Laser Office s.a.s di Magnaterra Alessandro & C.

Archive for giugno 2010

Aggiornamento per Debian GNU/Linux 5.0

Posted by Alessandro su 28 giugno 2010


Data post originale annuncio in lingua inglese del 26 Giugno 2010, traduzione italiana del 27 e conseguente apparizione delle immagini ISO oggi Lunedì 28 Giugno 2010.

Nella traduzione italiana troverete anke tutte le informazioni circa le correzioni apportate e gli aggiornamenti introdotti x motivi di sicurezza, inoltre i dettagli circa  il debian-installer ke è stato aggiornato in modo da permettere l’installazione della precedente versione stabile (Debian 4.0 etch) e x includere una versione aggiornata del pacchetto cdebconf al fine di risolvere alcuni problemi con la visualizzazione del menu d’installazione con l’interfaccia newt

Qi l’annuncio:

Il progetto Debian ha il piacere di annunciare il secondo aggiornamento della distribuzione stabile Debian GNU/Linux 5.0 (nome in codice lenny). L’aggiornamento sostanzialmente aggiunge le correzioni dei problemi legati alla sicurezza della distribuzione stabile, oltre a poche correzioni di problemi piuttosto seri.

Questo aggiornamento non costituisce una nuova versione di Debian GNU/Linux 5.0, ma è semplicemente un aggiornamento di alcuni pacchetti. Non c’è motivo di buttare i CD o DVD della versione 5.0, basta aggiornare da uno dei mirror Debian per installare le nuove versioni dei pacchetti aggiornati.

Coloro che installano frequentemente gli aggiornamenti da security.debian.org non avranno molti pacchetti da aggiornare dato che la maggior parte degli aggiornamenti di security.debian.org sono stati inclusi in questo aggiornamento.

Le nuove immagini dei CD e DVD con i pacchetti aggiornati, i normali supporti per l’installazione e gli altri pacchetti dell’archivio saranno presto disponibili dalle consuete fonti.

Per aggiornare il proprio sistema online si faccia puntare lo strumento per la gestione dei pacchetti aptitude (oppure apt) (si veda la pagina di manuale sources.list(5)) ad uno dei mirror FTP o HTTP di Debian

In pratica la distro GNU/Linux del team Debian nota cm Lenny passa dal numero di versione 5.0.4 al nuovo numero 5.0.5  🙂

Posted in Annunci Gnu/Linux, News | Contrassegnato da tag: , , | Leave a Comment »

tar archiviare, comprimere files e cartelle in ambienti *nix

Posted by xer su 27 giugno 2010


L’utilizzo del comando tar, nello specifico acronimo di Tape Archive è consuetudine per i sistemisti *nix per utilizzarlo come backup (archiviare) e per comprimere files e directory di grandi dimensioni.

Di seguito elenco una semplice lista:

Creare archivi
# tar -cvf nome_archivio.tar nome_cartella_da_comprimere
Estrarre archivi
# tar -xvf archivio.tar
Elencare il contenuto ( … senza estrarre i file dell’archivio )
# tar -tf archivio.tar

Legenda dei flags usati in queste operazioni

c: crea un archivio
f: specifica un file da estrarre o da creare
x: estrae un archivio
t: permette di mostrare il contenuto degli archivi
v: dà in output maggiori informazioni sui file

Non si deve dimenticare che tar è un comando che serve solo per archiviare, non riduce quindi lo spazio occuato dai file.

I tools gzip e bzip2 invece si occupano di comprimere i files, ma non archiviano, di conseguenza, per ottenere entrambi i risultati, occorre associare il comando tar alle opzioni di compressione, aggiungendo una z, si ottiene un archivio in gzip, oppure aggiungendo una j, si ottiene un archivio compresso in bzip2.

