Temporini Matteo

Ieri cazzeggiando un po’, su suggerimento dei colleghi ho installato al lavoro l’estensione Better Gmail 2.

Si tratta di un estensione che permette di “manipolare” il proprio account gmail sul web; fra le cose degne di nota ci sono sicuramente la possibilità di definire gmail come client di posta predefinito e la possibilità di utilizzare interfacce grafiche alternative come quella qua sotto

Si lo so in questi giorni sono monotematico, ma che ci posso fare son tutti infervorato dal nuovo browser!!!

Come potete vedere da http://www.spreadfirefox.com/it/worldrecord i geniacci di Mountain View ce l’hanno fatta, sono entrati nel guinness dei primati!!

Il programma più scaricato nel giro di 24 ore, 8 milioni di download!!!

Grandi!!!!

L’ho atteso ieri notte invano…. l’ho atteso oggi al lavoro invano… e finalmente è nelle mie mani!!!!

Consiglio il download da ftp://mozilla.isc.org/pub/mozilla.org/firefox/releases/3.0/win32/it/ visto la mole di lavoro che sta stressando il sito in questo momento!

Ebbene è giunto il momento… Firefox 3 è stato rilasciato!!!
La fortuna mi ha voluto sveglio a quest’ora per essere uno dei primi a poterlo scaricare!!! Evviva!!!

Oltre a questo c’è anche un altra cosa da fare, aiutare firefox a battere un guinness dei primati!! Farlo diventare il file scaricato più volte in un solo giorno!!!

Tutti pronti per il record mondiale? Il 17 Giugno, grazie a Firefox 3.0 si tenterà di stabilire il primato da Guinness per il download effettuati in un solo giorno.

Dopo aver spiegato come configurare Squid nei suoi elementi basilari, vediamo ora come aumentarne la sicurezza, inserendo un meccanismo di autenticazione, onde evitare che chiunque possa usare il nostro proxy per navigare.

Presupposto di questo articolo è che abbiate già uno squid funzionante, senza alcun meccanismo di autenticazione.

Innanzitutto dobbiamo discriminare come abbiamo installato il nostro squid

1- Compilato da sorgenti

2- Pacchetto Slackware

nel primo caso l’eseguibile ncsa_auth dovrebbe essere già installato nel nostro sistema, nel secondo caso purtroppo, dovremo provvedere a compilarcelo a mano.

Basta scaricare i sorgenti di Squid e fare quanto segue:

root@localhost:# wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE6.tar.gz
root@localhost:# tar -zxvf squid-3.0.STABLE6.tar.gz
root@localhost:# cd squid-3.0.STABLE6
root@localhost:# ./configure && make ./configure --prefix=/usr/local/squid
root@localhost:# cd helpers/basic_auth/NCSA/
root@localhost:# make
root@localhost:# make install

A questo punto nella cartella /usr/local/squid/libexec/ncsa_auth dovremmo avere l’eseguibile che ci serve.

Editiamo ora il file /etc/squid/squid.conf

decommentiamo la riga

#auth_param basic program < uncomment and complete this line >

e facciamola diventare

auth_param basic program /usr/local/squid/libexec/ncsa_auth /etc/squid/passwd

dove il file /etc/squid/passwd sarà il file che conterrà user e password degli utenti che potranno usare il nostro proxy.

Ora non resta che specificare una acl che abiliti l’autenticazione con l’istruzione proxy_auth.

acl nomeacl proxy_auth REQUIRED

e di seguito permettere l’accesso a questa acl

http_access allow nomeacl

Creiamo ora il primo user che potrà usare il nostro proxy, tramite il comando

root@localhost:# htpasswd -c passwd nomeutente
New password:
Re-type new password:
Adding password for user nomeutente

Riavviamo lo squid con

root@localhost:# /etc/rc.d/rc.squid restart

da ora in avanti il nostro proxy chiederà l’autenticazione tramite una finestra, ogni volta che si vorrà navigare mediante lui.

Saluti

SQUID è un caching proxy per il web per i protocolli HTTP, HTTPS, FTP e molti altri.

Mi è nata la necessità di configurarlo a casa, in quanto lavorando spesso in giro per il pianeta a volte ho la necessità di una navigazione libera, che spesso non ci è concessa, e questa soluzione fa a pieno al caso nostro.

