..:Blog di Guion Matteo:..

Dopo aver creato il vostro server proxy passiamo a modificare i vari settaggi dei browser. Per rendere l’operazione semplice e veloce ci creiamo un file con estensione *.pac in questo modo:
Salvare il file *.pac su una pagina web del server proxy o altro serve idoneo alla condivisione di file

(nel mio caso prova.pac).
La sintassi del file è così composta:

f/*
* Proxy AutoConfig file
* Created by Matteo Guion
* Generated on 20 Agosto 2008
*
* Last update on 20 Agosto 2008 – Sample file for documatation only
*                               all the addresses are fictious
*
*/
function FindProxyForURL(url, host)
{
// variable strings to return
var proxy_yes = “PROXY 192.168.0.100:8080″;
var proxy_no = “DIRECT”;
if (shExpMatch(url, “192.168.0.*”)) { return proxy_no; }
if (shExpMatch(url, “http://www.miaditta.it*”)) { return proxy_no; }
// Proxy if PC is on local LAN per altri pc che utilizzano un altro proxy o gateway
if (isInNet(myIpAddress(), “192.168.0.1″, “255.255.255.0″))
return “PROXY 192.168.0.100:8080″;
else
return “DIRECT”;
}

Tutte le connessioni ai siti web detti locali non passano per il proxy ma escono direttamente in internet.
I parametri da modificare sono: return “PROXY 192.20.137.190:8080; DIRECT”; con l’ip del proprio proxy e l’inserimento dei domini locali se necessario! (si ricorca che gli IP sono solo esplicativi).

Passiamo a settare Logrotate del nostro Server Proxy. Logrotate serve a rigenerare i file di log periodicamente:

Per “bloccare” la rigenerazione dei file di log ogni sera devi effettuare una piccola modifica al file che si trova in /etc/logrotate.d/ all’interno trovi le personalizzazioni di compattamento e rigenerazione dei file di log per alcuni servizi.
Solitamente il file di configurazione generale di logrotate si trova in /etc/logrotate.conf (meglio non toccarlo perché andrebbe ad incidere su tutti i file di log
– io lì, ho solo aggiunto (così da risparmiare spazio sul disco, comprimendo i file di log vecchi):
# uncomment this if you want your log files compressed
Compress #di default è commentato

Per personalizzare il settaggio del file di logrotate di dansguardian al fine di evitare le rigenerazione del file log basta cambiare il parametro:
rotate portandolo ad un valore di 400 (dovrebbe corrispondere ad un anno solare) invece che 5 (valore di serie)—Almeno questo ho letto su un guida internet:
http://www.tic.fdns.net/tic/html/uml-bering.html

Riporto il testo del sito:
“Per i vincoli dovuti alle norme sulla privacy occorre configurare il server proxy in modo che vengano mantenuti i file di log per almeno un anno e nel contempo attivare una procedura di backup e salvataggio degli stessi a livello trimestrale. Il programma da configurare per il salvataggio dei log si chiama logrotate che nel caso di squid sarà configurato come segue:
# /etc/logrotate.d/squid
# Logrotate fragment for squid
/var/log/squid/*.log {
daily
compress
delaycompress
rotate 400
missingok
nocreate
sharedscripts
prerotate
test ! -x /usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript
}
Per l’analisi delle prestazioni del proxy tramite il programma sarg è preferibile settare la raccolta differenziata per mese:
# /etc/cron.monthly/squid
#Get current date
TODAY=$(date +%d/%m/%Y)

#Get current date
TD=$(date –date “1 month ago” +%Y-%m)

#Get one month ago today
YESTERDAY=$(date –date “1 month ago” +%d/%m/%Y)

#Get one month ago today (4touch)
YD=$(date –date “1 month ago” +%m/%d/%Y)

touch -d $YD /tmp/a
cat /var/log/squid/access.log.1 > /var/log/squid/monthly/squid-$TD
find /var/log/squid/ -newer /tmp/a -name access.log\*gz | \
xargs zcat >> /var/log/squid/monthly/squid-$TD

ln -f -s /var/log/squid/monthly/squid-$TD /var/4sarg
sarg -o /var/www/squid-reports/monthly -d $YESTERDAY-$TODAY

Attenzione che i log contengono dati sensibili e quindi quelli relativi agli utenti non possono essere consultati senza infrangere la Legge Italiana sulla privacy 196/2003.”