Alcuni esempi:

Comprimere archivi con gzip (.tgz o tar.gz)
#  tar -czvf nome_archivio.tgz nome_cartella_da_archiviare
Comprimere archivi con bzip2 (.tar.bz2)
# tar -cjvf nome_archivio.bz2 nome_cartella_da_archiviare
Decomprimere archivi creati con gzip (.tgz o tar.gz)
# tar -xvfz ./nome_archivio.tgz
Decomprimere archivi creati con bzip2 (.tar.bz2)
# tar -xjvf ./nome_archivio.tar.bz2
Listare il contenuto degli archivi compressi
# tar -ztf nome_archivio.tar.gz

Come sempre, il comando “man” (manual) ci da una mano:

# man tar

messaggio sincronizzato da xernet.net – link diretto: VPN configurare un server pptpd in ubuntu con clients Windows

Posted in Appunti liberi *nix | Leave a Comment »

VPN configurare un server pptpd in ubuntu con clients Windows

Posted by xer su 27 giugno 2010


Le necessità di avere una VPN (virtual private network) possono essere tante, ad esempio necessità di avere una rete aziendale per più sedi protetta, oppure avere un tunnel VPN per scopi ludici, come ad esempio “multiplayer mode online” ma in una LAN privata encapsulata in VPN.

In entrambi i casi, la configurazione di un server pptpd su ubuntu non fa differenza.
In questo mini how-to mi occuperò di descrivere le “basi”  per potere avere una semplice VPN.

Prima di tutto occupiamoci di installare tramite shell ssh il server sulla nostra distro ubuntu, ovviamente il nostro utente deve avere necessariamente i diritti di amministratore:

xer# apt-get install pptpd

Il file principale per la configurazione del server pptpd è locato in:

/etc/pptpd.conf

Il file è ben commentato ed esaustivo, di seguito mi limiterò a descrivere un file di config molto semplice ma funzionale:

option /etc/ppp/pptpd-options
debug
bcrelay eth0
listen 230.67.43.56
localip 10.0.0.10
remoteip 10.0.0.11-100
add default 10.0.0.10

option /etc/ppp/pptpd-options
definisce il file relativo ai parametri per l’interfaccia ppp

debug
abilita il log delle sessioni in /var/syslog

bcrelay eth0
bcrelay abilita il broadcast dei pacchetti tramite l’interfaccia eth0

listen 230.67.43.56
determina su quale indirizzo deve “ascoltare” il server pptpd, l’IP di riferimento in questo caso da me scelto è casuale ed ovviamente l’IP deve appartenere all’interfaccia fisica eth0

localip 10.0.0.10
remoteip 10.0.0.11-100

localip stabilisce l’IP del server della LAN virtuale desiderata, in questo caso ho scelto una classe A, anche se con subnet mask da 24 (255.255.255.0) che approfondiremo più avanti.
remoteip definisce un range di IP da assegnare ai client, in questo esempio da 11 a 100 compresi.

add default 10.0.0.10
assegna al client connesso il default gateway della lan privata.

Il server pptpd genera delle interfacce di rete virtuali denominate “pppx” x sarà un numero progressivo che parte da 0. Per ogni client connesso, verrà assegnata una propria interfaccia virtuale pppx.

Il secondo file da configurare si trova in:

/etc/ppp/pptpd-options

Anche questo file di configurazione è ben commentato ed esaustivo, anche in questo caso, descriviamo rapidamente una configurazione semplice ma funzionale:

name vpn
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp

name vpn
assegna un nome per definire l’autenticazione ed essere contraddistinta, questo perché possono essere create diverse VPN sullo stesso server

refuse-pap
refuse-chap
refuse-mschap

in questo modo rifiutamo i metodi di connessione pap, chap ed mschap non proprio sicuri, in quanto non criptano il flusso dei dati

require-mschap-v2
require-mppe-128

con mschap-v2 ed mppe-128, abilitiamo un metodo di connessione abbastanza sicuro con una criptazione del flusso dati a 128 bit

proxyarp
il proxyarp ci permettere di potere vedere ogni singolo client nella propria rete lan virtuale

nodefaultroute
indispensabile, per non sostituire il default gateway principale della connessione del client

lock
rende l’accesso alla rete del client in modalità esclusiva, in stile UUCP

nobsdcomp
la compressione dati BSD viene disabilitata peravere maggior performance

Adesso ci resta solo di configurare il file di accesso per i nostri clients, il quale è:

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
xer vpn pippo “10.0.0.11”

I campi definiti sono semplici e possono essere separati da spazi o tabulazioni e per ogni riga vanno inseriti i parametri di ogni singolo client.