In questo breve articolo spiegherò (o almeno cercherò di farlo), come configurare squid in pochi passi, inserendo oltre alla navigazione tramite proxy, anche una rudimentale autenticazione onde evitare che chiunque ci possa usare per navigare.

Innanzitutto procuriamoci i sorgenti, i pacchetti della nostra distro o quello che meglio ci va per installarelo.

Nel caso di sorgenti il sito di riferimento è squid-cache.org, io utilizzando ul server slackware, mi sono avvalso del pacchetto messo a disposizione da linuxpackages.net.

Seguirà la spiegazione su come installare il pacchetto slackware (la compilazione da sorgenti la evito in quanto banale come al solito, ./configure && make all && make install fine).

Installiamo il pacchetto slackware, loggandoci come root

wget http://slackware.rol.ru/linuxpackages/Slackware/Slackware-12.1/Daemon/Squid/squid-3.0.STABLE6-i486-1zan.tgz

installpkg squid-3.0.STABLE6-i486-1zan.tgz

A questo punto il pacchetto è stato installato correttamente, e non ci resta che editare il file squid.conf

pico /etc/squid/squid.conf

Editiamo la porta su cui vogliamo che giri il nostro SQUID, nel mio esempio pratico ho utilizzato la porta 443, modificando la riga

http_port 3128 in http_port 443

all’interno di questo file non ci resta che modificare le seguenti voci

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ora bisogna editare correttamente le ultime due voci cache_effective_user e cache_effective_group, che servono a indicare gli utenti effettivi con cui lo squid lavorerà, il consiglio è di creare un utente e un gruppo che si chiamano squid, poi chiaramente siete liberi di scegliere che gruppi e utenti volete al riguardo.

groupadd squid
useradd -g squid squid

ultima cosa che rimane da fare, almeno per questa guida, è impostare l’acl che permette la navigazione, andiamo a modificare

http_access deny all

e settiamola come

http_access allow all

e abbiamo finito.

Questa semplice configurazione, serve solo a tirare su lo squid e usarlo come proxy, non abbiamo fatto attenzione a nulla, andrebero impostate opportune acl per la lan, e eventualmente un meccanismo di autenticazione (cosa che spiegherò nel prossimo articolo).

Il tutto è stato creato seguendo la guida di riferimento http://tldp.org/HOWTO/TransparentProxy-4.html

Saluti

Forse siamo arrivati alla svolta, IPv6 sta diventando una realtà.

Primi fra tutti è l’ICANN, che ha cominciato nei gorni scorsi ad aggiungere registrazioni IPv6 sui suoi server di dominio.

Due articoli interessanti al riguardo si possono trovare su theinquirer.it e su iana.org, link gentilmente forniti dal Dott. Chiavone

Forse finalmente i miei studi universitari e le ore passate su IRC ai tempi d’oro torneranno utili

Ah per la cronaca ho trovato ora anche l’annuncio ufficiale dell’ICANN “IPv6 Address Added for Root Servers in the Root Zone“

Il 23 dicembre 2007 è ricorso il ventennale del Registro del ccTLD.it meglio conosciuto come NIC.

Sono trascorsi infatti 20 anni (23 dicembre 1987) dalla registrazione del primo dominio .it della storia. Si trattava del dominio cnr.it.

L’Italia è stata il quarto paese a sposare l’Internet Protocol, grazie alla lungimiranza e all’intelligenza del Centro Nazionale Universitario di Calcolo Elettronico (CNUCE) che ha seguito tutto il percorso di gestione della nascita del dominio e della sua crescita. Attualmente l’eredità del CNUCE è passata all’Iit-Cnr di Pisa.

Punto Informatico riporta alcune interessanti considerazioni di Enrico Gregori, responsabile del Registro del ccTLD.it: «Nessuno, tra i ricercatori che allora contribuirono a realizzare la prima infrastruttura di rete e ai quali mi onoro di appartenere, avrebbe mai creduto che quello strano modo di far parlare tra loro computer diversi, sparsi in ogni luogo nel mondo, un giorno avrebbe rappresentato uno dei principali mezzi di comunicazione. E non per gli scienziati, ma per la gente comune. Se oggi in Italia, e nel resto del mondo, parole come blog, email, Web e domini sono entrate a far parte della vita quotidiana lo si deve soprattutto a quella generazione di ricercatori che, negli anni ’80, ha saputo guardare al futuro, costruendo mattone su mattone il medium più esplosivo dell’era moderna».

