presso il server <literal>smtp.falcot.com</literal>. Segue un esempio:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"[mail.falcot.com] joe:LyinIsji\n"
msgstr ""
"\n"
"[mail.falcot.com] joe:LyinIsji\n"
#. Tag: para
#, no-c-format
msgid "As for all Postfix maps, this file must be turned into
<filename>/etc/postfix/sasl_passwd.db</filename> with the
<command>postmap</command> command."
msgstr "Così come per tutte le mappe Postfix questo file dev'essere
trasformato in <filename>/etc/postfix/sasl_passwd.db</filename> con
l'impiego del comando <command>postmap</command>."
#. Tag: title
#, no-c-format
msgid "Web Server (HTTP)"
msgstr "Server web (HTTP)"
#. Tag: para
#, no-c-format
msgid "The Falcot Corp administrators decided to use the Apache HTTP
server, included in Debian <emphasis
role=\"distribution\">Squeeze</emphasis> at version 2.2.16."
msgstr "Gli amministratori della Falcot Corporation hanno deciso di
utilizzare il server HTTP Apache, versione 2.2.16, incluso in Debian
<emphasis role=\"distribution\">Squeeze</emphasis>."
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>apache</command></primary>"
msgstr "<primary><command>apache</command></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>server</primary><secondary>web</secondary>"
msgstr "<primary>server</primary><secondary>web</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>web, server</primary>"
msgstr "<primary>web, server</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>server</primary><secondary>HTTP</secondary>"
msgstr "<primary>server</primary><secondary>HTTP</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>HTTP</primary><secondary>server</secondary>"
msgstr "<primary>HTTP</primary><secondary>server</secondary>"
#. Tag: title
#, no-c-format
msgid "<emphasis>ALTERNATIVE</emphasis> Other web servers"
msgstr "<emphasis>ALTERNATIVE</emphasis> Altri server web"
#. Tag: para
#, no-c-format
msgid "Apache is merely the most widely-known (and widely-used) web
server, but there are others; they can offer better performance under
certain workloads, but this has its counterpart in the smaller number of
available features and modules. However, when the prospective web server
is built to serve static files or to act as a proxy, the alternatives,
such as <emphasis role=\"pkg\">nginx</emphasis> and <emphasis
role=\"pkg\">lighttpd</emphasis>, are worth investigating."
msgstr "Apache è semplicemente il più noto (e largamente impiegato) tra
i server web, ma ne esistono altri: possono offrire prestazioni migliori
in base a determinati carichi di lavoro, ma pagano il prezzo di un
numero inferiore di funzionalità e moduli. Ad ogni modo, se la
prospettiva del server web è quella di servire file statici oppure agire
come proxy le alternative come <emphasis role=\"pkg\">nginx</emphasis> e
<emphasis role=\"pkg\">lighttpd</emphasis> meritano di essere approfondite."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis role=\"pkg\">nginx</emphasis></primary>"
msgstr "<primary><emphasis role=\"pkg\">nginx</emphasis></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis role=\"pkg\">lighttpd</emphasis></primary>"
msgstr "<primary><emphasis role=\"pkg\">lighttpd</emphasis></primary>"
#. Tag: title
#, no-c-format
msgid "Installing Apache"
msgstr "Installare Apache"
#. Tag: para
#, no-c-format
msgid "By default, installing the <emphasis
role=\"pkg\">apache2</emphasis> package causes the <emphasis
role=\"pkg\">apache2-mpm-worker</emphasis> version of Apache to be
installed too. The <emphasis role=\"pkg\">apache2</emphasis> package is
an empty shell, and it only serves to ensure that one of the Apache
versions is actually installed."
msgstr "In via predefinita installare il pacchetto <emphasis
role=\"pkg\">apache2</emphasis> causa l'installazione della versione
<emphasis role=\"pkg\">apache2-mpm-worker</emphasis> di Apache. Il
pacchetto <emphasis role=\"pkg\">apache2</emphasis> è un guscio vuoto,
serve unicamente ad assicurare che una delle versioni di Apache sia
installata."
#. Tag: para
#, no-c-format
msgid "The differences between the variants of Apache 2 are concentrated
in the policy used to handle parallel processing of many requests; this
policy is implemented by an MPM (short for <emphasis>Multi-Processing
Module</emphasis>). Among the available MPMs, <emphasis
role=\"pkg\">apache2-mpm-worker</emphasis> uses
<emphasis>threads</emphasis> (lightweight processes), whereas <emphasis
role=\"pkg\">apache2-mpm-prefork</emphasis> uses a pool of processes
created in advance (the traditional way, and the only one available in
Apache 1.3). <emphasis role=\"pkg\">apache2-mpm-event</emphasis> also
uses threads, but they are terminated earlier, when the incoming
connection is only kept open by the HTTP <emphasis>keep-alive</emphasis>
feature."
msgstr "Le differenze tra le varianti di Apache2 sono relative alla
politica di gestione adottata per processare parallelamente più
richieste. Questa politica è implementata da un MPM (appreviazione per
<emphasis>Multi-Processing Module</emphasis>). Tra gli MPM disponibili
il pacchetto <emphasis role=\"pkg\">apache2-mpm-worker</emphasis>
utilizza i <emphasis>thread</emphasis> (processi leggeri) mentre il
pacchetto <emphasis role=\"pkg\">apache2-mpm-prefork</emphasis> utilizza
un insieme di processi creati anticipatamente (è il metodo tradizione
oltre che l'unico disponibile in Apache 1.3). <emphasis
role=\"pkg\">apache2-mpm-event</emphasis> utilizza a sua volta i thread
ma questi vengono terminati subito dopo aver evaso la richiesta mentre
la connessione in ingresso è mantenuta aperta unicamente dalla funzione
<emphasis>keep-alive</emphasis> di HTTP."
#. Tag: para
#, no-c-format
msgid "The Falcot administrators also install <emphasis
role=\"pkg\">libapache2-mod-php5</emphasis> so as to include the PHP
support in Apache. This causes <emphasis
role=\"pkg\">apache2-mpm-worker</emphasis> to be removed, and <emphasis
role=\"pkg\">apache2-mpm-prefork</emphasis> to be installed in its
stead, since PHP only works under that particular MPM."
msgstr "Gli amministratori della Falcot installano anche <emphasis
role=\"pkg\">libapache2-mod-php5</emphasis> per includere anche il
supporto PHP di Apache. Questo causa la rimozione di <emphasis
role=\"pkg\">apache2-mpm-worker</emphasis> e l'installazione di
<emphasis role=\"pkg\">apache2-mpm-prefork</emphasis> al suo posto
poiché PHP può funzionare unicamente con questo tipo di MPM."
#. Tag: title
#, no-c-format
msgid "<emphasis>SECURITY</emphasis> Execution under the
<literal>www-data</literal> user"
msgstr "<emphasis>SICUREZZA</emphasis> Esecuzione con l'utente
<literal>www-data</literal>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><literal>www-data</literal></primary>"
msgstr "<primary><literal>www-data</literal></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>suexec</primary>"
msgstr "<primary>suexec</primary>"
#. Tag: para
#, no-c-format
msgid "By default, Apache handles incoming requests under the identity
of the <literal>www-data</literal> user. This means that a security
vulnerability in a CGI script executed by Apache (for a dynamic page)
won't compromise the whole system, but only the files owned by this
particular user."
msgstr "In via predefinita Apache gestisce le richieste in arrivo come
fosse l'utente <literal>www-data</literal>. Questo significa che una
vulnerabilità in uno script CGI eseguito da Apache (per una pagina
dinamica) non comprometterebbe l'intero sistema, ma solo i file di
proprietà di questo particolare utente."
#. Tag: para
#, no-c-format
msgid "Using the <emphasis>suexec</emphasis> modules allows bypassing
this rule so that some CGI scripts are executed under the identity of
another user. This is configured with a <literal>SuexecUserGroup
<replaceable>user</replaceable><replaceable>group</replaceable></literal> directive
in the Apache configuration."
msgstr "Usare i moduli <emphasis>suexec</emphasis> permette di eludere
questa regola per permettere ad alcuni script CGI di essere eseguiti con
l'identità di un altro utente. Questo è configurato con una direttiva
<literal>SuexecUserGroup
<replaceable>user</replaceable><replaceable>group</replaceable></literal> nel
file di configurazione di Apache."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis role=\"pkg\">apache2-mpm-itk</emphasis></primary>"
msgstr "<primary><emphasis
role=\"pkg\">apache2-mpm-itk</emphasis></primary>"
#. Tag: para
#, no-c-format
msgid "Another possibility is to use a dedicated MPM, such as the one
provided by <emphasis role=\"pkg\">apache2-mpm-itk</emphasis>. This
particular one has a slightly different behaviour: it allows “isolating”
virtual hosts so that they each run as a different user. A vulnerability
in one website therefore cannot compromise files belonging to the owner
of another website."
msgstr "Un altra possibilità è l'utilizzo di un MPM dedicato come quello
fornito da <emphasis role=\"pkg\">apache2-mpm-itk</emphasis> che ha un
comportamento leggermente differente: permette di \"isolare\" gli host
virtuali per permettere loro di essere eseguiti ciascuno con un utente
differente. Una vulnerabilità in un sito non potrà quindi compromettere
i file appartenenti al proprietario di un altro sito."
#. Tag: title
#, no-c-format
msgid "<emphasis>QUICK LOOK</emphasis> List of modules"
msgstr "<emphasis>APPROFONDIMENTO</emphasis> Lista di moduli"
#. Tag: para
#, no-c-format
msgid "The full list of Apache standard modules can be found online.
<ulink type=\"block\"
url=\"http://httpd.apache.org/docs/2.2/mod/index.html\" />"
msgstr "La lista completa dei moduli standard per Apache può essere
consultata online. <ulink type=\"block\"
url=\"http://httpd.apache.org/docs/2.2/mod/index.html\" />"
#. Tag: para
#, no-c-format
msgid "Apache is a modular server, and many features are implemented by
external modules that the main program loads during its initialization.
The default configuration only enables the most common modules, but
enabling new modules is a simple matter of running <command>a2enmod
<replaceable>module</replaceable></command>; to disable a module, the
command is <command>a2dismod
<replaceable>module</replaceable></command>. These programs actually
only create (or delete) symbolic links in
<filename>/etc/apache2/mods-enabled/</filename>, pointing at the actual
files (stored in <filename>/etc/apache2/mods-available/</filename>)."
msgstr "Apache è un server modulare e molte funzionalità sono
implementate da moduli esterni che il programma principale carica
durante la fase di inizializzazione. La configurazione predefinita
abilita solo i moduli più comuni ma abilitare un modulo è semplice:
basta eseguire <command>a2enmod
<replaceable>module</replaceable></command>. Per disabilitare un modulo
il comando è <command>a2dismod
<replaceable>module</replaceable></command>. Questi programmi non fanno
altro che creare (o rimuovere) i collegamenti simbolici in
<filename>/etc/apache2/mods-enabled/</filename> che puntano ai file
(conservati in <filename>/etc/apache2/mods-available/</filename>)."
#. Tag: para
#, no-c-format
msgid "With its default configuration, the web server listens on port 80
(as configured in <filename>/etc/apache2/ports.conf</filename>), and
serves pages from the <filename>/var/www/</filename> directory (as
configured in <filename>/etc/apache2/sites-enabled/000-default</filename>)."
msgstr "Con la sua configurazione predefinita il server web rimane in
ascolto sulla porta 80 (come configurato in
<filename>/etc/apache2/ports.conf</filename>) e serve le pagine dalla
cartella <filename>/var/www/</filename> (come configurato in
<filename>/etc/apache2/sites-enabled/000-default</filename>)."
#. Tag: title
#, no-c-format
msgid "<emphasis>GOING FURTHER</emphasis> Adding support for SSL"
msgstr "<emphasis>ANDARE OLTRE</emphasis> Aggiungere il supporto per SSL"
#. Tag: indexterm
#, no-c-format
msgid "<primary>HTTPS</primary>"
msgstr "<primary>HTTPS</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>HTTP</primary><secondary>secure</secondary>"
msgstr "<primary>HTTP</primary><secondary>secure</secondary>"
#. Tag: para
#, no-c-format
msgid "Apache 2.2 includes the SSL module required for secure HTTP
(HTTPS) out of the box. It just needs to be enabled with
<command>a2enmod ssl</command>, then the required directives have to be
added to the configuration files. A configuration example is provided in
<filename>/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz</filename>.
<ulink type=\"block\"
url=\"http://httpd.apache.org/docs/2.2/mod/mod_ssl.html\" />"
msgstr "Apache 2.2 include il modulo SSL richiesto per rendere sicuro
HTTP (HTTPS) senza bisogno di aggiunte. Naturalmente è richiesto che sia
attivato con <command>a2enmod ssl</command> e che le direttive richieste
siano state aggiunte ai file di configurazione. Un esempio di
configurazione è fornito in
<filename>/usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz</filename>.
<ulink type=\"block\"
url=\"http://httpd.apache.org/docs/2.2/mod/mod_ssl.html\" />"
#. Tag: title
#, no-c-format
msgid "Configuring Virtual Hosts"
msgstr "Configurare gli host virtuali"
#. Tag: para
#, no-c-format
msgid "A virtual host is an extra identity for the web server."
msgstr "Un host virtuale è una identità aggiuntiva per il server web."
#. Tag: indexterm
#, no-c-format
msgid "<primary>virtual host</primary>"
msgstr "<primary>virtual host</primary>"
#. Tag: para
#, no-c-format
msgid "Apache considers two different kinds of virtual hosts: those that
are based on the IP address (or the port), and those that rely on the
domain name of the web server. The first method requires allocating a
different IP address (or port) for each site, whereas the second one can
work on a single IP address (and port), and the sites are differenciated
by the hostname sent by the HTTP client (which only works in version 1.1
of the HTTP protocol — fortunately that version is old enough that all
clients use it already)."
msgstr "Apache considera due tipologie differenti di host virtuali:
quelli che sono basati sull'indirizzo IP (o sulla porta) e quelli che si
affidano al nome di dominio del server web. Il primo metodo richiede di
allocare indirizzi IP (o porte) differenti per ogni sito, mentre il
secondo metodo può funzionare con un singolo IP (ed una sola porta) e i
siti vengono differenziati dall'hostname inviato dal client HTTP (cosa
che funziona unicamente con la versione 1.1 del protocollo HTTP che
comunque è fortunatamente vecchia da essere attualmente utilizzata su
tutti i client)."
#. Tag: para
#, no-c-format
msgid "The (increasing) scarcity of IPv4 addresses usually favours the
second method; however, it is made more complex if the virtual hosts
need to provide HTTPS too, since the SSL protocol hasn't always provided
for name-based virtual hosting; the SNI extension (<emphasis>Server Name
Indication</emphasis>) that allows such a combination is not handled by
all browsers. When several HTTPS sites need to run on the same server,
they will usually be differenciated either by running on a different
port or on a different IP address (IPv6 can help there)."
msgstr "La (crescente) carenza di indirizzi IPv4 favorisce in genere il
secondo metodo anche se questo è reso più complesso qualora gli host
virtuali necessitino di fornire anche HTTPS poichè il protocollo SSL non
è sempre disponibile in caso di host virtuali basati sul nome.
L'estensione SNI (<emphasis>Server Name Indication</emphasis>) che
permette questo genere di combinazione non è supportata da tutti i
browser. Quando più siti HTTPS necessitano di girare sullo stesso server
vengono spesso differenziati utilizzando una porta o un indirizzo IP
differente (IPv6 aiuterebbe in questo caso)."
#. Tag: para
#, no-c-format
msgid "The default configuration for Apache 2 enables name-based virtual
hosts (with the <literal>NameVirtualHost *:80</literal> directive in the
<filename>/etc/apache2/ports.conf</filename> file). In addition, a
default virtual host is defined in the
<literal>/etc/apache2/sites-enabled/000-default</literal> file; this
virtual host will be used if no host matching the request sent by the
client is found."
msgstr "La configurazione predefinita per Apache 2 abilita gli host
virtuali basati sul nome (con la direttiva <literal>NameVirtualHost
*:80</literal> nel file <filename>/etc/apache2/ports.conf</filename>).
Inoltre è definito un virtual host predefinito con il file
<literal>/etc/apache2/sites-enabled/000-default</literal>: questo host
virtuale viene utilizzato qualora nessun host soddisfi la richiesta
inviata dal client."
#. Tag: title
#, no-c-format
msgid "<emphasis>CAUTION</emphasis> First virtual host"
msgstr "<emphasis>ATTENZIONE</emphasis> Il primo host virtuale"
#. Tag: para
#, no-c-format
msgid "Requests concerning unknown virtual hosts will always be served
by the first defined virtual host, which is why we defined
<literal>www.falcot.com</literal> first here."
msgstr "Le richieste che richiedono host virtuali sconosciuti sono
sempre servite dal primo host virtuale definito: ecco perchè abbiamo
definito <literal>www.falcot.com</literal> per primo."
#. Tag: title
#, no-c-format
msgid "<emphasis>QUICK LOOK</emphasis> Apache supports SNI"
msgstr "<emphasis>APPROFONDIMENTO</emphasis> Apache supporta SNI"
#. Tag: indexterm
#, no-c-format
msgid "<primary>Server Name Indication</primary>"
msgstr "<primary>Server Name Indication</primary>"
#. Tag: para
#, no-c-format
msgid "Starting with Debian <emphasis
role=\"distribution\">Squeeze</emphasis>, the Apache server supports an
SSL protocol extension called <emphasis>Server Name
Indication</emphasis> (SNI). This extension allows the browser to send
the hostname of the web server during the establishment of the SSL
connection, much earlier than the HTTP request itself, which was
previously used to identify the requested virtual host among those
hosted on the same server (with the same IP address and port). This
allows Apache to select the most appropriate SSL certificate for the
transaction to proceed."
msgstr "A partire da Debian <emphasis
role=\"distribution\">Squeeze</emphasis> il server Apache supporta un
estensione del protocollo SSL chiamata <emphasis>Server Name
Indication</emphasis> (SNI). Questa estensione permette al browser di
inviare l'hostname del server web durante l'avvio di una connessione
SSL, cioè molto prima della stessa richiesta HTTP che veniva
precedentemente utilizzata per identificare l'host virtuale richiesto
tra quelli ospitati sullo stesso server (con lo stesso indirizzo IP e la
stessa porta). Questo permette ad Apache di selezionare il certificato
SSL più appropriato per la connessione da stabilire."
#. Tag: para
#, no-c-format
msgid "Before SNI, Apache would always use the certificate defined in
the default virtual host. Clients trying to access another virtual host
would then display warnings, since the certificate they received didn't
match the website they were trying to access. Fortunately, most browsers
now work with SNI; this includes Microsoft Internet Explorer starting
with version 7.0 (starting on Vista), Mozilla Firefox starting with
version 2.0, Apple Safari since version 3.2.1, and all versions of
Google Chrome."
msgstr "Prima di SNI, Apache avrebbe sempre utilizzato il certificato
definito nell'host virtuale predefinito. I client che tentavano di
accedere ad un altro host virtuale visualizzavano degli avvertimenti
poichè il certificato ricevuto non corrispondeva al sito web a cui
avevano tentato di accedere. Fortunatamente oggi molti browser
supportano SNI: tra questi Microsoft Internet Explorer con la versione
7.0 (iniziando da Vista), Mozilla Firefox dalla versione 2.0, Apple
Safari dalla versione 3.2.1 e Google Chrome in tutte le sue versioni."
#. Tag: para
#, no-c-format
msgid "The Apache package provided in Debian is built with support for
SNI; no particular configuration is therefore needed, apart from
enabling name-based virtual hosting on port 443 (SSL) as well as the
usual port 80. This is a simple matter of editing
<filename>/etc/apache2/ports.conf</filename> so it includes the following:"
msgstr "Il pacchetto Apache fornito in Debian è compilato con il
supporto per SNI: non sono richieste particolari configurazioni oltre
all'abilitazione degli host virtuali basati sul nome nella porta 443
(SSL) così come nella classica porta 80. E' sufficiente modificare il
file <filename>/etc/apache2/ports.conf</filename> affinchè includa
quanto segue:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"<IfModule mod_ssl.c>\n"
" NameVirtualHost *:443\n"
" Listen 443\n"
"</IfModule>\n"
msgstr ""
"\n"
"<IfModule mod_ssl.c>\n"
" NameVirtualHost *:443\n"
" Listen 443\n"
"</IfModule>\n"
#. Tag: para
#, no-c-format
msgid "Care should also be taken to ensure that the configuration for
the first virtual host (the one used by default) does enable TLSv1,
since Apache uses the parameters of this first virtual host to establish
secure connections, and they had better allow them!"
msgstr "Dev'essere prestata attenzione per assicurare che la
configurazione del primo host virtuale (quello predefinito) abiliti
TLSv1 poichè Apache utilizza i parametri di questo primo host virtuale
per stabilire connessioni sicure ed è sempre meglio consentirle!"
#. Tag: para
#, no-c-format
msgid "Each extra virtual host is then described by a file stored in
<filename>/etc/apache2/sites-available/</filename>. Setting up a website
for the <literal>falcot.org</literal> domain is therefore a simple
matter of creating the following file, then enabling the virtual host
with <command>a2ensite www.falcot.org</command>."
msgstr "Ogni host virtuale aggiuntivo viene descritto da un file
conservato in <filename>/etc/apache2/sites-available/</filename>.