Il primo è l’username (xer)
Il secondo è il nome della nostra lan privata definito in pptpd-options (vpn)
Il terzo è la password di accesso (pippo)
Il quarto è l’IP assegnato al client (“10.0.0.11”)

Se non si vuole forzare l’IP ad un determinato client, il quarto campo può essere definito con asterisco “*”, in questo modo il server pptpd assegnerà al client il primo IP disponibile.

Per far si che i clients connessi possano essere visti a vicenda o “pingabili” occorre verificare se la vostra distribuzione linux ubuntu è configurata per fare il forward dei pacchetti, verifichiamolo con il comando:

xer# cat /proc/sys/net/ipv4/ip_forward
0

Se viene visualizzato il valore 1 allora è correttamente configurato, se viene visualizzato 0 allora occorre configurare il forward.

Procedere come segue:

editare il file /etc/sysctl.conf trovare la riga “net.ipv4.ip_forward=1” decommentarla (togliere il #)
e se il valore è impostato a 0 variarlo in 1, salvate il file ed uscite.

xer# nano /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Eseguite il comando /sbin/sysctl -p per aggiornare il sysctl

xer# nano /sbin/sysctl -p

kernel.printk = 4 4 1 7
kernel.maps_protect = 1
fs.inotify.max_user_watches = 524288
vm.mmap_min_addr = 65536
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_forward = 1
net.ipv4.ip_forward=1

Rieseguite il comando cat /proc/sys/net/ipv4/ip_forward per verifica.
Se il valore restituito è 1 abbiamo completato tutti i passaggi.

xer# cat /proc/sys/net/ipv4/ip_forward
1

La configurazione del server è ultimata, si potrebbero anche definire altri parametri come un DNS esclusivo per la nostra lan privata, oppure un dominio di una rete con Active Directory, ma sono considerazioni ed approfondimenti che possono essere affrontati man mano che la nostra VPN venga aggiornata per necessità successive.

A questo punto possiamo occuparci di configurare il nostro client windows.

Windows ha un setup molto semplice per aggiungere la connettività client, creare una nuova connessione, scegliere modalità aziendale VPN, inserire login e password ed il gioco è fatto!

messaggio sincronizzato da xernet.net – link diretto: VPN configurare un server pptpd in ubuntu con clients Windows

Posted in Appunti liberi *nix | Leave a Comment »

Upcoming Lenny point release

Posted by Alessandro su 17 giugno 2010


Direttamente dal Team Debian:

“The next Lenny point release (5.0.5) is scheduled for Saturday, June 26th.”

ovvero ke sarà rilasciata Sabato, 26 Giugno 2010, un aggiornamento alla distribuzione stabile di Debian ovvero nome in codice “Lenny” passando dall’attuale versione 5.0.4 alla 5.0.5.
Gli aggiornamenti della versione stabile si riferiscono solo a correzioni minori e risoluzioni di problemi di sicurezza, niente nuove versioni di programmi o cose simili. In pratica solo semplice manutenzione.

“Stable NEW will be frozen during the weekend of June 19th – 20th.”

Viene  comunicato il congelamento della versione stabile nel weekend del 19/20 Giugno 2010 x procedere poi nel weekend successivo al regolare rilascio.

Qui ulteriori info e links da OssBlog.it anke se nn aggiornate all’ultimissima comunicazione di Adam D. Barratt ke parlano inoltre dei nuovi programmi circa Squeeze, la nuova prossima versione di Debian 🙂

Posted in Annunci Gnu/Linux, News | Contrassegnato da tag: , , , , | Leave a Comment »

 
%d blogger hanno fatto clic su Mi Piace per questo: