1.8. Completamento dell'installazione

Dopo aver completato la configurazione di base del sistema e l'installazione di tutti i pacchetti software selezionati, fornire una parola d'ordine per l'account dell'amministratore del sistema (l'utente root). Sarà quindi possibile configurare l'accesso a Internet e la connessione di rete. Con una connessione a Internet attiva è possibile eseguire un aggiornamento del sistema nell'ambito dell'installazione. È anche possibile configurare un server di autenticazione per l'amministrazione centralizzata degli utenti in una rete locale. Configurare infine le periferiche hardware collegate al computer.

1.8.1. Parola d'ordine di root

root è il nome del superutente, l'amministratore del sistema. A differenza degli utenti normali, che possono avere o meno l'autorizzazione ad accedere ad alcuni elementi del sistema, root può eseguire qualunque operazione: modificare la configurazione del sistema, installare programmi e configurare nuovo hardware. Se gli utenti dimenticano le proprie parole d'ordine o riscontrano altri problemi con il sistema, root è in grado di intervenire. L'account root deve essere utilizzato esclusivamente per l’amministrazione, la manutenzione e la riparazione del sistema. L'accesso come root per le attività quotidiane è piuttosto rischioso: un solo errore può comportare la perdita irreparabile di molti file di sistema.

Per obiettivi di verifica, la parola d'ordine di root deve essere digitata due volte. Non dimenticare la parola d'ordine di root. Una volta immessa, questa parola d'ordine non può essere recuperata.

[Warning]utente root

L'utente root ha tutte le autorizzazioni necessarie per apportare modifiche al sistema. Per eseguire tali attività è necessaria la parola d'ordine di root. Non è possibile svolgere attività amministrative senza questa parola d'ordine.

1.8.2. Configurazione della rete

Sarà ora possibile configurare eventuali dispositivi di rete per un collegamento al mondo esterno, ad esempio schede di rete, modem e hardware ISDN o DSL. Se si dispone di tali dispositivi, si consiglia di configurarli in questa fase poiché la connessione a Internet consente a YaST di recuperare gli aggiornamenti disponibili per SUSE Linux e includerli nell’installazione. Per configurare l'hardware di rete in questa fase, consultare la Sezione 18.4, "Configurazione di una connessione di rete con YaST" (↑Riferimento). In caso contrario, selezionare Ignora configurazione, quindi fare clic su Avanti. L’hardware di rete può anche essere configurato al termine dell’installazione del sistema.

1.8.3. Configurazione del firewall

Quando ci si collega a una rete, il firewall viene avviato automaticamente sull'interfaccia configurata. Le impostazioni del firewall sono visualizzate nella finestra di dialogo di configurazione della rete. La proposta di configurazione per il firewall viene aggiornata automaticamente ogni volta che si modifica la configurazione delle interfacce o dei servizi. Per adattare le impostazioni automatiche alle proprie preferenze, fare clic su Cambia+Firewall. Nella nuova finestra di dialogo stabilire se il firewall debba essere avviato. Se non si desidera che il firewall venga avviato, selezionare l'apposita opzione e chiudere la finestra di dialogo. Per avviare e configurare il firewall, fare clic su Avanti per una serie di finestre di dialogo simili a quelle descritte nella Sezione 4.1.4.1, "Configurazione con YaST" (↑Riferimento).

1.8.4. Verifica della connessione a Internet

Se è stata configurata una connessione a Internet è possibile verificarla ora. A tal fine, YaST stabilisce una connessione al server SUSE e verifica se sono disponibili aggiornamenti del prodotto per la propria versione di SUSE Linux. Se sono disponibili aggiornamenti, questi potranno essere inclusi nell'installazione. Verranno inoltre scaricate le note di rilascio più aggiornate. Queste note potranno essere lette al termine dell'installazione.

Se non si desidera eseguire la verifica della connessione in questa fase, selezionare Skip Test (Ignora verifica), quindi su Avanti. Non verrà quindi eseguito lo scaricamento di aggiornamenti e note di rilascio.

1.8.5. Caricamento di aggiornamenti software

Se YaST è stato in grado di stabilire una connessione ai server SUSE, scegliere se eseguire un aggiornamento in linea di YaST. Se sono disponibili pacchetti di patch sui server, scaricarli e installarli subito per correggere errori noti e problemi di sicurezza.

[Important]Scaricamento di aggiornamenti software

Lo scaricamento di aggiornamenti può richiedere diverso tempo, a seconda della larghezza di banda della connessione a Internet e delle dimensioni dei file di aggiornamento.

Per eseguire immediatamente un aggiornamento software, selezionare Perform Update Now (Esegui aggiornamento ora), quindi fare clic su OK. Verrà aperta la finestra di dialogo di aggiornamento in linea di YaST con un elenco delle patch disponibili che potranno essere selezionate e scaricate. Per informazioni in merito al processo, leggere la Sezione 2.3.3, "Aggiornamento online del software". Questo tipo di aggiornamento può essere eseguito in qualsiasi momento al termine dell’installazione. Se non si desidera effettuare l’aggiornamento ora, selezionare Skip Update (Ignora aggiornamento), quindi fare clic su OK.

1.8.6. Autenticazione utente

Se l'accesso alla rete è stato configurato correttamente durante i passaggi precedenti dell'installazione, saranno ora disponibili quattro opzioni di gestione degli account utente sul sistema.

Amministrazione locale degli utenti

Gli utenti vengono amministrati in locale sull'host installato. Si tratta di una buona opzione per workstation stand-alone. I dati dell'utente verranno gestiti dal file locale /etc/passwd.

LDAP

Gli utenti vengono amministrati a livello centrale su un server LDAP per tutti i sistemi della rete.