Auguri quindi ai domini.it che non sono più “teenager”, e a chi si occupa di gestirli, e finiamola di criticarli che forse sono uno dei pochi organismi che permettono una tutela completa dei propri domini anche se con metodi un po’ macchinosi!

“Dal 1 novembre al 10 dicembre 2007, gli utenti Internet dell’Italia sceglieranno il sito Web preferito e indicheranno un punteggio per il contenuto, la navigazione e il design.

Ciascuna categoria avrà due vincitori: Il sito Web che verrà votato come Migliore sito Web dell’anno è quello con la media migliore relativa a contenuto, navigazione e design. Il sito che verrà votato come Sito Web più popolare dell’anno è quello che avrà ricevuto il numero maggiore di voti. I vincitori potranno usare nel proprio sito il logo del vincitore del Sito Web dell’anno.”

Nel 2005 eastitaly ha vinto nella categoria ISP-Provider, quest’anno mi farebbe piacere se vincessimo nuovamento visto che ormai faccio parte anche io del team

Per cui votate, votate, votate!!

Il link è il seguente

http://www.sitowebdellanno.it/vote.php?id=219

mi raccomando di inserire un’email esistente in quanto servirà per contattarvi nel caso siate i vincitori dei premi messi in palio ai votanti, oltre che per la conferma del voto.

Vi sarà inoltre un estrazione tra coloro che votano e qua potete trovare i premi http://www.sitowebdellanno.it/prizes.php, Apple iPod Touch 16GB e fotocamera digitale FinePix Z10fd.

Per cui forza con quei mouse e quelle tastiere popolo della rete!!

Questa sera discutendo col Dott. Chiavone, ero triste e affranto discutendo del fatto che IPv6 ancora non era decollato (ricordo che la mia tesi riguardava proprio su questo argomento)… ma questo mio stato d’animo è durato molto poco, dopo la segnalzione di questo articolo di PI intitolato “Il RIPE: IPv6 è molto più che urgente“.

Io lo sostengo da anni, e qui viene confermato gli indirizzi IP stanno finendo!! Ma come al solito, fino a quando qualcuno di grosso (un politico o chissà chi), non si incazzerà perchè non avrà un indirizzo IP libero per guardarsi il porno di turno, continueremo tutti a usare IPv4.

Io continuo a sostenere che le tecnologie per utilizzare IPv6 ci sono da parecchio tempo (non per niente ci ho fatto una tesi sopra), ma a causa di qualche interesse legato all’attuale schema di indirizzamento (si pensi ai provider che fanno pagare per dare indirizzi ip aggiuntivi, a volte anche senza alcuno scopo) non si iniziano a prendere provvedimenti o effettuare interventi per preparare la rete al passaggio al nuovo protocollo.

Io voglio IPv6!!!

Con IPv6 l’utente medio può fare esattamente le stesse cose che fa con IPv4: navigare, scaricare la posta, chattare, usar un ftp, connettersi a database. Tutte queste cose che ho elencato da ANNI ormai sono in grado di supportare nativamente IPv6.

Una volta, la scusa più banale era l’overhead dovuto al protocollo (intorno al 10% se non ricordo male), senza contare che in caso di passaggio a sistemi nativi IPv6 (e non incapsulati in IPv4) questo overhead sparirebbe quasi del tutto, e su linee molto veloci come una qualunque adsl a 2Mbit sarebbe pressochè imprecettibile.

A questo si aggiungono le problematiche tecniche di sostituzione dei router che non supportano ancora IPv6… ma io dico se da anni esistono router che lo supportano, perchè non hanno ancora fatto nulla!!!!

Sveglia!!!!

(p.s.: so che questo articolo non servirà a niente come al solito, ma magari qualcuno che non sa che cos’è l’IPv6 approfitterà per documentarsi.)