“Sparare per la pace è come trombare per la verginità”
Ultimamente pare che alcuni utenti abbiano problemi nell’usare lo script RaiNix , e come al solito questo avvine in coincidenza con eventi mediatici.
Ma non preoccupatevi, anche se in leggero ritardo vi tengo aggiornati.
Un link per avere sempre la situazione sotto controllo nel caso io mi sia appisolato : paolodistefano blog
Proprio la settimana scorsa stavo pistolando con il server, il caldo era alle porte così prima di fare la sauna mi sono lanciato nell’aggiornamento verso la nuova stable , il grande passo quando non si possono interrompere dei servizi per molto tempo.
Wheezy ---> Jessie
Sulla macchina ho un Raid1 così prima di lanciarmi nell’avventura ho pensato di rimuovere un disco e tenerlo come backup,in caso di problemi lo rimontavo e tutto tornava come prima, poi con un disco pulito che avevo pronto, ho risistemato con mdadm il Raid1.
Dopo aver fatto rullare per bene la macchina con apt-get, tra le cose su cui ho dovuto più lavorare, c’è stato apache2 che passando dalla versione 2.2 alla 2.4 é cambiato (in meglio ).
Aggiusto qualche cosa quà e là e mi trovo libapache2-mod-security2 installato, ma se pur attivo non sembra fare il suo lavoro.
Vediamo ora come fare alcuni test e attivare il modulo dormiente.
Partiamo ora nell’avventura
Leggi tutto “Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)”
Era il 1985 quando i Cult pubblicavano Love, anche se lo scoprì qualche anno dopo.
Quel sound era come dinamite, che lanciato dalle potenti casse del mio renault 4 faceva volare sull’ asfalto.
La pirateria non esisteva ancora (intesa come lo è oggi), c’era la tassa aggiuntiva sul bollo auto per chi aveva l’autoradio, che nessuno pagava perché si sapeva che non veniva controllato, e si comperava il disco in LP o ce li si scambiava per poter registrare una magnifica cassetta audio da mettere in macchina.
Sui potenti impianti Hi-Fi di casa si consumava un rito “la copia”, armati di pazienza per via delle registrazioni a velocità 1:1.
Ora le tecnologie non più preistoriche consentono molto altro, ma lo spirito di rimanere liberi non è cambiato.
Oggi si può accedere alla TV anche dal web e con diverse tecnologie, da smarthphone e tablet vari, dal vostro MAC, dall’ultimo Windows e pure da Linux.
Partiamo dall’idea di usufruire di un servizio con un player che impegni meno risorse possibili (magari abbiamo ancora un 686) senza dover installare software propietario o cloni open.
Di recente ho avuto un aggiornamento sul server e tra i vari pacchetti installati ho trovato spamassassin (spamassassin:i386 (3.3.2-5, 3.3.2-5+deb7u1), fin qui nulla di male anche perché non ci sono stati errori.
Il giorno seguente però trovo una mail di sistema che pone dei sospetti su cui indagare meglio.
/usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-clean plugin: failed to parse plugin (from @INC): "decode_dns_question_entry" is not exported by the Mail::SpamAssassin::Util module Can't continue after import errors at /usr/local/share/perl/5.14.2/Mail/SpamAssassin/Plugin/AskDNS.pm line 192. BEGIN failed--compilation aborted at /usr/local/share/perl/5.14.2/Mail/SpamAssassin/Plugin/AskDNS.pm line 192. Compilation failed in require at (eval 72) line 1.
da qui ci mettiamo alla ricerca di una soluzione, una breve consultazione ci porta QUI, e la soluzione indicata pare :
You probably have the old version in:
/usr/share/perl5/Mail/SpamAssassin*
and the new in:
/usr/local/share/perl/5.14.2/Mail/SpamAssassin*
trovo nelle dorectory indicate alcune differenze ! attimi di panico a cui non occorre cedere
mi lascio andare a 10 miuti di Tai Chi Suka
Ogni tanto mi diverto nel cercare di anonimizzare la mia navigazione sul web, non perché debba nascondere qualcosa , ma perchè mi da fastidio essere spiato.
Così mi ero installato tor e polipo che gestivo dalla comoda interfaccia grafica vidalia, e dopo alcuni test per vedere l’IP con cui venivo visto da alcune pagine, mi sentivo un pò più sicuro.
Non avevo però tenuto conto che certe schifezze installare per poter usufruire di alcuni servizi su certi siti web rendevano la mia macchina scoperta a curiosi e spioni.
Flash e Java vi fa sentire come uno che ha due buchi nel C..0, e andando a questo link potrete provare anche voi questa sensazione , in questa pagina ho potuto notare che anche se avevo un IP diverso da quello reale , grazie a Java il mio reale IP veniva smascherato assieme ad altre non particolari informazioni.
La pigrizia ha giocato un ruolo fondamentale e per curiosità ho estratto dagli archivi della memoria Tor Browser Bundle che non aveva figurato male a suo tempo.
+ Una soluzione preconfezionata con tutto quel che serve e funzionante al primo colpo
+ Multipiattaforma e Portable che non installa nulla sulla macchina
– con gli aggiornamenti se si spacchetta ‘ad minchiam‘ si perdono tutte le configurazioni
abituatevi a navigare un pò più piano, accettate con goia le limitazioni e dimenticate i video di youtube e google come motore di ricerca.
non sarà il massimo ma è sempre meglio di prima.