Marco's Informatik Blog

Si sa, Windows più programmi ha in fase di partenza, più il tempo di boot cresce esponenzialmente, anche se possediamo pc ultra veloci!
Bene o male i programmi che rallentano la fase di boot sono antivirus, antispam, antiadaware…insomma i programmi anti-qualcosa!!
Volete una classifica dei programmi “obesi” e di quelli che invece incidono pochissimo nel tempo di boot? Bene! Godetevi questo link!
Come consiglia l’autore del post provate l’utility Bootvis, scaricandola qua

Ho trovato su YouTube un’interessante video, una lezione su Asterisk.
Descrive gli aspetti base, facendo vedere i vari file di configurazione, spiegandone i passi, tutto in maniera molto chiara anche per il principiante.
Il look è da “lezione seria”, con un commentatore e un tutor che spiega i vari aspetti del sistema, su come fare e ricevere telefonate!
Inoltre è disponibile la versione ad alta qualità su http://revision3.com/systm/asterisk
Ah dimenticavo!!Ovviamente è in inglese
Il video

Data la penuria di programmi televisivi, mi stavo facendo un giro su YouTube, dove ho visto il famoso video di Gary Brosloma (qui), poi ho trovato questi ragazzi cinesi che “imitano” i Backstreet Boys…
Sono esilaranti con le loro facce, sembra siano anche “famosi” in Cina ed in rete, esistono decine di video, uno dei più esilaranti è questo qua
Inoltre di tanto in tanto posterò qua una serie di link a video interessanti, tanto per farci quattro risate!! (ma anche informatici “didattici”)
Guardate ad esempio questa pubblicità americana di IBM per Linux (qui)

E’ uscita una nuova release di Trixbox, una distribuzione Linux atipica, ovvero permette la creazione di un centralino IP in veramente pochissimo tempo!!
Nuove caratteristiche della versione 1.2 sono il cuore Asterisk 1.2.11 e CentOS 4.4, la distribuzione su cui si basa.
Questo prodotto si sta sempre di più indirizzando verso la semplicità, partendo dall’installazione, che una volta finita, presenta già il sistema funzionante.
Inoltre è possibile, adesso, autoconfigurare i telefoni ip, almeno delle marche Grandstream e Aastra.
A breve una recensione completa (appena avrò da fare un centralino nuovo a qualche cliente!! )

Maggiori info http://www.trixbox.org/modules/smartsection/item.php?itemid=20

Comincia la guerra tra i motori di ricerca! Yahoo molto probabilmente non avrà speranza, la piattaforma Live di Microsoft e Google se le daranno di santa ragione (a colpi di links!).
Se digitate www.live.com, vi si presenterà una home page dallo stile familiare, scarna, con un campo dove inserire del testo ed un pulsante di ricerca…sembra Google?
Il motore di ricerca è ancora in fase beta, però presenta già le varie caratteristiche che hanno, e stanno facendo, la fortuna di Google, link sponsorizzati, ricerca per immagini etc..etc..
Per ora i paragoni con Google sono inammissibili, vediamo prossimamente!!
Per fare una prova basta inserire la parola “linux” in Google e in Live Search, il primo restituisce 842.000.000 di siti, il secondo 90.173.061..
Vedremo chi vincerà la sfida del “trovo tutto ioooooo!”

Continuerò questa serie di post su Trustix con un altra applicazione utile, che uso a casa ed al lavoro, ovvero la centralizzazione della scansione antivirus per la posta POP3.
Indubbiamente tutti i pc hanno l’antivirus,ma quante volte per negligenza dell’utente non sono aggiornati?
Quindi meglio installarlo sul server direttamente, ed anche per Linux esistono decine di antivirus, ma il più famoso è sicuramente ClamAV.
Ma in questo mio post, volevo parlare di qualcosa di diverso che il classico server di posta linux, ma di un qualcosa che faccia la scansione dei messaggi provenienti da qualsiasi server Internet in realtime, prima che arrivino alla casella dell’utente..
Praticamente un Proxy POP3 trasparente all’utente, installato nella macchine firewall.
Intanto maggiori informazioni su http://p3scan.sourceforge.net
Pacchetti necessari da installare con swup sono openssl-devel e pcre-devel
Scaricate il sorgente e scompattatelo

editare prima di tutto il Makefile, sicuramente su Trustix 3.0.5 va cambiata la directory man8 da MANDIR=$(PREFIX)/man/man8 a MANDIR=$(PREFIX)/share/man/man8
Inoltre nei file sorgenti dovrete cambiare dove trovate l’include #include <pcre.h>  in #include <pcre/pcre.h>

A questo punto con make e make install il programma dovrebbe essere installato.
Adesso in /etc/p3scan/p3scan.conf troverete la configurazione; una base e funzionante è questa

pidfile = /var/run/p3scan/p3scan.pid
maxchilds = 10
ip = 0.0.0.0
port = 8110
user = amavis
notifydir = /var/spool/p3scan/notify
virusdir = /var/spool/p3scan
template = /etc/p3scan/p3scan-it.mail
subject = Subject: “[Virus] Trovato virus in questa email:”
scannertype = basic
scanner = /usr/bin/clamscan –no-summary
virusregexp = .*: (.*) FOUND

