Anche qui dobbiamo prima verificare due requisiti fondamentali:

• di avere installato sulla macchina client (quella che deve usufruire del tunnel) openssh
• di avere a disposizione una macchina server che metta a disposizione accesso ssh (openssh-server), che sia raggiungibile sulla porta 22/tcp (o se l’avete cambiata sapete anche su quale porta deve essere raggiungibile) e su cui abbiate utenza.

Se avete bisogno di un tunnel ssh sono certo che sappiate come mettere in piedi queste due cose, e che sappiate già perché vi serve un tunnel ssh.

Bene, continuiamo. Apriamo un terminale e digitiamo: ssh -D 31337 -f -C -q -N user@remoteserver

dove user@remoteserver è il server che mette a disposizione l’accesso ssh e su cui abbiamo utenza con utente user. Vi sarà richiesto di inserire la password per l’utente user, inseritela e il tunnel verrà creato [se avete impostato l'accesso tramite chiavi asimmetriche, non dovrete digitare alcuna password].

Veniamo alla spiegazione dei vari parametri, in modo che possiate customizzare il comportamento del tunnel:

• -D 31337: imposta un tunnel che faccia il forward verso un indirizzo dinamico, impostato sulla porta specificata come argomento (in questo caso 31337/tcp)
• -f: forza ssh ad andare in background dopo che abbiamo effettuato il login correttamente
• -C: abilita la compressione
• -q: disabilita gli warning dall’output
• -N: non eseguire alcun comando remoto (visto che dobbiamo solo creare un tunnel)

La creazione del tunnel è finita! Il vostro tunnel è attivo su localhost:31337 e se avete impostato tutto con criterio potete iniziare ad utilizzarlo.

Un use-case interessante è configurare il browser Firefox per la navigazione facendo in modo che tutto il traffico sia routato attraverso il tunnel appena creato. Apriamo Firefox e digitiamo about:config nella barra dell’indirizzo. Digitate proxy nella barra del filtro, e vi comparirà la seguente schermata:

Le voci a cui siamo interessati sono quelle marchiate con un cerchio rosso, e dobbiamo modificarle a:

• network.proxy.no_proxies_on : localhost, 127.0.0.1
  
• network.proxy.socks : 127.0.0.1
• network.proxy.socks_port : 31337. Questa opzione, come avete capito, specifica la porta su cui è attivo il tunnel
• network.proxy.socks.remote_dns : true. Questa opzione è la più importante, perché permette di fare il forward delle richieste DNS all’host remoto. Consiglio di abilitarla.
• network.proxy.socks_version : 5
• network.proxy.type : 1. Questa opzione specifica se utilizzare le impostazioni appena definite per il tunnel (= 1) oppure no (= 0).

Ora il test finale: usando Firefox controllate quale sia il vostro indirizzo IP. Se vi compare l’indirizzo del vostro server remoto, allora il tunnel funziona alla perfezione. Viceversa, c’è qualcosa di sbagliato nella vostra configurazione; ripartite dall’inizio e controllate che tutto sia configurato correttamente.

Related posts:

1. Gentoo: creare una lista dei pacchetti e delle applicazioni installate Per chi utilizza Gentoo Linux e vuole conoscere quali pacchetti...
2. Ubuntu: Apache2 con certificati self-signed e senza password all’avvio Recentemente mi è capitato di dover installare apache [in particolare,...

La questione principale è, da sempre, quanti soldi si guadagnano. C’è chi ne guadagna molti e meritatamente, chi ne guadagna pochi ma immeritatamente, e tutte le varie combinazioni…
Ormai cinque anni fa ho deciso di smettere di seguire il calcio: smetto di ascoltare (o cambio canale) qualsiasi cosa sia inerente il calcio. Perché?

Per un semplice motivo: la quantità immeritata di soldi che i calciatori percepiscono (ultimamente alla radio ho sentito la notizia degli stipendi miliardari dei calciatori). Ad esempio: Cristiano Ronaldo con guadagna 13 milioni di euro all’anno (senza contare i guadagni da premi e sponsor).

Perché dico immeritati?