Ho scoperto con mio stupore che i terminali della Lottomatica (terminali per il gioco del lotto) usano come sistema operativo Linux versione 2.6.5 , versione ovviamente modificata per le esigenze del caso.

Per aggiungere un Static Route Table al vostro server in modo da indirizzare le richieste ad un altro gateway (oltre a quello di default) in base ai diversi dns o altre reti a cui ci si deve collegare.
Partiamo spostandoci collegandoci via ssh o aprendo un terminale di Ubuntu
#su - (password di root)
#vi /etc/network/interfaces
Aggiungete in fondo al file questa riga:
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 172.20.0.1 dev eth0
Ovviamente IP e netmask e il relativo gateway (gw) andranno modificati secondo le esigenze; salvate le modifiche dobbiamo riavviare il servizio di network con questo comando:
/etc/init.d/networking restart
Se dobbiamo risolvere dei domini senza l’ausilio del gateway di deafult poichè si trovano dentro una intranet e quel dns server non ha gli indirizzi regisrati procediamo in questo modo:
Editiamo il file
#vi /etc/hosts In questo file dovreste trovare la prima riga già scritta, quelle successive sono state aggiunte per indicare al server a quale IP indirizzare le richieste nel caso vengano chiesti indirizzi web particolari
127.0.0.1 localhost
192.168.1.10 feet.mydomain.org feet
192.168.1.13 prova.mydomain.org prova
216.234.231.5 download.debian.org download
205.230.163.103 www.drivers.org
Salviamo il file e ora possiamo goderci le richieste al nuovo gateway!
P.S. possiamo anche utilizzare un determinato Dns per alcuni domini, per questa soluzione bisogna editare il file:
#vi /etc/resolv.conf
in questo mdo:
Entry che identifica il nome del dominio a cui appartiene la propria macchina domain dominio.it
Elenca domini che vengono aggiunti a nomi di host per ricerche DNS. Può generare traffico inutile e ritardi.
search dominio2.it dominio.com
Indirizzo IP del DNS primario
nameserver xxx.xxx.xxx.xxx
Indirizzo IP di un eventuale DNS secondario
nameserver xxx.xxx.xxx.xxx
Imposta a 3 secondi il tempo di timeout per una query DNS. Default 5 (su RedHat Linux)
options timeout 3; imposta a 3 il numero di tentativi andati in timeout prima di rinunciare. Default 5 (su RedHat Linux) options attempts 3
Esempio:
search myserviceisp.com
nameserver 192.168.1.124
nameserver 203.11.1.30
nameserver 203.25.1.20
options timeout 3
options attempts 3

Per installare un server proxy partiamo scaricando la versione server di ubuntu (senza interfaccia grafica) al seguente link. Vi elenco le scelte che potete installare (note: Server Edition: permette di installare Ubuntu permanentemente sul computer che si vuole utilizzare come server. Non installerà nessun componente grafico; Alternate Edition: permette di effettuare installazioni specializzate).

1. Appena finito di scaricare l’immagine (circa 500 Mb contro i 680 della versione desktop) passate alla masterizzazione del cd;
2. Avviate il nuovo pc con il cd-rom appena creato e passate ad installare ubuntu server, configurate la scheda di rete con ip e gateway (la procedura è guidata) e poi non installate nè il server DNS e LAMP (Linux, Apache, MySQL e PHP) ma continuate l’installazione fino alla fine (ovviamente vi verrà chiesto un utente e una password);
3. Riavviamo il computer dopo aver levato il cd, effettuiamo il login con l’utente precedentemente creato;
   
4. Di default ubuntu non abilita l’utente root nemmeno via terminale, per abilitarlo dovete digitare questo comando da terminale:
   sudo passwd root
   La prima password richiesta è quella per sudo, successivamente verrà richiesta la password per l’utente root e la successiva conferma. Per disabilitare l’account root si può usare:
   sudo passwd -l root
   In questo modo l’utente root risulterà bloccato;
5. Aggiornamo il reporsty di ubuntu con il comando
   apt-get update
   installiamo squid (proxy) con il comando
   apt-get install squid
   Se in fase di compilazione del pacchetto di squid ci dovessero essere degli errori non fate altro che digitare il comando di reinstall:
   apt-get reinstall squid
6. configuriamo il file /etc/squid/squid.conf in questo modo:

   #inseriamo il nome che vogliamo dare al nostro dominio
   visible_hostname proxy.nomedominio.net
   #nel caso in cui squid non lasci uscire nessun pc
   http_access allow all

7. facciamo ripartire squid con in comando /etc/init.d/squid restart, ora il servizio dovrebbe essere partito e funzionare.
8. FINE PRIMA PARTE

In un sistema Linux (prendiamo in esame Ubuntu) tutte le operazioni svolte dai vari servizi registra i file, denominati log, nell’apposita cartella /var/log/ ; il servizio logrotate (per ulteriori informazioni da terminale digitate man logrotate), attraverso il servizio crontab, ogni notte rigenera i file di log creandone di nuovi e impostando quelli vecchi in formato compresso oppure solamente rinominandoli (per vedere la configurazione di logrotate andate in /etc/logrotate.conf – configurazione generale per tutti i log, attenzione a fare delle modifiche qui). Nel caso abbiate la neccessità di mantenere certi file di log inalterati e quindi non generati ogni notte (ad esempio nel caso di un proxy per poter generare le statistiche attraverso il comando sarg), dove modificare i file di configurazione specifici del servizio, mi spiego meglio;
andate in /etc/logrotate.d/squid e visuallizate questo “script”:

# Logrotate fragment for squid
/var/log/squid/*.log {
daily
compress
delaycompress
rotate 400
missingok
nocreate
sharedscripts
prerotate
test ! -x /usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript
}

Configurate il file aumentando il valore ROTATE e portandolo a 400 = 1 anno mentre il valore di default dovrebbe essere 5. Questo permetterà al servizio Sarg di generare le statistiche per un anno (attenzione alle dimensioni del file de log di squid).

Per poter utilizzare Windows Vista all’interno di un PDC Samba dovete aggiornare la vostra versione alla 3.0.24 più alcune patch (meglio la 3.0.25 per il momento però è in Rc1).
Potete leggere alcune release note a questi indirizzi:

• Vista e Samba
• Blog indipendente

Dell ha indetto un sondaggio per verficare la “convenizenza” a vendere pc con preinstallato Linux. La svolta sembra interessante se avrà un esito positivo, se ne è parlato in diversi forum e blog tra cui punto-informatico, il sondaggio lo potete reperire al seguente link e rimarrà in piedi fino al 23 marzo, quindi affrettatevi a compilarlo.

Il 2007 è iniziato all’insegna della sfiga. Il server di posta dove lavoro ha improvvisamente smesso di funzionare a dovere. Ogni 15 minuti la macchina si riavviava in modo inaspettato. Pensando al solito banco di ram che faceva i capricci ho iniziato a provare cambiano tutti i banchi, poi visto che la cosa non migliorava ho sostituito l’alimentatore, ma nulla da fare il server si riavviava in continuazione.
Ho pensato subito allora ad un guasto al processore o alla scheda madre anche perchè il server di posta su cui gira Linux con una Fedora Core 3 non segnalava nulla di anomalo nei log.
L’indomani mattina (ovviamente nella notte il server è rimasto spento per risparmiare i dischi) ho smontato la scheda madre e mi sono accorto che tutti i condensatori erano letteralmente scoppiati. Andato in un negozio ho preso una nuova scheda madre Intel con Chipset 945 e un pentium IV 3,4 Ghz; vado per rimontare il tutto ma la fedora Core 3 non riconosce nulla dei nuovi componenti (prima il server era composto da una scheda madre Ecs con un Pentium III 1,0 Ghz – rimasugli di magazzino del 2001) e in più il kernel è in Read Only così non riesco a ricompilare i sorgenti per la nuova configurazione.
Preso dal panico assieme ad un altro tecnico cerchiamo sul mercato una scheda madre Intel con Chipset 915 assicurandomi che quel tipo di chip era supportato dal kernel 2.6.9 di linux. Sul mercato una scheda del genere (prodotta circa 1 anno fa) è introvabile in poco tempo, si parla di alcuni giorni (in più durante le festività…..). Facendo mente locale ricordo che in azienda c’è un pc che avevo acquistato un anno prima e che montava una scheda madre con Chipset 915. Decido di requisirlo e di smontargli il tutto per poterlo rimontare nel nuovo server. Ubuntu 6.10 ci viene in aiuto, utilizzando la Live accendo il server e correggiamo il file di configurazione di Grub per permettere di leggere e scrivere il Kernel all’avvio della macchina (infatti per sicurezza dopo la prima installazione viene inserita di default un’opzione “ro” – Read Only – per non permettere di daneggiare il kernel).
Riavviamo la macchina e si parte con la riconfigurazione del kernel eliminando le periferiche vecchie e facendogli riconoscere quelel nuove grazie all’interfaccia grafica Kzudu. Tutto è andato liscio e finalmente il server è tornato a funzionare.
Per il pc in cui c’era installato Xp Pro ho dovuto aspettare una nuova scheda madre con il Chip 915 così da “imbrogliare” il check dell’hardware da parte della registrazione che Microsoft effettua in fase di attivazione del sistema operativo. Tutto alla fine è tornato a funzionare al meglio. Meno male