Vi rimando al sito o al file p3scan.conf.sample per le spiegazioni
OCCHIO l’utente deve essere lo stesso del demone clamd, in questo caso amavis.
Inoltre queste directory /var/spool/p3scan /var/run/p3scan/ /etc/p3scan devono essere di proprietà del solito user.
Adesso non rimane che ridirezionare le connessioni verso la porta 110

iptables –t nat –A PREROUTING –p tcp –i eth0 –dport 110 –j REDIRECT –-to-port 8110

Dove eth0 si intende l’interfaccia lato lan.
Per far partire il servizio service p3scan start
E se tutto vi va bene troverete questo in /var/log/messages

Sep 2 06:32:43 trustix p3scan[2875]: P3Scan Version 2.3.2
Sep 2 06:32:43 trustix p3scan[2875]: Selected scannertype: basic (Basic file invocation scanner)
Sep 2 06:32:43 trustix p3scan[2875]: Listen now on 192.168.100.1:8110
Sep 2 06:32:43 trustix p3scan[2876]: Changing uid (we are root)
Sep 2 06:32:43 trustix p3scan[2876]: Running as user: amavis

Adesso siete protetti!
Inoltre è possibile integrare p3scan con l’anti spam Spamassassin.
Su questo interessante (e complesso) programma, tornerò in un successivo post, ma intanto per usarlo con p3scan basta aggiungere queste due righe al file di configurazione

checkspam
spamcheck = /usr/bin/spamc

dove il percorso di spamc può variare a seconda della distribuzione.

Trustix è una distribuzione Linux prettamente indirizzata alla configurazione di server, quindi niente X ed applicazioni
inutili, come calcolatrici, giochini e altre amenità (fino a non molto tempo fa usavo CentOS per i server e firewall, ma
devo dire che Trustix è decisamente molto meglio, basti vedere /etc/rc3.d in cui niente (nemmeno sshd!) è attivo per default
e ci sono solo i servizi voluti.
Si possono però creare proxy/content filter, firewall e qualsiasi server con relativa facilità, c’è una grande community
e sul sito uno wiki decisamente ben fatto..vi rimando a www.trustix.org
In questo post vi spiego brevemente come creare un server OpenVPN, incentrato soprattutto sul collegamento many to one, ad
esempio lavoratori che hanno un notebook con il quale collegarsi alla lan.
Particolarità di OpenVPN, che può funzionare anche in udp e quindi con un firewall dietro NAT, basta che dall’esterno sia
raggiungibile la porta dove il server è in ascolto.
Addirittura in laboratorio ho testato l’attraversamento di ben 3 NAT internet–>FIREWALL–>altro firewall perimetrale–>server vpn di una piccola VLAN…
Dall’esterno potevo fare tutto sulla VLAN di destinazione.
C’è da tenere conto che OpenVPN supporta periferiche virtuali quali TUN e TAP.
TUn lavora con pacchetti IP, TAP con frame TAP; questo vuole dire che per creare delle cose come lan virtuali, trasferimento dati da file server remoti o cose simili, dobbiamo usare TAP, che in pratica è un driver Ethernet virtuale (layer 2).
TUN è per tunnel ip (layer 3), ora però da quel che so tun integra il 95% di codice di tap e tap dovrebbe essere integrateo in tun, in ogni caso sempre meglio specificare!
Per prima cosa cercare su Google un server mirror di Trustix dove scaricare dal contrib i pacchetti di OpenVPN, LZO, OpenSSL e PAM.
Una volta installati c’è da eseguire questa serie di comandi

cd /etc/openvpn
cp -a /usr/share/doc/openvpn-/easy-rsa .
cd easy-rsa
vi vars
. vars
mkdir keys
touch keys/index.txt
echo “01″ > serial
./build-dh
./build-ca
./build-key-server server
./build-key client

questo crearà il certificato e chiave privata server, il certificato e chiave per un client, il certificato di Certification Authority ed i parametri Diffie Helmann.
NOTE: potete creare più di un client, ad esempio client1 client2 client3 e così via, a patto che ognuno abbia un nome unico da dare alla richiesta Common Name.
Inoltre se volete che i vostri clients debbano collegarsi tramite l’ausilio di una password usate ./build-key-pass come script.
A questo punto una configurazione tipo per il server è questa (DEVICE TAP)

port 7000
proto udp
dev tap
tls-server
mode server

dh /etc/openvpn/easy-rsa/keys/dh1024.pem
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/testsrv.crt
key /etc/openvpn/easy-rsa/keys/testsrv.key

ifconfig 10.0.1.1 255.255.255.0
ifconfig-pool 10.0.1.100 10.0.1.200
push “route 192.168.1.0 255.255.255.0 10.0.1.1″
push “route 192.168.0.0 255.255.255.0 10.0.1.1″
push “dhcp-option DNS 192.168.0.30″
push “dhcp-option WINS 192.168.0.30″

keepalive 10 120
max-clients 100

comp-lzo
persist-key
persist-tun

verb 4
;mute 20
log /var/log/openvpn/dynamic
status /var/log/openvpn/status

mentre per il client

cert client.crt
key client.key

# Wireless networks often produce a lot
# of duplicate packets. Set this flag
# to silence duplicate packet warnings.
;mute-replay-warnings

# These settings are shared by all clients
client
ns-cert-type server
user nobody
group nobody
remote xxx.xxx.xxx.xxx 7000
ca ca.crt
tls-client
dev tap
proto udp
resolv-retry infinite
nobind
persist-tun
persist-key
comp-lzo
verb 3

Per i client Windows vi consiglio questo sito openvpn.se, una GUI molto carina per gestire graficamente il client!
Questo è tutto, buone VPNs!