• Conosco persone che percepiscono uno stipendio molto più alto di quello della media (ma non comparabile sicuramente a quello dei calciatori). Eppure queste persone si meritano tutti i soldi che guadagnano! Perché? Lavorano 26 ore al giorno, si sono distinti nel proprio lavoro per capacità, studi ed esperienza e ora sono arrivati dove sono. E i calciatori invece? Non ho statistiche alla mano, ma non credo proprio che molti di loro siano laureati; non credo neanche che molti di loro sappia cosa significa lavorare (visto che fanno allenamenti giornalieri, la domenica giocano 2-3 ore per la partita, magari una partita infrasettimanale) e il resto del tempo sono in locali a spendere i loro soldi, magari con veline al seguito… (cfr. le riviste scandalistiche).
• Addirittura il Presidente della Repubblica Italiana ha premiato i calciatori che hanno vinto la coppa del mondo con un’onoreficenza… Quale sarebbe il titolo di merito?! Avere tirato una palla dentro una porta? I calciatori sono equiparabili a degli eroi nazionali?
• La quantità di soldi che percepiscono una specie di indennizzo perché ogni volta che giocano rischiano la vita? Assolutamente NO! Infatti non rischiano la vita come i piloti di Formula1 e MotoGP. Sono d’accordo a strapagare campioni come Michael Schumacher e Valentino Rossi: oltre a rischiare la propria vita ogni volta che salgono in macchina/moto, contribuiscono, in parte, a migliorare le misure di sicurezza (innovazione tecnologica!) che poi noi potremo riusare sulle nostre macchine o moto (vedi caschi, abbigliamento per moto, etc). Che innovazione tecnologica può nascere dal calcio? Che i guardialinee usano il walkie-tolkie con l’arbitro?
• Qualcuno potrebbe dire che la quantità di soldi che guadagnano è una specie di assicurazione dato che i calciatori finiscono di lavorare intorno ai 30 anni, e poi la loro carriera è finita. Due repliche: innanzitutto i soldi che percepiscono sono più che sufficienti per vivere di rendita a partire dai 30 anni, e in secondo luogo molti calciatori poi si trovano comunque un impiego da allenatore, preparatore atletico, … e quindi rimangono nel giro d’affari per altri anni! E noi persone “normali” che dobbiamo lavorare 40 anni per arrivare alla pensione…
• La copertura mediatica del calcio rispetto agli altri eventi: avete mai provato ad andare sulla home page della Gazzetta e visualizzare quanto spazio è riservato alle notizie riguardanti il calcio? E quanto quello relativo agli altri sport? Ma non soltanto sulla Gazzetta gli altri sport ricevono lo stesso trattamento. Basta guardare i programmi televisivi riguardanti, appunto, “LO SPORT”. 80% sono servizi sul calcio; 20% sono dedicati agli altri sport. Forse gli altri sport sono meno nobili (! ditelo a quelli che fanno fioretto…) del calcio? O forse gli altri sport non hanno lo stesso giro d’affari del calcio quindi è comodo non parlarne?
• Tutti questi fattori (strapagati, festaioli, cavalieri della Repubblica, copertura mediatica) contribuiscono a creare un’immagine SBAGLIATA dei calciatori, soprattutto nei più giovani. Mentre una volta si chiedeva “Cosa vuoi fare da grande?” e le risposte erano variegate e comunque coinvolgevano un periodo di crescita formativa e professionale, ora la maggior parte dei bambini, anche in più tenera età punta a fare il “calciatore”. Perché? Perché il calciatore è ricco, esce con le veline, è un personaggio mediatico, è una persona che lancia le mode… peccato che poi la maggior parte dei calciatori (italiani) non sappia coniugare un congiuntivo… OK, è vero che il calcio è uno sport che è facile da praticare, basta soltanto un pallone e una porta. E quindi rappresenta un meccanismo di aggregazione per i bambini. Su questo non c’è dubbio. Anche per il ciclismo basta soltanto una bicicletta…
• I bambini crescono quindi con il mito del “calciatore”, sacrificando (probabilmente) altre attività in cui potrebbero essere più portati e che potrebbero costituire il loro futuro; si impegnano nel calcio, salvo poi scoprire che non faranno mai i calciatori professionisti…

