5th dicembre 2009

Matteo scala Google

Era un po’ di tempo che causa lavoro, cambio casa, e varie vicissitudini avevo trascurato un po’ il blog, sino a che alcuni giorni fa, mentre cercavo qualcosa su internet ho scoperto un fatto assai strano….

Scrivendo la parola “matteo”, mi sono accordo che ormai con quella parola sono in prima pagina sulle ricerche di Google ;)

Mi toccherà ora contendermi la prima posizione con “Matteo Aposto ed Evangelista” e il buon caro Matteo Moro :D

Un saluto anche al buon Paolo che da molto sta tentando la scalata a Google :D

Saluti

posted in Internet, Matteo, SEO, google, networking, page rank, prima pagina | 2 Comments

26th giugno 2009

Exim4 e bypass dns

Oggi ho avuto una pizzola esigenza, dover bypassare la risoluzione dei dns da parte di exim4 per l’invio delle email.

La cosa è molto semplice, per farlo non basta editare il file /etc/hosts ma bisogna creare un file che si chiama

/etc/exim4/hubbed_hosts

e al suo interno aggiungere la lista dei domini per cui si vuole il bypass dell’ip

pippo.com: 1.2.3.4
pluto.com: 5.6.7.8

Saluti
Matteo

posted in Internet, Matteo, howto, linux, networking, server | 0 Comments

25th giugno 2009

Ftp: resume o non resume… questo è il problema

In questi ultimi anni spesso mi sono trovato di fronte a questo problema: il resume dei file caricati via ftp è una cosa che deve supportare il server o i client?

Sino ad oggi me ne sono altamente sbattuto della risposta, avendo ormai da anni per le mani connessioni molto stabili, ma per alcune esigenze di questi ultimi mesi ho dovuto affrontare di petto il problema.

La risposta che posso darvi per esperienza personale è che il problema del resume dei file è una combo violentissima server e client.

Nello specifico il server ftp deve supportare il trasferimento binario e allo stesso modo il client.

Ora come ora tutti tutti i server ftp e tutti i client ftp li supportano entrambi, premettendo che i server ftp di default li hanno abiitati entrambi, possiamo ricondurre il problema solo al client.

Quindi per supportare il ripristino dei file non ci resta altro da fare che impostare il trasferimento dei file in modalità binaria (o binary).

Saluti
Matteo

posted in Internet, Matteo, howto, linux, networking, server, sicurezza | 1 Comment

21st marzo 2009

Udine: street view

Ebbene si, Udine ormai è una metropoli!! Anche noi siamo su street view come new york!

Su segnalazione del buon Matteo Moro, che me l’ha segnalato ho visto che finalmente anche udine è stata aggiunta su Street View di Google.

Dai cartelli che sono stati fotografati, pare che le foto siano state scattate attorno ad agosto dell’anno scorso (il cartello parla di una manifestazione del 30-31 Agosto, presumibilmente dell’anno passato).

Guardate questo link…

http://maps.google.it/maps?f=q&source=s_q&hl=it&geocode=&q=udine&sll=41.442726,12.392578&sspn=21.935285,39.550781&ie=UTF8&layer=c&cbll=46.058172,13.231706&panoid=NEuocxl7h5DoKEwdlF12lQ&cbp=12,185.29566712051738,,0,4.350000000000114&ll=46.058022,13.231648&spn=0.005323,0.009656&t=h&z=17&iwloc=addr

Vi dice nulla? Se “no” meglio così :D

Per una visione completa delle strade che sono state inserite andate al link

http://maps.google.it/?ie=UTF8&ll=46.063613,13.237109&spn=0.019861,0.038624&z=15

e trasinate sopra l’omino giallo in alto a sinistra.

Adesso caccia ai fotografati che si conoscono!!! :D

Saluti

posted in attualità, cazzate | 4 Comments

6th febbraio 2009

Traffic Shaping: come ti limito la banda con tc e iptables

Questa sera ho avuto l’esigenza di fare un po’ di traffic shaping casalingo per un piccolo progetto.

Dovevo limitare la banda globale (quella globale non quella del singolo file scaricato), del server ftp.

Soluzione al problema due comandi linux: tc e iptables.

Lo script che ci permetterà di fare tutto è questo:

# Change this to your link bandwidth
# (for cable modem, DSL links, etc. put the maximal bandwidth you can
# get, not the speed of a local Ethernet link)
REAL_BW='20Mbit'

# Change this to the bandwidth you want to allocate to FTP.
# We're talking about megabits, not megabytes, so 80Kbit is
# 10 Kilobytes/s
FTP_BW='600Kbit'

# Change this to your physical network device (or 'ppp0')
NIC='eth0'

# Change this to the ports you assigned for passive FTP
FTP_PORT_LOW="10000"
FTP_PORT_HIGH="20000"

tc qdisc add dev "$NIC" root handle 1: cbq \
bandwidth "$REAL_BW" avpkt 1000

tc class add dev "$NIC" parent 1: classid 1:1 cbq bandwidth "$REAL_BW" \
rate "$REAL_BW" maxburst 5 avpkt 1000

tc class add dev "$NIC" parent 1:1 classid 1:10 cbq \
bandwidth "$REAL_BW" rate "$FTP_BW" maxburst 5 avpkt 1000 bounded

tc qdisc add dev "$NIC" parent 1:10 sfq quantum 1514b

tc filter add dev "$NIC" parent 1: protocol ip handle 1 fw flowid 1:10

iptables -t mangle -A OUTPUT -p tcp --sport 20:21 -j MARK --set-mark 1

iptables -t mangle -A OUTPUT -p tcp \
--sport "$FTP_PORT_LOW":"$FTP_PORT_HIGH" -j MARK --set-mark 1

Nel mio caso specifico, ho forzato il mio server ftp (pureftpd) ad utilizzare come porte in uscita un range che va dalla porta 10000 alla 20000 (questo lo si fa lanciando pureftpd con il parametro -p 10000:20000 oppure modificando direttamente il file di configurazione),  e su questo range ho effettuato lo shaping di banda, bloccandola di fatto a 600Kbit/s, circa 80KByte/s.