Impostare un sito web per il dominio <literal>falcot.org</literal>
richiede la creazione del seguente file e l'abilitazione dell'host
virtuale con <command>a2ensite www.falcot.org</command>."
#. Tag: title
#, no-c-format
msgid "The
<filename>/etc/apache2/sites-available/www.falcot.org</filename> file"
msgstr "Il file
<filename>/etc/apache2/sites-available/www.falcot.org</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"<VirtualHost *:80>\n"
"ServerName www.falcot.org\n"
"ServerAlias falcot.org\n"
"DocumentRoot /srv/www/www.falcot.org\n"
"</VirtualHost>\n"
msgstr ""
"\n"
"<VirtualHost *:80>\n"
"ServerName www.falcot.org\n"
"ServerAlias falcot.org\n"
"DocumentRoot /srv/www/www.falcot.org\n"
"</VirtualHost>\n"
#. Tag: para
#, no-c-format
msgid "The Apache server, as configured so far, uses the same log files
for all virtual hosts (although this could be changed by adding
<literal>CustomLog</literal> directives in the definitions of the
virtual hosts). It therefore makes good sense to customize the format of
this log file to have it include the name of the virtual host. This can
be done by creating a <filename>/etc/apache2/conf.d/customlog</filename>
file that defines a new format for all log files (with the
<literal>LogFormat</literal> directive). The
<literal>CustomLog</literal> line must also be removed (or commented
out) from the <filename>/etc/apache2/sites-available/default</filename>
file."
msgstr "Il server Apache, configurato come visto, utilizza gli stessi
file di log per tutti gli host virtuali (anche se questo può essere
modificato inserendo direttive <literal>CustomLog</literal> nelle
definizioni degli host virtuali). Questo è un buon motivo per
personalizzare il formato di questo file di log perchè includa il nome
dell'host virtuale. Questo può essere eseguito creando un file
<filename>/etc/apache2/conf.d/customlog</filename> che definisce un
nuovo formato per tutti i file di log (con la direttiva
<literal>LogFormat</literal>). La linea <literal>CustomLog</literal>
dev'essere quindi rimossa (o commentata) dal file
<filename>/etc/apache2/sites-available/default</filename>."
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/apache2/conf.d/customlog</filename> file"
msgstr "Il file <filename>/etc/apache2/conf.d/customlog</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# New log format including (virtual) host name\n"
"LogFormat \"%v %h %l %u %t \\\"%r\\\" %>s %b \\\"%{Referer}i\\\"
\\\"%{User-Agent}i\\\"\" vhost\n"
"\n"
"# Now let's use this \"vhost\" format by default\n"
"CustomLog /var/log/apache2/access.log vhost\n"
msgstr ""
"\n"
"# Nuovo formato di log che include il nome dell'host (virtuale)\n"
"LogFormat \"%v %h %l %u %t \\\"%r\\\" %>s %b \\\"%{Referer}i\\\"
\\\"%{User-Agent}i\\\"\" vhost\n"
"\n"
"# Quindi utilizziamo questo formato \"vhost\" in via predefinita\n"
"CustomLog /var/log/apache2/access.log vhost\n"
#. Tag: title
#, no-c-format
msgid "Common Directives"
msgstr "Direttive comuni"
#. Tag: para
#, no-c-format
msgid "This section briefly reviews some of the commonly-used Apache
configuration directives. <indexterm><primary>Apache
directives</primary></indexterm> <indexterm><primary>directives,
Apache</primary></indexterm>"
msgstr "Questa sezione esamina brevemente alcune delle direttive di
configurazione frequentemente utilizzate per Apache.
<indexterm><primary>Apache Direttive</primary></indexterm>
<indexterm><primary>direttive, Apache</primary></indexterm>"
#. Tag: para
#, no-c-format
msgid "The main configuration file usually includes several
<literal>Directory</literal> blocks; they allow specifying different
behaviors for the server depending on the location of the file being
served. Such a block commonly includes <literal>Options</literal> and
<literal>AllowOverride</literal> directives.
<indexterm><primary><literal>Options</literal>, Apache
directive</primary></indexterm>"
msgstr "Il file di configurazione principale include generalmente
diversi blocchi <literal>Directory</literal> che consentono di
specificare diversi comportamenti per il server in base alla posizione
del file che dev'essere servito. Un blocco generalmente include le
direttive <literal>Options</literal> e <literal>AllowOverride</literal>.
<indexterm><primary><literal>Options</literal>, direttiva
Apache</primary></indexterm>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><literal>AllowOverride</literal>, Apache
directive</primary>"
msgstr "<primary><literal>AllowOverride</literal>, direttiva
Apache</primary>"
#. Tag: title
#, no-c-format
msgid "Directory block"
msgstr "Blocco Directory"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"<Directory /var/www>\n"
"Options Includes FollowSymlinks\n"
"AllowOverride All\n"
"DirectoryIndex index.php index.html index.htm\n"
"</Directory>\n"
msgstr ""
"\n"
"<Directory /var/www>\n"
"Options Includes FollowSymlinks\n"
"AllowOverride All\n"
"DirectoryIndex index.php index.html index.htm\n"
"</Directory>\n"
#. Tag: para
#, no-c-format
msgid "The <literal>DirectoryIndex</literal> directive contains a list
of files to try when the client request matches a directory. The first
existing file in the list is used and sent as a response.
<indexterm><primary><literal>DirectoryIndex</literal>, Apache
directive</primary></indexterm>"
msgstr "La direttiva <literal>DirectoryIndex</literal> contiene una
lista di file da provare quando la richiesta del client corrisponde ad
una cartella. Il primo file nella lista che esiste viene inviato come
risposta. <indexterm><primary><literal>DirectoryIndex</literal>,
direttiva Apache</primary></indexterm>"
#. Tag: para
#, no-c-format
msgid "<indexterm><primary><literal>Options</literal>, Apache
directive</primary></indexterm> The <literal>Options</literal> directive
is followed by a list of options to enable. The <literal>None</literal>
value disables all options; correspondingly, <literal>All</literal>
enables them all except <literal>MultiViews</literal>. Available options
include:"
msgstr "<indexterm><primary><literal>Options</literal>, direttiva
Apache</primary></indexterm> La direttiva <literal>Options</literal> è
seguita da una lista di opzioni da abilitare. Il valore
<literal>None</literal> disabilita tutte le opzioni così come
<literal>All</literal> le abilita tutte ad eccezione di
<literal>MultiViews</literal>. Le opzioni disponibili includono:"
#. Tag: para
#, no-c-format
msgid "<literal>ExecCGI</literal> indicates that CGI scripts can be
executed. <indexterm><primary><literal>ExecCGI</literal>, Apache
directive</primary></indexterm>"
msgstr "<literal>ExecCGI</literal> indica che gli script CGI possono
essere eseguiti. <indexterm><primary><literal>ExecCGI</literal>,
direttiva Apache</primary></indexterm>"
#. Tag: para
#, no-c-format
msgid "<literal>FollowSymlinks</literal> tells the server that symbolic
links can be followed, and that the response should contain the contents
of the target of such links.
<indexterm><primary><literal>FollowSymlinks</literal>, Apache
directive</primary></indexterm>"
msgstr "<literal>FollowSymlinks</literal> informa il server che i
collegamenti simbolici possono essere seguiti e che la risposta deve
contenere i contenuti della destinazione indicata dai collegamenti.
<indexterm><primary><literal>FollowSymlinks</literal>, direttiva
Apache</primary></indexterm>"
#. Tag: para
#, no-c-format
msgid "<literal>SymlinksIfOwnerMatch</literal> also tells the server to
follow symbolic links, but only when the link and the its target have
the same owner.
<indexterm><primary><literal>SymlinksIfOwnerMatch</literal>, Apache
directive</primary></indexterm>"
msgstr "<literal>SymlinksIfOwnerMatch</literal> comunica al server di
seguire i collegamenti simbolici solo quando il collegamento e la sua
destinazione hanno lo stesso proprietario.
<indexterm><primary><literal>SymlinksIfOwnerMatch</literal>, direttiva
Apache</primary></indexterm>"
#. Tag: para
#, no-c-format
msgid "<literal>Includes</literal> enables <emphasis>Server Side
Includes</emphasis> (<emphasis>SSI</emphasis> for short). These are
directives embedded in HTML pages and executed on the fly for each
request. <indexterm><primary><literal>Includes</literal>, Apache
directive</primary></indexterm>"
msgstr "<literal>Includes</literal> abilita le <emphasis>inclusioni lato
server</emphasis> (abbreviato con <emphasis>SSI</emphasis> in lingua
inglese). Queste sono direttive incorporate nelle pagine HTML ed
eseguite in tempo reale ad ogni richiesta.
<indexterm><primary><literal>Includes</literal>, direttiva
Apache</primary></indexterm>"
#. Tag: para
#, no-c-format
msgid "<literal>Indexes</literal> tells the server to list the contents
of a directory if the HTTP request sent by the client points at a
directory without an index file (ie, when no files mentioned by the
<literal>DirectoryIndex</literal> directive exists in this directory).
<indexterm><primary><literal>Indexes</literal>, Apache
directive</primary></indexterm>"
msgstr "<literal>Indexes</literal> comunica al server di elencare i
contenuti di una cartella se la richiesta HTTP inviata dal client punta
ad una cartella senza file di indice (per esempio quando nessun file
menzionato dalla direttiva <literal>DirectoryIndex</literal> esiste
nella cartella). <indexterm><primary><literal>Indexes</literal>,
direttiva Apache</primary></indexterm>"
#. Tag: para
#, no-c-format
msgid "<literal>MultiViews</literal> enables content negociation; this
can be used by the server to return a web page matching the preferred
language as configured in the browser.
<indexterm><primary><literal>MultiViews</literal>, Apache
directive</primary></indexterm>"
msgstr "<literal>MultiViews</literal> abilita la negoziazione del
contenuto: questa opzione può essere utilizzata dal server per fornire
una pagina web che corrisponda alla lingua preferita configurata nel
browser. <indexterm><primary><literal>MultiViews</literal>, direttiva
Apache</primary></indexterm>"
#. Tag: title
#, no-c-format
msgid "<emphasis>BACK TO BASICS</emphasis>
<filename>.htaccess</filename> file"
msgstr "<emphasis>FONDAMENTALI</emphasis> il file
<filename>.htaccess</filename>"
#. Tag: para
#, no-c-format
msgid "The <filename>.htaccess</filename> file contains Apache
configuration directives enforced each time a request concerns an
element of the directory where it is stored. The scope of these
directives also recurses to all the subdirectories within."
msgstr "Il file <filename>.htaccess</filename> contiene direttive di
configurazione Apache da applicare ogni colta che una richiesta riguarda
un elemento della cartella dov'è contenuto. Il campo d'applicazione di
queste direttive riguarda ricorsivamente anche tutte le sotto cartelle
al suo interno."
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>.htaccess</filename></primary>"
msgstr "<primary><filename>.htaccess</filename></primary>"
#. Tag: para
#, no-c-format
msgid "Most of the directives that can occur in a
<literal>Directory</literal> block are also legal in a
<filename>.htaccess</filename> file."
msgstr "Molte delle direttive che possono apparire in un blocco
<literal>Directory</literal> sono anche legali in un file
<filename>.htaccess</filename>."
#. Tag: para
#, no-c-format
msgid "The <literal>AllowOverride</literal> directive lists all the
options that can be enabled or disabled by way of a
<filename>.htaccess</filename> file. A common use of this option is to
restrict <literal>ExecCGI</literal>, so that the administrator chooses
which users are allowed to run programs under the web server's identity
(the <literal>www-data</literal> user)."
msgstr "La direttiva <literal>AllowOverride</literal> elenca tutte le
opzioni che possono essere abilitate o disabilitate attraverso un file
<filename>.htaccess</filename>. Un utilizzo comune di questa opzione
riguarda la limitazione di <literal>ExecCGI</literal> per permettere
all'amministratore di scegliere quali utenti sono autorizzati ad
eseguire programmi con l'identità del server web (l'utente
<literal>www-data</literal>)."
#. Tag: title
#, no-c-format
msgid "Requiring an Authentication"
msgstr "Richiedere un autenticazione"
#. Tag: indexterm
#, no-c-format
msgid "<primary>web authentication</primary>"
msgstr "<primary>autenticazione web</primary>"
#. Tag: para
#, no-c-format
msgid "In some circumstances, access to part of a website needs to be
restricted, so only legitimate users who provide a username and a
password are granted access to the contents."
msgstr "In alcune circostanze l'accesso a parte dei contenuti di un sito
web dovrebbe essere ristretto ai soli utenti autorizzati che forniscono
un nome utente ed una password."
#. Tag: title
#, no-c-format
msgid "<filename>.htaccess</filename> file requiring an authentication"
msgstr "richiedere l'autenticazione con un file
<filename>.htaccess</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"Require valid-user\n"
"AuthName \"Private directory\"\n"
"AuthType Basic\n"
"AuthUserFile /etc/apache2/authfiles/htpasswd-private\n"
msgstr ""
"\n"
"Require valid-user\n"
"AuthName \"Cartella privata\"\n"
"AuthType Basic\n"
"AuthUserFile /etc/apache2/authfiles/htpasswd-private\n"
#. Tag: title
#, no-c-format
msgid "<emphasis>SECURITY</emphasis> No security"
msgstr "<emphasis>SICUREZZA</emphasis> Nessuna sicurezza"
#. Tag: para
#, no-c-format
msgid "The authentication system used in the above example
(<literal>Basic</literal>) has minimal security as the password is sent
in clear text (it is only encoded as <emphasis>base64</emphasis>, which
is a simple encoding rather than an encryption method). It should also
be noted that the documents “protected” by this mechanism also go over
the network in the clear. If security is important, the whole HTTP
connection should be encrypted with SSL."
msgstr "Il sistema di autenticazione utilizzato nell'esempio visto in
precedenza (<literal>Basic</literal>) fornisce una sicurezza minima
poichè la password è inviata in chiaro (è semplicemente codificata in
<emphasis>base64</emphasis> che è una semplice codifica anzichè un
metodo di criptazione). Va anche sottolineato che i documenti
\"protetti\" da questo meccanismo passano attraverso la rete in chiaro.
Se la sicurezza è importante l'intera connessione HTTP dovrebbe essere
criptata con SSL."
#. Tag: para
#, no-c-format
msgid "The <filename>/etc/apache2/authfiles/htpasswd-private</filename>
file contains a list of users and passwords; it is commonly manipulated
with the <command>htpasswd</command> command. For example, the following
command is used to add a user or change their password:
<indexterm><primary><command>htpasswd</command></primary></indexterm>"
msgstr "Il file
<filename>/etc/apache2/authfiles/htpasswd-private</filename> contiene
una lista di utenti e password che sono generalmente manipolati con il
comando <command>htpasswd</command>. Per esempio il seguente comando è
utilizzato per aggiungere o cambiare la loro password:
<indexterm><primary><command>htpasswd</command></primary></indexterm>"
#. Tag: screen
#, no-c-format
msgid ""
"\n"
"<computeroutput># </computeroutput><userinput>htpasswd
/etc/apache2/authfiles/htpasswd-private <replaceable>user</replaceable>\n"
"</userinput><computeroutput>New password:\n"
"Re-type new password:\n"
"Adding password for user <replaceable>user</replaceable>\n"
"</computeroutput>"
msgstr ""
"\n"
"<computeroutput># </computeroutput><userinput>htpasswd
/etc/apache2/authfiles/htpasswd-private <replaceable>user</replaceable>\n"
"</userinput><computeroutput>New password:\n"
"Re-type new password:\n"
"Adding password for user <replaceable>user</replaceable>\n"
"</computeroutput>"
#. Tag: title
#, no-c-format
msgid "Restricting Access"
msgstr "Limitare l'accesso"
#. Tag: indexterm
#, no-c-format
msgid "<primary>web access restriction</primary>"
msgstr "<primary>limitare l'accesso web</primary>"
#. Tag: para
#, no-c-format
msgid "The <literal>Allow from</literal> and <literal>Deny
from</literal> directives control access restrictions for a directory
(and its subdirectories, recursively). <indexterm><primary>Apache
directives</primary></indexterm> <indexterm><primary>directives,
Apache</primary></indexterm> <indexterm><primary><literal>Allow
from</literal>, Apache directive</primary></indexterm>
<indexterm><primary><literal>Deny from</literal>, Apache
directive</primary></indexterm>
<indexterm><primary><literal>Order</literal>, Apache
directive</primary></indexterm>"
msgstr "Le direttive <literal>Allow from</literal> e <literal>Deny
from</literal> controllano le restrizioni d'accesso per una cartella (e,
ricorsivamente, le sue sotto-cartelle). <indexterm><primary>Direttive
Apache</primary></indexterm> <indexterm><primary>direttive,
Apache</primary></indexterm> <indexterm><primary><literal>Allow
from</literal>, direttiva Apache</primary></indexterm>
<indexterm><primary><literal>Deny from</literal>, direttiva
Apache</primary></indexterm>
<indexterm><primary><literal>Order</literal>, direttiva
Apache</primary></indexterm>"
#. Tag: para
#, no-c-format
msgid "The <literal>Order</literal> directive tells the server of the
order in which the <literal>Allow from</literal> and <literal>Deny
from</literal> directives are applied; the last one that matches takes
precedence. In concrete terms, <literal>Order deny,allow</literal>
allows access if no <literal>Deny from</literal> applies, or if an
<literal>Allow from</literal> directive does. Conversely, <literal>Order
allow,deny</literal> rejects access if no <literal>Allow from</literal>
directive matches (or if a <literal>Deny from</literal> directive applies)."
msgstr "La direttiva <literal>Order</literal> comunica al server
l'ordine con cui le direttive <literal>Allow from</literal> e
<literal>Deny from</literal> devono essere applicate: l'ultima che
corrisponde ha la precedenza. In parole povere, <literal>Order
deny,allow</literal> consente l'accesso se nessuna direttiva
<literal>Deny from</literal> è soddisfatta oppure se lo è una direttiva
<literal>Allow from</literal>. Al contrario <literal>Order
allow,deny</literal> rifiuta l'accesso se nessuna direttiva
<literal>Allow from</literal> è soddisfatta (oppure se lo è una
direttiva <literal>Deny from</literal>)."
#. Tag: para
#, no-c-format
msgid "The <literal>Allow from</literal> and <literal>Deny
from</literal> directives can be followed by an IP address, a network
(such as <literal>192.168.0.0/255.255.255.0</literal>,
<literal>192.168.0.0/24</literal> or even <literal>192.168.0</literal>),
a hostname or a domain name, or the <literal>all</literal> keyword,
designating everyone."
msgstr "Le direttive <literal>Allow from</literal> e <literal>Deny
from</literal> possono essere seguite da un indirizzo IP, da una rete
(come <literal>192.168.0.0/255.255.255.0</literal>,
<literal>192.168.0.0/24</literal> o anche <literal>192.168.0</literal>),
un nome host oppure un nome di dominio, o ancora dalla parola chiave
<literal>all</literal> che indica tutti."
#. Tag: title
#, no-c-format
msgid "Reject by default but allow from the local network"
msgstr "Rifiutare in via predefinita ma autorizzare la rete locale"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"Order deny,allow\n"
"Allow from 192.168.0.0/16\n"
"Deny from all\n"
msgstr ""
"\n"
"Order deny,allow\n"
"Allow from 192.168.0.0/16\n"
"Deny from all\n"
#. Tag: title
#, no-c-format
msgid "Log Analyzers"
msgstr "Analizzatori di log"
#. Tag: para
#, no-c-format
msgid "A log analyzer is frequently installed on a web server; since the
former provides the administrators with a precise idea of the usage
patterns of the latter."
msgstr "Un analizzatore di log viene frequentemente installato su di un
server web poichè fornisce agli amministratori una idea precisa riguardo
le sue modalità d'utilizzo."
#. Tag: para
#, no-c-format
msgid "The Falcot Corp administrators selected
<emphasis>AWStats</emphasis> (<emphasis>Advanced Web
Statistics</emphasis>) to analyze their Apache log files."
msgstr "Gli amministratori della Falcot Corporation hanno scelto
<emphasis>AWStats</emphasis> (<emphasis>Advanced Web
Statistics</emphasis>) per analizzare i loro file log di Apache."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis>AWStats</emphasis></primary>"
msgstr "<primary><emphasis>AWStats</emphasis></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>web logs analyzer</primary>"
msgstr "<primary>analizzatore di web log</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>logs</primary><secondary>web, analyzer</secondary>"
msgstr "<primary>log</primary><secondary>web, analizzatore</secondary>"
#. Tag: para
#, no-c-format
msgid "The first configuration step is the creation of the
<filename>/etc/awstats/awstats.conf</filename> file. The
<filename>/usr/share/doc/awstats/examples/awstats.model.conf.gz</filename>
template is a recommended starting point, and the Falcot administrators
keep it unchanged apart from the following parameters:"
msgstr "Il primo passo per la configurazione è la creazione del file
<filename>/etc/awstats/awstats.conf</filename>. Il modello
<filename>/usr/share/doc/awstats/examples/awstats.model.conf.gz</filename>
è un punto di partenza raccomandato e gli amministratori della Falcot lo
mantengono così com'è modificando solo i parametri seguenti:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"LogFile=\"/var/log/apache2/access.log\"\n"
"LogFormat = \"%virtualname %host %other %logname %time1 %methodurl
%code %bytesd %refererquot %uaquot\"\n"
"SiteDomain=\"www.falcot.com\"\n"
"HostAliases=\"falcot.com REGEX[^.*\\.falcot\\.com$]\"\n"
"DNSLookup=1\n"
"DirData=\"/var/lib/awstats\"\n"
"DirIcons=\"/awstats-icon\"\n"
"DirLang=\"/usr/share/awstats/lang\"\n"
"LoadPlugin=\"tooltips\"\n"
msgstr ""
"\n"
"LogFile=\"/var/log/apache2/access.log\"\n"
"LogFormat = \"%virtualname %host %other %logname %time1 %methodurl
%code %bytesd %refererquot %uaquot\"\n"
"SiteDomain=\"www.falcot.com\"\n"
"HostAliases=\"falcot.com REGEX[^.*\\.falcot\\.com$]\"\n"
"DNSLookup=1\n"
"DirData=\"/var/lib/awstats\"\n"
"DirIcons=\"/awstats-icon\"\n"
"DirLang=\"/usr/share/awstats/lang\"\n"
"LoadPlugin=\"tooltips\"\n"
#. Tag: para
#, no-c-format
msgid "All these parameters are documented by comments in the template
file. In particular, the <varname>LogFile</varname> and
<varname>LogFormat</varname> parameters describe the location and format
of the log file and the information it contains;
<varname>SiteDomain</varname> and <varname>HostAliases</varname> list
the various names under which the main web site is known."
msgstr "Tutti questi parametri sono documentati dai commenti nel file
modello. In particolare i parametri <varname>LogFile</varname> e
<varname>LogFormat</varname> descrivono la posizione ed il formato dei
file di log e le informazioni che contengono:
<varname>SiteDomain</varname> e <varname>HostAliases</varname> elencano
i vari nome con cui il sito web principale viene indicato."
