Da qualche giorno ho scoperto Redis e mi sto domando come iniziare ad utilizzarlo. Redis in parole povere è un database che lavora sulla ram, installato su un normale computer con un processore a singolo core riesce ad eseguire più di 100.000 operazioni di lettura/scrittura al secondo. Avete presente memcache, aggiungete il supporto per per le liste e lo storage basato su disco, ecco, questo è più o meno Redis. Redis lo potete usare come database delle code o come server cache o in entrambi i modi.

Forse è meglio farsi spiegare cos’è Redis dal suo sviluppatore “Salvatore Sanfilippo”

Redis è un database un pò bizzarro, rispetto ai canoni a cui siamo abituati, per due motivi principali:

1) Tiene tutti i dati in memoria anche se persiste sul disco. In pratica il disco serve solo nel caso in cui il database viene fermato e riavviato, a leggere nuovamente tutto il data set in memoria. Ma tutti gli accessi in lettura e scrittura vengono gestiti principalmente in RAM. Questo permette ad un singolo server Redis che gira su una macchina Linux normalissima, su un solo core, di raggiungere l’interessante prestazione di 100 mila query al secondo. Cosa più interessante le query in lettura e scrittura prendono lo stesso tempo.

2) Le operazioni che supporta sono molto diverse da quelle di un database SQL. Non c’è il concetto di tabella, e non è un semplice database Key-Value a cui si associa ad una stringa (la chiave) un’altra stringa (il valore). Infatti i valori possono essere di altri tipi, come liste, insiemi, insiemi ordinati, o semplicemente stringhe.

Tratto da un’intervista di Salvatore Sanfilippo su ossblog.it

Bhe vediamo di smanettarci un po’ su…

Prima di tutto bisogna installare il server, su un sistema come ubuntu eseguiamo:

 sudo apt-get install redis-server

Appena installato il server partirà sulla porta 6379. Per accedere tramite PHP al server Redis esistono molteplici librerie tra le quali: Predis e Rediska. Invece su questo link trovate le librerie Redis per tutti gli altri linguaggi.

Senza che faccio copia e incolla, cosa che non mi piace tanto, potete trovare degli esempi su: kevin.vanzonneveld.net, predis, antirez.com.

Qua trovate un articolo interessante sulle prestazioni.

Poi se non vi va d’installare niente potete sempre fare una prova su questo sito.

La documentazione ufficiale la trovate qua.

Se vi piace il progetto e avete 30 minuti liberi potete leggere Redis Zero To Master In 30 Minutes

Saluti a tutti, scusate se stavolta sono stato proprio rapido…

Tempo fa in questo articolo sull’hardening di base dei sistemi linux si è parlato delle tecniche basilari per mettere in sicurezza un sistema linux esposto sulla rete. In questo articolo vedremo come aumentare di un altro gradino la sicurezza utilizzando alcuni tra gli script più famosi, ovvero: apf (Advanced Policy-based Firewall), bfd (Brute Force Detection) e DDoS Deflate. In questo articolo vedremo come installare i citati scripts e la prima configurazione, inoltre, vedremo dove si trovano i file di configurazione per eventuali regolazioni “di fino”. Questo articolo è rivolto a persone che hanno una buona padronanza dei sistemi linux, inoltre, l’uso del solo “copia e incolla” incosciente può causare un blocco del vostro sistema, come sempre consiglio di ragionare prima di compiere azioni avventate.

Installazione e configurazione di APF: Advanced Policy-based Firewall

Questo script consente di pilotare iptables, su questa pagina si trovano informazioni più dettagliate su apf. Per installare APF bisogna guadagnare i permessi di root e scaricare il seguente file:

# wget http://rfxnetworks.com/downloads/apf-current.tar.gz

scompattiamo e installiamo

# tar xfz apf-current.tar.gz
# cd apf-*
# ./install.sh

a questo punto il firewall è installato e bisogna configurarlo, apriamo il file:

/etc/apf/conf.apf

le prime opzioni da configurare sono le seguenti e rispettivamente servono per: attivare il firewall (di default, attraverso un cron job, ogni 5 minuti vengono aggiornate le regole); configurazione degli ingressi TCP e UDP attivi; AntiDos.

