..::FreeMediaLab::.. rete

Cambiare MAC addresses

Thu, 24 Jul 2008 17:12:36 +0200

Autore: Fabio Di Matteo Ultima revisione: 24/07/2008 Cambiare il Mac Address alle proprie schede di rete è una operazione alquanto banale. Ecco come fare: GNU/Linux Per una ipotetica scheda di rete eth0 . Usando il comando ifconfig ifconfig eth0 down ifconfig eth0 hw ether 02:01:02:03:04:08 ifconfig eth0 up

rete:condivisione_internet

Sun, 28 Oct 2007 12:42:58 +0200

Autore:Santo Patti & Fabio Di Matteo PC PORTATILE ROUTER ADSL WIFIeth0 -192.168.1.2 --- cavo cross --- 192.168.1.3 --- eth0 eth1--192.168.0.3*))) (((*192.168.0.1 Scenario: Un portatile con scheda wireless ed ethernet, la scheda wireless si collega al router adsl. Un PC solo con scheda ethernet. PC e portatile con cavetto ethernet

Configurare ddclient su Unix/Linux

Wed, 12 Dec 2007 13:51:11 +0200

Autore: Fabio Di Matteo Ultima revisione: 12/12/2007 Il servizio DynDns permette di contattare una macchina con indirizzo dinamico attraverso un nome di dominio di terzo livello scelto tra tanti che e mettono a disposizione. L'applicazione che permette questo si chiama ddclient e il suo file di configurazione dovrebbe essere il seguente.

configurare scheda di rete con ifconfig

Sun, 28 Oct 2007 12:42:59 +0200

Autore: Fabio Di Matteo Ultima revisione: 28/08/2007 Immaginiamo di avere una scheda di rete, che il kernel la identifica con il dispositivo eth0 ed alla quale vogliamo assegnare come indirizzo ip 192.168.1.11 Assegnamo indirizzo IP, netmask e rendiamo attiva la scheda ifconfig eth0 192.168.1.11 netmask 255.255.255.0 up

Configurare la scheda wireless da terminale

Wed, 01 Jul 2009 18:18:47 +0200

Autore: Fabio Di Matteo Ultima revisione: 01/07/2009 Presupponendo il corretto funzionamento della scheda , il possesso di un accesso con chiave crittografica di tipo wep, e che il nostro kernel chiami la scheda wireless wlan0 , possiamo cominciare:

rete:configurazione_di_vlan

Thu, 15 Jan 2009 20:35:01 +0200

Autore:Santo Patti ---------- In questo esempio configureremo tramite un router e uno switch della CISCO tre VLAN. In tutto dovremo configurare 4 VLAN: VLAN 10 STUDENTI 192.168.10.0/24 255.255.255.0 VLAN 20 OSPITI 192.168.20.0/24 255.255.255.0

Curl e ssh

Thu, 28 May 2009 16:37:25 +0200

Autore: Fabio Di Matteo Ultima revisione: 28/05/2009 E' possibile scaricare un file via sftp mediante l'utility da riga di comando cUrl in questo modo: curl -u : sftp:///percorso/del/file/prova.jpg > prova.jpg

Gestire utenti samba per un dominio Windows

Tue, 03 Nov 2009 15:52:09 +0200

Autore: Santo Patti, Fabio Di Matteo Ultima revisione: 03/11/2009 Creazione dell'utente Per prima cosa e' necessario creare l'utente Unix con: adduser assegnare una password all'utente Unix: passwd per ragioni di sicurezza e' opportuno disabilitare la shell dell'utente ovvero editando il file /etc/passwd e cambiando /bin/bash (o altra shell ) con /bin/false

Il comando ip

Sun, 28 Oct 2007 12:43:01 +0200

Autore: Fabio Di Matteo Ultima revisione: 21/04/2007 Tutti coloro che hanno un po di dimestichezza con unix hanno sicuramente imparato ad utilizzare il comando ifconfig per configurare le schede di rete per il proprio sistema, tuttavia ormai sembra essere passato alla storia per lasciar posto al comando ip che è più flessibile e potente. Vediamo un pò come configurare una scheda di rete per permettere al proprio computer di navigare su internet:

Monitorare la scheda di rete in tempo reale

Sat, 01 May 2010 15:08:54 +0200

Monitorare la scheda di rete in tempo reale di Calogero Bonasia (LinuxTEAM) Slurm è il porting di pppstatus di FreeBSD. Consente di monitorare in tempo reale il traffico in ingresso ed in uscita da un'interfaccia di rete. Un'immagine vale più di 1000 parole: ecco cosa visualizza

Non mostrare i file di una directory in Apache

Sat, 22 Dec 2007 11:28:55 +0200

Autore: Fabio Di Matteo Ultima revisione: 22/12/2007 Modificare in httpd.conf la direttiva Options FollowSymLinks Indexes in Options FollowSymLinks relativa alla directory da proteggere. La sezione dovrebbe cambiare in questa maniera: ... Options FollowSymLinks AllowOverride None Order allow,deny allow from all ...

