Linux 360° | Italia » linux

Aumentare Sicurezza SSL Apache2

Paolo Daniele — Tue, 18 Nov 2014 17:44:04 +0000

SSLCompression offCiao Ragazzi,

oggi vi spiego un po’ di info basilari su come implementare delle policy di strong security per Apache2.

Quello che andremo a fare sarà principalmente la disattivazione della compressione SSL, per evitare attacchi di tipo CRIME e la disabilitazione di SSL v.3

Per chi volesse saperne di più sui tipi di attacchi che può subire un server Apache2 con SSL:

Vediamo adesso come proteggerci.

Per prima cosa aprire il file di configurazione del webserver che utilizza SSL e aggiungiamo la seguente riga:

Source code

SSLCompression off

In questo modo disattiviamo la compressione SSL e quindi si evitamo attacchi Crime.

Per evitare problemi di sicurezza relativi alle versioni 2 e 3 di SSL quello che si fa è abilitare solo la versione 1 con la seguente stringa:

Source code

SSLProtocol All -SSLv2 -SSLv3

Infine vanno modificate le cifrature possibili…Diciamo che le ideali sono 2-3 ma purtroppo per rendere il sito retrocompatibile con IE e Windows è necessario abilitarne diverse:

Source code

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4

Il gioco è fatto.

Salvare e verificare la configurazione di apache, se tutto è ok si può fare un restart:

Source code

#Controllo Config
 
apache2ctl -t
 
#Riavvio Apache
 
/etc/init.d/apache2 restart

Per controllare il risultato:

https://www.ssllabs.com/ssltest/analyze.html?d=miodominio.it

Enjoy!

L'articolo Aumentare Sicurezza SSL Apache2 sembra essere il primo su Linux 360° | Italia.

Configurare Postfix come smtp Gmail Relay

Francesco Gabriele — Mon, 27 Oct 2014 09:06:37 +0000

Installiamo i pacchetti necessari:

Source code

apt-get install postfix libsasl2-2 ca-certificates libsasl2-modules mailutils

Rinconfiguriamo Postfix selezionando “Sito internet con SmartHost” ed inseriamo il seguente server:

Source code

[smtp.gmail.com]:587

Una volta ultimato il wizard editiamo il file /etc/postfix/main.cf ed aggiungiamo le seguenti righe:

Source code

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
sender_canonical_maps = hash:/etc/postfix/sender_canonical

Adesso creiamo il file contenente il nome utente e la password dell’email google:

Source code

vim /etc/postfix/sasl_passwd
[smtp.gmail.com]:587    username@gmail.com:password

Modifichiamo i permessi del file:

Source code

chmod 400 /etc/postfix/sasl_passwd

Modifichiamo il file per essere letto da postfix:

Source code

postmap /etc/postfix/sasl_passwd

Risciviamo il mittente sostituendo root con la nostra email:

Source code

vim /etc/postfix/sender_canonical
root        username@gmail.com

Modifichiamo i permessi anche di questo file:

Source code

chmod 400 /etc/postfix/sender_canonical

Modifichiamo anche questo file per essere letto da postfix:

Source code

postmap /etc/postfix/sender_canonical

Ora usiamo un certificato compatibile per la negoziazione con i server di google:

Source code

cat /etc/ssl/certs/Equifax_Secure_CA.pem >> /etc/postfix/cacert.pem

Per terminare facciamo un bel restart del servizio:

Source code

/etc/init.d/postfix restart

Facciamo una prova d’invio da console:

Source code

echo "Questa è una prova d'invio tramite Gmail." | mail -s "Email di Test" francesco.gabriele@gmail.com

L'articolo Configurare Postfix come smtp Gmail Relay sembra essere il primo su Linux 360° | Italia.

Reboot Forzato su Linux

Francesco Gabriele — Wed, 08 Oct 2014 13:17:20 +0000

Se anche voi come me avete un server linux che è parzialmente bloccato
e che non riuscite a riavviare in nessun modo (reboot,init 6 ecc..)
E vi sentite male solo al pensiero di farvi 37KM per riavviarlo fisicamente..
potete eseguire questi magici comandi.

Riavvio immediato:

Source code

echo 1 > /proc/sys/kernel/sysrq 
echo b > /proc/sysrq-trigger

Se invece per qualche motivo vogliamo spegnerla completamente basta fare:

Source code

echo 1 > /proc/sys/kernel/sysrq 
echo o > /proc/sysrq-trigger

Spero di aver rallegrato la giornata a molti con questa soluzione

L'articolo Reboot Forzato su Linux sembra essere il primo su Linux 360° | Italia.

Postfix: Autenticazione SASL

Paolo Daniele — Thu, 02 Oct 2014 16:14:48 +0000

Ciao Ragazzi,

oggi andiamo sul tecnico.