#. Tag: para
#, no-c-format
msgid "For high traffic sites, <varname>DNSLookup</varname> should
usually not be set to <literal>1</literal>; for smaller sites, such as
the Falcot one described above, this setting allows getting more
readable reports that include full machine names instead of raw IP
addresses."
msgstr "Per siti con molto traffico, <varname>DNSLookup</varname> non
dovrebbe essere impostato a <literal>1</literal> ma per i siti minori,
come quello della Falcot descritto in precedenza, questa impostazione
permette di avere dei resoconti più leggibili che includono il nome
completo delle macchine anziché il semplice indirizzo IP."
#. Tag: title
#, no-c-format
msgid "<emphasis>SECURITY</emphasis> Access to statistics"
msgstr "<emphasis>SICUREZZA</emphasis> Accesso alle statistiche"
#. Tag: para
#, no-c-format
msgid "AWStats makes its statistics available on the website with no
restrictions by default, but restrictions can be set up so that only a
few (probably internal) IP addresses can access them; the list of
allowed IP addresses needs to be defined in the
<varname>AllowAccessFromWebToFollowingIPAddresses</varname> parameter"
msgstr "AWStats rende disponibili le sue statistiche sul sito web senza
alcuna restrizione in via predefinita ma le restrizioni possono essere
attivate così che solo pochi indirizzi IP (probabilmente interni)
possano accederci: la lista degli indirizzi IP autorizzati dev'essere
definita nel parametro
<varname>AllowAccessFromWebToFollowingIPAddresses</varname>"
#. Tag: para
#, no-c-format
msgid "AWStats will also be enabled for other virtual hosts; each
virtual host needs its own configuration file, such as
<filename>/etc/awstats/awstats.www.falcot.org.conf</filename>."
msgstr "AWStats sarà anche attivato per gli altri host virtuali: ogni
host virtuale richiede i propri file di configurazione, come in
<filename>/etc/awstats/awstats.www.falcot.org.conf</filename>."
#. Tag: title
#, no-c-format
msgid "AWStats configuration file for a virtual host"
msgstr "File di configurazione di AWStats per un host virtuale"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"Include \"/etc/awstats/awstats.conf\"\n"
"SiteDomain=\"www.falcot.org\"\n"
"HostAliases=\"falcot.org\"\n"
msgstr ""
"\n"
"Include \"/etc/awstats/awstats.conf\"\n"
"SiteDomain=\"www.falcot.org\"\n"
"HostAliases=\"falcot.org\"\n"
#. Tag: para
#, no-c-format
msgid "This will only work if the
<filename>/etc/awstats/awstats.conf</filename> file does not contain any
<literal>Include</literal> directive, since AWStats cannot handle
multi-level inclusions; unfortunately, the default file provided by
Debian does contain such a directive."
msgstr "Questo funzionerà solo se il file
<filename>/etc/awstats/awstats.conf</filename> non contiene alcuna
direttiva <literal>Include</literal> poichè AWStats non può gestire
inclusioni multi-livello: sfortunatamente il file predefinito fornito da
Debian contiene questa direttiva."
#. Tag: para
#, no-c-format
msgid "To have this new virtual host taken into account, the
<filename>/etc/cron.d/awstats</filename> needs to be edited to add an
invocation such as the following: <command>/usr/lib/cgi-bin/awstats.pl
-config=www.falcot.org -update</command>"
msgstr "Perchè questo nuovo host virtuale sia preso in considerazione il
file <filename>/etc/cron.d/awstats</filename> dev'essere modificato per
contenere un richiamo come segue: <command>/usr/lib/cgi-bin/awstats.pl
-config=www.falcot.org -update</command>"
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/cron.d/awstats</filename> file"
msgstr "Il file <filename>/etc/cron.d/awstats</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"0,10,20,30,40,50 * * * * www-data [ -x /usr/lib/cgi-bin/awstats.pl -a
-f /etc/awstats/awstats.conf -a -r /var/log/apache/access.log ]
&& /usr/lib/cgi-bin/awstats.pl -config=awstats -update
>/dev/null && /usr/lib/cgi-bin/awstats.pl
-config=www.falcot.org -update >/dev/null \n"
msgstr ""
"\n"
"0,10,20,30,40,50 * * * * www-data [ -x /usr/lib/cgi-bin/awstats.pl -a
-f /etc/awstats/awstats.conf -a -r /var/log/apache/access.log ]
&& /usr/lib/cgi-bin/awstats.pl -config=awstats -update
>/dev/null && /usr/lib/cgi-bin/awstats.pl
-config=www.falcot.org -update >/dev/null \n"
#. Tag: para
#, no-c-format
msgid "AWStats uses many icons stored in the
<filename>/usr/share/awstats/icon/</filename> directory. In order for
these icons to be available on the web site, the Apache configuration
needs to be adapted to include the following directive:"
msgstr "AWStats usa molte delle icone conservate nella cartella
<filename>/usr/share/awstats/icon/</filename>. Perchè queste icone siano
disponibili sul sito web la configurazione di Apache dev'essere adeguata
per includere la seguente direttiva:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"Alias /awstats-icon/ /usr/share/awstats/icon/\n"
msgstr ""
"\n"
"Alias /awstats-icon/ /usr/share/awstats/icon/\n"
#. Tag: para
#, no-c-format
msgid "After a few minutes (and once the script has been run a few
times), the results are available online: <ulink type=\"block\"
url=\"http://www.falcot.com/cgi-bin/awstats.pl\" /><ulink type=\"block\"
url=\"http://www.falcot.org/cgi-bin/awstats.pl\" />"
msgstr "Dopo qualche minuto (e una volta che lo script è stato eseguito
qualche volta) i risultati saranno visibili online: <ulink
type=\"block\" url=\"http://www.falcot.com/cgi-bin/awstats.pl\" /><ulink
type=\"block\" url=\"http://www.falcot.org/cgi-bin/awstats.pl\" />"
#. Tag: title
#, no-c-format
msgid "<emphasis>CAUTION</emphasis> Log file rotation"
msgstr "<emphasis>ATTENZIONE</emphasis> Rotazione dei file di log"
#. Tag: para
#, no-c-format
msgid "In order for the statistics to take all the logs into account,
<emphasis>AWStats</emphasis> needs to be run right before the Apache log
files are rotated. This can be achieved by adding a
<literal>prerotate</literal> directive to the
<filename>/etc/logrotate.d/apache2</filename> file:"
msgstr "Perchè le statistiche prendano in considerazione tutti i log
<emphasis>AWStats</emphasis> necessita di essere eseguito poco prima che
i file di log di Apache siano ruotati. Questo si può ottenere
aggiungendo la direttiva <literal>prerotate</literal> al file
<filename>/etc/logrotate.d/apache2</filename>:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"/var/log/apache2/*.log {\n"
" weekly\n"
" missingok\n"
" rotate 52\n"
" compress\n"
" delaycompress\n"
" notifempty\n"
" create 644 root adm\n"
" sharedscripts\n"
" prerotate\n"
" su - www-data -c \"/usr/lib/cgi-bin/awstats.pl -config=awstats
-update > /dev/null\"\n"
" su - www-data -c \"/usr/lib/cgi-bin/awstats.pl
-config=www.falcot.org -update > /dev/null\"\n"
" endscript\n"
" postrotate\n"
" if [ -f /var/run/apache2.pid ]; then\n"
" /etc/init.d/apache2 restart > /dev/null\n"
" fi\n"
" endscript\n"
"}\n"
msgstr ""
"\n"
"/var/log/apache2/*.log {\n"
" weekly\n"
" missingok\n"
" rotate 52\n"
" compress\n"
" delaycompress\n"
" notifempty\n"
" create 644 root adm\n"
" sharedscripts\n"
" prerotate\n"
" su - www-data -c \"/usr/lib/cgi-bin/awstats.pl -config=awstats
-update > /dev/null\"\n"
" su - www-data -c \"/usr/lib/cgi-bin/awstats.pl
-config=www.falcot.org -update > /dev/null\"\n"
" endscript\n"
" postrotate\n"
" if [ -f /var/run/apache2.pid ]; then\n"
" /etc/init.d/apache2 restart > /dev/null\n"
" fi\n"
" endscript\n"
"}\n"
#. Tag: para
#, no-c-format
msgid "Note also that the log files created by
<command>logrotate</command> need to be readable by everyone, especially
AWStats. In the above example, this is ensured by the <literal>create
644 root adm</literal> line."
msgstr "Nota inoltre che i file di log creati da
<command>logrotate</command> devono essere leggibili da chiunque,
specialmente da AWStats. Nell'esempio visto prima questo è assicurato
dalla linea <literal>create 644 root adm</literal>."
#. Tag: title
#, no-c-format
msgid "FTP File Server"
msgstr "Server file FTP"
#. Tag: indexterm
#, no-c-format
msgid "<primary>FTP (<emphasis>File Transfer Protocol</emphasis>)</primary>"
msgstr "<primary>FTP (<emphasis>File Transfer
Protocol</emphasis>)</primary>"
#. Tag: para
#, no-c-format
msgid "FTP (<emphasis>File Transfer Protocol</emphasis>) is one of the
first protocols of the Internet (RFC 959 was issued in 1985!). It was
used to distribute files before the Web was even born (the HTTP protocol
was created in 1990, and formally defined in its 1.0 version by
RFC 1945, issued in 1996)."
msgstr "FTP (<emphasis>File Transfer Protocol</emphasis>) è uno dei
primi protocolli di Internet (la RFC 959 è stata rilasciata nel 1985!).
E' stato utilizzato per distribuire i file prima che il Web nascesse (il
protocollo HTTP è stato creato nel 1990 e formalmente definito nella sua
versione 1.0 dalla RFC 1945 rilasciata nel 1996)."
#. Tag: para
#, no-c-format
msgid "This protocol allows both file uploads and file downloads; for
this reason, it is still widely used to deploy updates to a website
hosted by one's Internet service provider (or any other entity hosting
websites). In these cases, secure access is enforced with a user
identifier and password; on successful authentication, the FTP server
grants read-write access to that user's home directory."
msgstr "Questo protocollo consente sia l'invio che la ricezione di file:
per questa ragione è ancora largamente utilizzato per applicare
aggiornamenti a siti internet ospitati presso un provider Internet (o
qualsiasi altra entità che ospita siti web). In questi casi l'accesso è
reso sicuro dall'impiego di un identificativo utente ed una password.
Dopo l'autenticazione il server FTP garantisce l'accesso in lettura e
scrittura alla cartella home dell'utente."
#. Tag: para
#, no-c-format
msgid "Other FTP servers are mainly used to distribute files for public
downloading; Debian packages are a good example. The contents of these
servers is fetched from other, geographically remote, servers; it is
then made available to less distant users. This means that client
authentication is not required; as a consequence, this operating mode is
known as “anonymous FTP”. To be perfectly correct, the clients do
authenticate with the <literal>anonymous</literal> username; the
password is often, by convention, the user's email address, but the
server ignores it."
msgstr "Altri server FTP sono principalmente utilizzati per distribuire
file scaricabili dal pubblico: i pacchetti di Debian sono un buon
esempio. Il contenuto di questi server è recuperato da altri server
remoti geograficamente distribuiti che di occupano poi di renderli
disponibili ad altri utenti meno lontani. Questo significa che
l'autenticazione del client non è richiesta: conseguentemente questa
modalità operativa è riconosciuta come \"FTP anonimo\". Per essere
precisi i client si autenticano con il nome utente
<literal>anonymous</literal> e spesso, per convenzione, la password
impiegata è l'indirizzo email dell'utente, anche se il server lo ignora."
#. Tag: para
#, no-c-format
msgid "Many FTP servers are available in Debian (<emphasis
role=\"pkg\">ftpd</emphasis>, <emphasis role=\"pkg\">proftpd</emphasis>,
<emphasis role=\"pkg\">wu-ftpd</emphasis> and so on). The Falcot Corp
administrators picked <emphasis role=\"pkg\">vsftpd</emphasis> because
they only use the FTP server to distribute a few files (including a
Debian package repository); since they don't need advanced features,
they chose to focus on the security aspects."
msgstr "Molti server FTP sono disponibili in Debian (<emphasis
role=\"pkg\">ftpd</emphasis>, <emphasis role=\"pkg\">proftpd</emphasis>,
<emphasis role=\"pkg\">wu-ftpd</emphasis> e così via). Gli
amministratori della Falcot Corporation hanno scelto <emphasis
role=\"pkg\">vsftpd</emphasis> perchè utilizzano il server FTP
unicamente per distribuire alcuni file (incluso un repository dei
pacchetti Debian). Dato che non necessitano di funzionalità avanzate
hanno scelto di concentrarsi sugli aspetti di sicurezza."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis role=\"pkg\">vsftpd</emphasis></primary>"
msgstr "<primary><emphasis role=\"pkg\">vsftpd</emphasis></primary>"
#. Tag: para
#, no-c-format
msgid "Installing the package creates an <literal>ftp</literal> system
user. This account is always used for anonymous FTP connections, and its
home directory (<filename>/home/ftp/</filename>) is the root of the tree
made available to users connecting to this service. The default
configuration (in <filename>/etc/vsftpd.conf</filename>) is very
restrictive: it only allows read-only anonymous access (since the
<literal>write_enable</literal> and
<literal>anon_upload_enable</literal> options are disabled), and local
users cannot connect with their usual username and password and access
their own files (<literal>local_enable</literal> option). However, this
default configuration is well-suited to the needs at Falcot Corp."
msgstr "Quando si installa il pacchetto viene creato un utente di
sistema <literal>ftp</literal>. Questo account viene utilizzato per le
connessioni FTP anonime e la sua cartella home
(<filename>/home/ftp/</filename>) diviene la radice dell'albero che
viene reso disponibile agli utenti che si collegano al servizio. La
configurazione predefinita (in <filename>/etc/vsftpd.conf</filename>) è
molto restrittiva: consente esclusivamente l'accesso anonimo in sola
lettura (dato che le opzioni <literal>write_enable</literal> e
<literal>anon_upload_enable</literal> sono disabilitare) e gli utenti
locali non possono connettersi con le proprie credenziali accedere ai
propri file (opzione <literal>local_enable</literal>). Ad ogni modo
questa configurazione predefinita si adatta bene alle necessità della
Falcot Corporation."
#. Tag: title
#, no-c-format
msgid "NFS File Server"
msgstr "File server NFS"
#. Tag: para
#, no-c-format
msgid "NFS (<emphasis>Network File System</emphasis>) is a protocol
allowing remote access to a filesystem through the network. All Unix
systems can work with this protocol; when Windows systems are involved,
Samba must be used instead."
msgstr "NFS (<emphasis>Network File System</emphasis>) è un protocollo
che consente l'accesso remoto ad un filesystem attraverso la rete. Tutti
i sistemi Unix possono utilizzare questo protocollo: quando i sistemi
Windows sono coinvolti dev'essere utilizzato Samba al suo posto."
#. Tag: indexterm
#, no-c-format
msgid "<primary>NFS</primary>"
msgstr "<primary>NFS</primary>"
#. Tag: indexterm
#, no-c-format
msgid
"<primary><emphasis>Network</emphasis></primary><secondary><emphasis>File System</emphasis></secondary>"
msgstr
"<primary><emphasis>Network</emphasis></primary><secondary><emphasis>File System</emphasis></secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>filesystem</primary><secondary>network</secondary>"
msgstr "<primary>filesystem</primary><secondary>network</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>file</primary><secondary>server</secondary>"
msgstr "<primary>file</primary><secondary>server</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>server</primary><secondary>file</secondary>"
msgstr "<primary>server</primary><secondary>file</secondary>"
#. Tag: para
#, no-c-format
msgid "NFS is a very useful tool, but its shortcomings must be kept in
mind especially where security matters are concerned: all data goes over
the network in the clear (a <emphasis>sniffer</emphasis> can intercept
it); the server enforces access restrictions based on the client's IP
address (which can be spoofed); and finally, when a client machine is
granted access to a misconfigured NFS share, the client's root user can
access all the files on the share (even those belonging to other users)
since the server trusts the username it receives from the client (this
is a historical limitation of the protocol)."
msgstr "NFS è uno strumento molto utile ma gli effetti collaterali
devono essere tenuti in mente in maniera particolare quando sono
interessati gli aspetti della sicurezza: tutti i dati attraversano la
rete in chiaro (uno <emphasis>sniffer</emphasis> li può intercettare);
il server impone le restrizioni d'accesso in base all'indirizzo IP del
client (che può essere soggetto ad spoofing); inoltre, quando ad una
macchina client è garantito l'accesso ad una condivisione NFS mal
configurata, l'utente root del client può ottenere accesso a tutti i
file sulla condivisione (anche se questi appartengono ad altri utenti)
perchè il server considera affidabile il nome utente che riceve dal
client (questa è una limitazione storica del protocollo)."
#. Tag: title
#, no-c-format
msgid "<emphasis>DOCUMENTATION</emphasis> NFS HOWTO"
msgstr "<emphasis>DOCUMENTAZIONE</emphasis> NFS HOWTO"
#. Tag: para
#, no-c-format
msgid "The NFS HOWTO is full of interesting information, including
methods for optimizing performance. It also describes a way to secure
NFS transfers with an SSH tunnel; however, that technique precludes the
use of <command>lockd</command>). <ulink type=\"block\"
url=\"http://nfs.sourceforge.net/nfs-howto/\" />"
msgstr "L'NFS HOWTO è pieno di informazioni interessanti, inclusi i
metodi per ottimizzare le prestazioni. Descrive anche un metodo per
rendere sicuri i trasferimenti NFS con l'impiego di un tunnel SSH anche
se questa tecnica preclude l'utilizzo di <command>lockd</command>.
<ulink type=\"block\" url=\"http://nfs.sourceforge.net/nfs-howto/\" />"
#. Tag: title
#, no-c-format
msgid "Securing NFS"
msgstr "Mettere in sicurezza NFS"
#. Tag: indexterm
#, no-c-format
msgid "<primary>NFS</primary><secondary>security</secondary>"
msgstr "<primary>NFS</primary><secondary>security</secondary>"
#. Tag: para
#, no-c-format
msgid "Since NFS trusts the information it receives from the network, it
is vital to ensure that only the machines allowed to use it can connect
to the various required RPC servers. The firewall must also block
<emphasis>IP spoofing</emphasis> so as to prevent an outside machine
from acting as an inside one, and access to the appropriate ports must
be restricted to the machines meant to access the NFS shares."
msgstr "Poichè NFS considera affidabili le informazioni che riceve dalla
rete è vitale assicurarsi che solo le macchine autorizzate al suo
utilizzo possano connettersi ai vari server RPC richiesti. Il firewall
deve anche bloccare l'<emphasis>IP spoofing</emphasis> per prevenire che
macchine esterne possano agire come una interna e l'accesso alle porte
appropriate dev'essere ristretto alle macchine che devono accedere alle
condivisioni NFS."
#. Tag: title
#, no-c-format
msgid "<emphasis>BACK TO BASICS</emphasis> RPC"
msgstr "<emphasis>FONDAMENTALI</emphasis> RPC"
#. Tag: para
#, no-c-format
msgid "RPC (<emphasis>Remote Procedure Call</emphasis>) is a Unix
standard for remote services. NFS is one such service."
msgstr "RPC (<emphasis>Remote Procedure Call</emphasis>) è uno standard
Unix per i servizi remoti. NFS è uno di questi servizi."