Tutto questo porta ad un circolo vizioso, per cui il calcio guadagna attraverso l’attenzione degli spettatori e questi ultimi influenzano altre persone a seguire il calcio, creando l’ideologia generale che i calciatori sono l’esempio da imitare e da raggiungere. È un’ideologia senza dubbio sbagliata, che si può combattere solo in un modo: smettendo di seguire il calcio. In questo modo ci sarebbe meno pubblicità, meno investimenti nel mondo del calcio, meno soldi per retribuire i calciatori…

Se sei arrivato fino a qui a leggere, bene! Avrai probabilmente uno di questi commenti standard da fare:

• Sei solo un invidioso! Molto probabile! Ma devi comunque convenire che quello che scritto è senza ombra di dubbio vero e soprattutto più che condivisibile.
• Ma a te cosa interessa dei calciatori, vivi la tua vita! Mi piace pensare che parlare e proporre soluzioni ai problemi della società moderna possa cambiarla…
• Vai a fare il calciatore! Se ci avrebbi potuto l’avessi sicuramente fatto! (ho un futuro da calciatore… )

photo credit: 1suisse

No related posts.

No related posts.

• Versione, major build [1, 2]
• Packaging [Ubuntu, Fedora, etc.]
• Eventuali moduli installati [mod_security, mod_python, etc.]
• Versione estesa [2.0.47]

Un po’ troppe per i miei gusti… Quindi limito la quantità di informazioni che Apache rivela al mondo in questo modo [istruzioni personalizzate per Ubuntu]:

• Diventando root, modificate il file /etc/apache2/conf.d/security
• Andate alla riga ServerTokens: # ServerTokens
  # This directive configures what you return as the Server HTTP response
  # Header. The default is 'Full' which sends information about the OS-Type
  # and compiled in modules.
  # Set to one of:  Full | OS | Minimal | Minor | Major | Prod
  # where Full conveys the most information, and Prod the least.
  #
  ServerTokens Minimal

  Come vi viene spiegato, potete scegliere il livello di granularità delle informazioni rivelate, andando da Full (che rivela tutte le informazioni possibili) fino a Prod, che non rivela quasi nulla (solo che usate Apache). Sui miei server, di solito, scelgo una via di mezzo e di conseguenza imposto ServerTokens a Minimal.

• Salvate e riavviate Apache: sudo /etc/init.d/apache2 reload

Related posts:

1. Ubuntu: Apache2 con certificati self-signed e senza password all’avvio Recentemente mi è capitato di dover installare apache [in particolare,...
2. Come impostare il pinning (non aggiornare, ovvero mantenere la versione attuale) di un pacchetto su Ubuntu/Debian A volte può capitare che su certe macchine Ubuntu (o...
3. Ubuntu e Debian: come aggiornare automaticamente i pacchetti installati (unattended-upgrades) Nella vita di un sistemista esiste un task piuttosto ripetitivo:...

Si tratta di un programma molto semplice: una volta aperto, mostra l’immagine della webcam e vi permette di scattare una foto. Inoltre, è possibile applicare alcuni effetti “simpatici” [le foto sono degli sviluppatori di Gnome/Cheese].

Cheese è incluso nei repository di Ubuntu, quindi per installarlo è sufficiente digitare: sudo apt-get install cheese

Senza dubbio da provare!

Related posts:

1. Ubuntu e Debian: come aggiornare automaticamente i pacchetti installati (unattended-upgrades) Nella vita di un sistemista esiste un task piuttosto ripetitivo:...
2. Fonebook: sincronizzare i contatti di Outlook con i contatti Facebook La gestione dei propri contatti è un’attività molto importante: ho...
3. Aggiornare Ubuntu Intrepid Ibex (8.10) a Ubuntu Jaunty Jackalope (9.04) usando soltanto la linea di comando Ed ecco che finalmente, la nuova versione di Ubuntu 9.04...

Subito ho ascoltato “Urlando contro il cielo“, un classico intramontabile, e devo dire che anche la qualità del suono era superiore alla media. Insomma qualche ora piacevole ascoltando buona musica e condividendo le mie passioni musicali su Facebook, grazie alla possibilità di condivisione sui maggiori social.
Niente da aggiungere, provare per credere!

