Ubuntu Server Guide

Translations by Mattia Migliorini

Series xenial
Template “serverguide”
Italian (it)
Translations by Mattia Migliorini in ...

Mattia Migliorini has submitted the following strings to this translation. Contributions are visually coded: currently used translations, unreviewed suggestions, rejected suggestions.

29.	The server also reads a file containing mime document types; the filename is set by the <emphasis>TypesConfig</emphasis> directive, typically via <filename>/etc/apache2/mods-available/mime.conf</filename>, which might also include additions and overrides, and is <filename>/etc/mime.types</filename> by default.
	2012-08-10	Il server legge anche un file contenente i tipi di documento mime; il filename è assegnato dalla direttiva <emphasis>TypesConfig</emphasis>, generalmente via <filename>/etc/apache2/mods-available/mime.conf</filename>, che può anche includere aggiunte e sostituzioni, e per impostazione predefinita è <filename>/etc/mime.types</filename>.
	2012-08-07	Il server legge anche un file contenente i tipi di documento mime; il filename è assegnato dalla direttiva <emphasis>TypesConfig</emphasis>, generalmente via <filename>/etc/apache2/mods-available/mime.conf</filename>, che può anche includere aggiunte e override, e di default è <filename>/etc/mime.types</filename>.
53.	For example, when a user requests the page http://www.example.com/this_directory/, he or she will get either the DirectoryIndex page if it exists, a server-generated directory list if it does not and the Indexes option is specified, or a Permission Denied page if neither is true. The server will try to find one of the files listed in the DirectoryIndex directive and will return the first one it finds. If it does not find any of these files and if <emphasis>Options Indexes</emphasis> is set for that directory, the server will generate and return a list, in HTML format, of the subdirectories and files in the directory. The default value, found in <filename>/etc/apache2/mods-available/dir.conf</filename> is "index.html index.cgi index.pl index.php index.xhtml index.htm". Thus, if Apache2 finds a file in a requested directory matching any of these names, the first will be displayed.
	2012-08-10	Ad esempio, quando un utente richiede la pagina http://www.example.com/questa_directory/, otterrà la pagina DirectoryIndex se esiste, un elenco di directory generato dal server se non esiste ma l'opzione Indexes è specificata, oppure una pagina di accesso negato se nessuna delle precedenti condizioni è vera. Il server tenta di cercare uno dei file elencati nella direttiva DirectoryIndex e restituisce il primo trovato. Se non trova nessuno di questi file e se <emphasis>Options Indexes</emphasis> è impostato per la cartella, il server genera e restituisce un elenco, in formato HTML, delle sottocartelle e dei file contenuti nella directory. Il valore predefinito, presente in <filename>/etc/apache2/mods-available/dir.conf</filename>, è "index.html index.cgi index.pl index.php index.xhtml index.htm". Pertanto, se Apache2 trova nella directory desiderata un file con uno di questi nomi, verrà visualizzato il primo.
	2012-08-10	Ad esempio, quando un utente richiede la pagina http://www.esempio.it/questa_directory/, otterrà la pagina DirectoryIndex se esiste, un elenco di directory generato dal server se non esiste ma l'opzione Indexes è specificata, oppure una pagina di accesso negato se nessuna delle precedenti condizioni è vera. Il server tenta di cercare uno dei file elencati nella direttiva DirectoryIndex e restituisce il primo trovato. Se non trova nessuno di questi file e se <emphasis>Options Indexes</emphasis> è impostato per la cartella, il server genera e restituisce un elenco, in formato HTML, delle sottocartelle e dei file contenuti nella directory. Il valore predefinito, presente in <filename>/etc/apache2/mods-available/dir.conf</filename>, è "index.html index.cgi index.pl index.php index.xhtml index.htm". Pertanto, se Apache2 trova nella directory desiderata un file con uno di questi nomi, verrà visualizzato il primo.
