Tag Archive for 'guide'

HTTP to HTTPS

Published
by
marce'
6 months, 3 weeks ago
in informatica
. Comments

Quando si effettua un login in un qualsiasi sito abbastanza professionale di solito (anche se ahimè non sempre) la trasmissione del nome utente e della password non avvengono in chiaro ma attraverso una connessione crittografata con HTTPS.

Questo però non avviene di default sui siti caserecci.

Per forzare un redirect da HTTP a HTTPS avendo l’Apache Web Server, si può impostare questa regola del mod_rewrite sia attraverso la configurazione standard che attraverso il file .htaccess (in questo caso dopo aver ovviamente abilitato la direttiva AllowOverride All nella relativa directory).

contenuto .htaccess:
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteCond %{HTTPS} off
  4. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  5. </IfModule>

Diviene molto utile se combinato con phpLDAPadmin (phpMyAdmin invece già include una tecnica simile attivabile dalle impostazioni).

Per Wordpress il discorso è diverso: esiste infatti il plugin Admin SSL il quale provvede a costringere solamente il traffico “sensibile” a passare attraverso una strada sicura lasciando il blog fruibile tramite una normale connessione in chiaro. Il tutto in pochi click!

Tags: , , , , ,

LDAP: primi passi

Published
by
marce'
6 months, 3 weeks ago
in informatica
. Comment

Sono anni che mi riprometto di provare questa tecnologia che fa tutto e niente in stile molto enterprise decisamente sconsigliata per chi preferisce mantenere un minimo di sanità mentale.

Il protocollo LDAP è una sorta di database tuttofare orientato alle cartelle attraverso il quale si può non solo gestire l’autenticazione degli utenti ma anche l’agenda dei contatti dei più diffusi programmi di posta elettronica, oppure le configurazioni dei programmi in modo da avere allo stesso tempo tutte le informazioni centralizzate (condividendo ad esempio gli stessi dati di autenticazione degli utenti tra più servizi) ma anche distribuite poiché il database è facilmente replicabile su varie macchine.

Una volta installato OpenLDAP, il gioco non è assolutamente fatto.

Sì, perché gli sviluppatori hanno avuto la geniale idea di iniziare ad usare lo stesso database LDAP per configurare il server LDAP deprecando il file di configurazione /etc/openldap/slapd.conf. Che siano maledetti dal Dio della ricorsività! :P

Fortunatamente se si configura il file e si da il comando:

  1. slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

vengono convertite automaticamente le impostazioni nel formato LDIF così da poter avviare il server con il nuovo sistema di configurazione dinamica (che dovrebbe essere modificabile a runtime con i comandi ldapmodify e ldapadd, ma non ho provato). Non sono riuscito a capire perché non funziona se si segue la guida invece di fare questa conversione… Mah…

Se si ha la malsana idea di voler attivare il supporto al TLS nelle comunicazioni, è necessario assicurarsi che il certificato della CA sia valido e ovviamente presente nella cartella specificata da (ocl)TLSCACertificatePath e TLS_CACERTDIR rispettivamente nella configurazione del server e del client. In questo caso bisogna anche aggiungere in ldap.conf l’opzione

  1. TLS_REQCERT never

così da far accettare la connessione dalle funzioni nel php pur se compare l’errore “Unknow CA” ed utilizzare quindi phpLDAPadmin.

Tags: , , ,

I’ve got the power

Published
by
marce'
1 year ago
in commerciale and informatica
. Comments

Gli sbalzi di tensione non sono mai una bella cosa. Specialmente quando friggono roba all’avanguardia della tecnologia e quindi spesso più delicata di un marchingegno meccanico soggetto a potenti e catartiche martellate.

Gli UPS, meglio conosciuti come gruppi di continuità, sono la base e un obbligo per chi vive in una casa il cui impianto elettrico non è ultramoderno e si ostina a tenere acceso un computer come server.

Siccome rientro in questa categoria da 7-8 anni, mi sono deciso finalmente ad ordinare un APC Back-UPS RS 500 presso New Informatic World: comodo farselo recapitare direttamente a casa quando sei in un altra città; ma questo a quanto pare non è il pensiero di SDA.

Tra i commenti precauzionalmente ho inserito se possibile, consegnare nel pomeriggio eppure il primo avviso di mancato recapito per destinatario assente era nella cassetta delle lettere a partire dalle 12 e 15 dello scorso mercoledì. Magari non avranno inoltrato questa postilla…

Il venerdì, verso la stessa ora, controllo su internet lo stato della spedizione e vedo che lo stesso giorno era stato inserita nuovamente la dicitura “destinatario assente”. Purtroppo per loro ero a casa. Vediamo quali patetiche scuse addurranno gli omini del Call Center:

Il sistema è in black-out! Richiami più tardi.

Possiamo consegnare per lunedì o martedì. Per domani sono spiacente ma non posso fare più nulla.

Dalla creatività alla genialità nel giro di 2 chiamate. Ammirevole.

