Andata senza ritorno? Ve lo dico quando torniamo [...]]]> Ebbene si le tanto agognate ferie sono arrivate anche per me, parto fra 5 minuti destinazione, Parigi, Londra (forse), Dublino.

Andata senza ritorno? Ve lo dico quando torniamo

Vedremo ora come integrare SquidGuard, nel nostro proxy.

Innannzitutto che cos’è SquidGuard? E’ un plugin per Squid che permette di effettuare filtri, redirect e controlli di accesso in maniera semplice e portabile da un sistema all’altro. Vediamo ora come installarlo.

Per prima [...]]]> Alcuni articoli fa ho parlato di come configurare squid e come implementare un minimo sistema di autenticazione.

Vedremo ora come integrare SquidGuard, nel nostro proxy.

Innannzitutto che cos’è SquidGuard? E’ un plugin per Squid che permette di effettuare filtri, redirect e controlli di accesso in maniera semplice e portabile da un sistema all’altro. Vediamo ora come installarlo.

Installazione

Per prima cosa procuriamoci i sorgenti

# wget http://www.squidguard.org/Downloads/squidGuard-1.3.tar.gz
# cd squidGuard-1.3
# tar -zxvf squidGuard-1.3.tar.gz
#./configure
# make
# make install

a questo punto se non ci sono stati problemi nella compilazione dovreste avere squidguard installato correttamente nel vostro sistema, per eventuali installazione particolari fate riferimento come sempre a ./configure –help

Installiamo ora le blacklist dei siti che vogliamo rendere inaccessibili ai nostri utenti. Una black list è una semplice lista di siti e url, ognuno scritto su una riga. Se non ne avete a disposizione potrete trovarne moltissime disponibili in rete.

Potete trovare alcune blacklist direttamente al link http://www.squidguard.org/blacklists.html scegliete quale vi risulta più congeniale.

Prendiamo per esempio le blacklist presenti all’indirizzo http://squidguard.mesd.k12.or.us/blacklists.tgz completamente free e scompattiamole nella directory che conterrà le blacklist del nostro SquidGuard

# wget http://squidguard.mesd.k12.or.us/blacklists.tgz
# mkdir /usr/local/squidGuard/db
# mkdir /usr/local/squidGuard/logs
# mkdir /usr/local/squidGuard/db/adult/
# cp blacklists.tgz /usr/local/squidGuard/db/adult
# cd /usr/local/squidGuard/db/adult
# gzip -d blacklists.tgz
# tar xfv blacklists.tar

Configurazione di base

Spostiamoci ora nella cartella /usr/local/squidGuard per poter editare il nostro file di configurazione

cd /usr/local/squidGuard
vim /usr/local/squidGuard.conf

Il nostro file di fongiurazione è qualcosa di molto simile a quello di seguito riportato

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs

# Definisco i periodi in cui è consentita la navigazione
# Permesso accesso solo dalle 7.30 alle 21.00 dal lunedì al sabato

time notworktime {
weekly * 21:00-07:00
weekly sunday 00:00-24:00
}

src all {
ip 0.0.0.0-255.255.255.255
}

dest adult {
domainlist adult/domains
urllist adult/urls
log pornaccesses
}

acl {
all within notworktime {
pass none
redirect http://10.1.241.254/ERR_NO_TIME.html
}
else {
pass !adult all
redirect http://10.1.241.254/ERR_NO_POVNO.html
}
default {
pass none
redirect http://10.1.241.254/block.html
}
}

Questo file di configurazione vi permette di effettuare un filtro sui siti basato sulla blacklist che avete fornito, e di bloccare il traffico passate dalle 21.00 alle 7.00 del mattino. Inoltre in base alla violazione si viene rediretti su di una pagina personalizzata particolare.

Inizializziamo ora i database. Spostiamoci nella cartella dove abbiamo messo la nostra blacklist, e digitiamo il comando

squidGuard -C all
chown -R nobody:nogroup /usr/local/squidGuard/db/*
chown -R nobody:nogroup /usr/local/squidGuard/logs/*

Verifica della configurazione

Ora per testare che la nostra configurazione funzioni correttamente digitiamo

echo "http://www.sex.com 10.0.0.1/ - - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d

Se tutto è corretto dovreste vedere visualizzato l’url che ha bloccato il sito, invece se il sito non viene bloccato dovreste vedere qualcosa tipo:

2007-03-25 16:18:05 [30042] squidGuard ready for requests (1174832285.085)

2007-03-25 16:18:05 [30042] squidGuard stopped (1174832285.089)

Inserimento in squid.conf

Ora per attivare lo squid affinchè passi il suo output a SquidGuard non ci resta altro da fare che attivarlo inserendo nel nostro file di configurazione di squid (solitamente /etc/squid/squid.conf) la seguente riga.

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

Upgrade avvenuto senza problemi come al solito

Devo dire che questa volta lato admin sono state apportate parecchie modifiche, prima fa tutte gli aggiornamenti automatici dei plugin (speriamo gli upgrade di wordpress automatici siano il prossimo passo).

