Cosa fare con l’avvento di IPv6

gennaio 23, 2012 – 12:06 pm

Prima o poi ci si arriva, ad IPv6. E se potremmo anche non accorgerci che qualcosa è cambiato, solo quello scatolotto, con le antennine e con le prese dietro, che ci ha rimandato il nostro provider, tutto cambia dentro le nostre macchine.

Manterremo l’IPv4 all’interno della nostra rete locale, non ci piove, chi se li può ricordare gli indirizzi IPv6.

Lo scatolotto al suo interno avrà un bel radvd che staccherà gli indirizzi pubblici IPv6 alle nostre macchine client, il NAT funzionerà per gli host ancora in IPv4 e se il sito che vogliamo raggiungere avrà anche un record AAAA, tanto meglio, vedremo la tartaruga muovere il collo.

Però i servizi all’interno delle nostre macchine saranno lì, belli esposti e aperti sul mondo. Ecco perché non appena si passerà ad IPv6 occorrerà fare subito un bel

# nmap -6 -n -r -v -p1-65535 -sT fcf7:75f0:82e3:327c:7112:b9ab:d1f9:bbbe

Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2011-12-29 20:40 EST
Initiating Connect Scan at 20:40
Scanning fcf7:75f0:82e3:327c:7112:b9ab:d1f9:bbbe [65535 ports]
Completed Connect Scan at 20:40, 4.38s elapsed (65535 total ports)
Nmap scan report for fcf7:75f0:82e3:327c:7112:b9ab:d1f9:bbbe
Host is up (0.00073s latency).
All 65535 scanned ports on fcf7:75f0:82e3:327c:7112:b9ab:d1f9:bbbe are closed

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 4.60 seconds
           Raw packets sent: 0 (0B) | Rcvd: 0 (0B)

E se dovesse apparire anche solo una voce “Open” , chiuderla appena possibile.
+Antonangelo De Martini

Di antonde | Pubblicato in riflessioni | Etichettato, , , | Commenti (0)

Pacman errori durante upgrade

gennaio 17, 2012 – 1:58 pm

Pacman, il meraviglioso gestore di pacchetti di ArchLinux – anche se poi non gestisce pacchetti, ma più correttamente, metapacchetti – è giunto alla versione 4.0.1-4. Per chi proviene dalla 3.5, come me, si è trovato una bella sorpresa dopo aver lanciato il consueto pacman -Syu: una volta scaricati i pacchetti da aggiornare, non c’è modo di installarli. Ci si trova infatti davanti ad un messaggio poco confortante:

error: failed to commit transaction (invalid or corrupted package)
Errors occurred, no packages were upgraded.

Niente paura. Una breve ricerca sul forum di Arch e il rimedio è presto trovato.

E’ necessario ricreare una chiave gpg per pacman con il comando pacman-key –init ed aggiungere la seguente linea a /etc/pacman.conf

SigLevel = Optional TrustAll

Se durante la creazione della chiave gpg il sistema si lamentasse per una non sufficiente entopia del sistema potete provare a muovere/trascinare una finestra, se siete in ambito X, o se state amministrando un sistema senza server grafico, magari via ssh, potete procedere come segue: Installate rng-tools via yaourt (non avrete i problemi di pacman come sopra) lanciate come root il seguente comando:

rngd -f -r /dev/urandom

e di seguito – in un altro terminale -

pacman-key --init.
Di antonde | Pubblicato in linux | Etichettato, , , | Commenti (0)

Immagina, puoi

gennaio 12, 2012 – 8:21 pm

Cazzo guardi dallo schermo del tablet o del notebook? Il meccanico, la cuoca, il tu’ nipote grullo che gioca a fifa 12? E perché questo dovrebbe invogliarmi a fare l’abbonamento con te, senza sapere la velocità che mi proponi, la banda minima garantita. Io lo so, ma se dovessi acquistare il tuo servizio basandomi dalla pubblicità, saprei solo che potrei vedere gente in full screen e in HD, postprodotti digitalmente.