Questo articolo server a chi utilizza Postfix come SMTP Server e nel caso specifico ad implementare l’autenticazione mediante il sistema Simple Authentication and Security Layer (SASL)

Questo sistema prevede la possibilità di integrare diverse modalità di autenticazione:

- EXTERNAL, in cui l’autenticazione è implicita nel contesto (per esempio, nei protocolli che già utilizzano IPsec o TLS)
- ANONYMOUS, per accessi guest non autenticati
- PLAIN, per gli accessi in testo chiaro
- OTP, un meccanismo one-time password. (OTP è stato reso obsoleto da SKEY)
- SKEY, meccanismo S/KEY.
- CRAM-MD5, un semplice schema challenge-response basato su HMAC-MD5.
- DIGEST-MD5 (storico), meccanismo challenge-response compatibile parzialmente con HTTP Digest basato su MD5.
- SCRAM (RFC 5802), schema moderno challenge-response con supporto al binding del canale
- NTLM, schema di autenticazione NT LAN Manage
- GSSAPI, per Kerberos V5 authentication attraverso il GSSAPI.
- BROWSERID-AES128, per Mozilla Persona authentication
- EAP-AES128, per GSS EAP authentication
- GateKeeper (& GateKeeperPassport), meccanismo challenge-response sviluppato da Microsoft per MSN Chat

Quello che vediamo oggi per Postfix è il più semplice ovvero il PLAIN con login tramite username e password memorizzati in un Database MySQL.

In questo articolo do per scontato che Postfix sia installato e funzionante.

Installiamo il demone di SASL:

Source code

apt-get install libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql

Fatto questo modifichiamo il file /etc/default/saslauthd sostituendo START=no con START=yes così il demone partirà all’avvio del pc.

Inoltre modificate la stringa OPTIONS=…. così OPTIONS=”-c -r -m /var/spool/postfix/var/run/saslauthd” questo è necessario perchè Postfix è eseguito come chroot e ha bisogno di accedere al socket di saslauthd

Inoltre dobbiamo creare la directory:

Source code

mkdir -p /var/spool/postfix/var/run/saslauthd

Sempre per l’ambiente chroot è necessario creare il link simbolico:

Source code

rm -rf /var/run/saslauthd
ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd

ATTENZIONE: se non cancellate il file /var/run/saslauthd testando il sistema avrete l’errore “connect() : No such file or directory 0″

Creiamo un nuovo file:

Source code

vi /etc/pam.d/smtp

Modifichiamo il file come segue:

Source code

auth    required   pam_mysql.so user=mailadmin passwd=newpassword host=127.0.0.1 db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mailadmin passwd=newpassword host=127.0.0.1 db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1

Abbiamo necessità di un secondo file:

Source code

vi /etc/postfix/sasl/smtpd.conf

Che editiamo come segue:

Source code

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true

Nel caso di autenticazione basata su DB MySQL il file va editato come segue (attenzione a mettere i nomi giusti del db e delle tabelle!):

Source code

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: dbuser
sql_passwd: dbpassword
sql_database: dbname
sql_select: SELECT password FROM user WHERE username = '%u@%r'

Aggiungiamo l’utente postfix al gruppo sasl:

Source code

adduser postfix sasl

Poi provvediamo ad inserire le voci per l’autenticazione SASL dentro il main.cf di Postfix:

Source code

smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Riavviamo i servizi:

Source code

/etc/init.d/postfix restart
/etc/init.d/saslauthd restart

E proviamo che tutto funziona correttamente:

Source code

razorblade:~# testsaslauthd -s smtp -u root@example.com -p newpassword
0: OK "Success."

Enjoy!

L'articolo Postfix: Autenticazione SASL sembra essere il primo su Linux 360° | Italia.

“cannot open the disk Reason : The parent virtual disk has been modified since the child was created”

Francesco Gabriele — Wed, 24 Sep 2014 18:50:54 +0000

A seguito di modifiche mentre il server VMware ha tutte le risorse impegnate può succedere che vi venga fuori questo errore:

Cannot open the disk Reason : The parent virtual disk has been modified since the child was created

Questo errore non permette di avviare la macchina virtuale, dopo una ricerca nella kb di vmware sembra che il problema risiede

nel vmdk della snapshot che ha perso il parent cid.

Per risolvere il problema collegarsi via ssh al server Esxi navigare all’interno del datastore fino a trovare la directory della macchina virtuale.

# cd /vmfs/volumes/46c0f14f-55428b78-a2d3-0018fe79b968/hudson

facciamo ls e troviamo i file che ci interessano (il vmdk originale, gli snapshot e il vmx).