Sorvolando sul recupero della spedizione direttamente al magazzino, il martellante “è stato gestito male” della segretaria, l’improvvisata da elettricista nel far passare una spina in un buco grosso quanto un cavo, si passa ad installare il necessario software per gestire lo spegnimento del server in caso di power failure.

La scelta è ricaduta su APCUPSD a discapito di NUT per il semplice motivo che il primo è dedicato interamente ai prodotti della stessa marca. La configurazione è banale, specialmente se si segue una guida.

Tags: , , , , ,

Che rottura

Published
by
marce'
1 year, 1 month ago
in informatica
. Comments
/var/log/messages:
  1. Oct 13 09:45:16 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  2. Oct 13 09:45:17 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1
  3. Oct 13 09:45:24 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  4. Oct 13 09:45:24 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1
  5. Oct 13 09:46:15 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  6. Oct 13 09:46:15 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1
  7. Oct 13 09:47:39 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  8. Oct 13 09:47:40 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1
  9. Oct 13 09:49:10 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  10. Oct 13 09:49:11 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1

Forse tutti questi messaggi provavano a dirmi qualcosa…

Già, quel gran $£&0#%0 di un Access Point D-Link DWL-2100AP ha deciso di smettere di funzionare. Bah! L’ho sganciato e riagganciato ma il link non era più 100Mb Full Duplex.

Collegandolo sia al notebook che al server non riuscivo più a raggiungere la configurazione via web, ma stranamente dopo averlo riavviato con i settaggi di default son riuscito ad accedere alle pagine web solamente se collegato allo switch di casa.

Pensando fosse un problema di Firmware, ho cercato in giro qualcosa di più aggiornato quando ho incontrato questa guida dal contenuto deeeeeeeeecisamente interessante…

Magari prima o poi proverò ad attuare quello che c’è scritto. Ma prima sarebbe meglio trovare un altro AP funzionante.

PS: per poter aggiungere la guida ai file del sito, è stato necessario aumentare la dimensione massima dei file uploadati attraverso una direttiva nel .htaccess

  1. <IfModule mod_php5.c>
  2.         php_value upload_max_filesize 50M
  3. </IfModule>
Tags: , ,

EVMS2

Published
by
marce'
1 year, 6 months ago
in informatica
. Comments

Dopo aver ricomprato 2 fantastici dischi da 160 Gb per ricreare il RAID che aveva smesso di funzionare, tutto felice son andato a montarli.

Prima di trasferire i dati dal singolo disco, testando la velocità ho scoperto che le cose non erano affatto migliorate: 4 MB/s. #$£@$*%!! Però misurando singolarmente la velocità dei nuovi volumi tutto era ok… E così c’è un problema anche al controller RAID hardware. Beeene…

Avevo quasi finito di configurare LVM2 quando mi son accorto di questa bella cosa. Dunque LVM2 + RAID software = EVMS!

Seguendo a tratti questa guida e soprattutto prendendo spesso l’iniziativa (poiché avevo già un sistema funzionante ma dovevo “spostarlo sopra” EVMS) dopo non so quante ore sono riuscito a bootare correttamente il servero.

Evms

Innanzi tutto bisogna installare il pacchetto software di evms e impostare giustamente il kernel, poi avviare la versione “grafica” basata sulle ncurses.

  1. Da lì si inizia prima a creare le partizioni DOS con Action -> Create -> Segment (siccome non trovavo il modo per distruggerle, ogni volta che sbagliavo uscivo e rientravo… quindi è meglio salvare spesso).
  2. Poi si creano le regioni RAID con Action -> Create -> Region.
  3. In seguito per le regioni di boot e quella di swap si creano direttamente i volumi EVMS con ovviamente Action -> Create -> EVMS Volume…
  4. Invece per la rimanente regione si crea il contenitore con Action -> Create -> Container.
  5. Poi si creano le varie regioni LVM (ho messo /, /home, /usr, /usr/portage, /var in regioni diverse) con Action -> Create -> Region.
  6. Poi si creano i vari volumi EVMS allo stesso modo del punto 3 solamente che questa volta si selezionano le regioni LVM invece che direttamente quelle RAID.

Finita con questa tiritera si salva e si esce. Bisogna quindi copiare le vecchie partizioni sulle nuove (magari usando rsync in modalità archivio).

Rimane infine da impostare /etc/fstab, il loader e quant’altro, ma son modifiche abbastanza semplici anche se il loader necessita di un’immagine virtuale initrd su cui appoggiarsi. Questa carica vari moduli ed evms, poi continua il processo di booting classico che monterà una nuova cartella /dev a questo punto bisogna avviare nuovamente EVMS. Sulla gentoo ho dovuto modificare /etc/conf.d/volumes in modo spostare l’ordine dei volumi ma soprattutto avviare il servizio prima di checkroot e modules.

l sistema che ho avviato è molto simile a quello della figura, con l’unica differenza che solo 2 partizioni sono primarie e le altre logiche mentre il RAID sulla swap è sempre mirroring.

Tags: ,