Tag: debian

Pubblicato il

Raspbian – udev rename eth0 ?

Mentre i Radiohead annunciano il loro ritiro da internet il mio Raspberry PI avrà pensato di allinearsi, condividendo la sfida.

Avevo da poco aggiornato il firmware con kernel 4.4.8+ e tutto sembrava filare liscio, così spengo l’aggeggio e mi preparo a fare un backup della SD che solitamente faccio ogni mese ma ultimente i lunghi uptime mi avevano fatto saltare qualche operazione.

Il mio PI ha come unica via di accesso la scheda eth0, pertanto se non riesco ad accedere con una sessione SSH devo arrangiarmi smontando il cavo HDMI della WII per inserirlo sulla seconda presa del mio monitor e usando una tastiera USB.

La sorte mi ha voluto far testare la porta HDMI perché dalla rete non ricevevo segni di vita anche se i led sul PI sembravano OK.

Dopo le prime smanettate da shell scopro che non ho più eth0 ma emxb914effef333, urka !!! vediamo ora di far ripartire l’accrocchio.

Leggi tutto “Raspbian – udev rename eth0 ?”

Pubblicato il

Filtrare la navigazione con openDNS

Mi son trovato ad affrontare un problema nuovo, la navigazione condivisa con minori.

La prole cresce e internet è in casa ormai da tempo, partendo dalla console wii collegata ai più recenti cellulofoni il wi-fi è nella normalità, cominciano le prime ricerche e oltre alla connessione condivido anche il PC, agli inizi assisto all’uso con il mio utente poi ne creo uno apposito al pargolo e gli accessi diventano autonomi.

L’altro giorno mi chiede come si può estrarre un brano da youtube per metterlo sul telefonino, e dopo una breve analisi seguo la strada più semplice come la ricerca da browser e il click su download ma le insidie sono dietro l’angolo, con un profilo vergine senza addon ad un certo punto esce una pagina piena di immagini hard, roba che farebbe inturgidire un giovine ma che al minore ha creato sincero imbarazzo.

Accipicchia !!! clicco ma la finestra non si chiude ! maledetti bastardi ! termino il browser ma il panico era nell’aria……….

Lezione numero 1 : non si scarica musica da internet aggratis.

mp3

Lezione numero 2 : operiamo un filtro a livello DNS

Leggi tutto “Filtrare la navigazione con openDNS”

Pubblicato il

Personalizzare accesso a SSH

Tornando a parlare di SSH volevo aggiungere due righe nate da un commento nell’articolo precedente, sullo spunto lanciato da pmate.

La possibilità di personalizzare l’accesso alla sessione SSH può dare un tocco di stile alla nostra connessione.

Le parti modificabili sono due.

  • Messaggio di accesso alla sessione (banner)
  • Messaggio login effettuato correttamente (motd)

Leggi tutto “Personalizzare accesso a SSH”

Pubblicato il

Life in SSH (Secure Shell)

Provo a mettere insieme alcuni appunti che nel tempo si sono ammucchiati nel cassetto, cercando di mantenere un ‘ordine logico nei passi.

Le solite cose che si trovano in rete, però in questo caso affiancate alla mia esperienza di utilizzo pratico.

Da tempo per la gestione del raspberryPI e del server a distanza mi sono affidato a SSH, e le possibili soluzioni che si appoggiano (vedi immagine sotto) sono diverse, così vediamo di affrontarne alcune tra le più interessanti che ho potuto sperimentare di persona.

Per i test come server abbiamo

  • Debian Jessie (da poco aggiornata) come server

Un vecchio AtlhonXP1700 con 2GB di ram e 2 dischi ATA in RAID1 con mdadm , (la sua storia è sparsa nel blog), abbiamo a disposizione apache2, mysql e php lato web , poi è pure relay server di posta, scarica con fetchmail e finisce in IMAP locale.

  • RaspberryPI

Un giocattolino con 512MB di ram, una SD da 8GB più una chiavetta USB come storage data con rullante Raspbian Jessie minimalizzata senza X (just only SSH), c’è apache2 (colpa di rtorrent-gui) e postfix per le mail di sistema (anche di questo la storia è sul blog)

Per le connessioni abbiamo 3 distinte categorie

  1. PC fisso o portatile, con win  o una distro GNU/Linux (meglio se Debian)
  2. Tablet 10.1 con android 4.2 (simply rooted)
  3. Smartphone Galaxy S3 (simply rooted)

L’elenco degli obiettivi :

  • configurazione del server SSH
  • configurazione client SSH
  • sshfs (kill FTP)
  • browser proxificato
  • IMAP in tunnel

ass

Dopo esserci lavati le mani passiamo al lavoro.

Leggi tutto “Life in SSH (Secure Shell)”

Pagine: 1 2
Pubblicato il

Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)

Proprio la settimana scorsa stavo pistolando con il server, il caldo era alle porte così prima di fare la sauna mi sono lanciato nell’aggiornamento verso la nuova stable , il grande passo quando non si possono interrompere dei servizi per molto tempo.

Wheezy ---> Jessie

Sulla macchina ho un Raid1 così prima di lanciarmi nell’avventura ho pensato di rimuovere un disco e tenerlo come backup,in caso di problemi lo rimontavo e tutto tornava come prima,  poi con un disco pulito che avevo pronto, ho risistemato con mdadm il Raid1.

Dopo aver fatto rullare per bene la macchina con apt-get, tra le cose su cui ho dovuto più lavorare, c’è stato apache2 che passando dalla versione 2.2 alla 2.4 é cambiato  (in meglio ).

Aggiusto qualche cosa quà e là e mi trovo libapache2-mod-security2 installato, ma se pur attivo non sembra fare il suo lavoro.

Vediamo ora come fare alcuni test e attivare il modulo dormiente.

jesus

Partiamo ora nell’avventura

Leggi tutto “Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)”