DEVEL_MODE="1"
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,3306"
IG_UDP_CPORTS="53,111"
USE_AD="1"

successivamente possiamo far partire APF con il comando:

# apf --start

Se non siamo contenti della configurazione possiamo muoverci tra la configurazione di APF, ogni singola impostazione è strettamente descritta nel file stesso. Se vogliamo modificare la configurazione AntiDos, per renderla più restrittiva dobbiamo editare il seguente file:

/etc/apf/ad/conf.antidos

Installazione e configurazione di BFD: Brute Force Detection

Questo è uno script che analizza i file di log alla ricerca di errori di autenticazione, per maggiori informazioni sul funzionamento si può consultare questa pagina. Per installare BFD, come al solito guadagnamo i privilegi di root e rispettivamente con i seguenti comandi scarichiamo, scompattiamo e installiamo lo script:

# wget http://rfxnetworks.com/downloads/bfd-current.tar.gz
# tar xfz bfd-current.tar.gz
# cd bfd-*
# ./install.sh

il file di configurazione si trova nella seguente posizione:

/usr/local/bfd/conf.bfd

attiviamo lo script e impostiamo una mail modificando le seguenti impostazioni

ALERT="1"
EMAIL_USR="username@yourdomain.com"

come per il precedente script possiamo modificare una miriade di impostazioni che si trovano nel file di configurazione, non è complicato in quanto ogni impostazione è minuziosamente descritta. Buona cosa è editare il file

/usr/local/bfd/ignore.hosts

inserendo il vostro IP, per evitare, in caso di errori, che lo script neghi a voi stessi l’accesso. Non ci resta che far partire lo script:

/usr/local/sbin/bfd -s

Installazione e configurazione di DDoS Deflate

Questo script inizialmente è stato sviluppare per funzionare sui server MediaLayer per arginare gli attacchi (D)Dos, molti sysadmin vista l’efficacia decidono di installarlo sui propri server. Come al solito guadagnamo i privilegi di amministratore e con i seguenti comandi scarichiamo e installiamo DDoS Deflate:

# wget http://www.inetbase.com/scripts/ddos/install.sh
# sh install.sh

e già pronto per funzionare ma se vogliamo modificare qualche impostazione possiamo modificare il file:

/usr/local/ddos/ddos.conf

non ci resta che avviare lo script:

# /usr/local/ddos/ddos.sh -c

Conclusioni

In questo articolo abbiamo visto come aumentare di una tacca la sicurezza del nostro sistema linux, ricordate sempre che la sicurezza in modo assoluto non esiste e buona fortuna.

Saluti

PS Per gli script appena installati ricordate che al riavvio non partiranno, bisogna impostarli per farli partire al reboot.

Continuano i miei “giochi” su CentOS, oggi vedremo come installare CentOS recuperando i file di installazione dalla rete utilizzando l’immagine netinstall. Inoltre, vedremo anche come configurare un’installazione minima, senza interfaccia grafica, utile per un server web, mail, e tutto quello che potrebbe offrirci un server. Non servono particolari conoscenze per installare CentOS, un minimo di conoscenze dei sistemi linux possono bastare.

Come prima cosa bisogna recuperare l’immagine di avvio, esistono diversi mirrors da cui scaricare l’immagine che ci interessa, io utilizzo spesso http://mirrors.kernel.org ma nessuno vieta di utilizzare altri server mirror compresi gli ftp pubblici. Ci spostiamo tra le cartelle e raggiungiamo http://mirrors.kernel.org/centos/5/isos/ , qui dobbiamo scegliere l’architettura che ci interessa, nel mio caso i386 e scaricare l’immagine iso con il suffisso -netinstall che nel mio caso è http://mirrors.kernel.org/centos/5/isos/i386/CentOS-5.6-i386-netinstall.iso. Masterizzare l’iso su un cd, reboot e avvio dell’immagine, oppure, configurare una macchina virtuale.

Alla schermata di boot premete invio per far iniziare l’installazione, come al solito rispondete ad un po’ di domande tipo la scelta della lingua (consiglio evitare di scegliere il cinese, è un po’ complicato ) e il layout della tastiera fino ad arrivare alla schermata “Metodo d’installazione”.

A questo punto bisogna indicare dove si trovano i file di installazione, nel nostro caso si trovano su http://mirrors.kernel.org/centos/5/os/i386/ , quindi dobbiamo selezionare come “Media” il protocollo HTTP e cliccare OK.

