In questa guida rapida vedremo come creare un server VPN avendo a disposizione un server dedicato oppure un VPS da pochi euro al mese. Il server deve usare una delle ultime versioni di Ubuntu o Debian, pertanto è richiesta una minima conoscenza del sistema operativo GNU/Linux. I client della rete saranno computer con Windows che non dovranno installare nulla. Anche altri sistemi operativi sono supportati.
Nelle ultime ore, il sito dell'INPS è stato preso d'assalto da migliaia di utenti smaniosi di ottenere il PIN necessario per richiedere il bonus di 600 euro previsto dal decreto Cura Italia agli artt. 27 e ss.
Oggi ho affrontato un problema abbastanza peculiare su di un server Linux (Ubuntu, nello specifico). Il sito web che doveva essere erogato dal sistema non rispondeva più correttamente e, nei log di Apache HTTP Server, si leggeva soltanto il messaggio No space left on device. Ho quindi immediatamente pensato che lo spazio su disco fosse esaurito ma, con mia sorpresa, non era così. Ho infatti scoperto che la causa era da attribuirsi all'esaurimento degli inode.
Digitare la password ad ogni accesso via SSH è una prassi insicura, tediosa e superflua: configurando l'uso di una "chiave" software, siamo liberi di connetterci automaticamente e con la massima sicurezza
MySQL è il popolarissimo database relazionale (RDBMS) gratuito ed open source che svolge il ruolo di "contenitore" per i dati (account degli utenti, messaggi, blogpost ecc.). In questo articolo vedremo come installare MySQL sul PC Windows, per iniziare subito a leggere e scrivere righe e tabelle dall'app che stiamo sviluppando o dal nostro web server con PHP
L'argomento --opt di mysqldump si occupa automaticamente di creare un backup (dump) del database MySQL altamente ottimizzato: il file .sql generato presenta dunque quasi tutte le accortezze necessarie per velocizzare il ripristino. Ma c'è ancora una modifica manuale che può ridurre i tempi di ripristino da dump MySQL: autocommit=0. Vediamo come impostarla
Ieri sera mi sono trovato a gestire una situazione spiacevole: uno dei server web che seguo per lavoro risultava sotto attacco Distributed denial of service (DDoS) da parte di una batteria di aggressori che generava centinaia di connessioni contemporaneamente, saturando le risorse disponibili. Fortunatamente, tutte le connessioni utilizzavano la stessa rete IP di origine, ovvero indirizzi più o meno sequenziali simili a 106.11.228.191, 106.11.230.3 e via dicendo. Di conseguenza, dopo aver discusso le conseguenze, ho proceduto a bloccare sul firewall ogni richiesta proveniente da qualsiasi IP della rete 106.11.xxx.xxxx: questo articolo vuole essere tanto un promemoria in caso dovessi ripetere l'operazione, tanto quanto un aiuto per chiunque si trovi in una situazione analoga. Vediamo allora come bloccare sul firewall del server Linux una rete o un range di indirizzi IP
In ambito di criptovalute, i MasterNode sono particolari server che svolgono lavoro utile al funzionamento della rete: ad esempio, possono rendere "private" o più veloci le transazioni di moneta fra gli utenti. In cambio, ogni MasterNode riceve una commissione che può essere quantificata in migliaia di euro al mese. Non tutte le criptovalute impiegano i MasterNode, ma sceglierne una appropriata per poi investirvi denaro e abilità tecnica è un ottima fonte di reddito. Vediamo allora come funziona un MasterNode, che cosa sono i MasterNode e come ottenerne uno
Il Time to live (TTL) è un parametro del server DNS che indica per quanti minuti, ore o giorni un record DNS deve essere considerato valido, e quindi riutilizzato senza effettivamente ri-chiedere l'informazione. Generalmente non è necessario modificarlo dal default ma, se stiamo lavorando con il DNS del nostro sito oppure abbiamo bisogno di apportare modifiche in fretta, è certamente opportuno tenerlo basso. Vediamo allora come abbassare il TTL dei record DNS con Aruba.
Nel corso dell'articolo Database MySQL backup: esempi e guida rapida completa a mysqldump abbiamo visto come impiegare mysqldump per realizzare il backup dei database di MySQL e comprimere i file generati. Questa semplice operazione richiede però almeno due comandi (dump e compressione) ricchi di molteplici parametri, preferibilmente da ripetersi per ogni singolo DB di cui vogliamo creare un backup. Non sarebbe infinitamente più comodo fare tutto impartendo una sola istruzione? Ebbene: presentiamo zzmysqldump, un semplice script che svolge esattamente questo compito: creare backup compressi dei database MySQL, ognuno all'interno di un file distinto, tramite una singola istruzione da terminale
Per generare il backup di un database MySQL non basta copiare i file presenti su disco fisso: dobbiamo invece impiegare un'utility dedicata. Vediamo allora come usare mysqldump per creare il backup di un database MySQL, comprimere il file e scaricarlo dal server remoto per poi ripristinare il database MySQL dal backup
Windows 10 consente di trasformare il PC in un server VPN senza bisogno di installare null'altro, persino quando il nostro router è sprovvisto della funzionalità "server VPN". Potremo così connetterci alla LAN con il portatile o lo smartphone mentre siamo fuori casa/ufficio e sfruttare un tunnel crittografato per navigare in sicurezza, persino mediante connessioni Wi-Fi non-protette. Vediamo allora come configurare Windows 10 come server VPN.