Evito di commentare lo script in quanto è già stato fatto in inglese.

Tratto da: http://download.pureftpd.org/pub/pure-ftpd/doc/FAQ

Saluti

Matteo

posted in Internet, Matteo, file sharing, firewall, howto, iptables, kernel, networking, server, servizi | 1 Comment

27th gennaio 2009

Virtual Users And Domains With Postfix, Courier, MySQL (Ubuntu 8.04 LTS 64bit)

Questa guida vuole essere una quick reference per installare un server di posta con antispam e gestione relativamente semplice di utenti e domini, tramite ubuntu 8.04 TLS 64bit.

Le feature principali sono:

- SMTP-AUTH e TLS

- password encrypted

- Amavisd, SpamAssassin e ClamAV

Read the rest of this entry »

posted in DNS, Domain Name System, Postfix, Ubuntu, apache, cyrus, hosting, howto, imap, mail, mysql, pop3, posta, server, servizi, sicurezza, smtp, virtualhost, web, webserver | 3 Comments

21st gennaio 2009

Con che ip esco in rete?

A volte capita di utilizzare dei proxy, spostarsi di sede, andare in giro per il mondo e avere la necessità di sapere con che ip pubblico stiamo uscendo.

Fra i vari indirizzi che possiamo trovare in rete voglio segnalare http://checkip.dyndns.com/ gestito direttamente dal servizio di aggiornamento dinamico dei dns di Dyndns che utilizzo personalmente per il mio collegamento a casa.

Il tutto si riduce a un semplicissimo script in php niente di che, ma averlo sottomano e accessibile via internet a me è tornato comodo parecchie volte.

Saluti
Matteo

posted in IPv4, Internet, networking | 2 Comments

12th gennaio 2009

Il dns server che utilizzi è a prova di “DNS Poisoning Attack” ?

Di recente (neanche tanto a dire il vero) è stato resa nota una falla di molti dns che permette, tramite un attacco di dns poisoning, di manomettere i nomi host utlizzati da molti dns server sul pianeta.

Per fare un esempio pratico, ipotizziamo di voler aprire un sito come www.l.google.com che ha un indirizzo ip pari a 209.85.135.147, ora quello che fa un potenziale “hacker” non fa altro che sfruttare la falla del dns per fare risolvere www.l.google.com invece che con il suo indirizzo vero con un indirizzo qualunque tipo 127.0.0.1.

Ora per controllare se il proprio dns server è sicuro da questo tipo di problemi ci sono due strade:

1- collegarvi direttamente al sito DoxPara, sulla destra trovete la finestrella “dns checker” non dovrete fare altro che premere il pulsante Check My DNS.

2- oppure tramite linux mediante il comando dig.

Per il secondo punto il comando da lanciare è il seguente:

root@localhost:# dig +short @[your nameserver] porttest.dns-oarc.net txt

dove dovete sostituire [your nameserver] con l’indirizzo ip del dns di cui volete fare il controllo.

Esaminiamo ora i possibili risultati.

Se utilizziamo come dns uno dei dns del servizio OpenDNS otteniamo quanto segue:

root@localhost:# dig +short @208.67.222.222 porttest.dns-oarc.net txt
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"208.69.34.8 is GREAT: 26 queries in 4.1 seconds from 26 ports with std dev 15951"

se vedete scritta nell’ultima riga GREAT allora il dns è ok ed è stato correttamente patchato.

Nel caso contrario invece utilizzando uno dei dns Telecom STRANAMENTE, i dns non sono patchati e quindi vulnerabili a questo tipo di attacchi

root@localhost:# dig +short @151.99.125.1 porttest.dns-oarc.net txt
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"82.53.187.212 is POOR: 26 queries in 4.8 seconds from 1 ports with std dev 0"

come vedete questa volta nell’ultima riga trovate scritto POOR che indica che il dns non è correttamente aggiornato e quindi vulnerabile.

Su windows il comando è il seguente da lanciare da una console del DOS:

nslookup -querytype=TXT porttest.dns-oarc.net. ns1.nucleus.be

Saluti

Matteo

posted in DNS, Domain Name System, howto, linux, networking, server, sicurezza, telecom | 4 Comments

24th dicembre 2008

Buon Natale

Signorni è la vigilia, vi auguro a tutti un buon natale e un felice anno nuovo, dal 28 me ne vado in toscana, se volete fare un salto a trovarmi la fate pure ;)

Ci vediamo con l’anno nuovo, passate bene le vacanze (se le avete), e non mangiate troppo!!

Saluti

Matteo

posted in auguri, vacanze | 0 Comments

15th dicembre 2008

Ringraziamenti

Scrivo questo breve post per ringraziare tutti i visitatori.

Il mese di novembre il sito ha raggiunto le 3000 visite, probabilmente sono poche ma vedere che le persone leggono quello che scrivo fa sempre piacere e soprattutto le domande che mi vengono poste sono sempre più “intelligenti” e il sito non viene frequentato da perditempo.

Grazie a tutti!

Matteo

posted in riflessioni, ringraziamenti | 2 Comments

« Previous Entries

  • Etichette

  • Statistiche