/vmfs/volumes/46c0f14f-55428b78-a2d3-0018fe79b968/hudson# ls

hudson01.vmdk

hudson01-000001.vmdk

hudson01-000002.vmdk

hudson01.vmx

Cerchiamo di capire quindi cosa veniva avviato, apriamo il file vmx e andiamo a leggere il campo scsi0:0.fileName

scsi0:0.fileName = “hudson01-000002.vmdk”

Nel nostro caso significa che a partire è il secondo snapshot (identificato dallo 000002).

Apriamo il vmdk originale con l’editor vi.

# Disk DescriptorFile

version=1

CID=bea5305c

parentCID=ffffffff

createType=”vmfs”

# Extent description

RW 41943040 VMFS “hudson-flat.vmdk”

# The Disk Data Base

#DDB

ddb.geometry.biosSectors = “63″

ddb.geometry.biosHeads = “255″

ddb.geometry.biosCylinders = “2610″

ddb.adapterType = “buslogic”

ddb.geometry.sectors = “63″

ddb.geometry.heads = “255″

ddb.geometry.cylinders = “2610″

ddb.uuid = “99 01 C4 9f 36 ce 65 03-73 55 15 7e 92 88 c8 4c”

ddb.toolsVersion = “5353″

ddb.virtualHWVersion = “7″

Il campo che ci interessa è CID (in questo caso bea5305c), che andremo a sostituire nel campo parentCID del primo snapshot.

/vmfs/volumes/46c0f14f-55428b78-a2d3-0018fe79b968/hudson# vi hudson-000001.vmdk

# Disk DescriptorFile

version=1

CID=b9567c51

parentCID=bea5305c

createType=”vmfsSparse”

parentFileNameHint=”hudson.vmdk”

# Extent description

RW 41943040 VMFSSPARSE “hudson-000001-delta.vmdk”

# The Disk Data Base

#DDB

ddb.toolsVersion = “5353″

Salviamo con :wq

Il primo snapshot è ora sistemato, dobbiamo poi riparare il secondo, apriamolo con vi e vediamo di chi è parent.

/vmfs/volumes/46c0f14f-55428b78-a2d3-0018fe79b968/hudson # vi hudson-000002.vmdk

# Disk DescriptorFile

version=1

CID=1efd6875

parentCID=b9567c51

createType=”vmfsSparse”

parentFileNameHint=”hudson-000001.vmdk”

# Extent description

RW 41943040 VMFSSPARSE “hudson-000002-delta.vmdk”

# The Disk Data Base

#DDB

ddb.toolsVersion = “5353”

Dal campo parentFileNameHint capiamo che è legato al primo snapshot (hudson-000001.vmdk), prenderemo quindi il valore CID presente nel file Webserv01-000001.vmdk, e lo sostituiremo come valore parentCID in hudson-000002.vmdk.

Salviamo con :wq

Ora possiamo avviare tranquillamente la nostra macchina virtuale.

Spero possa essere di aiuto

Bye

Frank

L'articolo “cannot open the disk Reason : The parent virtual disk has been modified since the child was created” sembra essere il primo su Linux 360° | Italia.

Come cambiare la password di Admin di Pentaho

Francesco Gabriele — Fri, 19 Sep 2014 13:08:56 +0000

1) Generiamo la nuova password crittografata

ci posizioniamo nella home della administration console ex. biserver-ce/administration-console

java -cp lib/jetty-6.1.2.jar:lib/jetty-util-6.1.9.jar org.mortbay.jetty.security.Password admin mypassword

dovrebbe dare un risultato del genere:
mypassword
OBF:1uh41zly1x8g1vu11ym71ym71vv91x8e1zlk1ugm
MD5:34819d7beeabb9260a5c854bc85b3e44
CRYPT:adS/4zigRVhZk

2) Prendiamo il risultato della colonna OBF “1uh41zly1x8g1vu11ym71ym71vv91x8e1zlk1ugm”
e la sostituiamo nel file biserver-ce/administration-console/resource/config/login.properties

vim biserver-ce/administration-console/resource/config/login.properties

admin: OBF:1uh41zly1x8g1vu11ym71ym71vv91x8e1zlk1ugm,server-administrator,content-administrator,admin

Dopo un bel stop and start di Pentaho, riusciremo ad entrare nella console di amministrazione “0.0.0.0:8099″ con la nuova password.

Spero possa essere utile a molti

Frank

L'articolo Come cambiare la password di Admin di Pentaho sembra essere il primo su Linux 360° | Italia.