Quando si configura Apache su Windows o Linux può capitare di imbattersi in messaggi di errore apparentemente oscuri, ma tanto gravi da da impedire l'avvio/riavvio del servizio. Vediamo dunque come diagnosticare e risolvere i principali problemi che si possono incontrare all'avvio di Apache HTTP Server, di modo da rendere nuovamente operativo il nostro server web.
Quasi tutti gli articoli relativi al mondo Linux che ho pubblicato su TurboLab.it iniziano suggerendo di lanciare vi oppure nano per modificare file di configurazione da terminale. Se però operate da un PC Windows connesso via SSH ad un server Linux, esiste una strada infinitamente più comoda per raggiungere lo stesso risultato: aprire il file remoto tramite il tradizionale Notepad++, potendo così contare su un familiare programma ad interfaccia grafica, nativo per Windows, senza tutte le difficoltà implicite nell'uso di un editor testuale per shell a linea di comando. L'operazione è semplicissima, ma vediamo come procedere
Nel corso de "La Grande Guida a FileZilla Server" abbiamo predisposto il server FTP. I client possono così connettersi, caricare e scaricare file secondo i privilegi stabiliti. Ma c'è un problema: sia le credenziali di autenticazione (username+password) sia i dati scambiati viaggiano "in chiaro". Di conseguenza, un aggressore che riuscisse ad intercettare i pacchetti in transito potrebbe facilmente leggere tutto, con ripercussioni critiche in caso avesse intenzioni ostili. Fortunatamente, FileZilla Server permette di attivare la crittografia (protocollo "FTPS"), grazie alla quale i dati scambiati sono al sicuro da occhi indiscreti
Nel corso dell'articolo "Configurare un server FTP su Linux CentOS/Ubuntu: Guida rapida a Pure-FTPd" abbiamo installato e configurato il programma, predisponendo vari account (username+password) tramite i quali i client possono accedere al servizio. Ma Pure-FTPd consente anche di gestire eventuali "utenti anonimi", ovvero permettere a chiunque di entrare, senza che sia necessario presentare credenziali valide.
Desideri trasferire file via Internet o rendere disponibili documenti senza appoggiarti al cloud? FTP è un protocollo robusto ed affidabile, in grado di offrire riservatezza e tanti altri vantaggi interessanti. Grazie a FileZilla Server, un potente software open source, predisporre un server FTP su un PC Windows è piuttosto facile: questa è la "guida completa" per raggiungere l'obbiettivo rapidamente
A partire da CentOS 7.0, l'installazione standard del sistema operativo attiva di default un firewall a protezione della rete: firewalld, successore dello "storico" e più conosciuto iptables. In ambito server, questo strumento di sicurezza può creare qualche grattacapo, dato che impedisce le connessioni ai servizi in esecuzione sul sistema. Fortunatamente, "aprire le porte" su firewalld è piuttosto semplice.
Nel corso de "La Grande Guida a FileZilla Server" abbiamo configurato gli account degli utenti specificando, per ognuno, una cartella "home". I client che si connettano via FTP sono autorizzati, in una situazione "standard", a caricare e scaricare all'interno della stessa, creare nuove directory ed effettuare upload/download anche in queste (ad esempio: l'account Amico può lavorare nella propria "home" C:\UtentiFTP\Amico ed eventuali sotto-cartelle). Ma... come consentire l'accesso a risorse esterne alla home, tipo C:\Foto oppure addirittura ad un disco USB connesso al PC? la soluzione consiste nella creazione di collegamenti (chiamati Alias nel gergo FTP).
Nel corso della trattazione "Configurare un server FTP su Linux CentOS/Ubuntu: Guida rapida a Pure-FTPd" abbiamo predisposto il server FTP. I client possono così connettersi, caricare e scaricare file secondo i privilegi stabiliti. Ma c'è un problema: sia le credenziali di autenticazione (username+password) sia i dati scambiati viaggiano "in chiaro". Di conseguenza, un aggressore che riuscisse ad intercettare i pacchetti in transito potrebbe facilmente leggere tutto, con ripercussioni critiche in caso avesse intenzioni ostili. Fortunatamente, Pure-FTPd permette di attivare la crittografia (protocollo "FTPS"), grazie alla quale i dati scambiati sono al sicuro da occhi indiscreti
Nel corso de "La Grande Guida a FileZilla Server" abbiamo installato e configurato il programma, predisponendo vari account (username+password) tramite i quali i client possono accedere al servizio. Ma FileZilla Server consente anche di gestire eventuali "utenti anonimi", ovvero permettere a chiunque di entrare, senza che sia necessario presentare credenziali valide.
Con le vecchie versioni, bastava impartire service iptables stop per arrestare il firewall di Linux CentOS. Oggi, però, questo comando non funziona più e restituisce l'errore Failed to issue method call: Unit iptables.service not loaded. Fortunatamente, disattivare il nuovo "firewalld" è altrettanto semplice
Nell'articolo "Configurare un server FTP con Windows: La Grande Guida a FileZilla Server" abbiamo visto come accettare connessioni FTP sul PC Windows e scambiare così file tramite un client FTP. Nel corso della presente guida, vedremo come raggiungere un risultato analogo da una postazione Linux. La trattazione è incentrata principalmente su CentOS, ma dovrebbe essere adatta, con differenze minime, anche ad Ubuntu ed a tutte le altre distribuzioni.
Quando tutto sembra essere configurato come da manuale ma il servizio remoto continua a non rispondere, c'è solo una cosa da fare: armarsi di questa "checklist" e... trovare l'inghippo.
Il sito Ingoccupati.com ha pubblicato una lunga intervista al sottoscritto (Gianluigi "Zane" Zanettini) nella quale si parla di tecnologia, web e della nascita di TurboLab.it.
