“Sparare per la pace è come trombare per la verginità”
Tornando a parlare di SSH volevo aggiungere due righe nate da un commento nell’articolo precedente, sullo spunto lanciato da pmate.
La possibilità di personalizzare l’accesso alla sessione SSH può dare un tocco di stile alla nostra connessione.
Le parti modificabili sono due.
Provo a mettere insieme alcuni appunti che nel tempo si sono ammucchiati nel cassetto, cercando di mantenere un ‘ordine logico nei passi.
Le solite cose che si trovano in rete, però in questo caso affiancate alla mia esperienza di utilizzo pratico.
Da tempo per la gestione del raspberryPI e del server a distanza mi sono affidato a SSH, e le possibili soluzioni che si appoggiano (vedi immagine sotto) sono diverse, così vediamo di affrontarne alcune tra le più interessanti che ho potuto sperimentare di persona.
Per i test come server abbiamo
Un vecchio AtlhonXP1700 con 2GB di ram e 2 dischi ATA in RAID1 con mdadm , (la sua storia è sparsa nel blog), abbiamo a disposizione apache2, mysql e php lato web , poi è pure relay server di posta, scarica con fetchmail e finisce in IMAP locale.
Un giocattolino con 512MB di ram, una SD da 8GB più una chiavetta USB come storage data con rullante Raspbian Jessie minimalizzata senza X (just only SSH), c’è apache2 (colpa di rtorrent-gui) e postfix per le mail di sistema (anche di questo la storia è sul blog)
Per le connessioni abbiamo 3 distinte categorie
L’elenco degli obiettivi :
Dopo esserci lavati le mani passiamo al lavoro.
Proprio la settimana scorsa stavo pistolando con il server, il caldo era alle porte così prima di fare la sauna mi sono lanciato nell’aggiornamento verso la nuova stable , il grande passo quando non si possono interrompere dei servizi per molto tempo.
Wheezy ---> Jessie
Sulla macchina ho un Raid1 così prima di lanciarmi nell’avventura ho pensato di rimuovere un disco e tenerlo come backup,in caso di problemi lo rimontavo e tutto tornava come prima, poi con un disco pulito che avevo pronto, ho risistemato con mdadm il Raid1.
Dopo aver fatto rullare per bene la macchina con apt-get, tra le cose su cui ho dovuto più lavorare, c’è stato apache2 che passando dalla versione 2.2 alla 2.4 é cambiato (in meglio ).
Aggiusto qualche cosa quà e là e mi trovo libapache2-mod-security2 installato, ma se pur attivo non sembra fare il suo lavoro.
Vediamo ora come fare alcuni test e attivare il modulo dormiente.
Partiamo ora nell’avventura
Leggi tutto “Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)”
Devo ammettere che poter criptare il contenuto di una email mi ha sempre affascinato, non nascondo nulla di particolare ma solo per il fatto che la mia privacy viene rispettata nel lungo tragitto che percorre la mia lettera elettronica.
Haimè c’è contro il fatto che spesso la pigrizia non favorisce questo processo e così posso scambiarmi le email criptate con pochi e riservati amici che condividono la stessa passione.
Quanto seguirà potrà soddisfare la nostra richiesta di criptare e decriptare le mail su diversi sistemi operativi e usando diversi programmi ma non utilizzando lo standard per PGP/MIME, come ci ricorda la bibbia di mutt.
In un mondo in cui la gran parte pensa che gli standard siano le regole utilizzate dal più forte, è scontato che molti client di posta non siano ancora compliant con il RFC 2015 che, ricordiamo, definisce lo standard PGP/MIME.
Cominciamo quindi con il crearci una chiave GPG/PGP e poi configureremo le varie applicazione a seconda del sistema operativo utilizzato.
Era il 1985 quando i Cult pubblicavano Love, anche se lo scoprì qualche anno dopo.
Quel sound era come dinamite, che lanciato dalle potenti casse del mio renault 4 faceva volare sull’ asfalto.
La pirateria non esisteva ancora (intesa come lo è oggi), c’era la tassa aggiuntiva sul bollo auto per chi aveva l’autoradio, che nessuno pagava perché si sapeva che non veniva controllato, e si comperava il disco in LP o ce li si scambiava per poter registrare una magnifica cassetta audio da mettere in macchina.
Sui potenti impianti Hi-Fi di casa si consumava un rito “la copia”, armati di pazienza per via delle registrazioni a velocità 1:1.
Ora le tecnologie non più preistoriche consentono molto altro, ma lo spirito di rimanere liberi non è cambiato.
Oggi si può accedere alla TV anche dal web e con diverse tecnologie, da smarthphone e tablet vari, dal vostro MAC, dall’ultimo Windows e pure da Linux.
Partiamo dall’idea di usufruire di un servizio con un player che impegni meno risorse possibili (magari abbiamo ancora un 686) senza dover installare software propietario o cloni open.