Collegare due Centralini Asterisk tramite il protollo IAX

Francesco Gabriele — Fri, 05 Sep 2014 09:48:31 +0000

Qualche giorno fa mi è venuta l’idea di collegare un centralino asterisk che ho in ufficio e che uso come test con il mio centralino di casa.
Allora pongo la domanda al mio caro amico Walter esperto di Asterisk e lui mi risponde cosi:

Certo che si può fare (a patto che i centralini da collegare abbiano una connessione adsl, o comunque a banda larga)
basta usare IAX che è il protocollo di interconnessione nativo di asterisk.
Poi mi spiegava che questo protocollo ha una serie di vantaggi in confronto al piu tiffuso dei protolli.. SIP

1) può incapsulare tutto il traffico in un unico canale
2) usa una sola porta di comunicazione
3) l’attraversamento delle NAT è nativo, e non da problemi
4) permette di selezionare il punto di arrivo nel dialplan di destinazione sin dall’origine
5) permette l’autenticazione su chiave pubblica

comunque tante altre piccole funzionalità che nell’insieme lo rendono imbattibile.

Mi sono studiato la configurazione e alla fine non è stata molto difficile.
Veniamo al sodo abbiamo due centralini (Hardy e Karmic in perfetto stile Ubuntu) di cui vado ad illustrare iax.conf:

Hardy
iax.conf:
[general]

bindport=4569
bindaddr=0.0.0.0
language=it
bandwidth=medium
disallow=all
allow=gsm
allow=g729
allow=alaw
jitterbuffer=no
forcejitterbuffer=no
autokill=yes
requirecalltoken=no
mailboxdetail=yes
minregexpire=360
maxregexpire=3600

[karmic] type=friend
username=ubuntu
secret=linux
auth=plaintext
host=karmic.mydomain.it
context=fromiax
peercontext=fromiax
qualify=yes
transfer=yes

Karmic
iax.conf:
[general]

[hardy] type=friend
username=ubuntu
secret=linux
auth=plaintext
host=hardy.mydomain.it
context=fromiax
peercontext=fromiax
qualify=yes
transfer=yes

Le righe da inserire in extensions.conf a questo punto sono abbastanza semplici e logiche;

Hardy
extensions.conf
[uscita] exten => _88XXX,1,Dial(IAX2/karmic/${EXTEN:2})

[...] [fromiax] exten => _X.,1,Set(CALLERID(name)=Karmic)
exten => _X.,n,Goto(interni,${EXTEN},1)

Karmic
extensions.conf
[uscita] exten => _88XXX,1,Dial(IAX2/hardy/${EXTEN:2})

[...] [fromiax] exten => _X.,1,Set(CALLERID(name)=Hardy)
exten => _X.,n,Goto(interni,${EXTEN},1)

Come potete vedere nel primo esempio per chiamare un interno remoto basta seleziona 88 + l’interno, mentre il secondo esempio è la rotta in entrata che cambia il Caller ID per distinguere chi chiama, e poi inoltra la chiamata nel contesto interni che è il contesto in cui si trovano i miei interni.

Spero possa essere utile a molti.

Frank

L'articolo Collegare due Centralini Asterisk tramite il protollo IAX sembra essere il primo su Linux 360° | Italia.

Linux How To Whois New Tlds

Paolo Daniele — Wed, 30 Jul 2014 16:24:18 +0000

Ciao Ragazzi,

oggi uno script carino per fare il whois dei nuovi gtlds (.shop, .club, .news) solo usando la CLI di Linux!

Semplicissimo:

Modificate/Create il file /etc/whois.conf e aggiungete il seguente testo:

Source code

## 
# WHOIS servers for new TLDs (http://www.iana.org/domains/root/db)
##
 
.academy$ whois.donuts.co
.actor$ whois.unitedtld.com
.agency$ whois.donuts.co
.bar$ whois.nic.bar
.bargains$ whois.donuts.co
.berlin$ whois.nic.berlin
.best$ whois.nic.best
.bid$ whois.nic.bid
.bike$ whois.donuts.co
.blue$ whois.afilias.net
.boutique$ whois.donuts.co
.build$ whois.nic.build
.builders$ whois.donuts.co
.buzz$ whois.nic.buzz
.cab$ whois.donuts.co
.camera$ whois.donuts.co
.camp$ whois.donuts.co
.cards$ whois.donuts.co
.careers$ whois.donuts.co
.catering$ whois.donuts.co
.center$ whois.donuts.co
.ceo$ whois.nic.ceo
.cheap$ whois.donuts.co
.christmas$ whois.uniregistry.net
.cleaning$ whois.donuts.co
.clothing$ whois.donuts.co
.club$ whois.nic.club
.codes$ whois.donuts.co
.coffee$ whois.donuts.co
.cologne$ whois-fe1.pdt.cologne.tango.knipp.de
.community$ whois.donuts.co
.company$ whois.donuts.co
.computer$ whois.donuts.co
.construction$ whois.donuts.co
.contractors$ whois.donuts.co
.cool$ whois.donuts.co
.cruises$ whois.donuts.co
.dance$ whois.unitedtld.com
.dating$ whois.donuts.co
.democrat$ whois.unitedtld.com
.diamonds$ whois.donuts.co
.directory$ whois.donuts.co
.domains$ whois.donuts.co
.education$ whois.donuts.co
.email$ whois.donuts.co
.enterprises$ whois.donuts.co
.equipment$ whois.donuts.co
.estate$ whois.donuts.co
.events$ whois.donuts.co
.expert$ whois.donuts.co
.exposed$ whois.donuts.co
.farm$ whois.donuts.co
.fish$ whois.donuts.co
.flights$ whois.donuts.co
.florist$ whois.donuts.co
.foundation$ whois.donuts.co
.futbol$ whois.unitedtld.com
.gallery$ whois.donuts.co
.gift$ whois.uniregistry.net
.glass$ whois.donuts.co
.graphics$ whois.donuts.co
.guitars$ whois.uniregistry.net
.guru$ whois.donuts.co
.holdings$ whois.donuts.co
.holiday$ whois.donuts.co
.house$ whois.donuts.co
.immobilien$ whois.unitedtld.com
.industries$ whois.donuts.co
.institute$ whois.donuts.co
.international$ whois.donuts.co
.jetzt$ whois.nic.jetzt
.jobs$ jobswhois.verisign-grs.com
.kaufen$ whois.unitedtld.com
.kim$ whois.afilias.net
.kitchen$ whois.donuts.co
.kiwi$ whois.dot-kiwi.com
.koeln$ whois-fe1.pdt.koeln.tango.knipp.de
.kred$ whois.nic.kred
.land$ whois.donuts.co
.lighting$ whois.donuts.co
.limo$ whois.donuts.co
.link$ whois.uniregistry.net
.london$ whois-lon.mm-registry.com
.luxury$ whois.nic.luxury
.management$ whois.donuts.co
.mango$ whois.mango.coreregistry.net
.marketing$ whois.donuts.co
.menu$ whois.nic.menu
.moda$ whois.unitedtld.com
.monash$ whois.nic.monash
.nagoya$ whois.gmoregistry.net
.ninja$ whois.unitedtld.com
.nyc$ whois.nic.nyc
.okinawa$ whois.gmoregistry.ne
.partners$ whois.donuts.co
.parts$ whois.donuts.co
.photo$ whois.uniregistry.net
.photography$ whois.donuts.co
.photos$ whois.donuts.co
.pics$ whois.uniregistry.net
.pink$ whois.afilias.net
.plumbing$ whois.donuts.co
.productions$ whois.donuts.co
.properties$ whois.donuts.co
.pub$ whois.unitedtld.com
.qpon$ whois.nic.qpon
.recipes$ whois.donuts.co
.red$ whois.nic.red
.rentals$ whois.donuts.co
.repair$ whois.donuts.co
.report$ whois.donuts.co
.reviews$ whois.unitedtld.com
.rich$ whois.afilias-srs.net
.ruhr$ whois.nic.ruhr
.sexy$ whois.uniregistry.net
.shiksha$ whois.nic.shiksha
.shoes$ whois.donuts.co
.singles$ whois.donuts.co
.social$ whois.unitedtld.com
.sohu$ whois.gtld.knet.cn
.solar$ whois.donuts.co
.solutions$ whois.donuts.co
.supplies$ whois.donuts.co
.supply$ whois.donuts.co
.support$ whois.donuts.co
.systems$ whois.donuts.co
.tattoo$ whois.uniregistry.net
.technology$ whois.donuts.co
.tienda$ whois.donuts.co
.tips$ whois.donuts.co
.today$ whois.donuts.co
.tokyo$ whois.nic.tokyo
.tools$ whois.donuts.co
.trade$ whois.nic.trade
.training$ whois.donuts.co
.uno$ whois.nic.uno
.vacations$ whois.donuts.co
.ventures$ whois.donuts.co
.viajes$ whois.donuts.co
.villas$ whois.donuts.co
.vision$ whois.donuts.co
.vote$ whois.afilias.net
.voting$ whois.nic.voting
.voto$ whois.afilias.net
.voyage$ whois.donuts.co
.wang$ whois.gtld.knet.cn
.watch$ whois.donuts.co
.webcam$ whois.nic.webcam
.wed$ whois.nic.wed
.wien$ whois.nic.wien
.wiki$ whois.nic.wiki
.works$ whois.donuts.co
.xn--3bst00m$ whois.gtld.knet.cn
.xn--3ds443g$ whois.afilias-srs.net
.xn--55qw42g$ whois.conac.cn
.xn--55qx5d$ whois.ngtld.cn
.xn--6frz82g$ whois.afilias.net
.xn--6qq986b3xl$ whois.gtld.knet.cn
.xn--80asehdb$ whois.online.rs.corenic.net
.xn--80aswg$ whois.site.rs.corenic.net
.xn--c1avg$ whois.publicinterestregistry.net
.xn--cg4bki$ whois.kr
.xn--d1acj3b$ whois.nic.xn--d1acj3b
.xn--fiq228c5hs$ whois.afilias-srs.net
.xn--fiq64b$ whois.gtld.knet.cn
.xn--i1b6b1a6a2e$ whois.publicinterestregistry.net
.xn--io0a7i$ whois.ngtld.cn
.xn--mgbab2bd$ whois.bazaar.coreregistry.net
.xn--ngbc5azd$ whois.nic.xn--ngbc5azd
.xn--nqv7f$ whois.publicinterestregistry.net
.xn--nqv7fs00ema$ whois.publicinterestregistry.net
.xn--q9jyb4c$ domain-registry-whois.l.google.com
.xn--rhqv96g$ whois.nic.xn--rhqv96g
.xn--unup4y$ whois.donuts.co
.xn--zfr164b$ whois.conac.cn
.xyz$ whois.nic.xyz
.zone$ whois.donuts.co