Ci verrà chiesto di configurare la scheda di rete del nostro server, sia con ipv4 che con ipv6. Possiamo fare due scelte: lasciamo tutto automatico e a post-installazione impostiamo un indirizzo statico (tramite interfaccia grafica); oppure, impostiamo manualmente la scheda, io ho optato per la seconda opzione.

Siamo arrivati al punto cruciale di questa guida, appena impostata la scheda di rete ci verrà chiesto da dove reperire i file di installazione. Ci verrà chiesto di inserire il “nome del sito web”, è il dominio dove sono ospitati i files, inserire il nome senza il protocollo (l’avevamo già scelto in precedenza), nel nostro caso:

mirrors.kernel.org

e come “Directory CentOS” inseriamo

centos/5/os/i386/

rispettiamo rigorosamente gli slash, tenera presente che “http://” viene aggiunto in automatico prima del dominio, stessa cosa per lo slash “/” dopo il dominio. Al posto del nome di dominio si può mettere anche un indirizzo ip. Se precedentemente avete scelto un altro media verranno richiesti i parametri per quel tipo di connessione.

Inizierà il recupero dei file di installazione dalla rete, al termine verrà visualizzata l’interfaccia grafica per l’installazione di CentOS. Verranno richieste le solite impostazioni: partizioni disco, impostazione schede di rete, fuso orario e password di root. La schermata successiva all’impostazione della password di root è la scelta del tipo di configurazione, nel nostro caso scegliamo “server” e omettiamo di installare l’interfaccia grafica (orpello inutile e spreca-risorse per un server web), in questo passo possiamo scegliere di installare anche servizi aggiuntivi e aggiungere servizi all’installazione minimale, es: mysql, dns, posta, ecc. Cliccando avanti parte l’installazione, riavviare il sistema senza cd.

Al primo avvio partirà il tool di configurazione dei servizi (demoni, firewall, Selinux, ecc.), in caso il tool non parte o viene annullato si può farlo ripartire lanciando “setup” dopo il login.

Se si è scelto di installare il tutto su una macchina virtuale e la scheda di rete è impostata in bridge, in caso di mancata risoluzione dei dns modificare il file:

/etc/sysconfig/network-scripts/ifcfg-eth0

aggiungendo le seguenti stringhe alla fine (DNS1 è un esempio, DNS2 è OpenDNS)

DNS1=192.168.1.254
DNS2=208.67.222.222

Di seguito le immagini in sequenza per i più pigri che si scocciano a leggere tutto quello che ho scritto.

Saluti Arturu.it

Recentemente ho avuto la necessità di attivare le WildCard su un server che gestisco. Visto che non esistono guide in italiano ne pubblico una io per chi si dovesse trovare nella mia stessa situazione. Il procedimento non è complesso e non richiede una conoscenza approfondita, ma ciò non toglie che quando si vanno a fare questo tipo di operazioni una conoscenza e una coscienza di quello che si sta facendo è obligatoria. Come prima cosa bisogna inserire un nuovo record DNS per il dominio che ci interessa:

* A INDIRIZZO_IP_DEL_SERVER

dove INDIRIZZO_IP_DEL_SERVER è l’indirizzo ip del server dove risiede il dominio su cui attivare le WildCard es:

* A 8.8.8.8

Ora dobbiamo modificare il file httd.conf di apache relativo ai virtualhost. ATTENZIONE: questo file non si trova in /etc/httpd ma è “linkato” da DirectAdmin in altra posizione. Questo file di configurazione lo possiamo modificare manualmente o dall’interfaccia di DirectAdmin, ognuno scelga il modo che preferisce.

Modifica manuale

Questo è il metodo che preferisco perché mi piace tenere sotto controllo tutto, e specialmente, non mi fido tanto delle interfaccie grafiche.