Nota: il servizio è legale e garantisce il rispetto dei diritti d’autore. Il servizio è gestito da Register.it

Related posts:

1. Google Wave: recensione e inviti Sono recentemente stato invitato a provare Google Wave, la nuova...

Apache2+ssl richiede l’utilizzo di un certificato firmato da un’autorità [es. Thawte, Verisign, etc.]. Se non vogliamo pagare una CA per ottenere un certificato firmato, possiamo generare un certificato firmato da noi stessi. Tuttavia, seguendo molte delle guide che si trovano in rete, apache viene installato con l’opzione ssl ma ogni volta che viene avviato richiede la password per l’utilizzo del certificato.

Per questo riporterò qui una guida passo-passo che fa in modo che Apache2 non richieda la password per l’utilizzo del certificato: questa procedura è consigliata solamente se l’utilizzo è volto al testing o allo sviluppo. Qualsiasi altro uso è sconsigliato [richiedere una password per l’utilizzo del certificato è più che normale].

• Abilitate il modulo ssl per apache2: sudo a2enmod ssl
• Generiamo il certificato: cd /tmp; sudo openssl req -new > new.cert.csr
• Vi verranno chieste delle informazioni a scopo puramente informativo e che compariranno nel certificato. Riempite le varie informazioni come credete
• Ed ora una serie di comandi per generare tutti i file richiesti dai certificati:

  sudo openssl rsa -in privkey.pem -out new.cert.key
sudo openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825
sudo cp new.cert.cert /etc/ssl/certs/server.crt
sudo cp new.cert.key /etc/ssl/private/server.key

• Ora abilitiamo l’utilizzo dei certificati appena generati:sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
• Modificate il file /etc/apache2/sites-available/default con il vostro editor preferito, ad esempio vi: sudo vi /etc/apache2/sites-available/default e cambiate le seguenti linee:
  

  Cambiare da…	A…
  NameVirtualHost: *	NameVirtualHost: *:80
  <VirtualHost *>	<VirtualHost *:80>

• Modificate ora il file /etc/apache2/sites-available/ssl sempre con il vostro editor preferito e cambiate le seguenti linee:
  

  Cambiare da…	A…
  NameVirtualHost: *	NameVirtualHost: *:443
  <VirtualHost *>	<VirtualHost *>

  Dopo la linea che contiene DocumentRoot, aggiungete le seguenti righe:
  
SSLEngine on
SSLOptions +StrictRequire
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key


• Ora date i seguenti comandi per abilitare l’utilizzo dei certificati in apache2:

  sudo cd /etc/apache2/sites-enabled
sudo a2ensite ssl


• Infine riavviate Apache2 e finalmente non chiederà più la password del certificato

  sudo /etc/init.d/apache2 restart

Nota: se avete problemi controllate che il vostro file /etc/hosts sia fatto in questo modo:

127.0.0.1 localhost localhost.localdomain {il vostro hostname}
127.0.1.1 {il vostro hostname}
{IP statico se ne avete uno} {DNS fully qualified se ne avete uno}

Related posts:

1. Come impostare ssh in modo che non richieda la password di accesso (chiavi asimmetriche per il login) Alcuni client ssh permettono di definire “sessioni salvate” di connessioni...
2. Ubuntu e Debian: come aggiornare automaticamente i pacchetti installati (unattended-upgrades) Nella vita di un sistemista esiste un task piuttosto ripetitivo:...
3. Aggiornare Ubuntu Intrepid Ibex (8.10) a Ubuntu Jaunty Jackalope (9.04) usando soltanto la linea di comando Ed ecco che finalmente, la nuova versione di Ubuntu 9.04...

d = {}
d['bart'] = 'marge'
d['maggie'] = 'homer'
d['milhouse'] = 'nelson'
d['lisa'] = 'skinner'
>>> d
{'maggie': 'homer', 'lisa': 'skinner', 'bart': 'marge', 'milhouse': 'nelson'}

Esistono due modi di ordinare un dizionario:

• La modalità “classica” e più conosciuta: ovvero ordinare il dizionario sulla base delle chiavi che lo compongono:

for k in sorted(d.keys()):
     print k + ' -> ' + d[k]

bart -> marge
lisa -> skinner
maggie -> homer
milhouse -> nelson

• La modalità meno conosciuta e che ho dovuto ricercare [e che quindi condivido con voi] ovvero quella di ordinare il dizionario sulla base dei valori che sono associati alle chiavi:

sorted(d.items(), key=lambda(k,v):(v,k))
>>> [('maggie', 'homer'), ('bart', 'marge'), ('milhouse', 'nelson'), ('lisa', 'skinner')]

Come vedete questa volta abbiamo ottenuto una lista degli elementi ordinati secondo il valore associato ad ogni chiave. Può tornare utile!

Esistono molteplici versioni di quest’ultima istruzione, ma questa ritengo che sia la più compatta e veloce.

No related posts.

Detto questo, trovo anche che sia abbastanza noioso inserire la propria password ad ogni connessione. Ma non disperate: il meccanismo standard per risparmiarvi preziosi secondi esiste e ve lo spiegherò tra poco. Inoltre, il meccanismo standard è sicuro di per sé e non indebolisce la struttura di ssh perché utilizza un’autenticazione basata sulla crittografia asimmetrica.

Innanzitutto: queste istruzioni sono per Linux e OSX. In futuro posterò anche le istruzioni per Windows/PuTTY.

Obiettivo: loggarsi dalla macchina locale (local) alla macchina remota (remote) senza inserire la password

Sulla macchina locale: generare le chiavi di autenticazione [1/2]

Le chiavi di autenticazione sono composte da 2 chiavi, una pubblica e una privata. La chiave pubblica rappresenta la nostra identità nel mondo esterno. La chiave privata, invece, rappresenta la nostra chiave segreta, la nostra “password” [anche se è molto più lunga di una password].

Per generare le chiavi bisogna dare questo comando:
local$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/mbologna/.ssh/id_rsa):
Accettate il path che vi viene proposto premendo Invio
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Vi consiglio fortemente di inserire una password a questo punto. Nonostante molte persone consiglino (sbagliando) di non inserire una password perché si ripeterebbe il problema di dover inserire una password, vi posso assicurare che impostare un ulteriore livello di sicurezza per poter accedere ad un file così delicato come la vostra chiave privata è più che consigliato [e per sfatare un falso mito: non è vero che bisogna reinserire la password, basta affidarsi a un’implementazione sicura di ssh-agent].

Ora controllate che effettivamente il comando abbia creato le vostre chiavi:

local$ ls -la .ssh/
drwx------  2 mbologna mbologna   4096 2009-09-24 18:43 .
drwx------ 55 mbologna mbologna   4096 2009-11-13 00:42 ..
-rwx------  1 mbologna mbologna   1743 2009-08-04 16:52 id_rsa
-rwx------  1 mbologna mbologna    433 2009-08-04 16:52 id_rsa.pub

id_rsa contiene la vostra chiave privata, mentre id_rsa.pub contiene la vostra chiave pubblica.

Sulla macchina remota: autorizzare l’autenticazione tramite chiave pubblica [2/2]

Loggatevi sulla macchina remota inserendo la vostra password [per l’ultima volta ]:

local$ ssh username@remote
A questo punto seguite i seguenti passi:

• create una directory .ssh nella vostra home mkdir .ssh
• impostate i permessi appropriati chmod 700 .ssh
• spostatevi nella directory .ssh cd .ssh
• create un file chiamato authorized_keys touch authorized_keys
• impostate i permessi approppriati chmod 600 authorized keys
• aprite il file authorized_keys con il vostro editor preferito [ad esempio vi] vi authorized_keys
• copiate e incollate il contenuto del file ~/.ssh/id_rsa.pub presente su local nel file authorized_keys
• fate un logout

Abbiamo finito! Ora potete semplicemente loggarvi sulla macchina remote semplicemente con ssh username@remote

Nota: se non volete digitare la password ogni volta che accedete alla vostra chiave privata, date un’occhiata a ssh-agent.

