NAS

NAS in Cloud

Ho già detto che il male assoluto è il NAS in CLOUD ?
Probabilmente si, però state tranquilli, non è il solo male.
Il nas in cloud non è l’unico cancro a questo mondo, infatti come il nas in cloud ne esistono tanti altri, ma oggi voglio realizzare un progettino di NAS in cloud non malato di cancro.
Ebbene si, configurerò un nas gestito in privato, ovvero con mezzi propri, all’interno della propria struttura.
Mai dimenticare che siamo nati nudi perchè siamo nati liberi, è il mondo in cui viviamo che ci rende schiavi, ma con un minimo di intelletto possiamo rimanere liberi.
Liberi di pensare e liberi di agire. Continua a leggere

Videoconferenza

VideoConferenza

Ci sono molti programmi di videoconferenza ma nessuno di quelli che ho provato mi ha davvero soddisfatto, quindi come sempre ho cercato nei meandri dell’opensource.
Cercavo il modo di poter assistere ad una lezione di Danese senza muovermi da casa, vista la pandemia covid19, che fosse multiutente, che fosse multi piattaforma, che avesse un client semplice e soprattutto che fosse leggero.
“Smucinando” nel web mi sono imbattuto in un bellissimo progetto, iorestoacasa.work quindi mi son documentato ed ho montato il mio server privato.
Continua a leggere

Spostare la console su porta seriale

Spostare la consolle su porta seriale.

Durante la fasePorta Seriale di boot, è importante poter vedere lo scroll al fine di avere una visione chiara degli eventi nel momento in cui questi si verificano ma non solo il boot, è importante anche avere un monitor ed una tastiera collegati direttamente al server.
Le macchine più modeste non sono dotate di scheda video, vedasi i vari arm, apu etc etc.
L’unica soluzione è la porta seriale. Infatti ssh essendo questo un servizio, non permette di visualizzare lo scroll. Continua a leggere

Logical Volume Manager

Logical Volume Manager

Logical Volume ManagerOggi parlerò del sistema di partizionamento dei dischi, a mio avviso, più potente al mondo; LVM o Logical Volume Manager.
Il software in questione offre un livello di astrazione delle unità di storage al limite dell’immaginazione.
Attraverso il Logical Volume Manager o LVM, come dir si voglia, è possibile, ad esempio, definire un volume logico grande quanto la somma di 2 o più volumi fisici. Inoltre, i volumi logici possono essere espansi o ridotti all’occorrenza anche con l’aggiunta di ulteriori volumi fisici.
La differenza sostanziale fra una normale partizione ed un volume logico, sta proprio nel fatto che una partizione può risiedere solo su un disco, e può essere espansa al massimo all’intera capacità del disco stesso, ovvero su un disco da 1T non posso avere una partizione da 2Tb. Continua a leggere

sshfs senza accesso alla shell

sshfs senza accesso alla shell

Il problema, per chi deve accogliere utenti ssh è che questi possono eseguire comandi e girare tutto il file system.
Niente paura ! Possiamo concedere l’accesso al filesystem senza far eseguire una shell.
Non è difficile, forse un pò macchinoso ma sostanzialmente non è complicato.
In questo articolo assegnerò un volume logico ad ogni utente, lo chiuderò in una jail e non permetterò che l’utente possa “loggarsi” in ssh o uscire dalla propria jail. Per fare tutto questo mi avvalgo di un semplice script che prepara i volumi logici, li formatta, li monta e li assegna all’utente.
La decisione di avere un volume logico per ogni utente è legata al fatto che un utente potrà disporre al massimo dello spazio a lui concesso, senza rubare spazio ad altri utenti. Continua a leggere

Supporto XFS su banana pi/pro

Supporto XFS su banana pi/pro

Supporto XFS su banana pi/pro, si può avere ?
Supporto XFS su banana pi/proEbbene sì, si può avere il Supporto XFS su banana pi/pro.
XFS è un file system di tipo journaled con indirizzamento a 64 bit sviluppato da SGI per il sistema operativo IRIX.
Ormai dal kernel 2.4.25 è inserito stabilmente in Linux, tuttavia il kernel originale del banana non lo supporta.
La differenza di prestazioni fra ext4 e xfs è mostruosa, il banana con xfs comincia a ruggire. Il disco acquisisce prestazioni paragonabili ad un pc di alto livello. Continua a leggere

WebServer stand-alone

WebServer stand-alone

WebServer stand-alone

WebServer stand-aloneQuesto articolo non era in previsione, lo scrivo perché un ragazzo ha necessità di realizzare un web server per l’esame di stato.
Benché ampiamente trattato in precedenza, Giugno e gli esami di stato sono prossimi, non posso permettere che un ragazzo impazzisca nel andare a cercare articoli precedenti e documentazione varia per adattarli alle proprie esigenze, prendo spunto dal suo problema per realizzare questo nuovo progetto basato su Raspberry pi 3 b+. Purtroppo non ho la board in questione e visto il poco tempo a disposizione non faccio in tempo a procurarmene una, tuttavia, grazie a qemu, che fa miracoli, credo di aver emulato perfettamente la board in questione.
Con un sano debootstrap installo la Devuan Ascii sulla micro SD (in realtà io ho un disco emulato).
Prima di procedere è doveroso fare alcune precisazioni.