	2012-08-07	Ad esempio, quando un utente richiede la pagina http://www.example.com/this_directory/, otterrà la pagina DirectoryIndex se esiste, una lista di directory generata dal server se non esiste ma l'opzione Indexes è specificata, oppure una pagina di accesso negato se nessuna delle precedenti condizioni è vera. Il server tenta di cercare uno dei file elencati nella direttiva DirectoryIndex e restituisce il primo trovato. Se non trova nessuno di questi file e se <emphasis>Options Indexes</emphasis> è impostato per la cartella, il server genera e restituisce una lista, in formato HTML, delle sottocartelle e dei file contenuti nella directory. Il valore predefinito, presente in <filename>/etc/apache2/mods-available/dir.conf</filename>, è "index.html index.cgi index.pl index.php index.xhtml index.htm". Pertanto, se Apache2 trova nella directory desiderata un file con uno di questi nomi, verrà visualizzato il primo.
61.	<emphasis role="bold">Includes</emphasis> - Allow server-side includes. Server-side includes allow an HTML file to <emphasis> include</emphasis> other files. See <ulink url="https://help.ubuntu.com/community/ServerSideIncludes">Apache SSI documentation (Ubuntu community)</ulink> for more information.
	2012-08-09	<emphasis role="bold">Includes</emphasis> - Consentire includes lato server, che permette a un file HTML di <emphasis> contenere</emphasis> altri file. Vedere la <ulink url="https://help.ubuntu.com/community/ServerSideIncludes">Documentazione Apache SSI (comunità di Ubuntu)</ulink> per maggiori informazioni.
71.	<emphasis role="bold">User</emphasis> - The User directive sets the userid used by the server to answer requests. This setting determines the server's access. Any files inaccessible to this user will also be inaccessible to your website's visitors. The default value for User is "www-data".
	2012-08-09	<emphasis role="bold">User</emphasis> - La direttiva User assegna lo userid utilizzato dal server per rispondere alle richieste. Questa impostazione determina l'accesso del server. Tutti i file inaccessibili all'utente sono inaccessibili anche ai visitatori del sito. Il valore predefinito per User è "www-data".
73.	<emphasis role="bold">Group</emphasis> - The Group directive is similar to the User directive. Group sets the group under which the server will answer requests. The default group is also "www-data".
	2012-08-09	<emphasis role="bold">Group</emphasis> - La direttiva Group è simile alla direttiva User: stabilisce il gruppo sotto il quale il server risponde alle richieste. Anche il gruppo di default è "www-data".
95.	Sharing Write Permission
	2012-08-10	Condivisione del permesso di scrittura
101.	If access must be granted to more than one group per directory, enable Access Control Lists (ACLs).
	2012-08-10	Se l'accesso deve essere concesso a più di un gruppo per directory, abilitare le Liste di Controllo dell'Accesso (ACL).
140.	Using Squid's access control, you may configure use of Internet services proxied by Squid to be available only users with certain Internet Protocol (IP) addresses. For example, we will illustrate access by users of the 192.168.42.0/24 subnetwork only:
	2012-08-10	Utilizzando il controllo di accessi Squid, è possibile configurare l'utilizzo dei servizi internet dietro il proxy Squid perché siano disponibili solo agli utenti con un determinato indirizzo Internet Protocol (IP). Ad esempio, per consentire l'accesso degli utenti solo alla sottorete 192.168.42.0/24:
173.	Another place for more information is the <ulink url="https://help.ubuntu.com/community/RubyOnRails">Ruby on Rails Ubuntu Wiki</ulink> page.
	2012-08-10	Un altro posto per reperire maggiori informazioni è la pagina <ulink url="https://help.ubuntu.com/community/RubyOnRails">Ruby on Rails Ubuntu Wiki</ulink>.
179.	To install the Tomcat server, you can enter the following command in the terminal prompt:
	2012-08-14	Per installare il server Tomcat è possibile inserire il seguente comando nel terminale:
232.	OpenVPN is a Virtual Private Networking (VPN) solution provided in the Ubuntu Repositories. It is flexible, reliable and secure. It belongs to the family of SSL/TLS VPN stacks (different from IPSec VPNs). This chapter will cover installing and configuring <application>OpenVPN</application> to create a VPN.
	2012-08-14	OpenVPN è una soluzione per Reti Private Virtuali (VPN) fornita dai Repository Ubuntu. È versatile, affidabile e sicura. Appartiene alla famiglia degli stack SSL/TLS VPN (diversa dalle VPN di tipo IPSec). Questo capitolo tratterà l'installazione e la configurazione di <application>OpenVPN</application> al fine di creare una VPN.
234.	If you want more than just pre-shared keys <application>OpenVPN</application> makes it easy to setup and use a Public Key Infrastructure (PKI) to use SSL/TLS certificates for authentication and key exchange between the VPN server and clients. <application>OpenVPN</application> can be used in a routed or bridged VPN mode and can be configured to use either UDP or TCP. The port number can be configured as well, but port 1194 is the official one. And it is only using that single port for all communication. VPN client implementations are available for almost anything including all Linux distributions, OS X, Windows and OpenWRT based WLAN routers.
	2012-08-14	Se si desidera qualcosa in più delle chiavi pre-condivise, <application>OpenVPN</application> facilita la configurazione e utilizza una Infrastruttura a Chiave Pubblica (PKI) per usare certificati SSL/TLS per l'autenticazione e lo scambio di chiavi tra server VPN e client. <application>OpenVPN</application> può essere utilizzato in modalità VPN instradata o a ponte e può essere configurato per utilizzare UDP o TCP. Anche il numero di porta può essere configurato, ma la porta 1194 è quella ufficiale ed è l'unica utilizzata per tutte le comunicazioni. Le implementazioni client di VPN sono disponibili praticamente per qualsiasi cosa, tra cui distribuzioni Linux, OS X, Windows e router WLAN basati su OpenWRT.
238.	Public Key Infrastructure Setup
	2012-08-14	Configurazione della Infrastruttura a Chiave Pubblica
239.	The first step in building an OpenVPN configuration is to establish a PKI (public key infrastructure). The PKI consists of:
	2012-08-14	Il primo passo nella configurazione di OpenVPN è stabilire una PKI (Infrastruttura a Chiave Pubblica ). La PKI consiste in:
240.	a separate certificate (also known as a public key) and private key for the server and each client, and
	2012-08-14	un certificato separato (noto come chiave pubblica) e una chiave privata per il server e ogni client, e
241.	a master Certificate Authority (CA) certificate and key which is used to sign each of the server and client certificates.
	2012-08-14	un certificato master ottenuto da un'Autorità di Certificazione (CA) e relativa chiave, utilizzati per firmare i certificati di ogni server e client.
242.	OpenVPN supports bidirectional authentication based on certificates, meaning that the client must authenticate the server certificate and the server must authenticate the client certificate before mutual trust is established.
	2012-08-14	OpenVPN supporta l'autenticazione bidirezionale basata sui certificati. Ciò significa che il client deve autenticare il certificato del server e il server deve autenticare il certificato del client prima che sia stabilita una relazione di fiducia reciproca.
319.	Client and server must use same config regarding compression, see comp-lzo config option
	2012-08-30	Client e server devono utilizzare la stessa configurazione per quanto riguarda la compressione, vedere l'opzione di configurazione comp-lzo
320.	Client and server must use same config regarding bridged vs routed mode, see server vs server-bridge config option
	2012-08-30	Client e server devono usare la stessa configurazione per quanto riguarda la modalità a ponte vs instradata, vedere l'opzione di configurazione server vs server-bridge
322.	Advanced routed VPN configuration on server
	2012-08-30	Configurazione avanzata del VPN instradato su server
323.	The above is a very simple working VPN. The client can access services on the VPN server machine through an encrypted tunnel. If you want to reach more servers or anything in other networks, push some routes to the clients. E.g. if your company's network can be summarized to the network 192.168.0.0/16, you could push this route to the clients. But you will also have to change the routing for the way back - your servers need to know a route to the VPN client-network.
