redirect Archive

  • Installazione di Nagios3 sotto Lighttpd

    Installazione di Nagios3 sotto Lighttpd

    Posted on novembre 18, 2009 | Nessun commento
    Sto migrando ad un server con cpu più potente (ebbene si mi sono deciso a fare un piccolo upgrade ) e da quando ho iniziato ad usare Lighttpd ho smesso di fruire dei servigi di Nagios3 il più complesso quanto potente sistema di monitoring open...

    Full Story

  • Redirect da HTTP su HTTPS e viceversa con Apache2

    Redirect da HTTP su HTTPS e viceversa con Apache2

    Posted on agosto 20, 2009 | 19 commenti

    Poniamo che nel vostro sito abbiate un sottopercorso che vi piacerebbe avere sotto HTTPS.

    Sarebbe giusto che chi digita http://percorso/sotto/https venga redirezionato in automatico sotto https, e viceversa chi scrive https://percorso/sotto/http venga redirezionato sotto http in maniera automatica.

    Vediamo come fare.

     

    Full Story

  • Sedicenti Hacker crescono

    Sedicenti Hacker crescono

    Posted on luglio 11, 2009 | 11 commenti

    O almeno credono di esserlo (hacker)..

    Perchè ho la netta impressione che quello che sta tutt'ora provando a bucarmi il server abbia un quoziente intellettivo più o meno come quello di un paguro...

    Full Story

  • La cultura della “pezza”..ovvero come rimandare i problemi…

    La cultura della “pezza”..ovvero come rimandare i problemi…

    Posted on giugno 22, 2009 | 16 commenti

    ...invece che risolverli, perchè sforzare le meningi prima quando si può benissimo sprecare altro tempo dopo?

    Anche se già ebbi un presentimento domenica di questa giornata, che sarebbe stata particolare...

    Full Story

  • Server Proxy-Cache su debian etch con squid

    Server Proxy-Cache su debian etch con squid

    Posted on dicembre 10, 2008 | 7 commenti

     

     

    Nelle reti aziendali sono molto usati i cosiddetti proxy server, ed anche nella nostra piccola rete casalinga può essere utile installarne uno, perchè con le funzionalità che ci offre è possibile dare una spintarella alla navigazione quotidiana.

     

    Con questo how to vedremo come installare squid, forse il più celebre tra i proxy server, con funzionalità di caching delle pagine web ed in modalità trasparente.

    Full Story

  • Capiamo ed usiamo Iptables – Parte 2°

    Capiamo ed usiamo Iptables – Parte 2°

    Posted on novembre 13, 2008 | 3 commenti

    Eccoci stasera con la seconda parte della nostra guida su IpTables. Oggi vediamo i parametri più comuni che si utilizzano per definire le regole e come/quali obiettivi si possono passare alle stesse.

    Full Story

  • DebianAdmin: Moxa Console Server 6610-32

    DebianAdmin: Moxa Console Server 6610-32

    Posted on giugno 19, 2008 | Nessun commento
    Cominciano le prime esperienze col nuovo lavoro....e i primi lavoretti...

    Tra questi figura la configurazione di un console server che dovremo portare presso il datacenter di Telecom Italia in Rozzano City (MI)

    Il server in questione è della Moxa modello NPort 6610-32; che andrà a gestire dei server Dell già in webfarm.

    La configurazione è abbastanza semplice, bisogna però fare attenzione ad alcuni particolari per i server dell, causa il loro bios.

    Prima di tutto sul server che dovrà essere poi gestito via console bisogna verificare che la porta Seriale sia stata attivata e "spawnata" dal sistema...

