Archivio

Archivio per agosto 18, 2009

Approx: velocizzare gli aggiornamenti di Debian/Ubuntu con una cache APT

agosto 18, 2009 1 commento

Debian logo

Il sistema di installazione/aggiornamento utilizzato da molte distribuzioni è indubbiamente una tecnologia utile: permette di risparmiare tempo nella ricerca delle versioni più aggiornate dei nostri pacchetti e si occupa di fare il lavoro sporco per noi.

Se però con gli eseguibili di Windows risulta più facile fare la copia di un software ed effettuarne l’installazione su un altro PC senza ripetere il download, con Linux il discorso si fa un po’ più complesso: quasi ogni package manager ha un sistema di cache ma condividerla tra più PC può essere un’operazione non banale.

Per gli utilizzatori di Debian/Ubuntu, fortunatamente, c’è una soluzione molto semplice: Approx.

Si tratta di un proxy/cache per APT che essenzialmente svolge due ruoli:

  • fornisce i pacchetti presenti nella sua cache;
  • scarica i pacchetti assenti nella sua cache passandoli ai client che ne fanno richiesta.

Se avete più di due PC con la stessa distribuzione abbatterete i tempi di download e alleggerirete il carico sui server della distribuzione.

L’installazione/configurazione è molto semplice: dopo aver dato

aptitude install approx

sul PC che fungerà da server (basta avere un po’ di spazio su disco) sarà sufficiente modificare il file “/etc/approx/approx.conf” e assicurarsi di avere una configurazione simile a

debian http://ftp.it.debian.org/debian/
security http://security.debian.org/debian-security
volatile http://volatile.debian.org/debian-volatile

#$interface any
#$port 9999
#$max_wait 10
#$max_rate unlimited
#$user approx
#$group approx
#$syslog daemon
#$pdiffs true
#$verbose false
#$debug false

Fatto questo, si andranno a modificare i file “/etc/apt/sources.list” dei client aggiungendo righe del tipo

deb http://IP_DEL_SERVER:9999/debian lenny main contrib non-free
deb http://IP_DEL_SERVER:9999/volatile lenny/volatile main contrib non-free
deb http://IP_DEL_SERVER:9999/security lenny/updates main contrib non-free

Lanciando

aptitude update

si potrà verificare il corretto funzionamento del nuovo proxy APT.

È possibile inserire queste righe anche nel file “/etc/apt/sources.list” del server stesso per fare in modo che sfrutti la sua stessa cache.

Con una rete 10/100 mbit si può arrivare a punte di 10 megabyte/secondo, rendendo praticamente istantaneo il download di aggiornamenti del kernel, openoffice o altri pacchetti di un certo peso.

Fonte: oneopensource

Categories: hacking, Linux, OS Etichette: , , , ,

GetSimpleCMS, il cms senza database mysql

agosto 18, 2009 Lascia un commento

get-simple-cms

Molte volte mi è capitato di dover creare dei siti su commissione di privati. Questi mie clienti, avevano già acquistato uno spazio WEB, il sito era “solo” da rifare da capo utilizzando lo stesso spazio WEB e quindi eliminando i costi di un nuovo hosting. Fin qui nessun problema, il problema, si creava quando andavo a vedere le caratteristiche di questo spazio. La maggior parte delle volte era sempre senza Database MySQL orami necessario per qualsiasi operazione.

L’unica soluzione era quella di dover creare un sito statico in HTML e PHP. Da oggi, però, potrò agevolare il mio lavoro utilizzando un CMS scoperto proprio ieri. Questo CMS è della categoria degli OpenSource ed è un CMS che non richiede l’utilizzo di Database MySQL. Questo mi/ci permette di minimizzare i costi di uno spazio hosting senza MySQL.

GetSimple CMS è questo il suo nome. Composto da un interfaccia di amministrazione che vi permette di creare tutte le pagine che volete, vi permette di effettuare dei Backup delle pagine e del sito intero, in pochissimo tempo potete creare un ottimo sito con un CMS veramente leggero e semplice da utilizzare. Per creare le pagine, viene messo a disposizione un editor TinyMCE ridotto ai minimi termini che però vi garantisce un ottimo rendimento.

Il tema del CMS è veramente minimale ma con qualche ritocco la file CSS e alla grafica, si può creare un ottimo sito in pochissimi giorni di lavoro. GetSimple CMS è gratuito e come supporto, viene dato via Forum. Potrete ricevere gli aggiornamenti del CMS via email, basterà inserire il vostro indirizzo in questo modulo.