	2012-08-30	Il soprastante è un VPN che agisce molto semplicemente. Il client può accedere ai servizi sulla macchina del server VPN attraverso un tunnel criptato e se si vuole raggiungere più server o qualcosa in altre reti basta inserire alcuni percorsi ai client. Per esempio, se la rete della compagnia può essere riassunta nella rete 192.168.0.0/16, è possibile inviare questo percorso ai client, ma sarà necessario anche cambiare l'instradamento per la via di ritorno: i server devono conoscere un percorso per il VPN client-rete.
324.	Or you might push a default gateway to all the clients to send all their internet traffic to the VPN gateway first and from there via the company firewall into the internet. This section shows you some possible options.
	2012-08-30	In alternativa è possibile inviare un gateway predefinito a tutti i client per indirizzare tutto il loro traffico internet prima al gateway VPN e da lì in internet tramite il firewall della compagnia. Questa sezione mostra alcune opzioni possibili.
325.	Push routes to the client to allow it to reach other private subnets behind the server. Remember that these private subnets will also need to know to route the OpenVPN client address pool (10.8.0.0/24) back to the OpenVPN server.
	2012-08-30	Inviare i percorsi al client per permettergli di raggiungere altre sottoreti private dietro il server. Bisogna ricordare che queste sottoreti private devono anche conoscere il percorso del pool di indirizzi del client OpenVPN (10.8.0.0/24) per tornare al server OpenVPN.
326.	push "route 10.0.0.0 255.0.0.0"
	2012-09-06	push "route 10.0.0.0 255.0.0.0"
328.	push "redirect-gateway def1 bypass-dhcp"
	2012-09-06	push "redirect-gateway def1 bypass-dhcp"
329.	Configure server mode and supply a VPN subnet for OpenVPN to draw client addresses from. The server will take 10.8.0.1 for itself, the rest will be made available to clients. Each client will be able to reach the server on 10.8.0.1. Comment this line out if you are ethernet bridging.
	2012-09-06	Configurare la modalità server e fornire una sottorete VPN per permettere a OpenVPN di trarvi gli indirizzi client. Il server prenderà 10.8.0.1 per sé stesso, il resto sarà reso disponibile ai client, ognuno dei quali sarà in grado di raggiungere il server a 10.8.0.1. Commentare questa riga se si sta effettuando un ponte ethernet.
330.	server 10.8.0.0 255.255.255.0
	2012-09-06	server 10.8.0.0 255.255.255.0
331.	Maintain a record of client to virtual IP address associations in this file. If OpenVPN goes down or is restarted, reconnecting clients can be assigned the same virtual IP address from the pool that was previously assigned.
	2012-09-06	Mantenere un registro delle associazioni di client e indirizzi IP virtuali in questo file. Se OpenVPN cade o è riavviato, riconnettere i client può essere assegnato allo stesso indirizzo IP virtuale dal parco che è stato assegnato in precedenza.
332.	ifconfig-pool-persist ipp.txt
	2012-09-06	ifconfig-pool-persist ipp.txt
333.	Push DNS servers to the client.
	2012-09-06	Inviare i server DNS al client.
334.	push "dhcp-option DNS 10.0.0.2" push "dhcp-option DNS 10.1.0.2"
	2012-09-06	push "dhcp-option DNS 10.0.0.2" push "dhcp-option DNS 10.1.0.2"
335.	Allow client to client communication.
	2012-09-06	Permettere comunicazione client a client.
336.	client-to-client
	2012-09-06	client-to-client
337.	Enable compression on the VPN link.
	2012-09-06	Abilitare compressione del link VPN.
338.	comp-lzo
	2012-09-06	comp-lzo
340.	keepalive 1 3
	2012-09-06	keepalive 1 3
341.	It's a good idea to reduce the OpenVPN daemon's privileges after initialization.
	2012-09-06	È una buona idea quella di ridurre i privilegi del demone OpenVPN dopo l'inizializzazione.