Openvpn

Tue, 09 Dec 2008 23:14:49 +0200

Autore: Fabio Di Matteo Ultima revisione: 9/12/2008 Openvpn e' un programma nato per creare tunnel crittografici attraverso la rete (internet o altre reti tcp/ip) ,scritto da James Yonan e rilasciato con licenza GNU/GPL. Gestisce la cifratura del traffico di rete e la cifratura dell'autenticazione mediante le librerie OpenSSL . E' disponibile per svariati sistemi operativi come GNU/Linux, xBSD, Mac OSX, Solaris e Windows 2000/XP e consiste in un unico file eseguibile che puo' funzionare s…

Port forwarding con Virtualbox

Tue, 13 Oct 2009 22:55:17 +0200

Autore: Fabio Di Matteo Ultima revisione: 13/10/2009 In questo articolo vedremo come abilitare il port forwarding in un sistema virtuale tramite Virtualbox. Lo scenario sara' costituito da una macchina virtuale con installato CentOS-5.3 e una macchina ospitante in cui girera' Debian GNU/Linux. Faremo in modo che tutte le connessioni ssh provenienti dalla rete locale e da internet dirette alla macchina ospitante verranno invece indirizzate alla macchina virtuale.

Proteggere directory in Apache2

Tue, 27 Apr 2010 11:31:30 +0200

Autore: Fabio Di Matteo Ultima revisione: 10/09/2009 Apache puo' rendere visibili ed elencabili i file di una determinata directory tramite il browser ed una opportuna autenticazione.Il che puo' essere utile quando si vuole permettere ad alcuni utenti di scaricare file attraverso internet. Passeremo adesso alla configurazione di apache per quanto riguarda la condivisione della directory, ma affronteremo la questione in due modi. Il primo modo di risolvere la questione e' quello di crear…

Proxy Antivirus con Squid + Havp

Sun, 25 Nov 2007 18:45:51 +0200

Autore: Fabio Di Matteo Ultima revisione: 24/11/2007 Quello che serve * Squid3 (lo useremo come proxy principale) * ClamAv (server e librerie) * HavP (lo useremo come proxy secondario) Configuriamo Squid3 Per configurare squid3 facciamo riferimento ad un articolo precedentemente scritto: Transparent proxing con squid . Dopodiche aggiungiamo al nostro /etc/squid3/squid.conf le seguenti righe:

Ssh in breve

Mon, 22 Sep 2008 16:40:07 +0200

Autore: Fabio Di Matteo Ultima revisione: 11/05/2007 Immagginiamo di doverci collegare (come root) ad un elaboratore su cui gira un server openssh (sshd) con indirizzo ip 192.168.1.5. Apriamo una un terminale e digitiamo: ssh root@192.168.1.5

Stringa di connessione per directory samba con autenticazione

Tue, 19 Feb 2008 12:31:02 +0200

Autore: Fabio Di Matteo Ultima revisione: 19/02/2008 ecco qua: smb://@//

Una tipica rete da ufficio

Sat, 08 Dec 2007 11:23:00 +0200

Autore: Fabio Di Matteo Ultima revisione: 01/12/2007 ...lavori in corso... In questo articolo tenterò di illustrare una tipica rete che si potrebbe voler realizzare in un ufficio. Schema della rete Script di configurazione del firewall Come potete vedere la rete è composta in realtà da 3 reti:

Tipico script per configurare la rete con il comando ip

Fri, 25 Jul 2008 16:04:10 +0200

Autore: Fabio Di Matteo Ultima revisione: 30/11/2007 #!/bin/sh # Configurazioni della interfacce di rete ( for interface in eth0 eth1 eth2 do ip route flush dev $interface ip addr flush dev $interface ip link set down dev $interface done; ) &>/dev/null #Setto il mio indirizzo ip ip addr add 192.168.1.3/24 dev eth0 #"Accendo" la scheda ip link set eth0 up #Imposto il default gateway ip route add default via 192.168.1.1 d…

Transparent proxing con squid

Fri, 07 Dec 2007 22:40:05 +0200

Autore: Fabio Di Matteo Ultima revisione: 23/11/2007 E' possibile ,grazie a squid, far usare un proxy ai client della nostra rete in maniera trasparente ovvero senza dover andare a configurare browser in giro per i client . Ingredienti * Squid3 (si può fare anche con versioni precedenti) * Netfilter di linux

Uno script per risolvere i conflitti di routing con openvpn

Sun, 02 May 2010 17:34:15 +0200

Autore: Fabio Di Matteo Ultima revisione: 02/05/2010 Puo' capitare di avere una rete locale di classe C 192.168.1.0/24 (o con altri indirizzi ip) e dover raggiungere un' altra rete analoga tramite openvpn. Openvpn potrebbe inviare le rotte anche per la rete remota con un comando simile /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.9 a questo punto il nostro SO avra' sicuramente dei problemi a trovare il gateway predefinito creando problemi alla nostra rete locale.

Usare ssh in modo non interattivo

Sat, 23 Jan 2010 16:37:49 +0200

Autore: Fabio Di Matteo Ultima revisione: 23/01/2010 Grazie al comodo programma sshpass e' possibile passare la password per i servizi ssh in maniera non interattiva, ovvero e' possibile passare la password tramite linea di comando. Da fare solo per la prima connessione Solo per la prima connessione e' necessario rispondere yes al seguente messaggio, utilizzando ssh in modo tradizionale , senza utilizzare sshpass.