Fonte: geekissimo

Categories: Download, Siti Web Etichette: , , , , ,

Il giovedì nero dei social network

agosto 18, 2009 Lascia un commento

Superata la tempesta, si cominciano a fare ipotesi sulle cause. C’è chi parla di uno scontro geopolitico, chi della nuova variante di un pestifero worm, chi di semplice spam.

Conclusosi il moderato psicodramma provocato dall’attacco a Twitter e ad altri siti di social networking come Facebook e LiveJournal, gli sforzi sono ora concentrati nel cercare di capire cosa sia successo in realtà. Le ipotesi si moltiplicano, così come i dubbi sulla effettiva maturità in quanto a sicurezza della piattaforma di micro-messaging più usata, e sulla fragilità dei network più popolosi usati come infrastruttura di comunicazione da aziende e privati.

Come evidenziato da più parti, Twitter è stato certamente l’epicentro di un attacco DDoS dalla portata non comune, un attacco che secondo il ricercatore di Packet Clearing House Bill Woodcock si sarebbe fatto sentire anche sui server di Google (nella fattispecie quelli di YouTube) e LiveJournal tra gli altri. La situazione è tuttora confusa e i rapporti non sono concordi nel definire la durata dell’attacco, misurata alternativamente in qualche ora o in un’intera giornata.

Secondo quanto sostiene Woodcock, il DDoS non avrebbe origine da una botnet di PC zombi istruiti per ingolfare i server con un numero irrisolvibile di query, quanto piuttosto da un’operazione di spam in cui le email spazzatura contenevano link a Twitter e agli altri siti, aprendo i quali si è scatenato il sovraccarico che ha letteralmente mandato in tilt i social network.

L’ipotesi spam viene raccolta e rilanciata dalla società di sicurezza Lumension Security, che per bocca del ricercatore Paul Henry parla del DDoS come effetto della diffusione di una nuova variante di Koobface, malware già da tempo in circolazione che ha sempre dimostrato una particolare predilezione per il social networking. “Questo malware sta utilizzando messaggi sia su Twitter che su Facebook per spedire inviti pensati per attirare potenziali vittime verso pagine web di rogue antivirus – scrive Henry sul blog della società – L’ipotesi è che l’assalto di messaggi fasulli usati per attirare gli utenti verso pagine web malevole stia in pratica sovraccaricano Twitter”.

Accanto all’ipotesi cyber-crimine c’è però chi offre spiegazioni diverse: Woodcock sostiene di aver raccolto indizi sufficienti per stabilire che l’attacco è partito dalla zona dell’Abkhazia, animata da un desiderio indipendentista osteggiato dalla Georgia ma appoggiato dalla Russia. Il DDoS sarebbe insomma la continuazione del perdurante scontro cyber-politico tra le autorità georgiane e quelle russe per il controllo della regione affacciata sul Mar Nero.

Gli esperti di sicurezza evidenziano la differenza di impatto sui diversi siti interessati, additando la “giovane” startup Twitter come esempio di scarsa matuirtà in quanto a sistemi di sicurezza ideati proprio per ridurre le conseguenze di un tentativo di DDoS. Il resto dei grandi player di rete, Google, Facebook e altri, sarebbe molto più attrezzato in casi del genere riuscendo a mitigare gli effetti dell’attacco sul medio periodo, mentre Twitter continua a fare da maglia nera della sicurezza nell’ambito dei social network più popolari.

In ultima istanza, su Wired si fa un’ulteriore speculazione sulla natura dell’attacco anti-Twitter, segno di tempi in cui i tentativi di DDoS si sono evoluti passando da un “semplice” hobby per cracker desiderosi di fama a forma di estorsione e ricatto verso le dot.com più affermate (Amazon, Yahoo!, eBay e altre), arrivando infine a pratica dalla natura sfuggente con motivazioni non necessariamente razionali (come il riscatto di cui sopra): dove ai professionisti del cyber-crimine, passati a obiettivi di più basso profilo e maggior profittabilità, sarebbe subentrata una galassia comprendente un po’ di tutto, dai criminali-wannabe in vena di esperimenti, ai personaggi più sinistri e difficili da inquadrare con precisione.

Fonte: punto-informatico

Categories: Sicurezza, Social network Etichette: , , , ,
Iscriviti

Get every new post delivered to your Inbox.