#. Tag: indexterm
#, no-c-format
msgid "<primary>RPC</primary>"
msgstr "<primary>RPC</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis>Remote Procedure Call</emphasis></primary>"
msgstr "<primary><emphasis>Remote Procedure Call</emphasis></primary>"
#. Tag: para
#, no-c-format
msgid "RPC services register to a directory known as the
<emphasis>portmapper</emphasis>. A client wishing to perform an NFS
query first addresses the <emphasis>portmapper</emphasis> (on port 111,
either TCP or UDP), and asks for the NFS server; the reply usually
mentions port 2049 (the default for NFS). Not all RPC services
necessarily use a fixed port."
msgstr "I servizi RPC si registrano ad una directory conosciuta con il
nome di <emphasis>portmapper</emphasis>. Un client che desidera eseguire
una richiesta NFS contatta prima di tutto il
<emphasis>portmapper</emphasis> (sulla porta 111, TCP o UDP) e
richiedere il server NFS: la risposta generalmente menziona la porta
2049 (quella predefinita per NFS). Non tutti i servizi RPC necessitano
di una porta fissa."
#. Tag: para
#, no-c-format
msgid "Other RPC services may be required for NFS to work optimally,
including <command>rpc.mountd</command>, <command>rpc.statd</command>
and <command>lockd</command>. However, these services use a random port
(assigned by the <emphasis>portmapper</emphasis>) by default, which
makes it difficult to filter traffic targeting these services. The
Falcot Corp administrators found a work-around for this problem,
described below."
msgstr "Altri servizi RPC possono essere richiesti perchè NFS funzioni
in modo ottimale, tra questi: <command>rpc.mountd</command>,
<command>rpc.statd</command> e <command>lockd</command>. Questi servizi
usano in maniera predefinita una porta casuale (assegnata dal
<emphasis>portmapper</emphasis>): questo rende difficoltoso filtrare il
traffico indirizzato a questi servizi. Gli amministratori della Falcot
Corporation hanno trovato una soluzione a questo problema, di seguito
descritta."
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>rpc.mountd</command></primary>"
msgstr "<primary><command>rpc.mountd</command></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>rpc.statd</command></primary>"
msgstr "<primary><command>rpc.statd</command></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>lockd</command></primary>"
msgstr "<primary><command>lockd</command></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>portmapper</command></primary>"
msgstr "<primary><command>portmapper</command></primary>"
#. Tag: para
#, no-c-format
msgid "The first two services mentioned above are implemented by
user-space programs, started respectively by
<filename>/etc/init.d/nfs-kernel-server</filename> and
<filename>/etc/init.d/nfs-common</filename>. They provide configuration
options to force ports; the relevant files to modify to always use these
options are <filename>/etc/default/nfs-kernel-server</filename> and
<filename>/etc/default/nfs-common</filename>."
msgstr "I primi due servizi menzionati sopra sono implementati
attraverso programmi user-space, avviati rispettivamente con
<filename>/etc/init.d/nfs-kernel-server</filename> e
<filename>/etc/init.d/nfs-common</filename>. Questo fornisce opzioni di
configurazione per forzare le porte: i file importanti da modificare per
consentire di utilizzare sempre queste opzioni sono
<filename>/etc/default/nfs-kernel-server</filename> e
<filename>/etc/default/nfs-common</filename>."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis>nfs-kernel-server</emphasis></primary>"
msgstr "<primary><emphasis>nfs-kernel-server</emphasis></primary>"
#. Tag: indexterm
#, no-c-format
msgid
"<primary><filename>/etc/default/nfs-kernel-server</filename></primary>"
msgstr
"<primary><filename>/etc/default/nfs-kernel-server</filename></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>nfs-common</filename></primary>"
msgstr "<primary><filename>nfs-common</filename></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>/etc/default/nfs-common</filename></primary>"
msgstr "<primary><filename>/etc/default/nfs-common</filename></primary>"
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/default/nfs-kernel-server</filename> file"
msgstr "Il file <filename>/etc/default/nfs-kernel-server</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# Number of servers to start up\n"
"RPCNFSDCOUNT=8\n"
"\n"
"# Options for rpc.mountd\n"
"RPCMOUNTDOPTS=\"-p 2048\"\n"
msgstr ""
"\n"
"# Numero dei server da avviare\n"
"RPCNFSDCOUNT=8\n"
"\n"
"# Opzioni per rpc.mountd\n"
"RPCMOUNTDOPTS=\"-p 2048\"\n"
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/default/nfs-common</filename> file"
msgstr "Il file <filename>/etc/default/nfs-common</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# Options for rpc.statd.\n"
"# Should rpc.statd listen on a specific port?\n"
"# If so, set this variable to a statd argument like: \"--port 1000\".\n"
"STATDOPTS=\"-p 2046 -o 2047\"\n"
"\n"
"# Are you _sure_ that your kernel does or does not need a lockd daemon?\n"
"# If so, set this variable to either \"yes\" or \"no\".\n"
"NEED_LOCKD=\n"
msgstr ""
"\n"
"# Opzioni per rpc.statd.\n"
"# rpc.statd deve ascoltare su una porta specifica?\n"
"# Se è così imposta questa variabile ad un argomento di statd come:
\"--port 1000\".\n"
"STATDOPTS=\"-p 2046 -o 2047\"\n"
"\n"
"# Sei _sicuro_ che il tuo kernel richieda o non richieda un demone
lockd?\n"
"# Se è così imposta questa variabile a \"yes\" o \"no\".\n"
"NEED_LOCKD=\n"
#. Tag: para
#, no-c-format
msgid "Once these changes are made and the services are restarted,
<command>rpc.mountd</command> uses port 2048;
<command>rpc.statd</command> listens on port 2046 and uses port 2047 for
outgoing connections."
msgstr "Applicate queste modifiche e riavviati i servizi,
<command>rpc.mountd</command> utilizzerà la porta 2048 mentre
<command>rpc.statd</command> si porrà in ascolto sulla porta 2046 ed
utilizzerà la porta 2047 per le connessioni in uscita."
#. Tag: para
#, no-c-format
msgid "The <command>lockd</command> service is handled by a kernel
<emphasis>thread</emphasis> (lightweight process); this feature is built
as a module on Debian kernels. The module has two options allowing to
always choose the same port, <literal>nlm_udpport</literal> and
<literal>nlm_tcpport</literal>. In order for these options to be
systematically used, there needs to be a
<filename>/etc/modprobe.d/lockd</filename> file such as the following:"
msgstr "Il servizio <command>lockd</command> è gestito da un kernel
<emphasis>thread</emphasis> (processo leggero): questa funzionalità è
compilata come modulo nei kernel Debian. Il modulo ha due opzioni che
permettono di scegliere sempre la stessa porta:
<literal>nlm_udpport</literal> e <literal>nlm_tcpport</literal>. Per far
si che queste opzioni siano usate sistematicamente dev'esserci un file
<filename>/etc/modprobe.d/lockd</filename> simile a quello che segue:"
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/modprobe.d/lockd</filename> file"
msgstr "Il file <filename>/etc/modprobe.d/lockd</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"options lockd nlm_udpport=2045 nlm_tcpport=2045\n"
msgstr ""
"\n"
"options lockd nlm_udpport=2045 nlm_tcpport=2045\n"
#. Tag: para
#, no-c-format
msgid "Once these parameters are set, it becomes easier to control
access to the NFS service from the firewall in a fine-grained way by
filtering access to ports 111 and 2045 through 2049 (both UDP and TCP)."
msgstr "Impostati questi parametri diviene semplice controllare
l'accesso al servizio NFS attraverso il firewall in maniera precisa e
particolareggiata filtrando l'accesso alle porte 111 e 2045 attraverso
la 2049 (sia UDP che TCP). "
#. Tag: title
#, no-c-format
msgid "NFS Server"
msgstr "Server NFS"
#. Tag: para
#, no-c-format
msgid "The NFS server is part of the Linux kernel; in kernels provided
by Debian it is built as a kernel module. If the NFS server is to be run
automatically on boot, the <emphasis
role=\"pkg\">nfs-kernel-server</emphasis> package should be installed;
it contains the relevant start-up scripts."
msgstr "Il server NFS è parte del kernel Linux: nei kernel forniti da
Debian è compilato come modulo. Se il server NFS è eseguito
automaticamente all'avvio il pacchetto <emphasis
role=\"pkg\">nfs-kernel-server</emphasis> dev'essere installato poichè
contiene gli script di avvio necessari."
#. Tag: title
#, no-c-format
msgid "<emphasis>ALTERNATIVE</emphasis> The
<emphasis>nfs-user-server</emphasis> server"
msgstr "<emphasis>ALTERNATIVE</emphasis> Il server
<emphasis>nfs-user-server</emphasis>"
#. Tag: para
#, no-c-format
msgid "<emphasis>nfs-user-server</emphasis> is an NFS server running as
a traditional server, with a user-space program and not a kernel module.
This version of NFS is mostly obsolete since the kernel-based NFS server
is now mature and reliable."
msgstr "<emphasis>nfs-user-server</emphasis> è un server NFS che esegue
un server trazionale attraverso un programma user-space e non attraverso
un modulo del kernel. Questa versione di NFS è praticamente obsoleta
dato che il server NFS basato sul kernel è oggi maturo ed affidabile."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis>nfs-user-server</emphasis></primary>"
msgstr "<primary><emphasis>nfs-user-server</emphasis></primary>"
#. Tag: para
#, no-c-format
msgid "The NFS server configuration file,
<filename>/etc/exports</filename>, lists the directories that are made
available over the network (<emphasis>exported</emphasis>). For each NFS
share, only the given list of machines is granted access. More
fine-grained access control can be obtained with a few options. The
syntax for this file is quite simple:"
msgstr "Il file di configurazione del server NFS,
<filename>/etc/exports</filename>, elenca le cartelle che vengono rese
disponibili attraverso la rete (<emphasis>esportate</emphasis>). Per
ogni condivisione NFS l'accesso è garantito solo alla lista di macchine
fornita. Un controllo degli accessi più accurato può essere ottenuto con
qualche opzione. La sintassi di questo file è piuttosto semplice:"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>exports</filename></primary>"
msgstr "<primary><filename>exports</filename></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>/etc/exports</filename></primary>"
msgstr "<primary><filename>/etc/exports</filename></primary>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"/directory/to/share machine1(option1,option2,...) machine2(...) ...\n"
msgstr ""
"\n"
"/directory/to/share machine1(option1,option2,...) machine2(...) ...\n"
#. Tag: para
#, no-c-format
msgid "Each machine can be identified either by its DNS name or its IP
address. Whole sets of machines can also be specified using either a
syntax such as <literal>*.falcot.com</literal> or an IP address range
such as <literal>192.168.0.0/255.255.255.0</literal> or
<literal>192.168.0.0/24</literal>."
msgstr "Ogni macchina può essere identificata sia dal suo nome DNS che
dal suo IP. E' anche possibile specificare un intero insieme di macchine
utilizzando una sintassi come <literal>*.falcot.com</literal> o un
intervallo di indirizzi IP come
<literal>192.168.0.0/255.255.255.0</literal> o
<literal>192.168.0.0/24</literal>."
#. Tag: para
#, no-c-format
msgid "Directories are made available as read-only by default (or with
the <literal>ro</literal> option). The <literal>rw</literal> option
allows read-write access. NFS clients typically connect from a port
restricted to root (in other words, below 1024); this restriction can be
lifted by the <literal>insecure</literal> option (the
<literal>secure</literal> option is implicit, but it can be made
explicit if needed for clarity)."
msgstr "Le cartelle sono disponibili in sola lettura in via predefinita
(o con l'opzione <literal>ro</literal>). L'opzione <literal>rw</literal>
permette l'accesso in lettura e scrittura. I client NFS si connettono
tipicamente da una porta riservata a root (in altre parole inferiore a
1024): questa restrizione può essere sospesa con l'opzione
<literal>insecure</literal> (l'opzione <literal>secure</literal> è
implicita ma può essere resa esplicita, se necessario, per rendere le
cose più chiare)."
#. Tag: indexterm
#, no-c-format
msgid "<primary>NFS</primary><secondary>options</secondary>"
msgstr "<primary>NFS</primary><secondary>opzioni</secondary>"
#. Tag: para
#, no-c-format
msgid "By default, the server only answers an NFS query when the current
disk operation is complete (<literal>sync</literal> option); this can be
disabled with the <literal>async</literal> option. Asynchronous writes
increase performance a bit, but they decrease reliability since there's
a data loss risk in case of the server crashing between the
acknowledgement of the write and the actual write on disk. Since the
default value changed recently (as compared to the historical value of
NFS), an explicit setting is recommended."
msgstr "In via predefinita il server risponde ad una richiesta NFS
unicamente quando l'operazione corrente sul disco è completata (opzione
<literal>sync</literal>): questo comportamento può essere disabilitato
con l'opzione <literal>async</literal>. La scrittura asincrona può
aumentare un po' le prestazioni ma diminuisce l'affidabilità poichè c'è
il rischio di perdere dati nel caso in cui il server subisca un crash
tra la conferma di scrittura e la reale scrittura sul disco. Poichè il
valore predefinito è cambiato recentemente (se comparato con il valore
storico di NFS) è raccomandato di rendere esplicita questa impostazione."
#. Tag: para
#, no-c-format
msgid "In order to not give root access to the filesystem to any NFS
client, all queries appearing to come from a root user are considered by
the server as coming from the <literal>anonymous</literal> user. This
behaviour corresponds to the <literal>root_squash</literal> option, and
is enabled by default. The <literal>no_root_squash</literal> option,
which disables this behavior, is risky and should only be used in
controlled environments. The
<literal>anonuid=<replaceable>uid</replaceable></literal> and
<literal>anongid=<replaceable>gid</replaceable></literal> options allow
specifying another fake user to be used instead of
<literal>anonymous</literal>."
msgstr "Per non fornire a qualsiasi client l'accesso root al filesystem
tutte le richieste provenienti da un utente root devono essere
considerate dal server come provenienti dall'utente
<literal>anonymous</literal>. Questo comportamento corrisponde
all'opzione <literal>root_squash</literal> ed è abilitato in via
predefinita. L'opzione <literal>no_root_squash</literal> che disabilita
questo comportamento è rischiosa e dovrebbe essere usata solo in
ambienti controllati. Le opzioni
<literal>anonuid=<replaceable>uid</replaceable></literal> e
<literal>anongid=<replaceable>gid</replaceable></literal> permettono di
specificare un altro falso utente da utilizzare al posto di
<literal>anonymous</literal>."
#. Tag: para
#, no-c-format
msgid "Other options are available; they are documented in the
<citerefentry><refentrytitle>exports</refentrytitle>
<manvolnum>5</manvolnum></citerefentry> manual page."
msgstr "Sono disponibili altre opzioni: sono documentate nella pagina di
manuale <citerefentry><refentrytitle>exports</refentrytitle>
<manvolnum>5</manvolnum></citerefentry>."
#. Tag: title
#, no-c-format
msgid "<emphasis>CAUTION</emphasis> First installation"
msgstr "<emphasis>ATTENZIONE</emphasis> Prima installazione"
#. Tag: para
#, no-c-format
msgid "The <filename>/etc/init.d/nfs-kernel-server</filename> boot
script only starts the server if the <filename>/etc/exports</filename>
lists one or more valid NFS shares. On initial configuration, once this
file has been edited to contain valid entries, the NFS server must
therefore be started with the following command:"
msgstr "Lo script di avvio
<filename>/etc/init.d/nfs-kernel-server</filename> viene avviato solo se
<filename>/etc/exports</filename> elenca una o più condivisioni NFS
valide. Durante la fase di configurazione iniziale, poichè questo file è
stato modificato per contenere delle condivisioni, il server NFS
dev'essere avviato con il seguente comando:"
#. Tag: screen
#, no-c-format
msgid ""
"\n"
"<computeroutput>#
</computeroutput><userinput>/etc/init.d/nfs-kernel-server
start</userinput>\n"
msgstr ""
"\n"
"<computeroutput>#
</computeroutput><userinput>/etc/init.d/nfs-kernel-server
start</userinput>\n"
#. Tag: title
#, no-c-format
msgid "NFS Client"
msgstr "Client NFS"
#. Tag: indexterm
#, no-c-format
msgid "<primary>client</primary><secondary>NFS</secondary>"
msgstr "<primary>client</primary><secondary>NFS</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>NFS</primary><secondary>client</secondary>"
msgstr "<primary>NFS</primary><secondary>client</secondary>"
#. Tag: para
#, no-c-format
msgid "As with other filesystems, integrating an NFS share into the
system hierarchy requires mounting. Since this filesystem has its
peculiarities, a few adjustments were required in the syntaxes of the
<command>mount</command> command and the <filename>/etc/fstab</filename>
file."
msgstr "Così come avviene con altri filesystem, integrare una
condivisione NFS nella gerarchia del sistema richiede il mount. Poichè
questo filesystem ha le sue peculiarità sono necessari alcuni
aggiustamenti al file <filename>/etc/fstab</filename> e alla sintassi
del comando <command>mount</command>."
#. Tag: title
#, no-c-format
msgid "Manually mounting with the <command>mount</command> command"
msgstr "Eseguire manualmente il mount con il comando
<command>mount</command>"
#. Tag: screen
#, no-c-format
msgid ""
"\n"
"<computeroutput># </computeroutput><userinput>mount -t nfs -o rw,nosuid
arrakis.interne.falcot.com:/srv/shared /shared</userinput>"
msgstr ""
"\n"
"<computeroutput># </computeroutput><userinput>mount -t nfs -o rw,nosuid
arrakis.interne.falcot.com:/srv/shared /shared</userinput>"
#. Tag: title
#, no-c-format
msgid "NFS entry in the <filename>/etc/fstab</filename> file"
msgstr "Condivisione NFS nel file <filename>/etc/fstab</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"arrakis.interne.falcot.com:/srv/shared /shared nfs rw,nosuid 0 0\n"
msgstr ""
"\n"
"arrakis.interne.falcot.com:/srv/shared /shared nfs rw,nosuid 0 0\n"
#. Tag: para
#, no-c-format
msgid "The entry described above mounts, at system startup, the
<filename>/srv/shared/</filename> NFS directory from the
<literal>arrakis</literal> server into the local
<filename>/shared/</filename> directory. Read-write access is requested
(hence the <literal>rw</literal> parameter). The
<literal>nosuid</literal> option is a protection measure that wipes any
<literal>setuid</literal> or <literal>setgit</literal> bit from programs
stored on the share. If the NFS share is only meant to store documents,
another recommended option is <literal>noexec</literal>, which prevents
executing programs stored on the share."
msgstr "La riga descritta in precedenza monta, all'avvio del sistema, la
cartella NFS <filename>/srv/shared/</filename> dal server
<literal>arrakis</literal> nella cartella locale
<filename>/shared/</filename>. L'accesso in lettura-scrittura è
richiesto (da qui il parametro <literal>rw</literal>). L'opzione
<literal>nosuid</literal> è una misura di protezione che rimuove
qualsiasi bit <literal>setuid</literal> o <literal>setgit</literal> dai
programmi contenuti nella condivisione. Se la condivisione NFS è
utilizzata unicamente per conservare documenti, un altra opzione
raccomandata è <literal>noexec</literal> che previene l'esecuzione di
eventuali programmi conservati nella condivisione."
#. Tag: para
#, no-c-format
msgid "The <citerefentry><refentrytitle>nfs</refentrytitle>
<manvolnum>5</manvolnum></citerefentry> manual page describes all the
options in some detail."
msgstr "La pagina di manuale
<citerefentry><refentrytitle>nfs</refentrytitle>
<manvolnum>5</manvolnum></citerefentry> descrive tutte le opzioni
dettagliatamente."
#. Tag: title
#, no-c-format
msgid "Setting Up Windows Shares with Samba"
msgstr "Configurare condivisioni Windows con Samba"
#. Tag: para
#, no-c-format
msgid "Samba is a suite of tools handling the SMB protocol (now called
“CIFS”) on Linux. This protocol is used by Windows for network shares
and shared printers."
msgstr "Samba è una raccolta di strumenti per gestire il protocollo SMB
(attualmente chiamato \"CIFS\") su Linux. Questo protocollo è utilizzato
da Windows per le condivisioni di rete e le stampanti condivise."
#. Tag: indexterm
#, no-c-format
msgid "<primary>Windows share</primary>"
msgstr "<primary>Condivisione Windows</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>Samba</primary>"
msgstr "<primary>Samba</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>SMB</primary>"
msgstr "<primary>SMB</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>CIFS</primary>"
msgstr "<primary>CIFS</primary>"
#. Tag: para
#, no-c-format
msgid "Samba can also act as an NT domain controller. This is an
outstanding tool for ensuring seamless integration of Linux servers and
the office desktop machines still running Windows."
msgstr "Samba può anche agire come un controller di dominio NT. Questo è
un ottimo strumento per garantire l'integrazione dei server Linux con le
macchine desktop dell'ufficio che continuano ad utilizzare Windows."
#. Tag: title
#, no-c-format
msgid "Samba Server"
msgstr "Il server Samba"
#. Tag: para
#, no-c-format
msgid "The <emphasis role=\"pkg\">samba</emphasis> package contains the
main two servers of Samba 3, <command>smbd</command> and
<command>nmbd</command>."
msgstr "Il pacchetto <emphasis role=\"pkg\">samba</emphasis> contiene i
due server principali di Samba 3: <command>smbd</command> e
<command>nmbd</command>."