342.	user nobody group nogroup
	2012-09-06	user nessuno group nessungruppo
343.	OpenVPN 2.0 includes a feature that allows the OpenVPN server to securely obtain a username and password from a connecting client, and to use that information as a basis for authenticating the client. To use this authentication method, first add the auth-user-pass directive to the client configuration. It will direct the OpenVPN client to query the user for a username/password, passing it on to the server over the secure TLS channel.
	2012-09-06	OpenVPN 2.0 include una funzionalità che permette al server OpenVPN di ottenere in sicurezza uno username e password da un client che si sta connettendo e utilizzare quella informazione come base per autenticare il client. Per utilizzare questo metodo di autenticazione bisogna per prima cosa aggiungere la direttiva auth-user-pass alla configurazione del client. Essa ordina al client OpenVPN di interrogare l'utente per ottenere username e password, trasferendoli al server attraverso un canale sicuro TLS.
344.	# client config! auth-user-pass
	2012-09-06	# client config! auth-user-pass
345.	This will tell the OpenVPN server to validate the username/password entered by clients using the login PAM module. Useful if you have centralized authentication with e.g. Kerberos.
	2012-09-06	Questo comunica al server OpenVPN di convalidare lo username e la password inseriti dai client utilizzando il modulo di login PAM, utile se si è centralizzata l'autenticazione per esempio con Kerberos.
347.	Please read the OpenVPN <ulink url="http://openvpn.net/index.php/open-source/documentation/howto.html#security">hardening security guide</ulink> for further security advice.
	2012-09-06	Leggere la <ulink url="http://openvpn.net/index.php/open-source/documentation/howto.html#security">guida all'aumento della sicurezza</ulink> di OpenVPN per ulteriori suggerimenti sulla sicurezza.
348.	Advanced bridged VPN configuration on server
	2012-09-06	Configurazione avanzata del VPN a ponte sul server
349.	<application>OpenVPN</application> can be setup for either a routed or a bridged VPN mode. Sometimes this is also referred to as OSI layer-2 versus layer-3 VPN. In a bridged VPN all layer-2 frames - e.g. all ethernet frames - are sent to the VPN partners and in a routed VPN only layer-3 packets are sent to VPN partners. In bridged mode all traffic including traffic which was traditionally LAN-local like local network broadcasts, DHCP requests, ARP requests etc. are sent to VPN partners whereas in routed mode this would be filtered.
	2012-09-06	<application>OpenVPN</application> può essere impostato per sia per la modalità VPN instradata sia per quella a ponte. A volte questo è anche chiamato come OSI layer-2 versus layer-3 VPN. In una VPN a ponte tutte le strutture layer-2 (per esempio tutte le strutture ethernet) sono inviate ai partner VPN, mentre in una VPN instradata lo sono solo i pacchetti layer-3. In modalità a ponte tutto il traffico, incluso quello tradizionalmente locale in una LAN come le trasmissioni in rete locale, le richieste DHCP e ARP, ecc., è inviato ai partner VPN, mentre in modalità instradata verrebbe filtrato.
350.	Prepare interface config for bridging on server
	2012-09-06	Preparare la configurazione dell'interfaccia per il collegamento a ponte nel server
351.	Make sure you have the bridge-utils package installed:
	2012-09-06	Controllare di avere installato il pacchetto bridge-utils:
353.	Before you setup OpenVPN in bridged mode you need to change your interface configuration. Let's assume your server has an interface eth0 connected to the internet and an interface eth1 connected to the LAN you want to bridge. Your /etc/network/interfaces would like this:
	2012-09-06	Prima di configurare OpenVPN in modalità a ponte è necessario modificare la configurazione dell'interfaccia. Se il serve ha un'interfaccia eth0 connessa a internet e una eth1 connessa alla LAN sulla quale si vuole effettuare il collegamento a ponte, il file /etc/network/interfaces sarà simile a questo: