Uncategorized

Cose brutte e cose belle…

Rieccomi dopo quasi dieci mesi dall’ultimo post. Tante cose sono successe, tante altre sono cambiate, in positivo ed in negativo.
La morte improvvisa di mio padre da un lato, mi ha caricato di tante incombenze e responsabilità, oltre all’enorme vuoto che mi ha lasciato dentro. Una parte di me non c’è più, bisogna prenderne atto ed andare avanti, a qualunque costo.
La nascita a breve di mia figlia dall’altro, ribilancia in parte le cose e mi dà la forza per continuare a tenere lo sguardo teso oltre l’orizzonte. Ho alcune cose da scrivere, ma non è adesso il momento di farlo. Il tempo libero è mia disposizione si è ulteriormente ridotto, vedremo.
A presto.

Annunci
Standard
Linux

Seconda parte – Server Amule e gestione su Android

amule
Eccoci alla seconda tappa del nostro viaggio: l’installazione del server aMule (che sarebbe emule, ma dato che gira sotto linux hanno tolto la lettera “e” sostituendola con la “a”, con l’acronimo di “all platform”).
La presente guida tratterà l’installazione in ambito Debian su un sistema privo di ambiente grafico, ma se avete un’altra distribuzione o un server grafico (spreconi! ;D) la sostanza non cambia.
Bene, iniziamo con l’installazione.
Digitate da riga di comando
$ sudo apt-get install amule-daemon amule-utils
Una volta installata tutta la rava e la fava, è necessario mandare in esecuzione il demone la prima volta per fargli generare automaticamente dei file, tra cui quello di configurazione.
$ amuled
Il sistema risponderà con un errore, ma è la testimonianza del fatto che il lavoro sporco è stato eseguito. Se il programma non torna alla linea di comando, terminarlo con CTRL+C
Tutti i file ora si trovano in ~/.aMule/
Editiamo quindi il file amule.conf
nano amule.conf
Ecco le voci più importanti da settare
[eMule]
MaxUpload=0
MaxDownload=0
SlotAllocation=2
Port=4662
UDPPort=4672
TempDir=/home/nome_utente/.aMule/Incoming
IncomingDir=/home/nome_utente/.aMule/Temp

[ExternalConnect]
AcceptExternalConnections=1
ECPort=4712
ECPassword=tuapasswordMD5

[WebServer]
Enabled=1
Password=tuapasswordMD5
Port=4711

Innanzitutto le porte TCP ed UDP, per motivi di sicurezza sostituitele con due a vostro piacimento da 1001 a 65000. Tali porte dovranno inoltre essere inoltrate dal router (per essere accessibili dall’esterno); impostate anche un ulteriore inoltro sempre sul router della porta UDP impostandola a TCP+3
Avremo quindi:
1122 TCP –>192.168.10.10 (indirizzo vs server)
1142 UDP –>192.168.10.10
1125 UDP –>192.168.10.10
Se avete un firewall, cosa altamente consigliata (farò un articolo dedicato a questo prossimamente), dovete ovviamente abilitare l’accesso dall’esterno a queste porte. Di norma iptables è presente sulla maggior parte delle distribuzioni linux e se non configurato opportunamente, rimane silente facendo entrare ed uscire tutto il traffico senza alcun controllo. Quindi, se questa è la vostra situazione, non toccate nulla, altrimenti, impostate come segue:
iptables -A INPUT -p tcp --dport XX -j ACCEPT
iptables -A INPUT -p udp --dport XX+3 -j ACCEPT
iptables -A INPUT -p udp --dport YY -j ACCEPT

Le voci Tempdir ed IncomingDir servono a dire al demone dove scaricare i download non ancora completati ed i file interi, potete modificarle a vostro piacimento.
Le voci ExternalConnect e WebServer servono rispettivamente ad abilitare la gestione remota del demone (tramite ad es. Android come vedremo dopo) e la gestione tramite interfaccia web. Per motivi di sicurezza, vi consiglio di abilitare tali voci solo al traffico lan interno (non facendo quindi l’inoltro delle porte dal router) ed abilitandole sul firewall in tale maniera.
$iptables -A INPUT -p tcp --dport 4711 -m state --state NEW -s 192.168.10.0/24 -j ACCEPT
$iptables -A INPUT -p tcp --dport 4712 -m state --state NEW -s 192.168.10.0/24 -j ACCEPT

Impostiamo la voce “Enabled” su 1 per entrambe.
Un altro parametro è ECPPassword e Password. Sono rispettivamente le password per la gestione remota e per la gestione tramite interfaccia web. Vanno inserite in forma criptata con l’algoritmo MD5
Digitiamo quindi echo -n miapassword | md5sum ed incolliamo la stringa risultante nei campi ECPPassword e Password
Se proprio vogliamo essere sicuri, impostiamo due password diverse.
Modifichiamo quindi il file /etc/default/amule-daemon impostando l’utente che eseguirà amuled, modificando il seguente parametro:
AMULED_USER="utente"
Abbiamo quasi finito.
Aggiungiamo quindi le liste dei server eDonkey:
$ echo "http://www.gruk.org/server.met.gz" > ~/.aMule/addresses.dat
$ echo "http://www.peerates.net/servers.php" >> ~/.aMule/addresses.dat

Per la rete Kad scarichiamo una lista ulteriore prelevandola da http://www.nodes-dat.com/ e salviamola in ~/.aMule/
A questo punto avviamo il demone digitando
$ sudo service amule-daemon start
Se è tutto ok, il demone dovrebbe avviarsi caricando anche quello per la gestione dell’interfaccia web. Andate sul browser e digitate sulla barra indirizzo
ipdelserver:4711
ad esempio 192.168.10.10:4711

Per ogni altro dubbio e/o approfondimento vi consiglio di consultare la wiki di aMule
Vediamo ora la gestione tramite Android. Andate su Google play e scaricate “aMule Remote”, oppure a questo link
Il programma è semplicissimo da configurare, basta andare nelle impostazioni e digitare l’indirizzo del server, il numero della porta ECP (4712 se non è stata cambiata) e la password scelta, questa volta però da digitare in chiaro.
Fatto questo, il programma si collegherà automaticamente illustrando i file attualmente in download e le loro statistiche
amule1
amule2

Standard
Linux

SSH Tunnel su Android

Rieccoci.
Abbiamo settato il nostro server ssh per connetterci in sicurezza tramite il nostro laptop. Ma cosa succede se abbiamo un cellulare o un tablet a disposizione per navigare? Senza metterci a ripetere tutti i rischi di sicurezza relativi ad una connessione hot-spot pubblica, purtroppo gli stessi si ripresentano anche se navighiamo con i nostri due nuovi gadget tecnologici. L’inoltro del desktop è però in questi casi impossibile, allora come fare?
Abbiamo due strade: la prima, è quella di creare una vpn, instradando il traffico nel tunnel criptato che viene a crearsi, la seconda, a mio avviso più semplice e rapida, consiste nello sfruttare la connessione ssh esistente inoltrandovi tutto il traffico in arrivo ed in partenza dallo smartphone.
Ok, come?
Fortunatamente per android esiste l’applicazione SSH Tunnel, reperibile su google play a questo indirizzo oppure sullo store del telefono.
Prima di continuare però, devo avvisarvi che l’applicazione funziona solo su telefoni di cui si dispone dei permessi di root, altrimenti si collega solamente al server ssh remoto ma rimane inattiva. Per il root del vostro cellulare cercate le guide eventalmente presenti in rete riferite al vostro modello, tenendo bene a mente però che non mi assumo nessuna responsabilità nel caso in cui durante il processo di rooting doveste rendere inutilizzabile il vostro terminale.
Una volta quindi ottenuti i permessi di root ed installato l’applicazione, andiamo a vedere come configurarla.