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>smbd</command></primary>"
msgstr "<primary><command>smbd</command></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>nmbd</command></primary>"
msgstr "<primary><command>nmbd</command></primary>"
#. Tag: title
#, no-c-format
msgid "<emphasis>TOOL</emphasis> Administrating Samba with SWAT"
msgstr "<emphasis>STRUMENTI</emphasis> Amministrare Samba con SWAT"
#. Tag: para
#, no-c-format
msgid "SWAT (<emphasis>Samba Web Administration Tool</emphasis>) is a
web interface that allows configuring the Samba service. Since the
<emphasis role=\"pkg\">swat</emphasis> package does not enable its
configuration interface by default, it must be enabled manually with
<command>update-inetd --enable swat</command>."
msgstr "SWAT (<emphasis>Samba Web Administration Tool</emphasis>) è un
interfaccia web che permette di configurare il servizio Samba. Poichè il
pacchetto <emphasis role=\"pkg\">swat</emphasis> non abilita in maniera
predefinita la sua interfaccia di configurazione è necessario abilitarla
con <command>update-inetd --enable swat</command>."
#. Tag: indexterm
#, no-c-format
msgid "<primary>SWAT</primary>"
msgstr "<primary>SWAT</primary>"
#. Tag: para
#, no-c-format
msgid "<emphasis>SWAT</emphasis> then becomes available at the
<literal>http://localhost:901</literal> URL. Accessing it means using
the root account (and its usual password). Note that SWAT rewrites the
<filename>smb.conf</filename> in its own idiom, so it makes sense to
make a backup copy beforehand if you're only interested in testing this
tool."
msgstr "<emphasis>SWAT</emphasis> diviene quindi disponibile tramite
l'URL <literal>http://localhost:901</literal>. Accedervi significa
utilizzare l'account root (e la sua password usuale). Nota che SWAT
riscrive il <filename>smb.conf</filename> nel suo idioma, quindi ha
senso effettuarne una copia di backup prima di metterci mano se sei
solamente interessato a testare lo strumento."
#. Tag: para
#, no-c-format
msgid "SWAT is very user-friendly; its interface includes an assistant
that allows defining the server's role in three questions. All global
options can still be configured, as well as those for all the existing
shares, and of course new shares can be added. Each option comes with a
link to the relevant documentation."
msgstr "SWAT è pensato per l'utente; la sua interfaccia include un
assistente che consente di definire il ruolo del server tramite tre
domande. Tutte le opzioni globali rimangono configurabili, così come
quelle relative alle condivisioni esistenti e naturalmente le nuove
condivisioni che possono essere aggiunte. Ogni opzione dispone di un
collegamento alla documentazione relativa."
#. Tag: title
#, no-c-format
msgid "<emphasis>DOCUMENTATION</emphasis> Going further"
msgstr "<emphasis>DOCUMENTAZIONE</emphasis> Andiamo oltre"
#. Tag: para
#, no-c-format
msgid "The Samba server is extremely configurable and versatile, and can
address a great many different use cases matching very different
requirements and network architectures. This book only focuses on the
use case where Samba is used as main domain controller, but it can also
be a simple server on the domain and delegate authentication to the main
controller (which could be a Windows server)."
msgstr "Il server Samba è estremamente configurabile e versatile e può
assolvere efficacemente a molti casi d'utilizzo e differenti
architetture di rete. Questo libro si focalizza sull'utilizzo di Samba
come principale domain controller, ma può anche essere un semplice
server sul dominio e delegare l'autenticazione al domain controller
principale (che può essere un server Windows)."
#. Tag: indexterm
#, no-c-format
msgid "<primary>domain controller</primary>"
msgstr "<primary>domain controller</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>NT domain</primary>"
msgstr "<primary>dominio NT</primary>"
# tradurre Samba 3 By Example?
#. Tag: para
#, no-c-format
msgid "The documentation available in the <emphasis
role=\"pkg\">samba-doc</emphasis> package is very well written. In
particular, the <citetitle><foreignphrase>Samba 3 By
Example</foreignphrase></citetitle> document (available as
<filename>/usr/share/doc/samba-doc/htmldocs/Samba3-ByExample/index.html</filename>)
deals with a concrete use case that evolves alongside the growing company."
msgstr "La documentazione disponibile nel pacchetto <emphasis
role=\"pkg\">samba-doc</emphasis> è scritta molto bene. In particolare,
il documento <citetitle><foreignphrase>Samba 3 By
Example</foreignphrase></citetitle> (disponibile attraverso
<filename>/usr/share/doc/samba-doc/htmldocs/Samba3-ByExample/index.html</filename>)
riguarda un caso d'utilizzo concreto che evolve assieme ad un azienda
crescita."
#. Tag: title
#, no-c-format
msgid "<emphasis>TOOL</emphasis> Authenticating with a Windows Server"
msgstr "<emphasis>STRUMENTI</emphasis> Autenticarsi con un Windows Server"
#. Tag: para
#, no-c-format
msgid "Winbind gives system administrators the option of using a Windows
NT server as an authentication server. Winbind also integrates cleanly
with PAM and NSS. This allows setting up Linux machines where all users
of an NT domain automatically get an account."
msgstr "Winbind fornisce agli amministratori di sistema l'opzione di
utilizzare un server Windows NT come server d'autenticazione. Inoltre
Winbind si integra bene con PAM e NSS. Questo permette di configurare
postazioni Linux ove tutti gli utenti di un dominio NT possa ottenere
automaticamente un account."
#. Tag: indexterm
#, no-c-format
msgid "<primary>Winbind</primary>"
msgstr "<primary>Winbind</primary>"
#. Tag: para
#, no-c-format
msgid "More information can be found in the
<filename>/usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/winbind.html</filename>
file."
msgstr "Maggiori informazioni possono essere trovate nel file
<filename>/usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/winbind.html</filename>."
#. Tag: title
#, no-c-format
msgid "Configuring with <command>debconf</command>"
msgstr "Configurare con <command>debconf</command>"
#. Tag: para
#, no-c-format
msgid "The package sets up a minimal configuration based on the answers
to a few Debconf questions asked during the initial installation; this
configuration step can be replayed later with <command>dpkg-reconfigure
samba-common samba</command>."
msgstr "Questo pacchetto imposta una configurazione minimale basata
sulle risposte ad alcune domande posta da Debconf durante
l'installazione iniziale; questa fase di configurazione può essere
ripetuta in seguito con <command>dpkg-reconfigure samba-common
samba</command>."
#. Tag: para
#, no-c-format
msgid "The first piece of required information is the name of the
workgroup where the Samba server will belong (the answer is
<literal>FALCOTNET</literal> in our case). Another question asks whether
passwords should be encrypted. The answer is that they should, because
it's a requirement for the most recent Windows clients; besides, this
increases security. The counterpart is that this required managing Samba
passwords separately from the Unix passwords."
msgstr "La prima informazione richiesta è il nome del workgroup a cui
apparterrà il server Samba (la risposta nel nostro caso sarà
<literal>FALCOTNET</literal>). Un altra domanda chiederà se le password
dovranno essere criptate. La risposta è che dovranno esserlo poichè si
tratta di un requisito per la maggior parte dei client Windows moderni,
inoltre questo aumenta la sicurezza. La contropartita richiede di
gestire le password Samba separatamente dalle password Unix."
#. Tag: para
#, no-c-format
msgid "The package also proposes identifying the WINS server from the
information provided by the DHCP daemon. The Falcot Corp administrators
rejected this option, since they intend to use the Samba server itself
as the WINS server."
msgstr "Il pacchetto propone inoltre di identificarsi presso il server
WINS attraverso le informazioni fornite dal server DHCP. Gli
amministratori della Falcot Corp rifiutano questa opzione, poichè
intendono utilizzare lo stesso server Samba come server WINS."
#. Tag: indexterm
#, no-c-format
msgid "<primary>WINS</primary>"
msgstr "<primary>WINS</primary>"
#. Tag: para
#, no-c-format
msgid "The next question is about whether servers should be started by
<command>inetd</command> or as stand-alone daemons. Using
<command>inetd</command> is only interesting when Samba is rarely used;
the Falcot administrators therefore picked stand-alone daemons."
msgstr "La domanda successiva riguarda l'avvio del server: potrà essere
avviato da <command>inetd</command> oppure come demoni autonomi.
Utilizzare <command>inetd</command> è interessante solamente quando
Samba è utilizzato di rado. Gli amministratori della Falcot prediligono
quindi i demoni autonomi."
#. Tag: para
#, no-c-format
msgid "Finally, the package proposes creating a
<filename>/var/lib/samba/passdb.tdb</filename> file for storing
encrypted passwords; this option was accepted, since this system is much
more efficient than the standard
<filename>/etc/samba/smbpasswd</filename> text file."
msgstr "Quindi il pacchetto propone di creare il file
<filename>/var/lib/samba/passdb.tdb</filename> per conservare le
password criptate. Questa opzione viene accettata poichè questo sistema
è molto più efficiente del classico file testuale
<filename>/etc/samba/smbpasswd</filename>."
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>smbpasswd</filename></primary>"
msgstr "<primary><filename>smbpasswd</filename></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>/etc/samba/smbpasswd</filename></primary>"
msgstr "<primary><filename>/etc/samba/smbpasswd</filename></primary>"
#. Tag: title
#, no-c-format
msgid "Configuring Manually"
msgstr "Configurazione manuale"
#. Tag: title
#, no-c-format
msgid "Changes to <filename>smb.conf</filename>"
msgstr "Modifiche a <filename>smb.conf</filename>"
#. Tag: para
#, no-c-format
msgid "The requirements at Falcot require other options to be modified
in the <filename>/etc/samba/smb.conf</filename> configuration file. The
following excerpts summarize the changes that were effected in the
<literal>[global]</literal> section."
msgstr "Le necessità della Falcot richiedono che altre opzioni siano
modificate nel file di configurazione
<filename>/etc/samba/smb.conf</filename>. Gli estratti seguenti
riassumono le modifiche applicate alla sezione <literal>[global]</literal>."
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"[global]\n"
"\n"
"## Browsing/Identification ###\n"
"\n"
"# Change this to the workgroup/NT-domain name your Samba server will
part of\n"
" workgroup = FALCOTNET\n"
"\n"
"# server string is the equivalent of the NT Description field\n"
" server string = %h server (Samba %v)\n"
"\n"
"# Windows Internet Name Serving Support Section:\n"
"# WINS Support - Tells the NMBD component of Samba to enable its WINS
Server\n"
" wins support = yes <co id=\"smb.conf.wins\"></co>\n"
"\n"
"[...]\n"
"\n"
"####### Authentication #######\n"
"\n"
"# \"security = user\" is always a good idea. This will require a Unix
account\n"
"# in this server for every user accessing the server. See\n"
"# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html \n"
"# in the samba-doc package for details.\n"
" security = user <co id=\"smb.conf.security\"></co>\n"
"\n"
"# You may wish to use password encryption. See the section on\n"
"# 'encrypt passwords' in the smb.conf(5) manpage before enabling.\n"
" encrypt passwords = true\n"
"\n"
"# If you are using encrypted passwords, Samba will need to know what\n"
"# password database type you are using.\n"
" passdb backend = tdbsam guest\n"
"\n"
"[...]\n"
"\n"
"########## Printing ##########\n"
"\n"
"# If you want to automatically load your printer list rather\n"
"# than setting them up individually then you'll need this\n"
" load printers = yes <co id=\"smb.conf.loadprinters\"></co>\n"
"\n"
"# lpr(ng) printing. You may wish to override the location of the\n"
"# printcap file\n"
"; printing = bsd\n"
"; printcap name = /etc/printcap\n"
"\n"
"# CUPS printing. See also the cupsaddsmb(8) manpage in the\n"
"# cups-client package.\n"
" printing = cups <co id=\"smb.conf.printing\"></co>\n"
" printcap name = cups\n"
" \n"
"[...]\n"
"\n"
"######## File sharing ########\n"
"\n"
"# Name mangling options\n"
"; preserve case = yes\n"
"; short preserve case = yes\n"
"\n"
"unix charset=ISO8859-1 <co id=\"smb.conf.charset\"></co>\n"
msgstr ""
"\n"
"[global]\n"
"\n"
"## Navigazione/Identificazione ###\n"
"\n"
"# Imposta questo valore al workgroup/dominio NT di cui il tuo server
Samba farà parte\n"
" workgroup = FALCOTNET\n"
"\n"
"# server string è l'equivalente del campo NT Description\n"
" server string = %h server (Samba %v)\n"
"\n"
"# Sezione dedicata a Windows Internet Name Serving Support:\n"
"# WINS Support - Comunica al componente NMBD di Samba di abilitare il
suo server WINS\n"
" wins support = yes <co id=\"smb.conf.wins\"></co>\n"
"\n"
"[...]\n"
"\n"
"####### Autenticazione #######\n"
"\n"
"# \"security = user\" è sempre una buona idea. Questa opzione richiede
un account Unix\n"
"# nel server per ogni utente che vi accede. Si veda\n"
"# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html \n"
"# all'interno del pacchetto samba-doc per maggiori dettagli.\n"
" security = user <co id=\"smb.conf.security\"></co>\n"
"\n"
"# Potresti preferire l'impiego di password criptate. Si veda la
sezione su\n"
"# 'encrypt passwords' nel manuale smb.conf(5) prima di abilitare
l'opzione.\n"
" encrypt passwords = true\n"
"\n"
"# Se stai utilizzando password criptate, Samba deve sapere che quale
tipo\n"
"# di database per password stai utilizzando.\n"
" passdb backend = tdbsam guest\n"
"\n"
"[...]\n"
"\n"
"########## Stampa ##########\n"
"\n"
"# Se vuoi caricare automaticamente la tua lista di stampanti anzichè\n"
"# impostarle individualmente allora devi attivare quest'opzione\n"
" load printers = yes <co id=\"smb.conf.loadprinters\"></co>\n"
"\n"
"# Stampa lpr(ng). Potresti decidere di sovrascrivere la posizione del\n"
"# file printcap\n"
"; printing = bsd\n"
"; printcap name = /etc/printcap\n"
"\n"
"# Stampa CUPS. Si veda il manuale cupsaddsmb(8) del\n"
"# pacchetto cups-client.\n"
" printing = cups <co id=\"smb.conf.printing\"></co>\n"
" printcap name = cups\n"
" \n"
"[...]\n"
"\n"
"######## Condivisione File ########\n"
"\n"
"# Opzioni per la manipolazione dei nomi\n"
"; preserve case = yes\n"
"; short preserve case = yes\n"
"\n"
"unix charset=ISO8859-1 <co id=\"smb.conf.charset\"></co>\n"
#. Tag: para
#, no-c-format
msgid "Indicates that Samba should act as a Netbios name server (WINS)
for the local network."
msgstr "Indica che Samba agirà come name server Netbios (WINS) per la
rete locale."
#. Tag: para
#, no-c-format
msgid "This is the default value for this parameter; however, since it
is central to the Samba configuration, filling it explicitly is
recommended. Each user must authenticate before accessing any share."
msgstr "Questo è il valore predefinito per questo parametro. Ad ogni
modo, poichè è un punto chiave per la configurazione di Samba, è
raccomandato indicare esplicitamente la propria scelta. Ogni utente deve
autenticarsi prima di accedere a qualsiasi condivisione."
#. Tag: para
#, no-c-format
msgid "Tells Samba to automatically share all local printers that exist
in the CUPS configuration. Restricting access to these printers is still
possible, by adding appropriate sections."
msgstr "Comunica a Samba di condividere automaticamente tutte le
stampanti locali configurate su CUPS. Rimane possibile restringere
l'accesso a queste stampanti aggiungendo delle sezioni appropriate."
#. Tag: para
#, no-c-format
msgid "Specifies the printing system in use; in our case, CUPS."
msgstr "Specifica il sistema di stampa in uso, CUPS nel nostro caso."
#. Tag: para
#, no-c-format
msgid "Specifies the character set and encoding used for file names
under Linux. The default value is UTF8 (Unicode)."
msgstr "Specifica il set di caratteri e la codifica utilizzata per il
nome dei file in Linux. Il valore predefinito è UTF8 (Unicode)."
#. Tag: title
#, no-c-format
msgid "Adding Users"
msgstr "Aggiungere utenti"
#. Tag: para
#, no-c-format
msgid "Each Samba user needs an account on the server; the Unix accounts
must be created first, then the user needs to be registered in Samba's
database. The Unix step is done quite normally (using
<command>adduser</command> for instance)."
msgstr "Ogni utente Samba necessita di un account sul server. L'account
Unix dev'essere creato per primo, quindi l'utente dev'essere registrato
nel database di Samba. La creazione dell'account Unix viene eseguita
normalmente (utilizzando per esempio <command>adduser</command>)."
#. Tag: para
#, no-c-format
msgid "Adding an existing user to the Samba database is a matter of
running the <command>smbpasswd -a
<replaceable>user</replaceable></command> command; this command asks for
the password interactively."
msgstr "Un utente esistente viene aggiunto al database di Samba con il
comando <command>smbpasswd -a <replaceable>user</replaceable></command>:
questo comando chiede di inserire la password in modalità interattiva."
#. Tag: para
#, no-c-format
msgid "A user can be deleted with the <command>smbpasswd -x
<replaceable>user</replaceable></command> command. A Samba account can
also be temporarily disabled (with <command>smbpasswd -d
<replaceable>user</replaceable></command>) and re-enabled later (with
<command>smbpasswd -e <replaceable>user</replaceable></command>)."
msgstr "Un utente può essere cancellato con il comando
<command>smbpasswd -x <replaceable>user</replaceable></command>. Un
account Samba può anche essere disabilitato temporaneamente con
<command>smbpasswd -d <replaceable>user</replaceable></command> ed
essere riabilitato in seguito con <command>smbpasswd -e
<replaceable>user</replaceable></command>."
#. Tag: title
#, no-c-format
msgid "Switching to Domain Controller"
msgstr "Passare al Domain Controller"
#. Tag: para
#, no-c-format
msgid "This section documents how the Falcot administrators went even
further, by turning the Samba server into a domain controller providing
roaming profiles (which allow users to find their desktop no matter what
machine they connect to)."
msgstr "Questa sezione documenta come gli amministratori della Falcot
sono andati oltre trasformando il server Samba in un domain controller
che fornisce profili in roaming (cosa che consente agli utenti di
trovare il proprio desktop indipendentemente dalla macchina a cui si
collegano)."
#. Tag: indexterm
#, no-c-format
msgid "<primary>roaming profiles</primary>"
msgstr "<primary>profili roaming</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>profiles, roaming</primary>"
msgstr "<primary>profili, roaming</primary>"
#. Tag: para
#, no-c-format
msgid "They first added a few extra directives in the
<literal>[global]</literal> section of the configuration file:"
msgstr "Inizialmente hanno aggiunto alcune direttive extra nella sezione
<literal>[global]</literal> del file di configurazione:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"domain logons = yes <co id=\"smb.conf.domainlogons\"></co>\n"
"preferred master = yes \n"
"logon path = \\\\%L\\profiles\\%U <co id=\"smb.conf.logonpath\"></co>\n"
"logon script = scripts/logon.bat <co id=\"smb.conf.logonscript\"></co>\n"
msgstr ""
"\n"
"domain logons = yes <co id=\"smb.conf.domainlogons\"></co>\n"
"preferred master = yes \n"
"logon path = \\\\%L\\profiles\\%U <co id=\"smb.conf.logonpath\"></co>\n"
"logon script = scripts/logon.bat <co id=\"smb.conf.logonscript\"></co>\n"
#. Tag: para
#, no-c-format
msgid "Enables the domain controller functionality."
msgstr "Abilita la funzionalità di domain controller"
#. Tag: para
#, no-c-format
msgid "Specifies the location of the users' home directories. These are
stored on a dedicated share, which allows enabling specific options (in
particular, <literal>profile acls</literal>, a requirement for
compatibility with Windows 2000, XP and Vista)."
msgstr "Specifica la posizione delle cartelle home per gli utenti.
Queste sono conservate in una condivisione dedicata, cosa che permette
di abilitare opzioni specifiche (in particolare le <literal>acl per il
profilo</literal>, un requisito per la compatibilità con Windows 2000,
XP e Vista)."
#. Tag: para
#, no-c-format
msgid "Specifies the <emphasis>batch</emphasis> (non-interactive) script
that is to be run on the client Windows machine every time a session is
opened. In this case,
<filename>/var/lib/samba/netlogon/scripts/logon.bat</filename>. The
script needs to be in DOS format, where the lines are separated by a
carriage-return character and a line-feed character; if the file was
created on Linux, running <command>unix2dos</command> will convert it."
msgstr "Specifica lo script <emphasis>batch</emphasis> (non interattivo)
che sarà eseguito sulla macchina Windows client ogniqualvolta viene
aperta una sessione. In questo caso
<filename>/var/lib/samba/netlogon/scripts/logon.bat</filename>. Lo
script dev'essere in formato DOS dove le linee sono separate da un
carattere di ritorno carrello e da un carattere per l'avanzamento di
riga. Se il file è stato creato con Linux eseguire
<command>unix2dos</command> lo convertirà."
#. Tag: para
#, no-c-format
msgid "The commands used most widely in these scripts allow the
automatic creation of network drives and synchronizing the system time."
msgstr "I comandi utilizzati più comunemente in questi script permettono
la creazione automatica dei dischi di rete e la sincronizzazione di data
ed ora sul sistema."