1. Recarsi nella cartella /usr/local/directadmin/data/users ed entrare nella cartella dell’utente che ci interessa
2. Aprire il file httpd.conf
3. modificare la linea ServerAlias, relativa al dominio che ci interessa nel seguente modo

4. ServerAlias *.il_tuo_dominio.tld

5. Salvare e uscire.
   

Modifica con interfaccia Grafica

1. Recarsi al Livello Amministratore
2. Cliccare su Configurazione HTTPD Personalizzata
3. Selezionare il dominio che ci interessa e aggiungere la seguente linea

4. ServerAlias *.|DOMAIN|

Applicazione delle modifiche

Dopo questa operazione bisogna riavviare httpd e named. I domini di terzo livello attivati automaticamente con le WildCard saranno visibili dopo che il nuovo record DNS si sarà diffuso per la Rete. Tenere presente che se usate OpenDNS per la vostra connessione ci vogliono un paio d’ore prima che i domini di terzo livelli costruiti in automatico siano visibili, se usate la gestione dei DNS del vostro server la visibilità è immediata, invece, usando quelle dell’adsl (alice, tiscali, ecc.) ci vogliono fino a 72 ore dall’inserimento del record DNS.

Un consiglio per chi usa sftp per modificare i file, nautilus e gedit hanno il vizio di cambiare user quando salvano i file, o meglio impostano l’user di chi ha effettuato l’accesso, ma questo è un altro discorso; tenete presente che se qualche servizio si blocca dopo aver modificato un file con sftp, un chown può risolvere i problemi. In questo caso il proprietario del file appena modificato è 100 e come gruppo quello dell’utente a cui appartiene il dominio.

Saluti

La Microsoft con il rilascio del secondo service pack (SP2) per Office 2007, adotterà nativamente il formato ODF (quello di Open Office per intendersi). Con questo aggiornamento gli utenti avranno la possibilità di impostare ODF in modo predefinito. Inizialmente, la notizia ha stupito tutti, in seguito ha sollevato un sacco di opinioni e pareri contrastanti.

Riassunto delle puntate precedenti

Per chi non fosse del settore riassumo velocenmente cosa è successo in questi ultimi anni.

I positivisti

Molte sono le persone entusiaste di questa notizia perché vedono in questa novità diversi lati positivi:

I Dubbiosi

Questa svolta inaspettata fa pensare, persone che lavorano nel settore pensano che visti i precedenti della Microsoft con i formati aperti bisgogna dubitare. In effetti qualche precedente c’è, ad esempio lo stravolgimento dell’HTML a partire dal ’96/98 quando Internet Explorer è divenuto il browser più utilizzato (chiunque voglia approfondire può leggere questo articolo di Wikipedia).

Alcuni sospettano, dopo le dichiarazioni di microsoft che ODF non sarà supportato con tutte le sue funzionalità, che si voglia far fare un confronto tra i due formati in modo che l’utente scelga OOXML.

Jason Matusow, director of corporate standards di Microsoft, e Doug Mahugh, senior product manager per OOXML, hanno fornito maggiori dettagli sull’implementazione di ODF in questa intervista apparsa su BetaNews. Mahugh ha spiegato che non tutte le funzionalità fornite da Office 2007 sono supportate da ODF: tra queste, ad esempio, gli oggetti SmartArt, la formattazione condizionale e alcuni tipi di grafico di Excel. Per aggirare questo ostacolo, che è poi il problema più rilevante nella conversione tra differenti formati di documento, Microsoft farà in modo che, al momento del salvataggio in ODF, l’utente venga avvisato di eventuali elementi che potrebbero essere persi o non correttamente convertiti.

Secondo alcuni, questo supporto parziale convincerà gli utenti che ODF è un formato inferiore ad OOXML facendo scegliere per il secondo. Il supporto parziale potrebbe far visualizzare in modo differente i documenti costruiti con Office con le altre suite. Molti sono convinti che questa è una strategia della Microsoft per consolidare la sua posizione di monopolista e ostacolare la crescita della concorrenza.

Conclusioni

Che la Microsoft sia in calo è un dato certo (un pò meno in Italia). La decisione di adottare ODF nativamente è il minimo da fare per non rimanere fuori dal mercato, visto che, sotto la pressione dei sostenitori delle libertà digitali, le Pubbliche Amministrazioni stanno puntanto sui formati aperti. E’ successo in Inghilterra che le scuole del regno hanno rifiutato Microsoft perché non forniva formati standard e aperti, ci sarebbe stata un’intera generazione cresciuta con OpenOffice, eventualità disastrosa per Microsoft perché successivamente l’utilizzo di OpenOffice si sarebbe trasferito anche all’ambito lavorativo.

