I certificati SSL che vengono creati dalle distribuzioni hanno chiaramente dei valori di default. In un ambiente di produzione è chiaramente bruttino avere una pagina web protetta con crittografia SSL che dica all’utente che il certificato della sessione è “autosegnato” da localhost.
Vediamo come realizzare attraverso pochi passi un nostro certificato personalizzato.

Creazione Chiave privata

Da utente root, creaiamo la nostra chiave privata

# openssl genrsa -des3 -out server.key 1024

Questo creerà nella cartella /etc/pki/tls un file server.key, contentente la chiave privata. Ci verrà chiesta una password che è necessaria ogni volta che accederemo alla nostra chiave privata.

Il secondo passo consiste nel creare una richiesta di certificato di segnatura. La richiesta la faremo a… noi stessi, usando la chiave appena creata. Digitiamo quindi

# openssl req -new -key server.key -out server.csr

Dovremo inserire alcune informazioni, come la nazione, il nome della nostra organizzazione ed altre. Inserite informazioni corrette perchè queste verranno visualizzate dal browser quando verrà richiesto un accesso sicuro alle pagine.

Poichè andrea ad usare i certificati con Apache ad esempio è utile far si che non ci sia una richiesta di password ad ogni accesso alla chiave, cosa fastidiosa in fase di boot. Per eliminare la password procediamo come segue. Copiamo la chiave

# cp server.key server.key.orig

e creaiamo il certificato segnato usando RSA come algoritmo, che non chiederà più la password.

# openssl rsa -in server.key.orig -out server.key

A questo punto siamo pronti per generare un certificato auto segnato. Digitiamo

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

A questo punto avremo il nostro file server.crt in /etc/pki/tls pronto per essere utilizzato

Bellissime macchine i DELL poweredge. Peccato che ieri mi sia capitata una disavventura davvero originale. Installo RedHat Enterprise 5. Scarico i driver aggiornati dal sito DELL (la macchina ha 4 schede di rete), configuro la rete e  provo a navigare.

Risultato sconcertante! Certi siti vanno ed altri no. Anzi, dopo alcuni minuti capisco che i driver ricevono un certo quantitativo di dati e poi sembra si fermino. In realtà non chiudono la connessione. solo non ricevono più pacchetti. Ho risolto andando direttamente ad agire sulle impostazioni del protocollo TCP, relativamente alla opzione “window scaling”, come descritto nell’RFC 1323.

dando

#echo “0″ > /proc/sys/net/ipv4/tcp_window_scaling

• TCP window scale option

• TCP window scaling and broken routers

Nelson

Powered by ScribeFire.

Leggo stamattina una notizia molto importante. Google penalizza tutti quei link provenienti da siti che vendono link. Questo mercato è nato negli ultimi anni, quando in internet ha iniizato a dilagare la febbre da pagerank. Pagerank è l’algoritmo utilizzato da Google per dare un’indicazione dell’importanza. Alcuni siti hanno iniziato a vendere link ed ora Google ha deciso di penalizzare questi siti, abbassando i loro pagerank. Per come funziona  il sistema del pagerank poi questo si ripercuote a cascata su chi ha acquistato link che si ritrova con un pagerank ancora più basso.

Ulteriori azioni potranno addirittura essere quelle di rimuovere dall’indice questi siti di link a pagamento. Questo insegna due cose. Innanzitutto Google ha un potere estremamente elevato sui link e sul mercatodi internet, il che è male. Secondo, comperare link non serve, viva i link liberi!

Abbiamo visto tempo fa come effettuare uno screencast utilizzando l’utility di Linux recordmydesktop. Vediamo ora come codifica in formato flash (.flv) il video realizzato, che è un forma .ogg vorbis.

Read the rest of this entry »

Nello sviluppo di una mia applicazione (di cui si parla, per vari aspetti qua e qua) mi trovo a dover effettuare una operazione alquanto “critica”, ovvero convertire un database realizzato con microsoft access per poterlo utilizzare con PostgreSQL, importando i dati e poi ridisegnando tutto il db. Vediamo come effettuare l’operazione di migrazione dello schema dati.

Read the rest of this entry »

Parole, parole,parole

Pensando di voler posizionare ai primi posti un nostro sito un problema essenziale è quello di cercare parole di ricerca “buone”. Per buone intendo parole chiave abbastanza ricercate ma non così ricercate da far si che sia solo una possibilità remota quella di trovarsi nella prima pagina dei risultatii di google per quell parola chiave. Read the rest of this entry »

Nello sviluppo del gestionale che sto realizzando con Ruby on Rails ho subito avuto l’esigenza di poter usare in maniera facile svn. Mi sono subito reso conto che serve ed è essenziale poter mettere tutto il progetto ruby on rails sotto svn, selezionando per bene cosa mettere in svn e cosa lasciare da solo. Ho quindi realizzato lo script che trovate in allegato che ora commenterò Read the rest of this entry »

Finalmente si chiude un capitolo

Ieri L’Antitrust Europeo e Microsoft hanno chiuso la diatriba che durava da ormai 3 anni. Il contenzioso era abbastanza complesso ma credo che un punto in particolare meriti di essere analizzato. Lo spazio, l’aria nuova che questo accordo dovrebbe dare al software Open Source.

I vantaggi per L’Open Source

Con l’accordo siglato Microsoft paga parecchi soldini, ma la cosa più interessante è quasta.

microsoft dovrà fornire agli sviluppatori software tutte le informazioni per poter realizzare software che si interfaccino bene con Windows.

Questo è il grande risultato! Prima queste informazioni erano disponibili solo per cifre elevatissime. Ora con “soli” 10000 EURO sarà possibile ottenere tutte le specifiche necessarie per realizzare progetti che si interfaccino con i prodotti di casa Microsoft.

Vedremo i risvolti, ma credo proprio sarà aria nuova….

dott. Andrea Pollini

Per approfondire leggete la notizia (in inglese).

Il problema

Navigando con l’ADSL di Alice mi capita spesso di trovarmi nella situazione in cui i DNS non rispondono in tempi ragionevoli. Per ovviare a questo vediamo un pò come ho fatto. Ci servono due strumenti:

1. OpenDNS: un DNS che possiamo utilizzare al posto di quelli di alice.
2. dnsmasq: strumento per aveere una copia locale(cache) dei record DNS.

Vediamo come realizzare la nostra soluzione. La trattazione farà riferimento ad Ubuntu Linux, ma è adattabile con facilità a tutte le distribuzioni. Read the rest of this entry »

Il mio PC server aveva bisogno di un aggiornamento. La distribuzione Linux di partenza era Ubuntu Fiesty, ora invece c’è una bellissima Ubuntu Gutsy, nuova di zecca!

Il processo di aggiornamento ad una nuova versione di una distribuzione Linux è sempre stato complesso e rischioso, spesso ci si trovava con un aggiornamento inconsistente. La mia situazione di partenza poi era il quanto più possibile “reale”, avendo aggiunto tanti pacchetti custom e almeno una ventina di repository, quelli di trevino.

Read the rest of this entry »