#. Tag: title
#, no-c-format
msgid "The <filename>logon.bat</filename> file"
msgstr "Il file <filename>logon.bat</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"net time \\\\ARRAKIS /set /yes\n"
"net use H: /home\n"
"net use U: \\\\ARRAKIS\\utils\n"
msgstr ""
"\n"
"net time \\\\ARRAKIS /set /yes\n"
"net use H: /home\n"
"net use U: \\\\ARRAKIS\\utils\n"
#. Tag: para
#, no-c-format
msgid "Two extra shares, and their associated directories, were also
created:"
msgstr "Due condivisioni aggiuntive, e le relative cartelle associate,
vengono inoltre create:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"[netlogon]\n"
"comment = Network Logon Service\n"
"path = /var/lib/samba/netlogon\n"
"guest ok = yes\n"
"writable = no\n"
"share modes = no\n"
"\n"
"[profiles]\n"
"comment = Profile Share\n"
"path = /var/lib/samba/profiles\n"
"read only = No\n"
"profile acls = Yes\n"
msgstr ""
"\n"
"[netlogon]\n"
"comment = Network Logon Service\n"
"path = /var/lib/samba/netlogon\n"
"guest ok = yes\n"
"writable = no\n"
"share modes = no\n"
"\n"
"[profiles]\n"
"comment = Profile Share\n"
"path = /var/lib/samba/profiles\n"
"read only = No\n"
"profile acls = Yes\n"
#. Tag: para
#, no-c-format
msgid "The home directories for all users must also be created (as
<filename>/var/lib/samba/profiles/<replaceable>user</replaceable></filename>),
and each of them must be owned by the matching user."
msgstr "Le cartelle home per tutti gli utenti devono essere create (come
<filename>/var/lib/samba/profiles/<replaceable>user</replaceable></filename>)
ed ognuna dev'essere di proprietà dell'utente."
#. Tag: title
#, no-c-format
msgid "Samba Client"
msgstr "Client Samba"
#. Tag: para
#, no-c-format
msgid "The client features in Samba allow a Linux machine to access
Windows shares and shared printers. The required programs are available
in the <emphasis role=\"pkg\">smbfs</emphasis> and <emphasis
role=\"pkg\">smbclient</emphasis> packages."
msgstr "Le funzionalità client in Samba permettono ad una macchina Linux
di accedere alle condivisioni Windows ed alle stampanti condivise. I
programmi richiesti sono disponibili nei pacchetti <emphasis
role=\"pkg\">smbfs</emphasis> e <emphasis
role=\"pkg\">smbclient</emphasis>."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis>smbclient</emphasis></primary>"
msgstr "<primary><emphasis>smbclient</emphasis></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis>smbfs</emphasis></primary>"
msgstr "<primary><emphasis>smbfs</emphasis></primary>"
#. Tag: title
#, no-c-format
msgid "The <command>smbclient</command> Program"
msgstr "Il programma <command>smbclient</command>"
#. Tag: para
#, no-c-format
msgid "The <command>smbclient</command> program queries SMB servers. It
accepts a <literal>-U <replaceable>user</replaceable></literal> option,
for connecting to the server under a specific identity.
<command>smbclient
//<replaceable>server</replaceable>/<replaceable>share</replaceable></command>
accesses the share in an interactive way similar to the command-line FTP
client. <command>smbclient -L
<replaceable>server</replaceable></command> lists all available (and
visible) shares on a server."
msgstr "Il programma <command>smbclient</command> interroga i server
SMB. Accetta una opzione <literal>-U
<replaceable>utente</replaceable></literal> per connettersi al server
attraverso una specifica identità. <command>smbclient
//<replaceable>server</replaceable>/<replaceable>condivisione</replaceable></command>
accede alla condivisione con una modalità interattiva simile alla linea
di comando dei client FTP. <command>smbclient -L
<replaceable>server</replaceable></command> elenca tutte le condivisioni
disponibili (e visibili) sul server."
#. Tag: title
#, no-c-format
msgid "Mounting Windows Shares"
msgstr "Montare le condivisioni Windows"
#. Tag: para
#, no-c-format
msgid "The <command>smbmount</command> command allows mounting a Windows
share into the Linux filesystem hierarchy."
msgstr "Il comando <command>smbmount</command> permette di montare una
condivisione Windows all'interno della gerarchia di un filesystem Linux."
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>smbmount</command></primary>"
msgstr "<primary><command>smbmount</command></primary>"
#. Tag: title
#, no-c-format
msgid "Mounting a Windows share"
msgstr "Montare una condivisione Windows"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"smbmount //arrakis/shared /shared -o
credentials=/usr/local/etc/smb-credentials\n"
msgstr ""
"\n"
"smbmount //arrakis/shared /shared -o
credentials=/usr/local/etc/smb-credentials\n"
#. Tag: para
#, no-c-format
msgid "The <filename>/usr/local/etc/smb-credentials</filename> file
(which must not be readable by users) has the following format:"
msgstr "Il file <filename>/usr/local/etc/smb-credentials</filename> (che
non dev'essere leggibile dagli utenti) ha il seguente formato:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"username = <replaceable>user</replaceable>\n"
"password = <replaceable>password</replaceable>"
msgstr ""
"\n"
"username = <replaceable>utente</replaceable>\n"
"password = <replaceable>password</replaceable>"
#. Tag: para
#, no-c-format
msgid "Other options can be specified on the command-line; their full
list is available in the
<citerefentry><refentrytitle>smbmount</refentrytitle>
<manvolnum>1</manvolnum></citerefentry> manual page. Two options in
particular can be interesting: <literal>uid</literal> and
<literal>gid</literal> allow forcing the owner and group of files
available on the mount, so as not to restrict access to root."
msgstr "Altre opzioni possono essere specificate sulla linea di comando.
La lista completa è disponibile nel manuale alla pagina
<citerefentry><refentrytitle>smbmount</refentrytitle>
<manvolnum>1</manvolnum></citerefentry>. Due opzioni in particolare
possono risultare interessanti: <literal>uid</literal> e
<literal>gid</literal> consentono di forzare il proprietario ed il
gruppo dei file disponibili nella condivisione montata,così da non
limitare l'accesso a root."
#. Tag: para
#, no-c-format
msgid "The <command>smbumount</command> command unmounts an SMB share."
msgstr "Il comando <command>smbumount</command> smonta una condivisione
SMB."
#. Tag: title
#, no-c-format
msgid "<emphasis>ALTERNATIVE</emphasis> Using <command>mount</command>
for a Windows share"
msgstr "<emphasis>ALTERNATIVE</emphasis> Utilizzare
<command>mount</command> per una condivisione Windows"
#. Tag: para
#, no-c-format
msgid "The <command>mount</command> command itself does not handle CIFS;
however, when asked to mount an unknown filesystem type, it tries
delegating the task to a
<command>mount.<replaceable>type</replaceable></command>. Since the
<emphasis role=\"pkg\">smbfs</emphasis> package does provide a
<command>mount.cifs</command> command, it then becomes possible to mount
a Windows share with the standard <command>mount</command> command:"
msgstr "Il comando <command>mount</command> di per se non gestisce CIFS;
tuttavia, quando viene richiesto di montare un filesystem di tipo
sconosciuto, <command>mount</command> cerca di delegare il compito a
<command>mount.<replaceable>type</replaceable></command>. Dato che il
pacchetto <emphasis role=\"pkg\">smbfs</emphasis> fornisce il comando
<command>mount.cifs</command> diviene possibile montare una condivisione
Windows con il classico comando <command>mount</command>:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"mount -t cifs -o credentials=/usr/local/etc/smb-credentials
//<replaceable>server</replaceable>/shared /shared\n"
msgstr ""
"\n"
"mount -t cifs -o credentials=/usr/local/etc/smb-credentials
//<replaceable>server</replaceable>/shared /shared\n"
#. Tag: para
#, no-c-format
msgid "This also allows configuring an SMB mount in the standard
<filename>/etc/fstab</filename> file:"
msgstr "Questo consente inoltre di configurare il montaggio di una
condivisione SMB nel file <filename>/etc/fstab</filename>:"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"//<replaceable>server</replaceable>/shared /shared cifs
credentials=/usr/local/etc/smb-credentials\n"
msgstr ""
"\n"
"//<replaceable>server</replaceable>/shared /shared cifs
credentials=/usr/local/etc/smb-credentials\n"
#. Tag: title
#, no-c-format
msgid "Printing on a Shared Printer"
msgstr "Stampare su una stampante condivisa"
#. Tag: para
#, no-c-format
msgid "CUPS is an elegant solution for printing from a Linux workstation
to a printer shared by a Windows machine. When the <emphasis
role=\"pkg\">smbclient</emphasis> is installed, CUPS allows installing
Windows shared printers automatically."
msgstr "CUPS è una soluzione elegante per stampare da una workstation
Linux su di una stampante condivisa da una macchina Windows. Quando il
<emphasis role=\"pkg\">smbclient</emphasis> è installato, CUPS consente
l'installazione automatica delle stampanti Windows condivise."
#. Tag: indexterm
#, no-c-format
msgid "<primary>printing</primary><secondary>network</secondary>"
msgstr "<primary>printing</primary><secondary>network</secondary>"
#. Tag: para
#, no-c-format
msgid "Here are the required steps:"
msgstr "Seguono i passi richiesti:"
#. Tag: para
#, no-c-format
msgid "Enter the CUPS configuration interface:"
msgstr "Entra nell'interfaccia di configurazione di CUPS:"
#. Tag: para
#, no-c-format
msgid "<literal>http://localhost:631/admin</literal>."
msgstr "<literal>http://localhost:631/admin</literal>."
#. Tag: para
#, no-c-format
msgid "Click on “Add Printer”, then enter the data relevant to this
printer."
msgstr "Clicca su \"Aggiungi stampante\" quindi inserisci i dati
rilevanti per questa stampante."
# sull'interfaccia web di CUPS è riportato in inglese... già controllato
anche in wheezy
#. Tag: para
#, no-c-format
msgid "When choosing the printer device, pick “Windows Printer via SAMBA”."
msgstr "Quando scegli la periferica per la stampante scegli “Windows
Printer via SAMBA”."
#. Tag: para
#, no-c-format
msgid "The URI describing the printer looks like the following:"
msgstr "L'URI che descrive la stampante è simile al seguente:"
#. Tag: para
#, no-c-format
msgid
"<literal>smb://<replaceable>user</replaceable>:<replaceable>password</replaceable>@<replaceable>server</replaceable>/<replaceable>printer</replaceable></literal>."
msgstr
"<literal>smb://<replaceable>utente</replaceable>:<replaceable>password</replaceable>@<replaceable>server</replaceable>/<replaceable>stampante</replaceable></literal>."
#. Tag: para
#, no-c-format
msgid "Voilà, the printer is operational!"
msgstr "Voilà, la stampante è operativa!"
#. Tag: title
#, no-c-format
msgid "HTTP/FTP Proxy"
msgstr "HTTP/FTP Proxy"
#. Tag: para
#, no-c-format
msgid "An HTTP/FTP proxy acts as an intermediary for HTTP and/or FTP
connections. Its role is twofold:"
msgstr "Un proxy FTP/HTTP agisce come intermediario per connessioni HTTP
o FTP. Il ruolo è duplice:"
#. Tag: para
#, no-c-format
msgid "Caching: recently downloaded documents are copied locally, which
avoids multiple downloads."
msgstr "Caching: i documenti scaricati di recente sono copiati
localmente, cosa che previene download multipli."
#. Tag: para
#, no-c-format
msgid "Filtering server: if use of the proxy is mandated (and outgoing
connections are blocked unless they go through the proxy), then the
proxy can determine whether or not the request is to be granted."
msgstr "Server di filtraggio: se l'utilizzo del proxy è obbligato (e le
connessioni in uscita sono bloccate dovendo transitare per il proxy)
allora il proxy può determinare quando soddisfare o negare una richiesta."
#. Tag: indexterm
#, no-c-format
msgid "<primary>HTTP/FTP proxy</primary>"
msgstr "<primary>proxy HTTP/FTP</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>proxy cache</primary>"
msgstr "<primary>proxy cache</primary>"
#. Tag: para
#, no-c-format
msgid "Falcot Corp selected Squid as their proxy server."
msgstr "La Falcot Corp ha scelto Squid come server proxy."
#. Tag: indexterm
#, no-c-format
msgid "<primary>Squid</primary>"
msgstr "<primary>Squid</primary>"
#. Tag: title
#, no-c-format
msgid "Installing"
msgstr "Installazione"
#. Tag: para
#, no-c-format
msgid "The <emphasis role=\"pkg\">squid</emphasis> Debian package only
contains the modular (caching) proxy. Turning it into a filtering server
requires installing the additional <emphasis
role=\"pkg\">squidguard</emphasis> package. In addition, <emphasis
role=\"pkg\">squid-cgi</emphasis> provides a querying and administration
interface for a Squid proxy."
msgstr "Il pacchetto <emphasis role=\"pkg\">squid</emphasis> di Debian
contiene unicamente il (caching) proxy modulare. Trasformarlo in un
server per il filtraggio richiede l'installazione del pacchetto
addizionale <emphasis role=\"pkg\">squidguard</emphasis>. In aggiunta
<emphasis role=\"pkg\">squid-cgi</emphasis> fornisce un interfaccia di
consultazione ed amministrazione per il proxy Squid."
#. Tag: para
#, no-c-format
msgid "Prior to installing, care should be taken to check that the
system can identify its own complete name: the <command>hostname
-f</command> must return a fully-qualified name (including a domain). If
it does not, then the <filename>/etc/hosts</filename> file should be
edited to contain the full name of the system (for instance,
<literal>arrakis.falcot.com</literal>). The official computer name
should be validated with the network administrator in order to avoid
potential name conflicts."
msgstr "Prima dell'installazione bisogna accertarsi di controllare che
il sistema possa identificarsi con il proprio nome completo:
<command>hostname -f</command> deve ritornare un nome di dominio
pienamente qualificato (che includa il dominio). Se così non è allora il
file <filename>/etc/hosts</filename> dev'essere modificato per contenere
il nome completo del sistema (per esempio,
<literal>arrakis.falcot.com</literal>). Il nome ufficiale del computer
dev'essere verificato con l'amministratore di rete per evitare
potenziali conflitti di nome."
#. Tag: title
#, no-c-format
msgid "Configuring a Cache"
msgstr "Configurare una cache"
#. Tag: para
#, no-c-format
msgid "Enabling the caching server feature is a simple matter of editing
the <filename>/etc/squid/squid.conf</filename> configuration file and
allowing machines from the local network to run queries through the
proxy. The following example shows the modifications made by the Falcot
Corp administrators:"
msgstr "Abilitare la funzionalità di caching per il server è semplice: è
sufficiente modificare il file di configurazione
<filename>/etc/squid/squid.conf</filename> e consentire alle macchine di
eseguire richieste attraverso il proxy dalla rete locale. Gli esempi
seguenti indicano le modifiche eseguite dagli amministratori della
Falcot Corp:"
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/squid/squid.conf</filename> file (excerpts)"
msgstr "Il file <filename>/etc/squid/squid.conf</filename> (estratti)"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS\n"
"\n"
"# Example rule allowing access from your local networks. Adapt\n"
"# to list your (internal) IP networks from where browsing should\n"
"# be allowed\n"
"acl our_networks src 192.168.1.0/24 192.168.2.0/24\n"
"http_access allow our_networks\n"
"http_access allow localhost\n"
"# And finally deny all other access to this proxy\n"
"http_access deny all\n"
msgstr ""
"\n"
"# INSERISCHI LE TUE REGOLE QUI PER CONSENTIRE L'ACCESSO AI TUOI CLIENT\n"
"\n"
"# Regola d'esempio che consente l'accesso dalla tua rete locale.
Adattala\n"
"# per elencare tutti gli IP delle reti (interne) per le quali vuoi
autorizzare\n"
"# la navigazione\n"
"acl our_networks src 192.168.1.0/24 192.168.2.0/24\n"
"http_access allow our_networks\n"
"http_access allow localhost\n"
"# And finally deny all other access to this proxy\n"
"http_access deny all\n"
#. Tag: title
#, no-c-format
msgid "Configuring a Filter"
msgstr "Configurare un filtro"
#. Tag: para
#, no-c-format
msgid "<command>squid</command> itself does not perform the filtering;
this action is delegated to <command>squidGuard</command>. The former
must then be configured to interact with the latter. This involves
adding the following directive to the
<filename>/etc/squid/squid.conf</filename> file:"
msgstr "<command>squid</command> non esegue direttamente il filtraggio:
questa azione è delegata a <command>squidGuard</command>. Pertanto
<command>squid</command> necessita di essere configurato per interagire
con quest'ultimo. Ciò richiede l'aggiunta delle seguenti direttive al
file <filename>/etc/squid/squid.conf</filename>:"
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>squidGuard</command></primary>"
msgstr "<primary><command>squidGuard</command></primary>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf \n"
msgstr ""
"\n"
"redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf \n"
#. Tag: para
#, no-c-format
msgid "The <filename>/usr/lib/cgi-bin/squidGuard.cgi</filename> CGI
program also needs to be installed, using
<filename>/usr/share/doc/squidguard/examples/squidGuard.cgi.gz</filename> as
a starting point. Required modifications to this script are the
<varname>$proxy</varname> and <varname>$proxymaster</varname> variables
(the name of the proxy and the administrator's contact e-mail,
respectively). The <varname>$image</varname> and
<varname>$redirect</varname> variables should point to existing images
representing the rejection of a query."
msgstr "Il programma CGI
<filename>/usr/lib/cgi-bin/squidGuard.cgi</filename> richiede a sua
volta di essere installato utilizzando
<filename>/usr/share/doc/squidguard/examples/squidGuard.cgi.gz</filename> come
punto di partenza. Le modifiche richieste a questo script sono le
variabili <varname>$proxy</varname> e <varname>$proxymaster</varname>
(il nome del proxy ed il contatto email dell'amministratore). Le
variabili <varname>$image</varname> e <varname>$redirect</varname>
dovrebbero puntare ad immagini esistenti che rappresentano il rifiuto di
una richiesta."
#. Tag: para
#, no-c-format
msgid "The filter is enabled with the <command>/etc/init.d/squid
reload</command> command. However, since the <emphasis
role=\"pkg\">squidguard</emphasis> package does no filtering by default,
it is the administrator's task to define the policy. This can be done by
customizing the <filename>/etc/squid/squidGuard.conf</filename> file."
msgstr "Il filtro viene attivato con il comando
<command>/etc/init.d/squid reload</command>. Tuttabia, poichè il
pacchetto <emphasis role=\"pkg\">squidguard</emphasis> non filtra nulla
in via predefinita, è compito dell'amministratore la definizione di
adeguate policy. Ciò si può ottenere personalizzando il file
<filename>/etc/squid/squidGuard.conf</filename>."
#. Tag: para
#, no-c-format
msgid "The working database must be regenerated with
<command>update-squidguard</command> after each change of the
<command>squidGuard</command> configuration file (or one of the lists of
domains or URLs it mentions). The configuration file syntax is
documented on the following website: <ulink type=\"block\"
url=\"http://www.squidguard.org/Doc/configure.html\" />"
msgstr "Il database di produzione dev'essere rigenerato con
<command>update-squidguard</command> dopo ogni modifica del file di
configurazione di <command>squidGuard</command> (oppure di una delle
liste di domini o URL che menziona). La sintassi del file di
configurazione è documentata nel sito web che segue: <ulink
type=\"block\" url=\"http://www.squidguard.org/Doc/configure.html\" />"
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>update-squidguard</command></primary>"
msgstr "<primary><command>update-squidguard</command></primary>"
#. Tag: title
#, no-c-format
msgid "<emphasis>ALTERNATIVE</emphasis> DansGuardian"
msgstr "<emphasis>ALTERNATIVE</emphasis> DansGuardian"
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis role=\"pkg\">dansguardian</emphasis></primary>"
msgstr "<primary><emphasis role=\"pkg\">dansguardian</emphasis></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>PICS</primary>"
msgstr "<primary>PICS</primary>"
#. Tag: para
#, no-c-format
msgid "The <emphasis role=\"pkg\">dansguardian</emphasis> package is an
alternative to <emphasis>squidguard</emphasis>. This software does not
simply handle a black-list of forbidden URLs, but it can take advantage
of the PICS system (<emphasis>Platform for Internet Content
Selection</emphasis>) to decide whether a page is acceptable by dynamic
analysis of its contents."
msgstr "Il pacchetto <emphasis role=\"pkg\">dansguardian</emphasis> è un
alternativa a <emphasis>squidguard</emphasis>. Questo software non si
limita a gestire una lista nera di URL proibiti ma trae vantaggio del
sistema PICS (<emphasis>Platform for Internet Content
Selection</emphasis>) per decidere quando una pagina è accettabile
attraverso analisi dinamiche del contenuto."
#. Tag: title
#, no-c-format
msgid "LDAP Directory"
msgstr "Directory LDAP"
#. Tag: indexterm
#, no-c-format
msgid "<primary>LDAP</primary>"
msgstr "<primary>LDAP</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>OpenLDAP</primary>"
msgstr "<primary>OpenLDAP</primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>directory, LDAP</primary>"
msgstr "<primary>directory, LDAP</primary>"
#. Tag: para
#, no-c-format
msgid "OpenLDAP is an implementation of the LDAP protocol; in other
words, it's a special-purpose database designed for storing directories.
In the most common use case, using an LDAP server allows centralizing
management of user accounts and the related permissions. Moreover, an
LDAP database is easily replicated, which allows setting up multiple
synchronized LDAP servers. When the network and the user base grows
quickly, the load can then be balanced across several servers."
msgstr "OpenLDAP è un implementazione del protocollo LDAP: in altre
parole si tratta di un database disegnato con lo speciale proposito di
conservare directory. Il caso d'uso più comune riguarda l'impiego di un
server LDAP per centralizzare la gestione degli account utente ed i
relativi permessi. Un database LDAP è inoltre facilmente replicato cosa
che permette di impostare server LDAP multipli e sincronizzati. Quando
la rete e la base utenti cresce velocemente il carico può essere
bilanciato tra i vari server."
