Author Archive for marce'

Gears

Published
by
marce'
1 day, 6 hours ago
in informatica
. Comments

Wordpress dalle ultime versioni supporta Google Gears, una estensione per il nostro panda preferito che introduce un pesante caching/salvataggio delle pagine dell’interfaccia amministratore aumentandone così la velocità e diminuendo il consumo della rete.

Prima o poi (forse anche ora, ma non capisco come attivarlo), si narra che questa estensione verrà usata anche con Gmail e Google Calendar. Non vedo l’ora!

La versione disponibile sul sito attualmente non riesco ad installarla su questo sistema x86_64 (64bitte), mi da uno strano errore, ma sembra un problema noto. Così ho installato la versione disponibile su un altro sito, in attesa che sistemino il baco.

Tags: ,

Precisazione

Published
by
marce'
1 week, 3 days ago
in risate
. Comments

NB: Questa non è una nota politica. Ma le affermazioni di Berlusconi mi fanno vergognare…

Tags:

KVM e la Rete

Published
by
marce'
1 week, 4 days ago
in informatica
. Comments

Il processore Intel P9500 montato sul mio piccolo portatilino supporta il set di istruzioni Intel® VT specifiche per una virtualizzazione a livello quasi hardware (anche se non è la z/Architecture :P).

Con gli ultimi Kernel, Linux ha introdotto moduli per questa tecnologia e una versione modificata dell’emulatore QEMU riesce a sfruttare, o almeno ci prova, questa caratteristiche. La Kernel-based Virtual Machine (KVM) supporta una gran quantità di sistemi operativi, ma fortunatamente basta Windows XP a chi, data l’arretratezza della cultura informatica italiana, è obbligato ad usare sistemi Microsoft per piccoli e stupidi lavori, dove nemmeno Wine ti può essere d’aiuto.

Il sistema in sé è molto grezzo e per far scroccare al sistema ospitato la rete di quello ospitante ci sono non pochi passi da compiere. La soluzione base è quella di creare un bridge tra le due connessioni, ma questo approccio può compromettere gli eventuali automatismi di un sistema desktop. Ho optato quindi per la creazione di una rete virtuale e dare al mio sistema delle capacità di routing temporanee.

Ecco lo script kvm-ifup:

/etc/kvm/kvm-ifup
  1. #!/bin/sh
  2.  
  3. switch=$(/bin/netstat -rn | awk '/^0\.0\.0\.0/ { print $NF }')
  4. dns=$(grep nameserver /etc/resolv.conf | cut -f 2 -d " ")
  5.  
  6. /sbin/ifconfig $1 192.168.2.1 netmask 255.255.255.0 up
  7. echo 1 > /proc/sys/net/ipv4/conf/$1/proxy_arp
  8. echo 1 > /proc/sys/net/ipv4/conf/$1/forwarding
  9. echo 1 > /proc/sys/net/ipv4/conf/$switch/forwarding
  10.  
  11. /sbin/iptables -t nat -I PREROUTING 1 -i $1 -p udp -d 192.168.2.1 –dport 53 -j DNAT –to-destination $dns
  12. /sbin/iptables -t nat -I POSTROUTING 1 -o $switch -s 192.168.2.0/24 -j MASQUERADE

L’orribile e oscena tecnica di reindirizzare le query DNS, l’ho presa da tutti i router ultimamente in commercio. Chiedo perdono…

Ed invece lo script kvm-ifdown:

/etc/kvm/kvm-ifdown
  1. #!/bin/sh
  2.  
  3. switch=$(/bin/netstat -rn | awk '/^0\.0\.0\.0/ { print $NF }')
  4.  
  5. /sbin/iptables -t nat -D POSTROUTING 1
  6. /sbin/iptables -t nat -D PREROUTING 1
  7.  
  8. echo 0 > /proc/sys/net/ipv4/conf/$1/proxy_arp
  9. echo 0 > /proc/sys/net/ipv4/conf/$1/forwarding
  10. echo 0 > /proc/sys/net/ipv4/conf/$switch/forwarding
  11.  
  12. /sbin/ifconfig $1 down

Questi due script vengono ovviamente lanciati dall’invocazione del kvm:

  1. modprobe tun; kvm -smp 2 -usb -net tap -net nic winxp_x86.img

Come si può notare, è necessario invocare il comando con i privilegi di root, altrimenti niente caricamento di moduli per l’interfaccia virtuale, niente configurazione di interfacce di rete, niente impostazione del firewall, ecc. ecc… E sul sistema operativo emulato va impostato un indirizzo di classe 192.168.2.0/24 mentre il default gateway e il dns impostati su 192.168.2.1.

Devo risolvere ancora qualche problemino come aggiungere l’audio o una tastiera a 105 tasti visto che freccette, pagina su e giù non vanno.

Tags: , , , ,

Muro di Tubi

Published
by
marce'
2 weeks, 3 days ago
in cazzeggio
. Comments

Il vecchio e il nuovo. Un album storico che non ha bisogno di presentazioni e l’ultimo lavoro della miglior band “emergente” italiana…

Tags: , , , , ,

La Grande Sorella Alice

Published
by
marce'
2 weeks, 3 days ago
in commerciale and informatica
. Comments

Qualche giorno fa ho riattivato l’Alice Gate 2 Plus Wi-Fi poiché il canale wireless era morto sotto i colpi incessanti di un broadcast pesante. Odiando le configurazioni castrate e soprattutto non fidandomi della Telecom e dei suoi prodotti, avevo deciso di cambiare il modem con un D-Link DSL-2640B dato che supporta i multi-virtual-path.

Son riuscito a farlo andare disattivando il dhcp quando il decoder viene acceso (operazione tra l’altro da ripetere ogni volta) ma il segnale della tv in multicast veniva propagato anche sulla linea wireless.

Tornando ad Alice SolaGate, quando per sbaglio ho digitato male un indirizzo sulla barra di firefox, m’è comparsa non la solita pagina d’errore di “Address not found” ma una bella pagina di Alice che mi avvisava dell’errore.

Come diavolo si permettono di inserire la LORO pubblicità, i LORO servizi non richiesti nella MIA connessione?

Allora provando un firmware che villantava lo sbloccaggio di tale affare, in modo da settarmi come risolutori DNS altri servers, cosa scopro?!

  1. Una violazione immane della GPL che presto provvederò a segnalare: il firmware infatti contiene un kernel linux e busybox;
  2. una connessione “management” nascosta;
  3. un controllo remoto attivo (spero utilizzato solo per aggiornare i firmware, ma chissà…)
  4. la segnalazione di una backdoor.

Ho trovato quindi un firmware di un dispositivo della US Robotics, accuratamente modificato che rimuove tutte questi piccoli fastidi…

Per la HomeTv basta creare il secondo PVC e mapparlo sulla porta verde (copio la guida presente anche sul repository dei fw).

1 - creare una connessione WAN aggiuntiva di tipo LLC Bridged sul VCC 8/36:
* Internet -> WAN Setup -> Add
* VPI 8, VCI 36, UBR without PCR, Next
* Type of network protocol Bridging, encapsulation LLC/SNAP - BRIDGING, Next
* spunta su Enable bridge service, Service name br_8_36, Next
* Apply
* Finish

2 - assegnare l’interfaccia appena creata alla porta eth0 :
* LAN -> Mapped Interfaces -> Add
* Group name IPTV, spostare dall’elenco di sinistra all’elenco di destra eth0 e nas_8_36, Save

PS. Mi tengo una copia del firmware (USR/Alice Gate Firmware) qui nel blog, non si sa mai.

Tags: , , ,