I certificati SSL che vengono creati dalle distribuzioni hanno chiaramente dei valori di default. In un ambiente di produzione è chiaramente bruttino avere una pagina web protetta con crittografia SSL che dica all’utente che il certificato della sessione è “autosegnato” da localhost.
Vediamo come realizzare attraverso pochi passi un nostro certificato personalizzato.

Creazione Chiave privata

Da utente root, creaiamo la nostra chiave privata

# openssl genrsa -des3 -out server.key 1024

Questo creerà nella cartella /etc/pki/tls un file server.key, contentente la chiave privata. Ci verrà chiesta una password che è necessaria ogni volta che accederemo alla nostra chiave privata.

Il secondo passo consiste nel creare una richiesta di certificato di segnatura. La richiesta la faremo a… noi stessi, usando la chiave appena creata. Digitiamo quindi

# openssl req -new -key server.key -out server.csr

Dovremo inserire alcune informazioni, come la nazione, il nome della nostra organizzazione ed altre. Inserite informazioni corrette perchè queste verranno visualizzate dal browser quando verrà richiesto un accesso sicuro alle pagine.

Poichè andrea ad usare i certificati con Apache ad esempio è utile far si che non ci sia una richiesta di password ad ogni accesso alla chiave, cosa fastidiosa in fase di boot. Per eliminare la password procediamo come segue. Copiamo la chiave

# cp server.key server.key.orig

e creaiamo il certificato segnato usando RSA come algoritmo, che non chiederà più la password.

# openssl rsa -in server.key.orig -out server.key

A questo punto siamo pronti per generare un certificato auto segnato. Digitiamo

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

A questo punto avremo il nostro file server.crt in /etc/pki/tls pronto per essere utilizzato

Bellissime macchine i DELL poweredge. Peccato che ieri mi sia capitata una disavventura davvero originale. Installo RedHat Enterprise 5. Scarico i driver aggiornati dal sito DELL (la macchina ha 4 schede di rete), configuro la rete e  provo a navigare.

Risultato sconcertante! Certi siti vanno ed altri no. Anzi, dopo alcuni minuti capisco che i driver ricevono un certo quantitativo di dati e poi sembra si fermino. In realtà non chiudono la connessione. solo non ricevono più pacchetti. Ho risolto andando direttamente ad agire sulle impostazioni del protocollo TCP, relativamente alla opzione “window scaling”, come descritto nell’RFC 1323.

dando

#echo “0″ > /proc/sys/net/ipv4/tcp_window_scaling

• TCP window scale option

• TCP window scaling and broken routers

Nelson

Powered by ScribeFire.

Abbiamo visto tempo fa come effettuare uno screencast utilizzando l’utility di Linux recordmydesktop. Vediamo ora come codifica in formato flash (.flv) il video realizzato, che è un forma .ogg vorbis.

(more…)

Nello sviluppo di una mia applicazione (di cui si parla, per vari aspetti qua e qua) mi trovo a dover effettuare una operazione alquanto “critica”, ovvero convertire un database realizzato con microsoft access per poterlo utilizzare con PostgreSQL, importando i dati e poi ridisegnando tutto il db. Vediamo come effettuare l’operazione di migrazione dello schema dati.

(more…)

Finalmente si chiude un capitolo

Ieri L’Antitrust Europeo e Microsoft hanno chiuso la diatriba che durava da ormai 3 anni. Il contenzioso era abbastanza complesso ma credo che un punto in particolare meriti di essere analizzato. Lo spazio, l’aria nuova che questo accordo dovrebbe dare al software Open Source.

I vantaggi per L’Open Source

Con l’accordo siglato Microsoft paga parecchi soldini, ma la cosa più interessante è quasta.

microsoft dovrà fornire agli sviluppatori software tutte le informazioni per poter realizzare software che si interfaccino bene con Windows.

Questo è il grande risultato! Prima queste informazioni erano disponibili solo per cifre elevatissime. Ora con “soli” 10000 EURO sarà possibile ottenere tutte le specifiche necessarie per realizzare progetti che si interfaccino con i prodotti di casa Microsoft.

Vedremo i risvolti, ma credo proprio sarà aria nuova….

dott. Andrea Pollini

Per approfondire leggete la notizia (in inglese).

Il problema

Navigando con l’ADSL di Alice mi capita spesso di trovarmi nella situazione in cui i DNS non rispondono in tempi ragionevoli. Per ovviare a questo vediamo un pò come ho fatto. Ci servono due strumenti:

1. OpenDNS: un DNS che possiamo utilizzare al posto di quelli di alice.
2. dnsmasq: strumento per aveere una copia locale(cache) dei record DNS.

Vediamo come realizzare la nostra soluzione. La trattazione farà riferimento ad Ubuntu Linux, ma è adattabile con facilità a tutte le distribuzioni. (more…)

Il mio PC server aveva bisogno di un aggiornamento. La distribuzione Linux di partenza era Ubuntu Fiesty, ora invece c’è una bellissima Ubuntu Gutsy, nuova di zecca!

Il processo di aggiornamento ad una nuova versione di una distribuzione Linux è sempre stato complesso e rischioso, spesso ci si trovava con un aggiornamento inconsistente. La mia situazione di partenza poi era il quanto più possibile “reale”, avendo aggiunto tanti pacchetti custom e almeno una ventina di repository, quelli di trevino.

(more…)

Creare un’applicativo gestionale web è una operazione che ho sempre pensato di fare. Ora finalmente ne ho la possibilità. Progetto la creazione di un gestionale per la gestione di una scuola di musicoterapia. Si tratta di prendere una applicazione Access esistente e adattarla alle nuove esigenze, riscrivendola. Tra l’altro chi la userà è passato definitivamente a Linux e Terminal Server LTSP (su mia consulenza).

Passare da Microsoft ACCESS  a un database serio, è una operazioe bella complessa. Si tratta di capire come ridisegnare tutto il db, e poi creare degli script (qua userò il fido python) per effettuare il trasferimento dei dati.

Struttura dell’applicazione

Potrei realizzare un’applicativo tradizionale, magari usando python e wxpython. Oppure un’applicativo web con django, che ben conosco. Invece opto per Ruby On Rails, per la velocità di produzione e perchè è un framework molto evoluto (il prossimo lo farò con django ).

Scelte tecniche

Ricapitolando la mia soluzione sarà la seguente:

1. Applicativo Web realizzato con Ruby On Rails
2. Database PostgreSQL
3. Struttra compatibile con un utilizzo in terminal server

Perchè PostgreSQL?

Molti utilizzano mySQL, tuttavia a me non piace. Non piace perchè non possiede quelle qualità avanzate, in termini prestazionali per applicazioni gestionali che invece consente di avere postgreSQL. Mi riferisco al controllo finissimo degli accessi, alla possibilità di creare function in SQL ma anche in altri linguaggi, il controllo fine delle opzioni di configurazione del sistema RDBMS e anche del planner, per ottimizzare al meglio il DB.

Comparazione degli strumenti liberi per la creazione di pagine web

Volendo creare pagine web utilizzando Linux abbiamo a dispoizione vari strumenti. Tra i più utilizzati abbiamo

• Screem
• Bluefish
• Quanta Plus
• NVU

Descriverò i prodotti e poi vedremo di trarne delle conclusioni mediante delle tabella comparative

(more…)

Ho parlato nei post precedenti di come veda il futuro di Linux in ambito desktop. Un ulteriore fattore che vorrei analizzare oggi è il fattore hardware.

(more…)