#. Tag: para
#, no-c-format
msgid "LDAP data is structured and hierarchical. The structure is
defined by “schemas” which describe the kind of objects that the
database can store, with a list of all their possible attributes. The
syntax used to refer to a particular object in the database is based on
this structure, which explains its complexity."
msgstr "I dati di LDAP sono strutturati e gerarchici. La struttura è
definita attraverso \"schemi\" che descrivono il tipo di oggetti che il
database può contenere, con una lista di tutti i loro possibili
attributi. La sintassi usata per riferirsi ad un particolare oggetto nel
database è basata su questa struttura, cosa che spiega la sua complessità."
#. Tag: para
#, no-c-format
msgid "The <emphasis role=\"pkg\">slapd</emphasis> package contains the
OpenLDAP server. The <emphasis role=\"pkg\">ldap-utils</emphasis>
package includes command-line tools for interacting with LDAP servers."
msgstr "Il pacchetto <emphasis role=\"pkg\">slapd</emphasis> contiene il
server OpenLDAP. Il pacchetto <emphasis
role=\"pkg\">ldap-utils</emphasis> include strumenti a linea di comando
per interagire con i server LDAP."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis>slapd</emphasis></primary>"
msgstr "<primary><emphasis>slapd</emphasis></primary>"
#. Tag: para
#, no-c-format
msgid "Installing <emphasis role=\"pkg\">slapd</emphasis> normally asks
a few <command>debconf</command> questions; this configuration phase can
be forced by the <command>dpkg-reconfigure slapd</command> command."
msgstr "Installare <emphasis role=\"pkg\">slapd</emphasis> necessita
normalmente di rispondere a qualche domanda <command>debconf</command>.
Questa fase della configurazione può essere forzata con il comando
<command>dpkg-reconfigure slapd</command>."
#. Tag: para
#, no-c-format
msgid "Omit OpenLDAP server configuration? No, of course, we want to
configure this service."
msgstr "Omettere la configurazione del server OpenLDAP? No, naturalmente
vogliamo configurare questo servizio."
#. Tag: para
#, no-c-format
msgid "DNS domain name: “<literal>falcot.com</literal>”."
msgstr "Nome di dominio DNS: “<literal>falcot.com</literal>”."
#. Tag: para
#, no-c-format
msgid "Organization name: “Falcot Corp”."
msgstr "Nome dell'organizzazione: “Falcot Corp”."
#. Tag: para
#, no-c-format
msgid "An administrative passwords needs to be typed in."
msgstr "Dev'essere inserita una password amministrativa."
#. Tag: para
#, no-c-format
msgid "Database backend to use: “HDB”."
msgstr "Database backend da utilizzare: \"HDB\"."
#. Tag: para
#, no-c-format
msgid "Do you want the database to be removed when <emphasis
role=\"pkg\">slapd</emphasis> is purged? No. No point in risking losing
the database in case of a mistake."
msgstr "Vuoi che il database sia rimosso quando <emphasis
role=\"pkg\">slapd</emphasis> viene rimosso con
<emphasis>purge</emphasis>? No. Semplicemente no se il rischio è perdere
il database a causa di un errore."
#. Tag: para
#, no-c-format
msgid "Move old database? This question is only asked when the
configuration is attempted while a database already exists. Only answer
“yes” if you actually want to start again from a clean database, for
instance if you run <command>dpkg-reconfigure slapd</command> right
after the initial installation."
msgstr "Spostare il vecchio database? Questa domanda è posta quando
viene tentata un configurazione ed un database è già presente. Rispondi
\"sì\" se desideri ricominciare da un database pulito, per esempio se
esegui <command>dpkg-reconfigure slapd</command> dopo la prima
installazione."
#. Tag: para
#, no-c-format
msgid "Allow LDAPv2 protocol? No, there's no point in that. All the
tools we're going to use understand the LDAPv3 protocol."
msgstr "Consentire il protocollo LDAPv2? No, non c'è motivo. Tutti gli
strumenti che vogliamo utilizzare utilizzando il protocollo LDAPv3."
#. Tag: title
#, no-c-format
msgid "<emphasis>BACK TO BASICS</emphasis> LDIF format"
msgstr "<emphasis>FONDAMENTALI</emphasis> Il formato LDIF"
#. Tag: para
#, no-c-format
msgid "An LDIF file (<emphasis>LDAP Data Interchange Format</emphasis>)
is a portable text file describing the contents of an LDAP database (or
a portion thereof); this can then be used to inject the data into any
other LDAP server."
msgstr "Un file LDIF (<emphasis>LDAP Data Interchange Format</emphasis>)
è un file di testo portabile che descrive il contenuto di un database
LDAP (o di una sua porzione): può quindi essere usato per inserire dati
in qualsiasi altro server LDAP."
#. Tag: indexterm
#, no-c-format
msgid "<primary>LDIF</primary>"
msgstr "<primary>LDIF</primary>"
#. Tag: para
#, no-c-format
msgid "A minimal database is now configured, as demonstrated by the
following query:"
msgstr "Un database minimale è attualmente configurato, come dimostra la
seguente richiesta:"
#. Tag: screen
#, no-c-format
msgid ""
"\n"
"<computeroutput>$ </computeroutput><userinput>ldapsearch -x -b
dc=falcot,dc=com</userinput>\n"
"<computeroutput># extended LDIF\n"
"#\n"
"# LDAPv3\n"
"# base <dc=falcot,dc=com> with scope sub\n"
"# filter: (objectclass=*)\n"
"# requesting: ALL\n"
"#\n"
"\n"
"# falcot.com\n"
"dn: dc=falcot,dc=com\n"
"objectClass: top\n"
"objectClass: dcObject\n"
"objectClass: organization\n"
"o: Falcot Corp\n"
"dc: falcot\n"
"\n"
"# admin, falcot.com\n"
"dn: cn=admin,dc=falcot,dc=com\n"
"objectClass: simpleSecurityObject\n"
"objectClass: organizationalRole\n"
"cn: admin\n"
"description: LDAP administrator\n"
"\n"
"# search result\n"
"search: 2\n"
"result: 0 Success\n"
"\n"
"# numResponses: 3\n"
"# numEntries: 2\n"
"</computeroutput>\n"
msgstr ""
"\n"
"<computeroutput>$ </computeroutput><userinput>ldapsearch -x -b
dc=falcot,dc=com</userinput>\n"
"<computeroutput># extended LDIF\n"
"#\n"
"# LDAPv3\n"
"# base <dc=falcot,dc=com> with scope sub\n"
"# filter: (objectclass=*)\n"
"# requesting: ALL\n"
"#\n"
"\n"
"# falcot.com\n"
"dn: dc=falcot,dc=com\n"
"objectClass: top\n"
"objectClass: dcObject\n"
"objectClass: organization\n"
"o: Falcot Corp\n"
"dc: falcot\n"
"\n"
"# admin, falcot.com\n"
"dn: cn=admin,dc=falcot,dc=com\n"
"objectClass: simpleSecurityObject\n"
"objectClass: organizationalRole\n"
"cn: admin\n"
"description: LDAP administrator\n"
"\n"
"# search result\n"
"search: 2\n"
"result: 0 Success\n"
"\n"
"# numResponses: 3\n"
"# numEntries: 2\n"
"</computeroutput>\n"
#. Tag: para
#, no-c-format
msgid "The query returned two objects: the organization itself, and the
administrative user."
msgstr "La richiesta ritorna due oggetti: l'organizzazione stessa e
l'utente amministrativo."
#. Tag: title
#, no-c-format
msgid "Filling in the Directory"
msgstr "Riempire la directory"
#. Tag: para
#, no-c-format
msgid "Since an empty database is not particularly useful, we're going
to inject into it all the existing directories; this includes the users,
groups, services and hosts databases."
msgstr "Dato che un database vuoto non è particolarmente utile ci
apprestiamo ad inserire al suo interno tutte le directory esistenti:
incluso il database utenti, gruppi, servizi ed host."
#. Tag: para
#, no-c-format
msgid "The <emphasis role=\"pkg\">migrationtools</emphasis> package
provides a set of scripts dedicated to extract data from the standard
Unix directories (<filename>/etc/passwd</filename>,
<filename>/etc/group</filename>, <filename>/etc/services</filename>,
<filename>/etc/hosts</filename> and so on), convert this data, and
inject it into the LDAP database."
msgstr "Il pacchetto <emphasis role=\"pkg\">migrationtools</emphasis>
fornisce un insieme di script dedicati ad estrarre i dati dalle
directory standard di Unix (<filename>/etc/passwd</filename>,
<filename>/etc/group</filename>, <filename>/etc/services</filename>,
<filename>/etc/hosts</filename> e così via), convertire questi dati ed
inserirli all'interno del database LDAP."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis role=\"pkg\">migrationtools</emphasis></primary>"
msgstr "<primary><emphasis role=\"pkg\">migrationtools</emphasis></primary>"
#. Tag: para
#, no-c-format
msgid "Once the package is installed, the
<filename>/etc/migrationtools/migrate_common.ph</filename> must be
edited; the <varname>IGNORE_UID_BELOW</varname> and
<varname>IGNORE_GID_BELOW</varname> options need to be enabled
(uncommenting them is enough)."
msgstr "Dopo aver installato il pacchetto il file
<filename>/etc/migrationtools/migrate_common.ph</filename> dev'essere
modificato. Le opzioni <varname>IGNORE_UID_BELOW</varname> e
<varname>IGNORE_GID_BELOW</varname> devono essere abilitate (è
sufficiente de-commentarle)."
#. Tag: para
#, no-c-format
msgid "The actual migration operation is handled by the
<command>migrate_all_online.sh</command> command, as follows:"
msgstr "L'attuale operazione di migrazione è gestita dal comando
<command>migrate_all_online.sh</command> come segue:"
#. Tag: screen
#, no-c-format
msgid ""
"\n"
"<computeroutput># </computeroutput><userinput>cd
/usr/share/migrationtools</userinput>\n"
"<computeroutput>#
</computeroutput><userinput>LDAPADD=\"/usr/bin/ldapadd -c\"
ETC_ALIASES=/dev/null ./migrate_all_online.sh</userinput>\n"
msgstr ""
"\n"
"<computeroutput># </computeroutput><userinput>cd
/usr/share/migrationtools</userinput>\n"
"<computeroutput>#
</computeroutput><userinput>LDAPADD=\"/usr/bin/ldapadd -c\"
ETC_ALIASES=/dev/null ./migrate_all_online.sh</userinput>\n"
#. Tag: para
#, no-c-format
msgid "The <command>migrate_all_online.sh</command> asks a few questions
about the LDAP database into which the data is to be migrated. <xref
linkend=\"tab-migrate-all\" xrefstyle=\"select: label nopage\" />
summarizes the answers given in the Falcot use-case."
msgstr "Il <command>migrate_all_online.sh</command> rivolge alcune
domande a proposito del database LDAP nel quale si vogliono migrare i
dati. <xref linkend=\"tab-migrate-all\" xrefstyle=\"select: label
nopage\" /> riassume le risposte fornite nel caso d'uso della Falcot."
#. Tag: title
#, no-c-format
msgid "Answers to questions asked by the
<command>migrate_all_online.sh</command> script"
msgstr "Le risposte fornite alle domande poste dallo script
<command>migrate_all_online.sh</command>"
#. Tag: entry
#, no-c-format
msgid "Question"
msgstr "Domanda"
#. Tag: entry
#, no-c-format
msgid "Answer"
msgstr "Risposta"
#. Tag: entry
#, no-c-format
msgid "X.500 naming context"
msgstr "X.500 naming context"
#. Tag: entry
#, no-c-format
msgid "<literal>dc=falcot,dc=com</literal>"
msgstr "<literal>dc=falcot,dc=com</literal>"
#. Tag: entry
#, no-c-format
msgid "LDAP server hostname"
msgstr "LDAP server hostname"
#. Tag: entry
#, no-c-format
msgid "<literal>localhost</literal>"
msgstr "<literal>localhost</literal>"
#. Tag: entry
#, no-c-format
msgid "Manager DN"
msgstr "Manager DN"
#. Tag: entry
#, no-c-format
msgid "<literal>cn=admin,dc=falcot,dc=com</literal>"
msgstr "<literal>cn=admin,dc=falcot,dc=com</literal>"
#. Tag: entry
#, no-c-format
msgid "Bind credentials"
msgstr "Bind credentials"
#. Tag: entry
#, no-c-format
msgid "the administrative password"
msgstr "la password amministrativa"
#. Tag: entry
#, no-c-format
msgid "Create DUAConfigProfile"
msgstr "Create DUAConfigProfile"
#. Tag: entry
#, no-c-format
msgid "no"
msgstr "no"
#. Tag: para
#, no-c-format
msgid "We deliberately ignore migration of the
<filename>/etc/aliases</filename> file, since the standard schema as
provided by Debian does not include the structures that this script uses
to describe email aliases. Should we want to integrate this data into
the directory, the <filename>/etc/ldap/schema/misc.schema</filename>
file should be added to the standard schema."
msgstr "Abbiamo deliberatamente ignorato la migrazione del file
<filename>/etc/aliases</filename> dato che lo schema standard fornito da
Debian non include le strutture che utilizza questo script per gli alias
email. Se dovessimo integrare questi dati nella directory il file
<filename>/etc/ldap/schema/misc.schema</filename> dovrebbe essere
aggiunto allo schema standard."
#. Tag: title
#, no-c-format
msgid "<emphasis>TOOL</emphasis> Browsing an LDAP directory"
msgstr "<emphasis>STRUMENTI</emphasis> Consultare una directory LDAP"
#. Tag: para
#, no-c-format
msgid "The <command>luma</command> command (in the package of the same
name) is a graphical tool allowing to browse and edit an LDAP database.
It's an interesting tool that provides an administrator with a good
overview of the hierarchical structure of the LDAP data."
msgstr "Il comando <command>luma</command> (contenuto nell'omonimo
pacchetto) è uno strumento grafico per navigare e modificare un database
LDAP. E' uno strumento interessane che garantisce all'amministratore una
buona panoramica sulla struttura gerarchica dei dati LDAP."
#. Tag: indexterm
#, no-c-format
msgid "<primary><command>luma</command></primary>"
msgstr "<primary><command>luma</command></primary>"
#. Tag: para
#, no-c-format
msgid "Also note the use of the <literal>-c</literal> option to the
<command>ldapadd</command> command; this option requests that processing
doesn't stop in case of error. Using this option is required because
converting the <filename>/etc/services</filename> often generates a few
errors that can safely be ignored."
msgstr "Nota altresì l'uso dell'opzione <literal>-c</literal> con il
comando <command>ldapadd</command>: questa opzione richiede che
l'elaborazione non si interrompa in caso di errori. Utilizzare questa
opzione è necessario poichè convertire il database
<filename>/etc/services</filename> genera spesso qualche errore che può
essere ignorato senza conseguenze."
#. Tag: title
#, no-c-format
msgid "Managing Accounts with LDAP"
msgstr "Gestire gli account con LDAP"
#. Tag: para
#, no-c-format
msgid "Now the LDAP database contains some useful information, the time
has come to make use of this data. This section focuses on how to
configure a Linux system so that the various system directories use the
LDAP database."
msgstr "Ora il database LDAP contiene diverse informazioni utili ed è
giunto il momento di sfruttarle. Questa sezione si concentra su come
configurare un sistema Linux per far si che le varie directory di
sistema utilizzino il database LDAP."
#. Tag: title
#, no-c-format
msgid "Configuring NSS"
msgstr "Configurare NSS"
#. Tag: para
#, no-c-format
msgid "The NSS system (Name Service Switch, see sidebar <xref
linkend=\"cadre.intro-nss\" />) is a modular system designed to define
or fetch information for system directories. Using LDAP as a source of
data for NSS requires installing the <emphasis
role=\"pkg\">libnss-ldap</emphasis> package. Its installation asks a few
questions; the answers are summarized in <xref
linkend=\"tab-libnss-ldap\" xrefstyle=\"select: label nopage\" />."
msgstr "Il sistema NSS (Name Service Switch, si veda il riquadro <xref
linkend=\"cadre.intro-nss\" />) è un sistema modulare progettato per
definire o recuperare informazioni dalle directory di sistema.
Utilizzare LDAP come sorgente di dati per NSS richiede l'installazione
del pacchetto <emphasis role=\"pkg\">libnss-ldap</emphasis>. La sua
installazione pone alcune domande: le risposte sono riassunte in <xref
linkend=\"tab-libnss-ldap\" xrefstyle=\"select: label nopage\" />."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis>libnss-ldap</emphasis></primary>"
msgstr "<primary><emphasis>libnss-ldap</emphasis></primary>"
#. Tag: title
#, no-c-format
msgid "Configuring the <emphasis role=\"pkg\">libnss-ldap</emphasis>
package"
msgstr "Configurare il pacchetto <emphasis
role=\"pkg\">libnss-ldap</emphasis>"
#. Tag: entry
#, no-c-format
msgid "LDAP server Uniform Resource Identifier"
msgstr "L'Uniform Resource Identifier del server LDAP"
#. Tag: entry
#, no-c-format
msgid "<literal>ldap://ldap.falcot.com</literal>"
msgstr "<literal>ldap://ldap.falcot.com</literal>"
#. Tag: entry
#, no-c-format
msgid "Distinguished name of the search base"
msgstr "Il nome distintivo per la base di ricerca"
#. Tag: entry
#, no-c-format
msgid "LDAP version to use"
msgstr "La versione di LDAP da utilizzare"
#. Tag: entry
#, no-c-format
msgid "<literal>3</literal>"
msgstr "<literal>3</literal>"
#. Tag: entry
#, no-c-format
msgid "Does the LDAP database require login?"
msgstr "Il database LDAP deve richiedere il login?"
#. Tag: entry
#, no-c-format
msgid "no "
msgstr "no "
#. Tag: entry
#, no-c-format
msgid "LDAP account for root"
msgstr "L'account LDAP per root"
#. Tag: entry
#, no-c-format
msgid "LDAP root account password"
msgstr "La password per l'account root di LDAP"
#. Tag: para
#, no-c-format
msgid "The <filename>/etc/nsswitch.conf</filename> file then needs to be
modified, so as to configure NSS to use the freshly-installed
<command>ldap</command> module."
msgstr "Il file <filename>/etc/nsswitch.conf</filename> richiede poi di
essere modificato per poter utilizzare la nuova installazione del modulo
<command>ldap</command>."
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/nsswitch.conf</filename> file"
msgstr "Il file <filename>/etc/nsswitch.conf</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# /etc/nsswitch.conf\n"
"#\n"
"# Example configuration of GNU Name Service Switch functionality.\n"
"# If you have the `glibc-doc' and `info' packages installed, try:\n"
"# `info libc \"Name Service Switch\"' for information about this file.\n"
"\n"
"passwd: ldap compat\n"
"group: ldap compat\n"
"shadow: ldap compat\n"
"\n"
"hosts: files dns ldap\n"
"networks: ldap files\n"
"\n"
"protocols: ldap db files\n"
"services: ldap db files\n"
"ethers: ldap db files\n"
"rpc: ldap db files\n"
"\n"
"netgroup: files\n"
msgstr ""
"\n"
"# /etc/nsswitch.conf\n"
"#\n"
"# Esempio di configurazione della funzionalità GNU Name Service Switch.\n"
"# Se hai installato i pacchetti `glibc-doc' ed `info' prova:\n"
"# `info libc \"Name Service Switch\"' per informazioni riguardo questo
file.\n"
"\n"
"passwd: ldap compat\n"
"group: ldap compat\n"
"shadow: ldap compat\n"
"\n"
"hosts: files dns ldap\n"
"networks: ldap files\n"
"\n"
"protocols: ldap db files\n"
"services: ldap db files\n"
"ethers: ldap db files\n"
"rpc: ldap db files\n"
"\n"
"netgroup: files\n"
#. Tag: para
#, no-c-format
msgid "The <command>ldap</command> module is usually inserted before
others, and it will therefore be queried first. The notable exception is
the <literal>hosts</literal> service since contacting the LDAP server
requires consulting DNS first (to resolve
<literal>ldap.falcot.com</literal>). Without this exception, a hostname
query would try to ask the LDAP server; this would trigger a name
resolution for the LDAP server, and so on in an infinite loop. As for
the <literal>netgroup</literal> services, it is not yet handled by the
LDAP module."
msgstr "Il modulo <command>ldap</command> è generalmente inserito prima
degli altri e sarà conseguentemente richiamato per primo. L'unica
eccezione degna di nota è il servizio <literal>hosts</literal> dato che
contattare il server LDAP richiede di contattare per prima cosa il DNS
(per risolvere <literal>ldap.falcot.com</literal>). Senza questa
eccezione la richiesta DNS cercherebbe di contattare il server LDAP ma
questo causerebbe un tentativo di risoluzione del nome per il server
LDAP e conseguentemente un loop infinito. Così anche i servizi
<literal>netgroup</literal> che non sono ancora gestiti dal modulo LDAP."
#. Tag: para
#, no-c-format
msgid "If the LDAP server should be considered authoritative (and the
local files used by the <command>files</command> module disregarded),
services can be configured with the following syntax:"
msgstr "Se il server LDAP dev'essere considerato autoritativo (e i file
locali utilizzati dal modulo <command>files</command> ignorati) i
servizi possono essere configurati con la seguente sintassi:"
#. Tag: para
#, no-c-format
msgid "<literal><replaceable>service</replaceable>: ldap
[NOTFOUND=return] files</literal>."
msgstr "<literal><replaceable>service</replaceable>: ldap
[NOTFOUND=return] files</literal>."