Ubuntu 6.10 (uscita da qualche mese) è veramente una distro adatta agli utenti che vogliono avvicinarsi al mondo Linux senza molti fastidi e con conoscenze alle volte pari a zero.
Andate in edicola e in questo periodo potrete trovare la rivista (edita comunque da Linux Pro) Ubuntu 6.10; la rivista consta di 48 pagine più un Dvd da 8Gb, seguendo la guida è possibile avere sul proprio pc linux installato in soli 9 passi!! Mai un’installazione è stata così semplice.
Potete comunque scaricare Ubuntu direttamente dal sito ufficiale oppure dal sito italiano. Si possono scegliere le varie distribuzioni che prevedono Kde, Gnome o una versione Education adatta per le scuole.
Altre versioni disponibili sono la Server adatta ad essere installate su server.
Ottima distro da usare a livello casalingo per utenti meno esperti che può essere preferita a Mandrake, Fedora o Suse per la semplicità d’installazione e il suo pronto uso. Ovviamente per persone più esperte potrebbe risultare troppo semplice come distro. A voi la scelta, il mondo dell’opensource è vario ed ampio.

I cambiamenti vi VLC 0.8.6 rispetto alla versione 0.8.5 sono questi:

Changes between 0.8.5 and 0.8.6:
——————————–

Playlist:
* Shoutcast TV listings support

Input:
* Support for RTSP authentication
* Support for adding subtitles on the fly
* Fixed MPEG-PS duration calculation
* ATSC support for DVB input
* Partial reading support for DVR-ms recordings
* Partial reading support for MXF and GXF fileformat
* Improved support for Flash Video files

Decoders:
* Native WMV9/VC-1 support
* WMA Speech support (through binary codecs)
* VP5/VP6 – Flash Video support (not VP61)
* The True Audio Lossless codec support
* Matroska WavPack support
* Improved H.264 support (interlaced, speed improvements etc but no PAFF)
* Fixed a problem with MPEG2 field pictures
* Fixed swapped colors on DVB subtitles

Video output:
* Additional OpenGL effects (cylinder, torus, sphere, …)
* Experimental Direct3D 9 video output (win32). Best served on Vista
* Improved libcaca support

Interfaces:
* All
* New hotkeys for crop and zoom
* Support for snapshots from the HTTP interface
* Windows
* Systray support in skins
* OS X
* Support for Apple Remote control
* Fullscreen controller panel (artwork by Simon Damkjær Andersen)
* New playmode buttons (artwork by Simon Damkjær Andersen)
* right/ctrl-click menu in video outputs
* Main Menu uses autohide when playing videos in fullscreen mode
* Linux
* Notifications using notification-daemon

Windows port:
* Support for Unicode filenames (Windows NT and above)
Windows 9x/ME users:
- Please note that these versions of Windows are not officially supported
- Unicode support for Windows 9x/ME applications is available through the
Microsoft Layer for Unicode available from the following location:

http://www.microsoft.com.nsatc.net/globaldev/handson/dev/mslu_announce.mspx

Download the MSLU package (unicows) and extract the content into the folder
C:\Windows\System
* Fixed IPv6 support on the client side
* Fixed disable screensaver (Direct3D and DirectX video output)

Localization:
* Add Czech
* Add Slovak
* Add Malay
* Add Slovenian

Developers:
* Updates to the libvlc API
* Fixes for the mozilla and activeX plugins

Potete scaricare l’aggiornamento direttamente dal programma tramite il ceck update, oppure scaricando la vostra versione dal sito.