NIS

Gli utenti vengono amministrati a livello centrale su un server NIS per tutti i sistemi della rete.

Samba

L'autenticazione SMB viene spesso utilizzata in reti miste Linux/Windows.

Se tutti i requisiti sono soddisfatti, YaST aprirà una finestra di dialogo nella quale selezionare il metodo di amministrazione degli utenti. Se non si dispone della necessaria connessione di rete, creare account utente locali.

1.8.7. Configurazione dell'host come client NIS

Per implementare l'amministrazione degli utenti tramite NIS, configurare un client NIS nel passaggio successivo. Questa sezione descrive solo la configurazione sul lato client. La configurazione di un server NIS con YaST è descritta nel Capitolo 21,  Uso di NIS (↑Riferimento).

Nella finestra di dialogo NIS, specificare prima di tutto se l'host ha un indirizzo IP statico o acquisito tramite DHCP. Se si seleziona DHCP, non è possibile specificare un dominio NIS o un indirizzo di server NIS, in quanto tali dati vengono forniti dal server DHCP. Per informazioni su DHCP consultare il Capitolo 23,  DHCP (↑Riferimento). Se viene utilizzato un indirizzo IP statico, specificare manualmente il dominio NIS e il server NIS.

Per cercare server NIS presenti nella rete, selezionare la relativa opzione. È anche possibile specificare più domini NIS e impostare un dominio di default. Per ciascun dominio, selezionare Modifica per specificare più indirizzi di server o abilitare la funzione di broadcast dominio per dominio.

Nelle impostazioni avanzate, scegliere Rispondi a host remoti per consentire ad altri host di rete di identificare il server che il client sta utilizzando. Se si attiva Broken Server (Altri server), verranno accettate anche risposte da server su porte non privilegiate. Per ulteriori informazioni, vedere la manpage di ypbind.

1.8.8. Creazione di account utente locali

Linux è un sistema operativo che consente a più utenti di lavorare contemporaneamente sullo stesso sistema. Ciascun utente necessita di un account per accedere al sistema. Con gli account utente, il sistema diventa molto più sicuro. Ad esempio, gli utenti normali non possono modificare o eliminare i file necessari per il corretto funzionamento del sistema. Allo stesso tempo, i dati personali di un determinato utente non possono essere modificati, visualizzati o alterati da altri utenti. Gli utenti possono configurare i propri ambienti di lavoro e trovarli sempre inalterati quando effettuano di nuovo l'accesso.

Se non si desidera utilizzare un server di autenticazione per l'autenticazione degli utenti, creare utenti locali. Qualunque dato relativo agli account utente (nome, login, parola d'ordine, ecc.) viene memorizzato e gestito sul sistema installato.

Figura 1.5. Immissione di nome utente e parola d'ordine

Immissione di nome utente e parola d'ordine

Utilizzando la finestra di dialogo mostrata nella Figura 1.5, "Immissione di nome utente e parola d'ordine", è possibile creare un account utente locale. Dopo aver immesso il nome e il cognome, specificare un nome utente (login). Fare clic su Suggerimento per ottenere la generazione automatica di un nome utente da parte del sistema.

Immettere infine una parola d'ordine per l'utente. Reimmetterla per confermare (e verificare che sia stata digitata correttamente). Il nome utente fornisce al sistema le prime informazioni sull'identità di un utente, che vengono quindi completate dalla parola d'ordine.

[Warning]Nome utente e parola d'ordine

Ricordare il nome utente e la parola d'ordine, in quanto sono necessari ogni volta che si accede al sistema.

Per fornire una protezione efficace, una parola d'ordine deve contenere dai cinque agli otto caratteri. La lunghezza massima di una parola d'ordine è di 128 caratteri. Tuttavia, se non sono caricati moduli di protezione speciali, per distinguere la parola d'ordine verranno utilizzati solo i primi otto caratteri. Le parole d'ordine distinguono tra maiuscole e minuscole. I caratteri speciali, come le dieresi, non sono consentiti. Sono consentiti altri caratteri speciali (ASCII a 7 bit) e le cifre da 0 a 9.

Per gli utenti locali sono disponibili due opzioni aggiuntive:

Receive System Messages via E-Mail (Ricevi messaggi di sistema tramite e-mail)

Con la selezione di questa casella di controllo, verranno inviati i messaggi degli utenti creati dai servizi di sistema. Questi messaggi vengono di norma inviati solo a root, l'amministratore del sistema. Questa opzione è utile per l'account utilizzato più di frequente, in quanto è altamente consigliabile accedere come root solo in casi particolari.

Login automatico

Questa opzione è disponibile solo se si utilizza KDE come desktop di default. L’opzione consente di eseguire il login automatico dell’utente attuale all’avvio del sistema. Ciò è soprattutto utile se il computer viene utilizzato da un unico utente.

[Warning]Login automatico

Se si abilita il login automatico, all’avvio del sistema viene visualizzato direttamente il desktop senza necessità di autenticazione. Non abilitare questa opzione se anche altri hanno accesso al computer e vi sono memorizzati dati sensibili.

Fare clic su User Management (Gestione utenti) per creare più di un utente. Per ulteriori informazioni sulla gestione degli utenti, consultare la Sezione 2.8.1, "Gestione utenti".

1.8.9. Note di rilascio

Dopo aver completato la configurazione dell'autenticazione degli utenti verranno visualizzate le note di rilascio. È consigliabile leggerle in quanto contengono importanti informazioni aggiornate non disponibili al momento della stampa dei manuali. Se sono stati installati pacchetti di aggiornamento, consultare la versione più recente delle note di rilascio recuperata dai server SUSE.