#. Tag: para
#, no-c-format
msgid "If the requested entry does not exist in the LDAP database, the
query will return a “not existing” reply even if the resource does exist
in one of the local files; these local files will only be used when the
LDAP service is down."
msgstr "Se l'entità richiesta non esiste nel database LDAP, la richiesta
ritornerà una risposta \"non esistente\" anche se la richiesta esiste in
uno dei file locali: questi file locali saranno utilizzati unicamente
quando il servizio LDAP non è raggiungibile."
#. Tag: title
#, no-c-format
msgid "Configuring PAM"
msgstr "Configurare PAM"
#. Tag: para
#, no-c-format
msgid "This section describes a PAM configuration (see sidebar <xref
linkend=\"cadre.intro-pam\" />) that will allow applications to perform
the required authentications against the LDAP database."
msgstr "Questa sezione descrive una configurazione PAM (si veda il
riquadro <xref linkend=\"cadre.intro-pam\" />) che consentirà alle
applicazioni di eseguire le autenticazioni richieste attraverso il
database LDAP."
#. Tag: title
#, no-c-format
msgid "<emphasis>CAUTION</emphasis> Broken authentication"
msgstr "<emphasis>ATTENZIONE</emphasis> Rompere l'autenticazione"
#. Tag: para
#, no-c-format
msgid "Changing the standard PAM configuration used by various programs
is a sensitive operation. A mistake can lead to broken authentication,
which could prevent logging in. Keeping a root shell open is therefore a
good precaution. If configuration errors occur, they can be then fixed
and the services restarted with minimal effort."
msgstr "Cambiare la configurazione predefinita di PAM utilizzata da vari
programmi è un operazione delicata. Un errore può portare alla rottura
di autenticazione ovvero potrebbe impedire il login. Mantenere una shell
aperta con root è una buona precauzione. Se si verificano errori
potranno sempre essere corretti ed i servizi riavviati con uno sforzo
minimo."
#. Tag: para
#, no-c-format
msgid "The LDAP module for PAM is provided by the <emphasis
role=\"pkg\">libpam-ldap</emphasis> package. Installing this package
asks a few questions very similar to those in <emphasis
role=\"pkg\">libnss-ldap</emphasis>; some configuration parameters (such
as the URI for the LDAP server) are even actually shared with the
<emphasis role=\"pkg\">libnss-ldap</emphasis> package. Answers are
summarized in <xref linkend=\"tab-libpam-ldap\" xrefstyle=\"select:
label nopage\" />."
msgstr "Il modulo LDAP per PAM è fornito dal pacchetto <emphasis
role=\"pkg\">libpam-ldap</emphasis>. L'installazione di questo pacchetto
pone alcune domande molto simili a quelle viste con <emphasis
role=\"pkg\">libnss-ldap</emphasis>: alcuni parametri di configurazione
(come l'URI del server LDAP) sono attualmente condivisi con il pacchetto
<emphasis role=\"pkg\">libnss-ldap</emphasis>. Le risposte sono
riassunte in <xref linkend=\"tab-libpam-ldap\" xrefstyle=\"select: label
nopage\" />."
#. Tag: indexterm
#, no-c-format
msgid "<primary><emphasis>libpam-ldap</emphasis></primary>"
msgstr "<primary><emphasis>libpam-ldap</emphasis></primary>"
#. Tag: title
#, no-c-format
msgid "Configuration of <emphasis>libpam-ldap</emphasis>"
msgstr "Configurazione di <emphasis>libpam-ldap</emphasis>"
#. Tag: entry
#, no-c-format
msgid "Allow LDAP admin account to behave like local root?"
msgstr "Consentire all'account admin di LDAP di agire come l'utente root
locale?"
#. Tag: entry
#, no-c-format
msgid "Yes. This allows using the usual <command>passwd</command>
command for changing passwords stored in the LDAP database."
msgstr "Sì. Questo ci consente di utilizzare il comando
<command>passwd</command> per cambiare le password conservate nel
database LDAP."
#. Tag: entry
#, no-c-format
msgid "Does the LDAP database require logging in?"
msgstr "Il database LDAP richiede il login?"
#. Tag: entry
#, no-c-format
msgid "the LDAP database administrative password"
msgstr "La password amministrativa del database LDAP"
#. Tag: para
#, no-c-format
msgid "Installing <emphasis role=\"pkg\">libpam-ldap</emphasis>
automatically adapts the default PAM configuration defined in the
<filename>/etc/pam.d/common-auth</filename>,
<filename>/etc/pam.d/common-password</filename> and
<filename>/etc/pam.d/common-account</filename> files. This mechanism
uses the dedicated <command>pam-auth-update</command> tool (provided by
the <emphasis role=\"pkg\">libpam-runtime</emphasis> package). This tool
can also be run by the administrator should they wish to enable or
disable PAM modules."
msgstr "L'installazione di <emphasis role=\"pkg\">libpam-ldap</emphasis>
adatta automaticamente la configurazione predefinita di PAM contenuta
nei file <filename>/etc/pam.d/common-auth</filename>,
<filename>/etc/pam.d/common-password</filename> e
<filename>/etc/pam.d/common-account</filename>. Questo meccanismo
utilizza lo strumento dedicato <command>pam-auth-update</command>
(fornito con il pacchetto <emphasis
role=\"pkg\">libpam-runtime</emphasis>). Questo strumento può anche
essere eseguito dall'amministratore qualora desideri abilitare o
disabilitare dei moduli PAM."
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>common-auth</filename></primary>"
msgstr "<primary><filename>common-auth</filename></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>/etc/pam.d/common-auth</filename></primary>"
msgstr "<primary><filename>/etc/pam.d/common-auth</filename></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>common-password</filename></primary>"
msgstr "<primary><filename>common-password</filename></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>/etc/pam.d/common-password</filename></primary>"
msgstr "<primary><filename>/etc/pam.d/common-password</filename></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>common-account</filename></primary>"
msgstr "<primary><filename>common-account</filename></primary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary><filename>/etc/pam.d/common-account</filename></primary>"
msgstr "<primary><filename>/etc/pam.d/common-account</filename></primary>"
#. Tag: title
#, no-c-format
msgid "Securing LDAP Data Exchanges"
msgstr "Mettere al sicuro lo scambio dati di LDAP"
#. Tag: indexterm
#, no-c-format
msgid "<primary>LDAP</primary><secondary>secure</secondary>"
msgstr "<primary>LDAP</primary><secondary>sicurezza</secondary>"
#. Tag: para
#, no-c-format
msgid "By default, the LDAP protocol transits on the network as
cleartext; this includes the (encrypted) passwords. Since the encrypted
passwords can be extracted from the network, they can be vulnerable to
dictionary-type attacks. This can be avoided by using an extra
encryption layer; enabling this layer is the topic of this section."
msgstr "In via predefinita il protocollo LDAP transita sulla rete come
testo in chiaro: questo include le password (criptate). Poichè le
password criptate possono essere estratte dalla rete rimangono
vulnerabili ad attacchi a dizionario. Questo può essere evitato
utilizzando uno strato di criptazione addizionale: abilitare questo
strato è l'argomento di questa sezione."
#. Tag: title
#, no-c-format
msgid "Configuring the Server"
msgstr "Configurare il server"
#. Tag: indexterm
#, no-c-format
msgid
"<primary><foreignphrase>OpenSSL</foreignphrase></primary><secondary>creating
keys</secondary>"
msgstr
"<primary><foreignphrase>OpenSSL</foreignphrase></primary><secondary>creazione
delle chiavi</secondary>"
#. Tag: indexterm
#, no-c-format
msgid "<primary>key pair</primary>"
msgstr "<primary>coppia di chiavi</primary>"
#. Tag: para
#, no-c-format
msgid "The first step is to create a key pair (comprising a public key
and a private key) for the LDAP server. This necessitates installing the
<emphasis role=\"pkg\">openssl</emphasis> package. Running
<command>/usr/lib/ssl/misc/CA.pl -newcert</command> asks a few mundane
questions (location, organization name and so on). The answer to the
“common name” question <emphasis>must</emphasis> be the fully-qualified
hostname for the LDAP server; in our case,
<literal>ldap.falcot.com</literal>."
msgstr "Il primo passo richiede la creazione di una coppia di chiavi
(comprensiva di chiave pubblica e chiave privata) per il server LDAP.
Questo richiede l'installazione del pacchetto <emphasis
role=\"pkg\">openssl</emphasis>. L'esecuzione di
<command>/usr/lib/ssl/misc/CA.pl -newcert</command> richiede la risposta
ad alcune domande banali (luogo, nome dell'organizzazione e così via).
La risposta alla domanda \"common name\" <emphasis>deve</emphasis>
essere il nome di dominio completo dell'LDAP server: nel nostro caso
<literal>ldap.falcot.com</literal>."
#. Tag: para
#, no-c-format
msgid "This command creates a certificate in the
<filename>newcert.pem</filename> file; the corresponding private key is
stored in <filename>newkey.pem</filename>."
msgstr "Questo comando crea un certificato nel file
<filename>newcert.pem</filename>: la corrispondente chiave privata è
conservata nel file <filename>newkey.pem</filename>."
#. Tag: para
#, no-c-format
msgid "Now these keys have to be installed in their standard location:"
msgstr "Ora queste chiavi devono essere installate nella posizione
standard:"
#. Tag: screen
#, no-c-format
msgid ""
"\n"
"<computeroutput># </computeroutput><userinput>mv newkey.pem
/etc/ssl/private/ldap-key.pem</userinput>\n"
"<computeroutput># </computeroutput><userinput>chmod 0600
/etc/ssl/private/ldap-key.pem</userinput>\n"
"<computeroutput># </computeroutput><userinput>mv newcert.pem
/etc/ssl/certs/ldap-cert.pem</userinput>\n"
msgstr ""
"\n"
"<computeroutput># </computeroutput><userinput>mv newkey.pem
/etc/ssl/private/ldap-key.pem</userinput>\n"
"<computeroutput># </computeroutput><userinput>chmod 0600
/etc/ssl/private/ldap-key.pem</userinput>\n"
"<computeroutput># </computeroutput><userinput>mv newcert.pem
/etc/ssl/certs/ldap-cert.pem</userinput>\n"
#. Tag: para
#, no-c-format
msgid "The <command>slapd</command> daemon also needs to be told to use
these keys for encryption; this involves adding the following directives
to the <filename>/etc/ldap/slapd.conf</filename> file:"
msgstr "Il demone <command>slapd</command> dev'essere avvertito per
utilizzare queste chiavi di criptazione. Ciò richiede l'aggiunta delle
seguenti direttive al file <filename>/etc/ldap/slapd.conf</filename>:"
#. Tag: title
#, no-c-format
msgid "Configuring <command>slapd</command> for encryption"
msgstr "Configurare <command>slapd</command> per la criptazione"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# TLS support\n"
"TLSCipherSuite HIGH\n"
"TLSCertificateFile /etc/ssl/certs/ldap-cert.pem\n"
"TLSCertificateKeyFile /etc/ssl/private/ldap-key.pem\n"
msgstr ""
"\n"
"# TLS support\n"
"TLSCipherSuite HIGH\n"
"TLSCertificateFile /etc/ssl/certs/ldap-cert.pem\n"
"TLSCertificateKeyFile /etc/ssl/private/ldap-key.pem\n"
#. Tag: para
#, no-c-format
msgid "The last step for enabling encryption involves changing the
<varname>SLAPD_SERVICES</varname> variable in the
<filename>/etc/default/slapd</filename> file. We'll play it safe and
disable unsecured LDAP altogether."
msgstr "L'ultimo passo per abilitare la criptazione richiede la modifica
della variabile <varname>SLAPD_SERVICES</varname> nel file
<filename>/etc/default/slapd</filename>. Lo andremo a modificare per
attivare la criptazione e disabilitare allo stesso tempo gli accessi
insicuri."
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/default/slapd</filename> file"
msgstr "Il file <filename>/etc/default/slapd</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"\n"
"# Default location of the slapd.conf file\n"
"SLAPD_CONF=\n"
"\n"
"# System account to run the slapd server under. If empty the server\n"
"# will run as root.\n"
"SLAPD_USER=\n"
"\n"
"# System group to run the slapd server under. If empty the server will\n"
"# run in the primary group of its user.\n"
"SLAPD_GROUP=\n"
"\n"
"# Path to the pid file of the slapd server. If not set the init.d script\n"
"# will try to figure it out from $SLAPD_CONF (/etc/ldap/slapd.conf)\n"
"SLAPD_PIDFILE=\n"
"\n"
"# Configure if the slurpd daemon should be started. Possible values:\n"
"# - yes: Always start slurpd\n"
"# - no: Never start slurpd\n"
"# - auto: Start slurpd if a replica option is found in slapd.conf\n"
"# (default)\n"
"SLURPD_START=auto\n"
"\n"
"# slapd normally serves ldap only on all TCP-ports 389. slapd can also\n"
"# service requests on TCP-port 636 (ldaps) and requests via unix\n"
"# sockets.\n"
"# Example usage:\n"
"SLAPD_SERVICES=\"ldaps:/// ldapi:///\"\n"
"\n"
"# Additional options to pass to slapd and slurpd\n"
"SLAPD_OPTIONS=\"\"\n"
"SLURPD_OPTIONS=\"\"\n"
msgstr ""
"\n"
"# Posizione predefinita per il file slapd.conf\n"
"SLAPD_CONF=\n"
"\n"
"# Account di sistema con cui eseguire il server slapd. Se vuoto il
server\n"
"# sarà eseguito con root.\n"
"SLAPD_USER=\n"
"\n"
"# Gruppo di sistema con cui eseguire il server slapd. Se vuoto il
server sarà\n"
"# eseguito nel gruppo primario del suo utente.\n"
"SLAPD_GROUP=\n"
"\n"
"# Percorso al file pid del server slapd. Se non impostato lo script
init.d\n"
"# proverà ad individuarlo tramite $SLAPD_CONF (/etc/ldap/slapd.conf)\n"
"SLAPD_PIDFILE=\n"
"\n"
"# Configura se il demone slapd dev'essere eseguito. Valori possibili:\n"
"# - yes: Avvia sempre slurpd\n"
"# - no: Mai avviare slurpd\n"
"# - auto: Avvia slurpd se un opzione replicata viene trovata slapd.conf\n"
"# (default)\n"
"SLURPD_START=auto\n"
"\n"
"# slapd serve normalmente ldap solo su tutte le porte TCP 389. slapd
può anche\n"
"# servire richieste sulla porta TCP 636 (ldaps) e richieste via unix\n"
"# socket.\n"
"# Esempio d'uso:\n"
"SLAPD_SERVICES=\"ldaps:/// ldapi:///\"\n"
"\n"
"# Opzioni addizionali da passare a slapd e slurpd\n"
"SLAPD_OPTIONS=\"\"\n"
"SLURPD_OPTIONS=\"\"\n"
#. Tag: title
#, no-c-format
msgid "Configuring the Client"
msgstr "Configurare il client"
#. Tag: para
#, no-c-format
msgid "On the client side, the configuration for the
<emphasis>libpam-ldap</emphasis> and <emphasis>libnss-ldap</emphasis>
modules needs to be modified by adding the <literal>ssl on</literal>
directive to the <filename>/etc/pam_ldap.conf</filename> and
<filename>/etc/libnss-ldap.conf</filename> configuration files."
msgstr "Sul client la configurazione per i moduli
<emphasis>libpam-ldap</emphasis> e <emphasis>libnss-ldap</emphasis>
dev'essere modificata aggiungendo la direttiva <literal>ssl on</literal>
ai file di configurazione <filename>/etc/pam_ldap.conf</filename> e
<filename>/etc/libnss-ldap.conf</filename>."
#. Tag: para
#, no-c-format
msgid "LDAP clients also need to be able to authenticate the server by
knowing its public key. This requires installing a copy of the key (for
instance as <filename>/etc/ssl/certs/ldap-cert.pem</filename>), and
reference the location of this copy in the
<filename>/etc/ldap/ldap.conf</filename> file."
msgstr "I client LDAP devono inoltre essere in grado di autenticare il
server conoscendo la sua chiave pubblica. Questo richiede
l'installazione di una copia della chiave (per esempio in
<filename>/etc/ssl/certs/ldap-cert.pem</filename>) e l'indicazione della
posizione della copia nel file <filename>/etc/ldap/ldap.conf</filename>."
#. Tag: title
#, no-c-format
msgid "The <filename>/etc/ldap/ldap.conf</filename> file"
msgstr "Il file <filename>/etc/ldap/ldap.conf</filename>"
#. Tag: programlisting
#, no-c-format
msgid ""
"#\n"
"# LDAP Defaults\n"
"#\n"
"\n"
"# See ldap.conf(5) for details\n"
"# This file should be world readable but not world writable.\n"
"\n"
"BASE dc=falcot,dc=com\n"
"URI ldaps://ldap.falcot.com\n"
"\n"
"#SIZELIMIT 12\n"
"#TIMELIMIT 15\n"
"#DEREF never\n"
"\n"
"TLS_CACERT /etc/ssl/certs/ldap-cert.pem\n"
msgstr ""
"#\n"
"# LDAP Defaults\n"
"#\n"
"\n"
"# Si veda ldap.conf(5) per dettagli\n"
"# Questo file dovrebbe essere leggibile da tutti ma non scrivibile da
tutti.\n"
"\n"
"BASE dc=falcot,dc=com\n"
"URI ldaps://ldap.falcot.com\n"
"\n"
"#SIZELIMIT 12\n"
"#TIMELIMIT 15\n"
"#DEREF never\n"
"\n"
"TLS_CACERT /etc/ssl/certs/ldap-cert.pem\n"
#. Tag: para
#, no-c-format
msgid "This chapter sampled only a fraction of the available server
software; however, most of the common network services were described.
Now it is time for an even more technical chapter: we'll go into deeper
detail for some concepts, describe massive deployments and virtualization."
msgstr "Questo capitolo ha unicamente dato dimostrazione di una piccola
parte di software disponibili per i sistemi server: tuttavia molti dei
servizi di rete comuni sono stati descritti. Ora è tempo di passare ad
un capitolo ancora più tecnico: scenderemo ancor più in profondità su
alcuni concetti, descrivendo implementazioni massive e virtualizzazione."
Il 18/10/2012 18:41, beatrice ha scritto:
> Bcc: beatrice <xe-mode@libero.it>
> Subject: Re: The Debian Administration Handbook
> Reply-To:
> In-Reply-To: <20120923175211.4948bd46@debian.org>
>
> On Sunday 23 September 2012, at 17:52 +0200, Luca BRUNO wrote:
>> Mi permetto quindi un invadente
>> CC a Giuseppe e un breve riassunto della situazione. Lo stato è desunto
>> dal materiale che ho visto passare qui e sul TP.
>
> Seguendo l'esempio di Luca faccio la stessa cosa.
>
> Di nuovo c'è solo un .po in più tradotto e revisionato da Dario F.
>
> Colgo quindi l'occasione per invitare Innocenzo e Giulio (in Cc:) a inviare i capitoli che hanno tradotto (9, 10 e 11) alla lista tp (http://tp.linux.it/) affinché possano essere revisionati; tenendo a mente che se li inviano tutti in una volta ci vorrà un po' di tempo perché vengano letti tutti e 3.
>
>> Potrebbe essermi scappato qualcosa, ma il riassunto dovrebbe essere
> idem. riporto lo schema di Luca aggiungendo solo 1 po
> tradotto/revisionato in più: Il capitolo 16 (o 70) che risultava qui
> assegnato a Kalos ma tradotto da Dario F., e già passato in revisione.
>
> come segue:
> * po totali: 21
> * Revisionati: 9/21
> * Tradotti, non revisionati: 3/21
> * Missing in action: 9/21
>
> > Eugenio Baldi
> 00a_preface.po
> 00b_foreword.po
> 01_the-debian-project.po
>
> > Giulio Turetta + Innocenzo Ventre
> 09_unix-services.po [Tradotto]
> 10_network-infrastructure.po [Tradotto]
> 11_network-services.po [Tradotto]
>
> > Stefano Canepa
> tutte le immagini
>
> > kalos
> 4. Installation [Revisionato]
> 15. Creating a Debian Package [Revisionato]
> 16. Conclusion: Debian's Future - passato a Dario F. con il nome 70 Conclusion
>
>> Dario F.
> 70(ex16) Conclusion: Debian's Future [Revisionato]
>
> > Giuseppe Sacco
> 08_basic-configuration.po
>
> > Daniele Forsi
> 02_case-study.po [Revisionato]
> 03_existing-setup.po [Revisionato]
> 05_packaging-system.po [Revisionato]
>
> > Michele Abbondanza
> 06_apt.po
>
> > Gabriele 'LightKnight' Stilli
> 07_solving-problems.po [Revisionato]
> 12_advanced-administration.po
> 13_workstation.po
>
> > Dario Santamaria
> 14_security.po [Revisionato]
> 92_short-remedial-course.po
>
> > Paride De Simone
> 90_derivative-distributions.po [Revisionato]
> Book_Info.po
>
> Ciao,
> beatrice
>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: giulio.vcf
Tipo: text/x-vcard
Dimensione: 268 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/tp/attachments/20121019/919d6fcc/attachment-0001.vcf>
Maggiori informazioni sulla lista
tp