Salvate e uscite!

Il gioco è fatto adesso potete provare direttamente da shell con il seguente comando:

whois paolodaniele.club

Enjoy!

L'articolo Linux How To Whois New Tlds sembra essere il primo su Linux 360° | Italia.

Linux whois nuovi TLDs

Paolo Daniele — Wed, 30 Jul 2014 16:13:13 +0000

Il mondo cambia, quindi cambiano anche i domini internet.

Non solo le classiche estensioni (TLD) .com, .net, .it, .org etc. oggi il mondo di internet viaggia in base alle esigenze dei clienti, rendendo disponibili quasi ogni giorno nuovi TLD.

Per gli amici “linuxiani” esiste un modo molto veloce per poter effettuare il whois, cioè conoscere lo stato, di un dominio con TLD di nuova generazione!

Per prima cosa è necessario creare (se esiste, dovete solo accodare quanto di seguito) il file /etc/whois.conf in questo file inserite quanto di seguito:

Source code

## 
# WHOIS servers for new TLDs (http://www.iana.org/domains/root/db)
##
 
.academy$ whois.donuts.co
.actor$ whois.unitedtld.com
.agency$ whois.donuts.co
.bar$ whois.nic.bar
.bargains$ whois.donuts.co
.berlin$ whois.nic.berlin
.best$ whois.nic.best
.bid$ whois.nic.bid
.bike$ whois.donuts.co
.blue$ whois.afilias.net
.boutique$ whois.donuts.co
.build$ whois.nic.build
.builders$ whois.donuts.co
.buzz$ whois.nic.buzz
.cab$ whois.donuts.co
.camera$ whois.donuts.co
.camp$ whois.donuts.co
.cards$ whois.donuts.co
.careers$ whois.donuts.co
.catering$ whois.donuts.co
.center$ whois.donuts.co
.ceo$ whois.nic.ceo
.cheap$ whois.donuts.co
.christmas$ whois.uniregistry.net
.cleaning$ whois.donuts.co
.clothing$ whois.donuts.co
.club$ whois.nic.club
.codes$ whois.donuts.co
.coffee$ whois.donuts.co
.cologne$ whois-fe1.pdt.cologne.tango.knipp.de
.community$ whois.donuts.co
.company$ whois.donuts.co
.computer$ whois.donuts.co
.construction$ whois.donuts.co
.contractors$ whois.donuts.co
.cool$ whois.donuts.co
.cruises$ whois.donuts.co
.dance$ whois.unitedtld.com
.dating$ whois.donuts.co
.democrat$ whois.unitedtld.com
.diamonds$ whois.donuts.co
.directory$ whois.donuts.co
.domains$ whois.donuts.co
.education$ whois.donuts.co
.email$ whois.donuts.co
.enterprises$ whois.donuts.co
.equipment$ whois.donuts.co
.estate$ whois.donuts.co
.events$ whois.donuts.co
.expert$ whois.donuts.co
.exposed$ whois.donuts.co
.farm$ whois.donuts.co
.fish$ whois.donuts.co
.flights$ whois.donuts.co
.florist$ whois.donuts.co
.foundation$ whois.donuts.co
.futbol$ whois.unitedtld.com
.gallery$ whois.donuts.co
.gift$ whois.uniregistry.net
.glass$ whois.donuts.co
.graphics$ whois.donuts.co
.guitars$ whois.uniregistry.net
.guru$ whois.donuts.co
.holdings$ whois.donuts.co
.holiday$ whois.donuts.co
.house$ whois.donuts.co
.immobilien$ whois.unitedtld.com
.industries$ whois.donuts.co
.institute$ whois.donuts.co
.international$ whois.donuts.co
.jetzt$ whois.nic.jetzt
.jobs$ jobswhois.verisign-grs.com
.kaufen$ whois.unitedtld.com
.kim$ whois.afilias.net
.kitchen$ whois.donuts.co
