Nuovo sito su Serverland

Posted by Magneticdud on May 14, 2014

Da oggi c'è un nuovo sito ospitato sui server di Serverland: PrintMyCoin.com!

Su questo sito è possibile acquistare adesivi, timbri, magliette a tema bitcoin e altre criptovalute


CriOS

Posted by Magneticdud on January 22, 2013

Guardando i log di accesso alle pagine web ho trovato un nuovo browser: CriOS.

All'inizio pensavo fosse un browser di qualche sistema operativo esotico, visto la bassa percentuale... poi ho scoperto la verità: è Chrome per iOS!

L'user agent di Chrome per iOS è infatti:

Mozilla/5.0 (iPhone; U; CPU iPhone OS 5_1_1 like Mac OS X; en)
AppleWebKit/534.46.0 (KHTML, like Gecko) CriOS/19.0.1084.60
Mobile/9B206 Safari/7534.48.3

Google Apps se ne è andato, lo rimpiazziamo con Outlook?

Posted by Magneticdud on December 9, 2012

Pochi giorni fa Google ha annunciato la fine delle Google Apps gratuite, ovvero avere una Gmail con un dominio personalizzato. Che peccato! Pagare 50 dollari l'anno per ogni mail/utente è ridicolo e fuori discussione, impostare un mail server sul server è una grana che non mi voglio più prendere (all'inizio lo facevo, ma c'erano troppe preoccupazioni), proviamo a vedere di trovare un'alternativa.

Per esempio, proviamo a vedere di impostare una mail su Outlook.com sul nuovo dominio Forexperimenti.it

  1. Andiamo su http://domains.live.com
  2. Facciamo il login e premiamo inizia subito
  3. Dopo di ché, inseriamo il nostro dominio e impostiamo Windows Live Hotmail
    hotmail.PNG
  4. Creiamo un utente Admin
  5. Accettiamo i termini di Servizio
  6. Impostiamo il DNS come da guida (Se per esempio usate misterdomain.eu , non potete impostare i record per far funzionare messenger e la verifica del dominio...)
  7. Aspettate qualche minuto per la propagazione dei record DNS (Se per esempio usate misterdomain.eu, aspettate qualche ora...)
  8. Fatto! Configurate gli utenti e dategli un account Outlook.com invece di Gmail! Tra l'altro la nuova interfaccia è molto carina e facile da usare anche per gli utenti meno esperti Wink

Come cambiare la porta di SSH

Posted by Magneticdud on April 5, 2012

Quando ho configurato il server per la prima volta, decisi di lasciare la porta di SSH al valore di default per una serie di motivi:

  1. Paura di rovinare il file di configurazione e non riuscire più ad entrare
  2. Paura di incompatibilità con qualche software di connessione via SSH
  3. La consapevolezza che con un port scanner è un gioco da ragazzi trovare la nuova porta SSH

Ho però scelto altre misure di prevenzione

  1. Accesso via certificato con passphrase lunga
  2. Configurato Shorewall per limitare il numero di accessi alla porta 22 (massimo 1 al minuto)
  3. Impostato fail2ban per bloccare gli accessi per 24 ore a chi avesse sbagliato la password per più di tre volte
  4. Impostato fail2ban per avvertirmi via mail dell'infrazione in corso

Recentemente però c'è stato un attacco automatizzato dalla corea, con centinaia di tentativi di accesso.

Inizialmente avevo deciso di ignorarlo, poi ho detto: "ehi, cambiare la porta di ssh è questione di secondi!" e quindi ecco qua come si fa su Debian/Ubuntu:

nano /etc/ssh/sshd_config

E poi cambiare la porta qua sotto:

# What ports, IPs and protocols we listen for
Port 2200

Dopo di che, riavviamo SSH

/etc/init.d/ssh restart

Voila!

 


Concrete5 non funziona con mod_pagespeed

Posted by Magneticdud on February 3, 2012

Ho scoperto che concrete5 non funziona con l'estensione mod_pagespeed per Apache di Google

Dopo averla installata, non è più possibile aggiungere nuove pagine, si ottiene un errore 404.