Questa è una scelta per rimanere a galla e non perdere posizioni. Starà a noi e agli organi antitrust vigilare in modo che la Microsoft non si ripeta come è successo in passato.

Fonte Punto-Informatico.it

Diagnosi precoce, prevenzione, appropriatezza della cura. Principi fondamentali della sanità che consentono al paziente di sentirsi più protetto e sicuro, soddisfatto nei suoi bisogni di salute, tranquillo nell’affidarsi ad un équipe medica o ad un sistema organizzativo sanitario in grado di assistere il paziente a 360 gradi e in modo tempestivo ed efficace.

Il fenomeno dell’open source continua a diffondersi nelle Pubbliche Amministrazioni (PA). Dopo anni e anni di imposizione di formati e di software proprietari incomincia a diffondersi una filosofia di condivisione e di assolutà libertà. Una delle prime amministrazioni locali a fare il passo è stata la provincia autonoma di Bolzano che ha incominciato ad utilizzare i fondi europei (vedi dettagli) per far migrare le proprie scuole dal costosissimo e incostituzionale software proprietario all’Open Source, successivamente ha incominciato ad estendere l’utilizzo all’intera amministrazione pubblica, abbattendo i costi delle licenze software del 100% (cioè l’acquisto e l’aggiornamento dei programmi), rimangono solo i costi relativi alla manutenzione. Dopo questo successo economico…

Dopo questo successo economico e costituzionale questa politica ha incominciato a diffondersi in tutte le pubbliche amministrazioni italiane come ad esempio quella della provincia di Bari che ha dato il via al progetto:

“Disegno di Legge Regionale recante norme in materia di trasformazione ed adeguamento tecnologico della Pubblica Amministrazione Regionale secondo criteri di difesa della libertà, della democrazia e della sicurezza informatica nell’era della comunicazione digitale”.

“Per la prima volta in Italia – si legge in una nota diffusa dal PRC – viene proposto un disegno di legge regionale che si propone di regolamentare e trasformare la Pubblica Amministrazione attraverso l’adozione di un altro modello di impiego e di realizzazione del software utilizzato nella Pubblica Amministrazione passando da quello proprietario, costosissimo, a codice chiuso, immodificabile e con licenza d’uso a pagamento, a quello Open Source, modificabile e quasi sempre gratuito ed adattabile ad ogni esigenza dell’utilizzatore”.

Secondo i promotori, “le ricadute positive che deriverebbero dall’approvazione di questo DDL in termini di contenimento dei costi a bilancio, di sviluppo e crescita dell’economia e dell’occupazione sono già evidenti in numerose esperienze già realizzatesi altrove nel mondo, in Italia ed in Europa. Lo stesso DDL affronta, per la prima volta attraverso un atto legislativo, anche il grave problema dell’Hardware condizionato all’uso di software ad alto costo economico e sociale”.

Su questa scia di innovazione e miglioramento (oltre ad altre PA come Puglia, Toscana ed Umbria, e presso enti locali come la provincia di Pescara o i comuni di Torino e Firenze) ieri la Regione Lombardia annuncia che migrerà al software Open Source reinderizzando i fondi risparmiati per far lavorare i giovani programmatori della regione, in questo modo si evita di mandare i propri fondi all’estero e lasciare senza lavoro altrettanti validi giovani programmatori italiani. L’intervista fatta all’autore di questo progetto si può leggere cliccando qui, invece il testo della proposta di legge si può trovare cliccando qui.

Sulla scia del fenomeno Open Source il governo recentemente ha aperto un portale dedicato all’Open che si può trovare cliccando qui. Questo nuovo portale serve principalmente per favorire la collaborazione, la cooperazione, la condivisione delle informazioni e del supporto all’Open alle diverse PA, evitando quello che è successo fino ad ora a causa dell’utilizzo del software proprietario, cioè mi riferisco a tutte quelle problematiche comuni a tutte le PA che si ripresentano spesso e che devo essere risolte in modo autonomo a causa delle restizioni di questi software, invece con l’utilizzo dei Software Open Source la soluzione di un problema viene messa a disposizione di tutti facendo risparmiare tempo e denaro in quanto la condivisione dei dati e delle conoscenze è alla base di tutto il sistema.

Un Saluto, Arturu.

PS Riflettete… E’ meglio collaborare ed essere un’unico continente che essere migliaia di isole sparse per l’oceano…