.kiwi$ whois.dot-kiwi.com
.koeln$ whois-fe1.pdt.koeln.tango.knipp.de
.kred$ whois.nic.kred
.land$ whois.donuts.co
.lighting$ whois.donuts.co
.limo$ whois.donuts.co
.link$ whois.uniregistry.net
.london$ whois-lon.mm-registry.com
.luxury$ whois.nic.luxury
.management$ whois.donuts.co
.mango$ whois.mango.coreregistry.net
.marketing$ whois.donuts.co
.menu$ whois.nic.menu
.moda$ whois.unitedtld.com
.monash$ whois.nic.monash
.nagoya$ whois.gmoregistry.net
.ninja$ whois.unitedtld.com
.nyc$ whois.nic.nyc
.okinawa$ whois.gmoregistry.ne
.partners$ whois.donuts.co
.parts$ whois.donuts.co
.photo$ whois.uniregistry.net
.photography$ whois.donuts.co
.photos$ whois.donuts.co
.pics$ whois.uniregistry.net
.pink$ whois.afilias.net
.plumbing$ whois.donuts.co
.productions$ whois.donuts.co
.properties$ whois.donuts.co
.pub$ whois.unitedtld.com
.qpon$ whois.nic.qpon
.recipes$ whois.donuts.co
.red$ whois.nic.red
.rentals$ whois.donuts.co
.repair$ whois.donuts.co
.report$ whois.donuts.co
.reviews$ whois.unitedtld.com
.rich$ whois.afilias-srs.net
.ruhr$ whois.nic.ruhr
.sexy$ whois.uniregistry.net
.shiksha$ whois.nic.shiksha
.shoes$ whois.donuts.co
.singles$ whois.donuts.co
.social$ whois.unitedtld.com
.sohu$ whois.gtld.knet.cn
.solar$ whois.donuts.co
.solutions$ whois.donuts.co
.supplies$ whois.donuts.co
.supply$ whois.donuts.co
.support$ whois.donuts.co
.systems$ whois.donuts.co
.tattoo$ whois.uniregistry.net
.technology$ whois.donuts.co
.tienda$ whois.donuts.co
.tips$ whois.donuts.co
.today$ whois.donuts.co
.tokyo$ whois.nic.tokyo
.tools$ whois.donuts.co
.trade$ whois.nic.trade
.training$ whois.donuts.co
.uno$ whois.nic.uno
.vacations$ whois.donuts.co
.ventures$ whois.donuts.co
.viajes$ whois.donuts.co
.villas$ whois.donuts.co
.vision$ whois.donuts.co
.vote$ whois.afilias.net
.voting$ whois.nic.voting
.voto$ whois.afilias.net
.voyage$ whois.donuts.co
.wang$ whois.gtld.knet.cn
.watch$ whois.donuts.co
.webcam$ whois.nic.webcam
.wed$ whois.nic.wed
.wien$ whois.nic.wien
.wiki$ whois.nic.wiki
.works$ whois.donuts.co
.xn--3bst00m$ whois.gtld.knet.cn
.xn--3ds443g$ whois.afilias-srs.net
.xn--55qw42g$ whois.conac.cn
.xn--55qx5d$ whois.ngtld.cn
.xn--6frz82g$ whois.afilias.net
.xn--6qq986b3xl$ whois.gtld.knet.cn
.xn--80asehdb$ whois.online.rs.corenic.net
.xn--80aswg$ whois.site.rs.corenic.net
.xn--c1avg$ whois.publicinterestregistry.net
.xn--cg4bki$ whois.kr
.xn--d1acj3b$ whois.nic.xn--d1acj3b
.xn--fiq228c5hs$ whois.afilias-srs.net
.xn--fiq64b$ whois.gtld.knet.cn
.xn--i1b6b1a6a2e$ whois.publicinterestregistry.net
.xn--io0a7i$ whois.ngtld.cn
.xn--mgbab2bd$ whois.bazaar.coreregistry.net
.xn--ngbc5azd$ whois.nic.xn--ngbc5azd
.xn--nqv7f$ whois.publicinterestregistry.net
.xn--nqv7fs00ema$ whois.publicinterestregistry.net
.xn--q9jyb4c$ domain-registry-whois.l.google.com
.xn--rhqv96g$ whois.nic.xn--rhqv96g
.xn--unup4y$ whois.donuts.co
.xn--zfr164b$ whois.conac.cn
.xyz$ whois.nic.xyz
.zone$ whois.donuts.co

Salvate ed uscite!