Firewall

Firewall non è un programma, il firewall non è un oggetto che mi protegge dai cattivi, il firewall è una disciplina matematica che ricade nella branca della sicurezza informatica. Se installo un “FIREWALL” non sono protetto da tutto, un firewall mal configurato o con policy sbagliate è peggio di non avere nulla. Il NAT non è un firewall.
Per configurare un firewall in maniera corretta servono anni di esperienza e di studio, non ci si improvvisa configuratori di firewall.

Ip statito Ip Dinamico

Per poter funzionare, la rete internet necessita del utilizzo del protocollo IP
Un Ip dinamico non potrà MAI e poi MAI diventare statico con l’utilizzo di dns dinamici come DynDns.
Poiché è complesso ricordare sequenze di numeri, si è pensato all’utilizzo di nomi mnemonici. Ci sono anche tanti altri motivi per cui si usano i nomi al posto degli indirizzi, ma questo non è l’articolo adatto per trattare queste specifiche.
La risoluzione del nome è affidata al DNS, questo associa il nome all’indirizzo ip.
In caso di ip dinamico, il dns non trasforma quest’ultimo in un indirizzo ip statico, bensì riassocia la risoluzione del nome al nuovo ip ogni volta che questo cambia.
Dire che ho reso statico un indirizzo ip dinamico con un servizio di DNS provoca in me un senso di sconforto.
Le varie compagnie telefoniche tipo wind e wodafone che vendono ip dinamici resi fissi dal servizio di DNS dinamico, meritano la fucilazione alle spalle per alto tradimento della fiducia del consumatore.
Quindi è giusto dire: IP DINAMICO. IL NOME ASSEGNATO RIMANE UGUALE ANCHE IN CASO DI CAMBIO INDIRIZZO, GRAZIE AL AUSILIO DI UN SERVIZIO DI DNS DINAMICO !!!

CONFIGURAZIONE

Continua a leggere

ZeroShell Firewall Portatile 2.0

Zeroshell come firewall portatile

ZeroShellIn questo mio precedente articolo http://www.dibrigida.it/401/firewall-portatile/ parlavo di un firewall portatile.
Il mio progetto è sicuramente molto utile, tuttavia è carente di interfaccia grafica.
Già da qualche anno utilizzo un interfaccia molto semplice e versatile, si tratta di ZeroShell, una distribuzione linux realizzata da Fulvio Ricciardi. Continua a leggere

Migrare il sistema operativo

Migrare il sistema operativoMigrare il sistema operativo

Per migrare il sistema operativo da un disco all’altro devo reinstallare ?
La risposta è:
DIPENDE DAL SISTEMA OPERATIVO !
Se usiamo il pessimo sistema a finestre abbiamo due possibilità:
1)Clonare il disco
2)Reinstallare tutto da capo
Nel primo caso ci sono ottime possibilità che non rifunzioni comunque.
Se utilizziamo il buonissimo sistema operativo Devuan, le cose sono MOLTO più semplici e migrare il sistema operativo da un disco all’altro è semplicissimo, soprattutto s’impiega poco tempo ed avremo il 100% di possibilità di successo. Continua a leggere

Rinforzare la cifratura

Rinforzare la cifratura

Rinforzare la CifraturaÈ possibile rinforzare la cifratura di luks? la risposta è si, premesso che la cifratura Luks è attualmente inviolata, vediamo quali possono essere i punti deboli e come renderla ancora più sicura.
Il primo punto debole potrebbe essere la possibilità di analizzare il disco per capire dove iniziano i dati e dove potrebbero finire, questo è sicuramente facilitato se si usa LVM, anche se cifrato da Luks.
Altro punto debole potrebbe essere avere delle partizioni, anche se cifrate, i dati inziano sicuramente all’inizio della partizione e finiscono quando non ci sono più dati. Allora come procedere ?
Per prima cosa non facciamo partizioni ne LVM, il disco rimane così com’è
supponiamo di avere il disco /dev/sda.
Cominciamo con sovrascrivere tutto riempiendolo di dati casuali Continua a leggere