Nel campo host inserite l’indirizzo ip pubblico del vostro server oppure l’hostname nel caso in cui abbiate attivato un servizio di dinamic-dns (consigliato) quali no-ip o similari. Per le prove da casa, basta andare sul browser e digitare http://www.iplocation.net per trovare l’ip pubblico della connessione. Confermate la porta standard oppure mettete quella personalizzata ed inserite nome utente e password della connessione ssh. Se avete scelto il login tramite chiavi pubbliche, dovete importare la chiave pubblica e privata di un vostro client (il portatile ad esempio) (si trovano in home/.ssh e sono i file id.rsa*) cliccando sul menù impostazioni e selezionare la voce “key file manager”.
Una volta fatto questo vi consiglio di attivare le voci “use socks proxy”, abilitando così il redirect dinamico di tutte le porte, “auto reconnect” e “global proxy” (tutto il traffico generato da tutte le applicazioni sul telefono viene instradato nel tunnel ssh cifrato), oppure selezionando “individual proxy” si possono scegliere ad una ad una le app che verranno instradate e quelle che invece seguiranno la via non criptata. Vi consiglio di abilitare anche la voce “enable dns proxy” che cripta anche le richieste al dns. Praticamente, uno sniffer se questa opzione non è abilitata può vedere su quale sito andiamo ma non il flusso dati generato, che rimane criptato. Ma fatto 30, facciamo 31, no?
Tutto qui!
Ora basta attivare la voce “Tunnel switch” ed il collegamento ssh avrà inizio. La prima volta può comparire un messaggio di avvertimento che l’host non è conosciuto (non è presente nel file known_hosts) ma non fa nulla. Se invece l’avvertimento continua a ripetersi, probabilmente state subendo un attacco del tipo “man in the middle” (una spiegazione molto sintetica qui, se volete maggiori approfondimenti la pagina inglese è decisamente migliore).
Per testare se tutto funziona, prima di attivare il collegamento, con la connessione dati 3G attiva sul cellulare andate sulla pagina www.iplocation.net ed annotatevi l’indirizzo ip assegnatovi dal vostro gestore di telefonia. Attivate quindi il tunnel ssh (dovreste avere se tutto è ok questa immagine tra le applicazioni in esecuzione) collegamento riuscito
Tornate sul browser e date il refresh della pagina. Vedrete per magilla l’indirizzo ip cambiare da quello del gestore di telefonia a quello di casa vostra. Ora, tutto il traffico è criptato.

Standard
Linux

Installiamo un server multimedia/samba/torrent/Upnp/ssh/emule

Linux ovviamente!
Ovvero, come ridare nuova vita ad una macchina che giace inutilizzata da qualche parte perché ormai “vecchia” e farle fare cose davvero utili ed interessanti.
Questa guida sarà divisa in più parti, ognuna dedicata ad un server diverso (ssh già è presente a questo indirizzo) ed è basata su Debian.
Dedichiamo questa prima parte al reperimento del sistema operativo. Qui è possibile scaricare l’ultima versione di Debian per l’installazione via internet, ovvero un’immagine minima che ci consente di selezionare solo quello di cui realmente abbiamo bisogno. Qui c’è il manuale di installazione, dategli un’occhiata.
Avete quindi un vecchio pc con poca ram, una scheda video spompata ed una scheda di rete? Ottimo, è la macchina che fa al caso vostro.
Il mio server gira attualmente su una macchina headless (senza monitor) con 256Mb di ram, una cpu da 1ghz di clock ed un hd da 10Gb, oltre ad un hd da mezzo Tb usato come spazio di archiviazione.
Stiamo installando un ambiente server, quindi il desktop grafico non c’è. Fatevene una ragione. Con la shell potete fare di tutto, fidatevi. Anche navigare su internet, in via testuale ovvio, ma ne avete la possibilità. Ricordate i tempi dell’MS-Dos? Si faceva di tutto, senza ambiente grafico. Una volta inziati all’arte della shell, non tornerete più indietro, garantito!
Installiamo quindi il sistema operativo di base e poi andiamo a selezionare i server samba ed ssh. Il resto verrà installato da linea di comando successivamente.
Scegliamo il bootloader, la password di amministrazione (non ricordo se consente anche la creazione del primo utente o no, se si procedete alla sua creazione ed alla scelta di username e password) e la macchina è pronta. Noterete i tempi di avvio fulminei ed una scritta inquietante, su sfondo nero.
Debian GNU/Linux 3.X debian tty1
debian Login:
Siete arrivati! La macchina è viva! (Frankenstein docet)
Accedete con le credenziali da voi scelte (nome utente e password) e siete dentro. Il bello comincia proprio adesso.
Alla prossima puntata.

Standard
Cucina & Ricette

Gricia!

Sabato ho trovato al supermercato un guanciale a cui mancava solo la parola per quanto era bello, ne ho preso quindi un etto e mezzo tagliato un pò spesso (circa 2-3 mm) per farci una bella gricia o una matriciana.
Ieri ho deciso per la variante “gricia”.
Ingredienti per due persone:
200 grammi di pasta lunga (bucatini o spaghettoni)
150 grammi di guanciale (possibilmente di Amatrice, ma se non lo è va bene ugualmente, non sono un talebano culinario)
Pecorino Romano grattugiato
Tagliate a listarelle il guanciale e mettetelo a soffriggere in padella a fuoco basso finché non sarà ben colorito. Non aggiungete olio (il grasso del guanciale basta ed avanza), al limite un cucchiaio di strutto (visto che vi fate del male, fatelo per bene) ma per favore non olio d’oliva, non c’entra nulla.
Nel frattempo mettete a bollire l’acqua e cuocete la pasta, che scolerete un pò al dente per saltarla in padella.
Impiattate e spolverate con abbondante pecorino grattugiato. Qui c’è una diatriba tra i puristi che non ritengono idoneo il pecorino romano perché troppo salato, sostituendolo con il pecorino di Amatrice e chi invece procede senza particolari problemi. Indovinate da che parte sto?
Buon appetito!

Standard
Uncategorized

Non disturbate il manovratore…

Desidero fare una riflessione, dopo quanto accaduto ieri a Roma durante la manifestazione degli operai delle Acciaierie di Terni.
Riporto le parole del Segretario della Fiom Maurizio Landini:” Altro che slogan del cazzo, altro che palle, leopolde e cazzate varie. Il governo deve chiedere scusa ai lavoratori. Perché questo Paese esiste perché ci siamo noi a pagare le tasse. E dobbiamo prendere anche le botte, noi che paghiamo, noi che lavoriamo? E da chi, da altre persone che per vivere devono lavorare? Ma che diano l’ordine di colpire quello che c’è da colpire. Cazzo, in un Paese di ladri, di gente che evade, di corruzione, se la vengono a prendere con gli unici onesti? Ma dove cazzo siamo messi?
Ha ragione da vendere. Davvero Renzi ed il suo éntourage sono convinti che per rilanciare il mercato del lavoro sia necessario abolire l’articolo 18 oppure il cosiddetto “posto fisso”? Non è che forse il vero freno è il costo del lavoro, mostruosamente altro per il datore di lavoro (da 1,5 a 2 volte circa il lordo erogato al dipendente), una corruzione dilagante a cui non si vuole porre freno, una giustizia civile lenta e farraginosa?
Mi ricorda quello che disse una volta Pasolini, riferendosi alle manifestazioni del ’68, che lui non era dalla parte degli studenti ma da quella dei poliziotti, perché figli di proletari come lui. Il problema è proprio questo, il ceto medio sta sparendo e la politica non fa niente per arginare questa emorragia verso il basso. E’ sempre più evidente che si sta innescando una guerra tra poveri e noi ci siamo dentro fino al collo.
Preparariamo gli elmetti.

Standard
Cucina & Ricette

Pizza time!

Stanchi di andare in pizzeria il sabato sera? Stanchi di pagare 20 euro a testa per una birra media ed una pizza molliccia? Bene.
Fatela da voi!
Ve l’avevo detto che non si sarebbe parlato solo di informatica!

Ingredienti per due persone (per 4 raddoppiare le quantità, per sei triplicare, semplice no?)
300 gr. farina 0
150 gr acqua
1/4 cubetto lievito di birra
due cucchiaini di sale
1/2 cucchiaino di zucchero
Olio extravergine 2 cucchiai

Impastare tutti gli ingredienti fino ad ottenere un impasto sodo ed elastico (aggiungere acqua o farina alla bisogna, il grado di umidità della farina non è mai uguale) e mettere a lievitare in forno con la sola luce accesa per 4-5 ore (l’impasto dovrà raddoppiare di volume), quindi stendere con un mattarello su un piano infarinato ed infornare a 250 gradi in forno già caldo.
Consiglio: se fate una pizza rossa, mettete prima solo la base con il pomodoro, infornate per 5-7 minuti e quando il fondo sarà colorito, allora aggiungete anche gli altri ingredienti (mozzarella, formaggi vari); se fate invece una pizza bianca (con patate o cipolle o quello che volete) infornate tutto subito in modo da far cuocere per bene gli ingredienti.
Io ho un forno elettrico e così facendo mi vengono delle pizze perfette, c’è da dire che ogni forno fa storia a sé, quindi fate un pò di prove fino a raggiungere il risultato che cercate.
Edit 26/10:
Ieri sera ho cambiato farina per fare la pizza, ho usato solo Manitoba, il risultato è nettamente migliore sia in termini di croccantezza che di conservabilità. Stamattina sembrava ancora come appena sfornata, mentre quando usavo solo farine a bassa forza (normale 0) appena sfornata era buona ma dopo 12 ore diventava gommosa.

Standard