Et voilà!

Il gioco è fatto! D’ora in poi potrete controllare i nuovi TLD direttamente dal vostro terminale!

Enjoy!

L'articolo Linux whois nuovi TLDs sembra essere il primo su Linux 360° | Italia.

MySQL Master-Master Replication

Paolo Daniele — Mon, 28 Jul 2014 15:17:41 +0000

Oggi voglio pubblicare un qualcosa di interessante che mi è capitato per lavoro.

Ipotizziamo di avere 2 database MySQL in due zone geograficamente distanti tra loro.

Questi database devono essere consistenti, cioè contenere sempre gli stessi dati, così nel caso di perdita di connessione o di blocco del database 1 tutte le connessioni verranno indirizzate sul database 2 e viceversa.

Vi spiego meglio con una figura:

Abbiamo capito il problema, adesso vediamo come affrontarlo e trovare la soluzione.

In rete ho trovato molte “strade” più o meno simili, non è detto che la mia sia giusta, ma so che funziona perchè l’ho provata praticamente!

La soluzione che vi propongo è stata testata con mysql-server 5.5.37 su Debian 7.1 Wheezy a 64bit

Per prima cosa dobbiamo abilitare su entrambi i database il BINARY LOGGING che è un vero e proprio log delle operazioni che vengono effettuate su ogni database.

Modifichiamo il file di configurazione my.cnf come segue:

Database MASTER-1

Source code

server_id           = 1
log_bin             = /var/log/mysql/mysql-bin.log
log_bin_index       = /var/log/mysql/mysql-bin.log.index
relay_log           = /var/log/mysql/mysql-relay-bin
relay_log_index     = /var/log/mysql/mysql-relay-bin.index
expire_logs_days    = 10
max_binlog_size     = 100M
log_slave_updates   = 1
auto-increment-increment = 2
auto-increment-offset = 1
binlog_do_db        = sharedb

Database MASTER-2

Source code

server_id           = 2
log_bin             = /var/log/mysql/mysql-bin.log
log_bin_index       = /var/log/mysql/mysql-bin.log.index
relay_log           = /var/log/mysql/mysql-relay-bin
relay_log_index     = /var/log/mysql/mysql-relay-bin.index
expire_logs_days    = 10
max_binlog_size     = 100M
log_slave_updates   = 1
auto-increment-increment = 2
auto-increment-offset = 2
binlog_do_db        = sharedb

E’ molto importante definire il parametro auto-increment-offset diverso tra i due database, questo serve per evitare che ci siano conflitti di indici nelle fasi di replicazione.

Prima di riavviare il servizio, procediamo con la creazione/import del database sharedb su entrambi i server (ATTENZIONE consiglio che i databasesiano uguali in questa fase)

Sempre su entrambi i server, da console:

Source code

CREATE user 'replicante'@'%' IDENTIFIED BY 'Wp4Suppl1c4nt462!';
GRANT replication slave ON *.* TO 'replicante'@'%';

Riavviamo il servizio su entrambi i server.

Operiamo adesso sul server MASTER-1

Source code

mysql -u root - p

Source code

SHOW master STATUS;

Appare una cosa del genere:

Passiamo su MASTER-2

Da console sql:

Source code

slave stop;
CHANGE MASTER TO MASTER_HOST = 'IP-MASTER-1', MASTER_USER = 'replicante', MASTER_PASSWORD = 'Wp4Suppl1c4nt462!', MASTER_LOG_FILE = 'mysql-bin.000001', MASTER_LOG_POS = 106;
slave start;
SHOW master STATUS;

Apparirà quealcosa del genere:

Torniamo su MASTER-1

Da console sql:

Source code

slave stop;
CHANGE MASTER TO MASTER_HOST = 'IP-MASTER-2', MASTER_USER = 'replicante', MASTER_PASSWORD = 'Wp4Suppl1c4nt462!', MASTER_LOG_FILE = 'mysql-bin.000002', MASTER_LOG_POS = 1060;
slave start;

Il gioco è fatto!

Proviamo a fare un update su uno dei due master e vedremo la replica in tempo (quasi reale!) sull’altro!

Per essere sicuri, da uno dei due server sempre da console fate un:

Source code

SHOW slave STATUS;

dovreste ottenere un qualcosa del genere:

……….Waiting for master to send event | IP-MASTER ………….

Enjoy!

L'articolo MySQL Master-Master Replication sembra essere il primo su Linux 360° | Italia.