Vi è stata una riorganizzazione globale per quanto riguarda [...]]]> Ebbene ho fatto il grande salto, son passato a wordpress 2.5

Upgrade avvenuto senza problemi come al solito

Devo dire che questa volta lato admin sono state apportate parecchie modifiche, prima fa tutte gli aggiornamenti automatici dei plugin (speriamo gli upgrade di wordpress automatici siano il prossimo passo).

Vi è stata una riorganizzazione globale per quanto riguarda il raggruppamento logico delle operazioni che si possono compiere.

E’ stata integrata una “media library” con tutti i documento che sono stati caricati, foto, filmati e audio.

Gran bel lavoro!!!

Presi da sconforto alla notizia (impensabile spendere 500 euro per un portatile che ha 4 anni, visto che con 399 se ne compra [...]]]> Alcuni giorni fa ho avuto la fortuna di farmi prestare un mac iBook G4, apparentemente senza speranze: “schermo nero al boot, verdetto scheda madre da buttare, costo per la sostutuzione 500 e rotti euro!”

Presi da sconforto alla notizia (impensabile spendere 500 euro per un portatile che ha 4 anni, visto che con 399 se ne compra uno nuovo ormai), abbiamo deciso di provare con il “fai da te”, decidendo di cercare una scheda madre nuova e sostuituirla. Della serie “se ci riesco ho risparmiato quasi 400 euro se non ce la faccio era rotto comunque e mi metto l’anima in pace”.

Ho iniziato dunque a cercare guide illustrate su come risolvere il problema, o meglio su come sostuituire una potenziale motherboard su un iBook. Quel che trovavo erano un sacco di persone che avevano avuto il medesimo problema, e l’unica soluzione erano 500-700 euro per il cambio della scheda logica.

Gira e ri-gira per forum e siti senza alcu risultato, mi sono imbattuto in questo articolo di PI: I consumatori danesi contro certi iBook. Pare che il problema non riguardi solo il mac in questione, ma anche quelli di molti altri.

Siccome non mi passava molto, mi sono messo a leggere un po’ i commenti ai piedi dell’articolo e rimango stupito dall’affermazione di tal Claz che dice:

“Non vorrei che questo si configurasse come pubblicità… (anzi, sicuramente come tale sarà vista) ma confermo che per diversi casi, è possibile riparare la scheda logica sugli iBook G4.
In special modo il difetto dello schermo nero + ventola al massimo al momento dell’accensione. E ovviamente la riparazione NON costa 700 euro, poichè non c’è la sostituzione della scheda logica.
ClaZ ”

Sul momento l’affermazione sembrava un po’ campata in aria, poco tecnica, poco chiara, e sinceramente non aveva detto come risolvere il problema, per cui ero al quanto perplesso, ma nonostante questo ho voluto credergli e ho proseguito le mie ricerche.

Fino a che sono incappato in un immagine che aveva dell’inverosimile…

Ebbene anche a me sembrava assurdo, ma dopo aver letto anche questo articolo http://www.coreyarnold.org/ibook/ la soluzione è stata semplice, premendo energicamente con le dita nella stessa posizione della morsa della foto, il mac è riaprtito!!!! E direi anche che funziona alla grande.

Da allora sta funzionando senza alcun problema, aprirlo e metterci qualcosa che faccia spessore fra il case del portatile e la GPU è una soluzione ottimale e stabile, ma se proprio dovete salvare qualcosa basta una pressione li con qualcosa per lavorare tranquilli. Consiglio comqune vivamente di seguire l’articolo di http://www.coreyarnold.org/ibook/ per risolvere definitivamente il problema, 10 minuti di lavoro per allungare di parecchio la vita al vostro amato iBook.

Questa volta mi serviva avere uno strumento per controllare il carico di lavoro del dns, dove per carico di lavoro non intento i carichi della CPU (già discussi nell’articolo sulla configurazione dell’snmp di questo sito).

Un buon parametro per effettuare questi contorlli su un DNS [...]]]> La saga dei miei piccoli how-to sulle configurazioni di mrtg non finisce.

Questa volta mi serviva avere uno strumento per controllare il carico di lavoro del dns, dove per carico di lavoro non intento i carichi della CPU (già discussi nell’articolo sulla configurazione dell’snmp di questo sito).

Un buon parametro per effettuare questi contorlli su un DNS (Domain Name System) è il numero di query al minuto che vengono fatte, in tal modo è possibile avere una cronostoria e una rappresentazione di questo parametro che ci permette di valutare il numero delle richieste ed eventualmente evidenziare potenziali anomalie (es: un tetnativo di DDoS sulla porta 53 con un numero elevato di query).

Il numero di query sul dns non verrà generato a partire da un parametro snmp, bensì da uno script che effettua il parsing dei file di log del bind.

Per ottenere questi log dobbiamo modificare il file /etc/bind/named.conf.options (se avete un unico file probabilmente sarà /etc/named/named.conf o /etc/bind/named.conf) ed aggiungere le seguenti righe:

zone-statistics yes;
statistics-file "named.stats";

e rivviamo il named con

/etc/init.d/named restart

oppure

/etc/init.d/bind9 restart

a seconda della distribuzione che utilizzate. Ora all’interno del file /var/cache/bind/named.stats avrete delle statistiche sul numero di query per i singoli domini.