Di antonde | Pubblicato in adsl | Etichettato, , , | Commenti (0)

La befana vien di notte, con le scarpe tutte rotte.

gennaio 10, 2012 – 4:31 pm

Al padiglione si accede tramite un ascensore lungo e stretto, di quelli che possono ospitare anche una barella. E’ ridotto maluccio, sporco come solo gli ascensori dell’ospedale sanno essere. Sulla targhetta di servizio c’è scritto

SBORRATA Massima 480 Kg

ottenuta grazie ad un pennarello nero, aggiungendo una S all’inizio, un emiciclo nella parte inferiore della prima lettera P e un ritocco della prima T in R (il trattino a sinistra non è stato cancellato, ma sembra, almeno ad una prima occhiata, una R), della parola PORTATA. Il piano è il secondo, raggiunto sferragliando e guardando per terra per non incrociare altre facce sconvolte che abitano quello spazio per i 30 secondi necessari all’ascesa. La befana vien di notte, con le scarpe tutte rotte. Le porte si aprono e sento L’addetto delle pulizie del cesso dell’ospedale, camice sgualcito e scarpe fasciate dal polipropilene celeste, quello che ti danno nelle piscine quando hai scordato i ciabattoni e vuoi camminare a bordo vasca, che canta in maniera stonata, forse per scacciare la noia di quella corvèe, o forse per allontanare la tristezza dell’atto di pulire un cesso del reparto di oncologia dell’ospedale.

Ciao, sono io -la voce rotta, tremante – ieri hanno sedato la mamma, è meglio che vieni qua. E’ precipitata da quando l’hai vista tu domenica. Fai presto, c’è poco tempo.

Sono le 14. Pistoia – Venezia, 3 ore, poi il ferry boat, poi il battello. E’ il 5 gennaio, la befana verrà la notte, con le scarpe tutte rotte. Corridoio, stanza 8, appena girato l’angolo, due stanze più sotto. La dottoressa esce dalla stanza con due infermiere.

Mi dispiace, 5 minuti fa.

La befana vien di notte, con le scarpe tutte rotte.

+Antonangelo De Martini

Di antonde | Pubblicato in personale | Etichettato, , | Commenti (2)

Ciao mamma

gennaio 5, 2012 – 3:34 pm

25/11/1951 - 05/01/2012

Di antonde | Pubblicato in personale | Etichettato | Commenti (1)

Si comincia sempre così

gennaio 4, 2012 – 9:35 am

Con un riaggiustamento al CSS. Ho ingradito il corpo del font dei post a 1.2em, rimosso la mia immaginina che fa cucù sull’header e impostato il colore di sfondo beigino.

Insomma ancora più minimalista e fortemente ispirato ai tool di leggibilità – vedi readability, read laterKlip.me e viewtext.org – che da tempo hanno rivoluzionato il mio modo di leggere l’internet.

A presto i contenuti, speriamo :-)

Di antonde | Pubblicato in annunci | Etichettato, , , | Commenti (4)

Sarà un nuovo anno brillante

dicembre 30, 2011 – 10:57 am

Sì, perché questo posto ormai negletto ed abbandonato ricomincerà con il nuovo anno a popolarsi di contenuti.
Non credo che con l’anno nuovo rinascerò e mi ritroverò più ispirato per riempire queste pagine di contenuti memorabili. Ma chi se ne frega.

Ho un blog, è mio, e fissare le esperienze in questo luogo è una cosa che nessuno mi potrà mai impedire di fare.

Oh, tranquilli, i post saranno sempre delle tecnicaglie nerdiche all’ultimo stadio.

Di antonde | Pubblicato in web | Etichettato, , , | Commenti (4)

Amazon Route 53, non ci sono più scuse per non usarlo

settembre 27, 2011 – 8:18 am

Amazon ha annunciato la riduzione dei prezzi del suo servizio di DNS Route 53.

Dal 1 Ottobre 2011 il servizio costerà 0.50$ al mese per le prime 25 zone e 0.10$ per le zone oltre 25. Il traffico sarà fatturato nella misura di 0.50$ per milione di query per il primo miliardo di query e 0.25$ per le query eccedenti il primo miliardo. E’ inutile dire che questa è una notizia straordinaria che mette definitivamente fuori mercato principalmente il maggior fornitore di hosted Dns, ossia Dyn.com.

Se infatti volessimo avere un servizio paragonabile a quello di Amazon Route 53 da Dyn.com dovremmo rivolgerci al servizio DynECT Managed DNS con costi a partire da 30$/mese per 10 managed zones, ben 25$ più caro di Amazon.

Lo scoglio per l’uso di Amazon Route53 però è la sua difficoltà di setup. In attesa che Amazon integri anche Route53 nella sua management console, per gestire le zone e i record dovremmo affidarci ad un set di perl script e file xml di configurazione.

Dovremmo perché in realtà, grazie alle API di Route53, possiamo usare il meraviglioso Interstate 53 che ci permette di gestire le nostre zone tramite una facile ed intuitiva interfaccia web. Interstate 53 control panel

Il servizio di Interstate53 è gratuito anche se una donazione a chi ha pensato questo meraviglioso tool è direi quanto meno obbligata.