Related posts:

1. Ubuntu: Apache2 con certificati self-signed e senza password all’avvio Recentemente mi è capitato di dover installare apache [in particolare,...
2. Creare un tunnel ssh dinamico con openssh (Linux, MacOSX, *BSD, UNIX-based OSes) e relativo use-case per Firefox Un po’ di tempo fa vi avevo spiegato come creare...
3. Linux: come installare Java Media Framework (JMF) evitando l’errore “tail: cannot open `+309′ for reading: No such file or directory” Ultimamente ho dovuto installare il Java Media Framework di Sun....

Il notebook ha le seguenti caratteristiche:

• Intel Core2 Duo T9400 a 2.53Ghz;
• 4096MB di RAM;
• Hard disk: 500GB a 7200 RPM;
• Scheda video NVIDIA Quadro FX 770M [scheda grafica ottimizzata per CAD];
• Schermo LED 15.4’ con risoluzione 1440×900;
• Windows Vista Business SP1

Dopo alcuni giorni di test, il notebook si è comportato molto bene: la capacità computazionale è davvero eccezionale, sia per le performances della CPU che per la potenza della scheda video. Il case è in plastica ma è comunque molto resistente e con un design tutto sommato accattivante. Il peso è sicuramente inferiore rispetto ai notebook aziendali della stessa fascia. Inoltre, caratteristiche quali il disco fisso a 7200 RPM, lo schermo a LED e lo schermo opaco con una risoluzione più alta rispetto ai “notebook da supermercato”, costituiscono senza ombra di dubbio un punto di forza per questo notebook.

Un primo grave difetto di progettazione è comparso dopo soltanto un mese dall’utilizzo. Infatti, ho cominciato a notare uno strano aspetto del case all’altezza del processore: molto probabilmente, il calore dissipato dalla CPU scioglie l’adesivo nero che copre gli speaker, lasciando scoperta la struttura metallica sottostante; il risultato è sconcertante, come potete vedere dalle foto. Tengo a precisare che il notebook è stato conservato con molta cura, quindi l’effetto che si vede in foto non è dovuto a usura ma semplicemente alla verniciatura del notebook che si scioglie dopo nemmeno 7 mesi di vita. Sull’altro lato del notebook, invece, il fenomeno è presente in minore quantità ma è comunque presente: la mia intuzione è che sia causato dal calore dissipato dall’hard disk, che è sicuramente inferiore a quello dissipato dal processore.

Un altro difetto molto vistoso è la dimensione dell’alimentatore: acquistando il prodotto online purtroppo non era presente una foto dell’alimentatore, quindi non potevo sapere a priori le dimensioni dello stesso. L’alimentatore è davvero molto ingombrante e pesante rispetto ai notebook della stessa fascia.

Un altro difetto che però è parzialmente imputabile a Dell è la latenza dei drivers della scheda video con l’utilizzo di Windows Vista: misurando il ritardo della scheda audio [con dpclat], possiamo notare che in alcuni casi il driver audio ha una latenza molto alta, che si traduce in interruzioni durante il playout di video o canzoni.

Ho avuto già l’occasione di chiamare il supporto Dell: infatti, l’alimentatore del notebook si è rotto mentre ero a Los Angeles. Nonostante avessi comprato il computer in Italia, chiamando il supporto tecnico da Los Angeles sono riuscito ad avere l’alimentatore sostitutivo il giorno seguente alla chiamata: davvero molto celeri.

Riassumendo, il notebook presenta i seguenti vantaggi:

• CPU e scheda video molto performanti
• Possibilità di montare hard disk a 7200 RPM
• Schermo opaco
• Schermo LED con risoluzione adatta ad un 15.4’: 1440×900
• Supporto Dell competente e rapido

mentre ha i seguenti svantaggi:

• Difetto di progettazione per quanto riguarda la vernice che copre gli speaker. Il difetto è molto visibile e deve essere corretto al più presto
• Alimentatore fuori scala: troppo ingombrante e pesante
• Latenza dei drivers per Windows inaccettabile per un computer di questa fascia: serve un aggiornamento dei driver per Windows.

No related posts.