Il named ora è configurato correttamente, dobbiamo utilizzare i fati contenuti in nel file named.stats e utilizzarli con mrtg per generare i grafici.

Questo viene fatto utilizzando uno script (lo potete scaricare tramite wget).

Salviamo il file all’interno della cartella /etc/mrtg/ o dove avete le vostre configurazioni di mrtg ed editiamo il file /etc/mrtg/mymrtg.cfg aggiungendo quanto di seguito riportato

Target[mydomain_DNS]: `/etc/mrtg/dnsstats.pl`
Options[mydomain_DNS]: gauge,growright,nopercent,integer,unknaszero
Title[mydomain_DNS]: DNS Server
RouterUptime[mydomain_DNS]: public@localhost
MaxBytes[mydomain_DNS]: 32000
AbsMax[mydomain_DNS]: 64000
WithPeak[mydomain_DNS]: wmy
Colours[mydomain_DNS]: YELLOW #F9C000,RED #F90000,LIGHT YELLOW #FFFFBB,LIGTH RED #FF8080
ShortLegend[mydomain_DNS]:queries/m
YLegend[mydomain_DNS]: Qs per Minute
Legend1[mydomain_DNS]: Queries received over 1 minute
Legend2[mydomain_DNS]: Failed Queries received over 1 minute
Legend3[mydomain_DNS]: Maximal Queries over 5 minutes
Legend4[mydomain_DNS]: Maximal Failed Queries over 5 minutes
LegendI[mydomain_DNS]: Queries:
LegendO[mydomain_DNS]: Failures:
PageTop[mydomain_DNS]: <H1>DNS Info</H1><TABLE><TR><TD>System:</TD> <TD>mydomain</TD></TR><TR><TD>Maintainer:</TD> <TD>Matteo Temporini (temporini.matteo@gmail.com)</TD></TR><TR><TD>Description:</TD><TD>DNS Monitor</TD></TR><TR><TD>Details:</TD> <TD>Query Monitor</TD></TABLE>

Mi raccomando fate attenzione che l’ultimo parametro stia tutta sulla stessa riga o vi darà errore.

Ora non ci resta altro da fare che rigenerare l’index.html di mrtg con il nuovo parametro

indexmaker --output=/var/www/html/mymrtg/index.html /etc/mrtg/mymrtg.cfg

e gustarci i nostri grafici che vedete qua sotto

Qui ci son i link alle foto se volete vederli

Gattini 1

Gattini 2

Gattini 3

Gattini 4

Gattini 5

Se foste interessti scrivete a Paolo [...]]]> Questo articoletto non riguarda come al solito, robe da informatico/nerd, bensì si tratta di alcuni gattini del mio collega, che cercano casa.

Qui ci son i link alle foto se volete vederli

Gattini 1

Gattini 2

Gattini 3

Gattini 4

Gattini 5

Se foste interessti scrivete a Paolo all’indirizzo piz20@interfee.it.

Saluti

Mi è tornata utile tale funzione per gestire un backup incrementale remoto tramite rsync (magari un giorno scrivo due righe anche su questo così magari qualcuno mi da qualche [...]]]> In questo breve articolo descriverò brevemente come configurare l’accesso ad una shell senza dover digitare ogni volta la password, tramite scambio di chiavi RSA sfruttando il protocollo OpenSSH.

Mi è tornata utile tale funzione per gestire un backup incrementale remoto tramite rsync (magari un giorno scrivo due righe anche su questo così magari qualcuno mi da qualche consiglio), appoggiandomi sul protocollo criptato fornito dal servizio OpenSSH.

Ipotizziamo di operare in una LAN nella sottorete 192.168.0.0/24 e che la macchina da cui vogliamo effettuare l’accesso senza password sia la 192.168.0.2, mentra quella su cui vogliamo loggarci senza password sia la 192.168.0.3.

Dalla macchina dalla quale ci si vuole connettere senza digitare la password (192.168.0.2), digitiamo il seguente comando per generare la chiave RSA

[root@192.168.0.2 ]# ssh-keygen -b 2048 -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f7:ec:0d:c8:f4:df:7a:6c:2b:1d:a1:59:ee:c7:ae:a0 root@192.168.0.2

Ora copiamo la chiave che abbiamo generato nella macchina di destinazione

[root@192.168.0.2 ]# scp /root/.ssh/id_rsa.pub root@192.168.0.3:.

Logghiamoci ora nella macchina alla quale ci si vuole connettere senza utilizzare la password e digitiamo il seguente comando

[root@192.168.0.3 ]#cat /root/id_rsa.pub >> /root/.ssh/authorized_keys

Finito, adesso dalla macchina 192.168.0.2 potremo loggarci sulla 192.168.0.3 senza digitare alcunapassword, ma non viceversa.

Questa tecnica può essere usata per gestire le connessioni tramite rsync appoggiandosi al protocollo OpenSSH.

[root@192.168.0.2 ~]# ssh root@192.168.0.3
Last login: Thu Jul 19 15:20:29 2007 from 192.168.0.2
[root@192.168.0.3 ~]#