Rimane ora la questione più importante: perché usare un servizio DNS quando il nostro registrar di solito ne fornisce uno e di solito sempre compreso nel prezzo? La risposta è semplice: affidabilità. Il DNS è il vero cuore della rete.

Senza DNS i siti diventano irraggiungibili;  con un DNS oberato di richieste il nostro sito web rallenta, non riesce ad essere contattato dai nostri visitatori. Un server DNS distribuito e scalabile come quello di Amazon Route53 permette di avere sempre la minor latenza in qualsiasi zona del pianeta e in qualsiasi condizione di traffico.

Insomma una vera e propria infrastuttura da big player internet alla portata di tutte le tasche.

Di antonde | Pubblicato in web | Etichettato, , , | Commenti (0)

Installare windows server 2008 r2 bios locked in vmware esxi 4.1

maggio 14, 2011 – 2:22 pm

Un breve tip che penso possa aiutare chi sta cercando di installare windows server 2008 r2 bios locked su virtual machine gestita da vmware esxi 4.1.

I media di installazione bios locked sono dei supporti forniti dal produttore hardware che impediscono l’installazione su altre macchine, facendo un controllo sul bios della macchina.

Ovviamente se cercheremo di installare il sistema operativo mediante uno di questi media su una macchina virtuale, l’installazione fallirà informando che l’installazione è possibile solo su hardware di $produttore_hardware.

Un rimedio potrebbe essere quello di usare un media non OEM per l’installazione e poi usare il codice prodotto allegato ai DVD del produttore, ma con vmware esxi è possibile usare un metodo più elegante.

E’ possibile in vmware esxi infatti copiare l’identificativo del bios dell’host fisico su quello della macchina virtuale.
Per configurare una macchina virtuale con questi parametri è sufficiente inserire la seguente stringa alla fine del file .vmx

SMBIOS.reflectHost = “TRUE”

Possiamo farlo o tramite la console di esxi con vi o tramite vsphere client stesso, accedendo alle configurazioni avanzate della macchina virtuale.

Di antonde | Pubblicato in tips | Etichettato, , , , , , | Commenti (0)

Come rendere sicuro windows 7?

aprile 5, 2011 – 8:20 am

windows 7 logo

 

Stamattina ho letto un post di Scott Lowe su Windows 7.

Lo traduco qui sotto per i non anglofoni:

Il portatile di mio figlio con Windows 7 è stato recentemente infettato da un malware (adware/spyware).

Per vostra informazione, ho cercato di seguire le migliori pratiche comunemente accettate per prevenire questa sorta di accadimenti.

  • Mio figlio usa Mozilla Firefox ( non Internet Explorer) con tutti gli aggiornamenti installati
  • Mantengo Windows 7 aggiornato con tutti gli updates da Microsoft
  • Mio figlio usa un account non amministrativo e non conosce le credenziali di amministratore
  • Il firewall di Windows 7 è attivato e configurato in maniera restrittiva.
  • La connessione alla rete è mediata tramite un proxy con un set di regole per il filtraggio dei contenuti, quindi posso supporre ragionevolmente che non abbia potuto visitare siti molesti. Ovviamente il filtraggio dei contenuti non è mai perfetto ed è sempre soggetto ad un costante aggiornamento, ma è sicuramente meglio che nulla.
  • La rete è protetta da un firewall hardware (non una semplice NAT, ma un vero e proprio stateful firewall) che reindirizza in maniera trasparente tutto il traffico web attraverso un proxy ( in maniera che egli non possa aggirarlo)
  • Ho installato Microsoft Security Essential sul suo laptop per proteggerlo da malware, adware etc. Sempre aggiornato.

Ora, nonostante tutti questi livelli di protezione, ho scoperto che il portatile di mio figlio è stato infettato con un malware.

Quindi chiedo, in tutta serietà – nel senso che non sto cercando di scatenare un flame su come Mac OS X o Linux siano meglio di Windows o vice-versa – che cosa bisogna fare per proteggere Windows contro i virus?

Intendo, che cosa diavolo ci vuole?

Mi sembra di aver preso misure abbastanza severe per proteggere Windows e ciononostante si è infettato lo stesso.

In che cosa ho sbagliato?

 

Non c’è niente di sbagliato nelle contromisure che ha preso Scott, anzi, credo che poche persone abbiano approntato un set di protezioni simili.

L’unica risposta che mi viene da dare è che il buon Scott non abbia preso in considerazione l’enorme potenziale del PEBKAC :-)

Di antonde | Pubblicato in Uncategorized | Etichettato, , , , , | Commenti (0)
Follow

Get every new post delivered to your Inbox.