Per disabilitarlo solo per i siti con concrete5, basta scrivere nel file .htaccess:

<IfModule pagespeed_module>
ModPagespeed off
</IfModule>

La causa secondo me è nel filtro trim_urls, quindi magari basta disabilitare solo quello


Errore /usr/bin/mandb: can’t set the locale

Posted by Magneticdud on January 12, 2012

L'anno scorso ho creato una macchina virtuale di prova con debian, l'ho configurata in fretta e furia e poi l'ho lasciata stare.

Oggi ho fatto il login, e ho notato che c'erano 305 mail da leggere, tutte uguali:

Message 1:
From root(at)host.localdomain  Thu Apr 21 04:34:06 2011
X-Original-To: root
From: root(at)host.localdomain (Cron Daemon)
To: root(at)host.localdomain
Subject: Cron <[email protected]> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
Content-Type: text/plain; charset=UTF-8
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <LOGNAME=root>
Date: Thu, 21 Apr 2011 04:34:06 +0200 (CEST)

/etc/cron.daily/man-db:
/usr/bin/mandb: can't set the locale; make sure $LC_* and $LANG are correct

 

La soluzione è facile: l'ho installato in versione minimale, senza eseguire dpkg-reconfigure locales, quindi il locale del sistema (inglese, italiano, ecc, non era impostato).

Eseguito, i file locale in italiano sono stati generati, e il problema è scomparso


Forwardare le porte in VMware Server

Posted by Magneticdud on January 3, 2012

Per puro caso oggi ho ritrovato una nota che molto tempo fa mi ero segnato come di fondamentale importanza, quindi eccomi a condividerla con chi potrebbe averne bisogno, un giorno Smile

Quando quasi quattro anni fa ho spostato serverland da un server virtuale a un server reale, pensai che fosse una buona idea continuare ad essere virtualizzato, quindi installai VMWare Server, d'altronde era gratis.

Le scandalosamente basse prestazioni di accesso al disco mi hanno poi fatto cambiare idea e disinstallarlo, ma un problema che ebbi al tempo era che sulla versione Windows di VMware Server, c'è un pratico pannello per la configurazione della rete virtuale, ma nella versione linux è assente... come facciamo?

La risposta è a questo sito: http://www.howforge.com/port-forward-in-vmware-server-for-linux


I commenti sulla sinistra

Posted by Magneticdud on December 29, 2011

Ho spostato i commenti sulla sinistra del post invece che tenerli sotto. In questo modo è possibile vedere la conversazione e il testo da commentare allo stesso momento, che ne pensate di questa idea? È un po' troppo anticonvenzionale?

Che ne dite dei commenti sulla barra sinistra invece che in fondo al post?
Buona idea
Non è per niente intuitivo
Non mi importa, non commenterò mai su questo sito

Come bannare un indirizzo ip con shorewall

Posted by Magneticdud on December 29, 2011

C'è un simpaticone che sta facendo qualcosa di non voluto al vostro server? Per esempio un bruteforce, spamming o altro?

Se avete installato shorewall, è questione di secondi (se non l'avete installato è questione di ore, invece)

Basta scrivere:

shorewall drop indirizzo-ip

Per esempio, ecco una lista di spammatori su Dandandin

shorewall drop 213.5.71.12
shorewall drop 192.85.37.61
shorewall drop 86.122.235.68
shorewall drop 85.105.12.58
shorewall drop 86.34.253.3
shorewall drop 85.105.10.43
shorewall drop 96.36.120.50

Vogliamo vedere i blocchi in corso?

Basta digitare

shorewall show dynamic

Tutto qui, facile, vero? Ahahah


Come eliminare i file più vecchi di tot giorni su linux

Posted by Magneticdud on December 26, 2011

Spesso può capitare di voler tenere solo i file degli ultimi tot giorni in una directory.

Su linux grazie a find è possibile farlo in una sola riga di comando:

find /percorso/dove-si-trovano-i/files* -mtime +7 -exec rm {} \;

Come funziona: -mtime indica i giorni da tenere. Nell'esempio, avendo scritto +7, sono mantenuti i file modificati nell'ultima settimana.

-exec indica il comando da eseguire nel caso che venga trovata una corrispondenza (ovvero: il file più vecchio di una settimana); e in questo caso passiamo rm, ovvero elimina