Improve SSH security with a new ssh key ed25519

Ogni anno mi piace cambiare le chiavi per accedere con SSH ai miei server, dopo che le chiavi a 1024 bit sono state deprecate e debian ha spostato a 2048 il default nella generazione di una nuova chiave, l’ultima volta avevo usato una rsa a 4096 ma ora ho voluto testare qualcosa di nuovo: ed25519.

Questo nuovo algoritmo di firma digitale con curva di Edwards promette una buona sicurezza e una maggior velocità.

Ed25519 signatures are elliptic-curve signatures, carefully engineered at several levels of design and implementation to achieve very high speeds without compromising security.

La nuova chiave ed25519 è disponibile da openssh 6.5 e già molte applicazioni la supportano, oltre alla openssl di debian anche connectbot per android e putty(kitty) su windows, così perché non provarla ?

Leggi tutto “Improve SSH security with a new ssh key ed25519”

bash colorata

Da tempo avevo notato che la bash di Raspbian era colorata rispetto quella che avevo a disposizione sul server, la Raspbian era più recente e veniva da un’installazione del 2012 con un’opzione già abilitata, mentre sul server la vecchia installazione nasceva da una Lenny quando ancora era in testing e nel tempo si era persa qualcosa durante gli aggiornamenti.

Aprire il file .bashrc dell’utente desiderato e decommentare :

# uncomment for a colored prompt, if the terminal has the capability; turned
# off by default to not distract the user: the focus in a terminal window
# should be on the output of commands, not on the prompt
force_color_prompt=yes

Per rendere efettive le modifiche aprire un nuovo terminale oppure:

$ source ~/.bashrc

Se non avete l’opzione disponibile, allora occorre inserire la parte completa.

Leggi tutto “bash colorata”

S3 GT-I9300 (int)+ cyanogenmod 13 + boeffla kernel

Non ho mai cambiato telefono per sfizio, ma solitamente aspettavo il temine della loro vita, il mio Nokia N73 dopo un cambio di batteria mostrava i segni del tempo ed ero tra i pochi che non aveva ancora uno smat-coso.

Era già uscito l’S4 e nell’aria c’era l’arrivo del nuovo e più potente S5, ma non avendo grosse esigenze e con pochi fondi ho preferito acquistare un nuovo S3 che nell’ottobre 2013 ho pagato 279 €.

Ad un primo approcio non mi è sembrato male ma mancava qualcosa, così per cominciare è stato subito “rootato”, ha retto per parecchio tempo fino a che la lentezza accumulata mi ha portato a un gesto estremo che all’idea di doverlo cambiare associata al rischio “brick” mi ha portato ad avventurami in quello che poi si è rivelata la miglior cosa che potessi fare.

A volte la paura di rendere il telefono inutilizzabile frena, ma la semplicità e la sicurezza delle operazioni da svolgere ti fa pensare “perché non l’ho fatto prima?”

 

Leggi tutto “S3 GT-I9300 (int)+ cyanogenmod 13 + boeffla kernel”

rtorrent e magnet link

Ultimamente parecchi link .torrent stanno scomparendo e molti server di torrent stanno cambiando pelle.

Come al solito la battaglia contro il P2P e delegata a un branco di decerebrati che pensa che chiudendo un buco si risolva la cosa, mentre se ne aprono 2.

Evidentemente dalla storia non hanno capito una mazza, basti pensare a Napster.

dragonDato che abbiamo rtorrent installato sul raspberryPI a questo punto occorre fargli prendere i magnet link.

Con un semplice script risolviamo la cosa.

Leggi tutto “rtorrent e magnet link”

Radicale – calendario con calDAV, rubrica con cardDAV condivisa sul server

Avevo bisogno in ufficio di gestire il calendario di 4 utenti, webcalendar comincia a mostrare segni di vecchiaia perchè non è aggiornato da febbraio 2013 e richiede apache2 e mysql, in più è pure un pò macchinoso.

Il server in ditta si trova in una rete locale dove tutte le porte, eccetto quelle base per la comunicazione con l’esterno, sono bloccate, così mi sono potuto muovere con maggiore sicurezza nei permessi.

Ho provato radicale integrandolo a lightining di thunderbird e la cosa è piaciuta a tutti, agli utenti che si sono trovati un calendario dinamico pratico e comodamente gestibile e pure all’admin che installando 2 pacchetti nei repository in pochi passaggi si è trovato sul server un calendario facilmente integrabile a molti programmi che consuma poche risorse e si configura in 15 minuti.

vediamo ora come par partire sto benedetto calendario.

Leggi tutto “Radicale – calendario con calDAV, rubrica con cardDAV condivisa sul server”