    dmesg | grep -i ttysse tutto è ok dovremmo avere questo output:serial8250: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A 00:07: ttyS0 at I/O 0x3f8 (irq = 4) is a 16550A Adesso dobbiamo vedere che il sistema abbia spawnato la porta:ps ax | fgrep ttyse dovremmo avere un output cosi fatto: 4575 ttyS0 Ss+ 0:00 /sbin/getty -L ttyS0 9600 vt100Come possiamo vedere la porta viene spwnata a 9600 baud, che al 99,9% dei casi va benissimo, se non fosse che il bios dei server dell settano la consolle per parlare a 115200 baud, quindi dobbiamo dire a mamma debian di forzarla a quella velocità modificando inittab...da: T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100a: T0:23:respawn:/sbin/getty -L ttyS0 115200 vt100Una volta modificato abbiamo due possibilità, o risvegliare inittab per fargli ricaricare la configurazione, oppure killare il pid della seriale, in ogni caso è probabile che il sistema possa riavviarsi, quindi preparatevi anche a questa evenienza. Se abbiamo deciso di risvegliare inittab diamo un "init Q".N.B. Per poter vedere la fase di POST sul Moxa, è necessario abilitare la redirezione su console al boot. Per farlo, riavviare la macchina ed entrate nel setup premendo F2. Dopo qualche secondo, il BIOS vi porterà in un menu dove è possibile settare vari parametri, fra cui quello che interessa a noi: “Serial Communication”. Portatevi su questa voce e date invio. Vi apparirà un nuovo menu, dove con i tasti cursore cambieremo la voce “Serial Communication” settandola a “On with Console Redirection via COM1”. Verificate inoltre “Failsafe Baud Rate” sia impostato a 115200 e che “Remote Terminal Type” sia VT100/VT220. Uscite dal BIOS salvando la configurazione e fate avviare la macchina.Adesso è il turno del moxa, io ho scelto la configurazione via web che è abbastanza facile ed intuitiva, ma è possibile farlo anche tramite terminale. Se configurate via web ricordatevi che la porta per i server debian, deve essere impostata in Reverse Terminal/Reverse Telnet con autenticazione “None”, stessa cosa ovviamente per la configurazione via terminale.Finita la configurazione del moxa, ponendo di aver collegato il server sulla porta 2 e che questo abbia indirizzo 10.0.0.1, è sufficiente effettuare un telnet:telnet 10.0.0.1 4002e battere invio, ed ecco presentarsi il prompt per l'autenticazione alla macchina :mrgreen:
    aanghelo@morfeus:~$ telnet 10.0.0.1 4002 Trying 10.0.0.1... Connected to 10.0.0.1. Escape character is '^]'.[batto Invio]Debian GNU/Linux lenny/sid morfeus ttyS0morfeus login:
    P.S. Ovviamente tutto questo non è farina del mio sacco ma del mio responsabile che ringrazio :D

    Full Story

  • Installazione modulo geoip su apache2 e debian etch

    Installazione modulo geoip su apache2 e debian etch

    Posted on maggio 25, 2008 | 2 commenti
    Oggi vedremo una guida abbastanza facile, come dare la possibilità al nostro apache di identificare la regione di provenienza di un ip che effettua una visita verso il nostro server...

    Perchè può esserci utile?Se vogliamo ottenere visite con il nostro sito web, la prima cosa che facciamo è inserirlo nei vari motori di ricerca, ciò comporta un aumento di queste visite sia da parte di utenti sia, più in la, che da parte anche di utenti stranieri.L'indicizzazione del sito sul motore di ricerca è in parte anche un esposizione ai vari pericoli quindi, in quanto qualche malintenzionato potrebbe effettuare attacchi contro il server.Un buon metodo per rimediare a questi spiacevoli inconvenienti quindi è abilitare il modulo geo-ip in apache, ed in seguito abilitare il redirect o il reject delle visite a seconda del paese di provenienza.Per far questo dobbiamo digitare un solo comando:apt-get install libapache2-mod-geoipche installerà tutti i file necessari, poi dobbiamo modificar eil file di configurazione:nano /etc/apache2/mods-available/geoip.confe decommentare la seconda riga, in modo che il file sia cosi:
    <IfModule mod_geoip.c> GeoIPEnable On GeoIPDBFile /usr/share/GeoIP/GeoIP.dat </IfModule>
    e poi relodare apache.../etc/init.d/apache2 force-reloadadesso possiamo provare il funzionamento del modulo creando un file php nella document root del nostro sito web (poniamo di chiamarlo geoip.php) ed inserirci dentro:
    < ?php $country_name = apache_note("GEOIP_COUNTRY_NAME"); print "Country: " . $country_name; ?>
    Adesso se puntate il browser verso quel file vedrete se tutto è andato bene o no. Se volete vedere il file all'opera cliccate quiAdesso sta a voi utilizzare il modulo come meglio credete. ;)

    Full Story

  • Configuriamo un server di posta completo su Etch (Postfix) – Parte 4°

    Configuriamo un server di posta completo su Etch (Postfix) – Parte 4°

    Posted on maggio 1, 2008 | 28 commenti

    Adesso che abbiamo il nostro MTA bello e funzionante non ci resta che fornire ai nostri utenti i tool necessari per la gestione.

    il tool che è stato scelto ha un nome che si presenta da solo: postfixadmin. Con questo tool avremo la possibilità di:

    Full Story

  • Creiamo un server DNS con Bind [Parte 3° - Installazione e configurazione di BIND]

    Creiamo un server DNS con Bind [Parte 3° - Installazione e configurazione di BIND]

    Posted on aprile 1, 2008 | 1 commento
    Siamo arrivati al dunque, dopo il preambolo teorico, si chiude l'ora del professore e si parte con la vera e propria "messa in piedi"[1] del server dns che sarà...

    Come già anticipato su linux c'è un software che viene usato per la creazione di un server dns, parliamo appunto di BIND.

    BIND (Berkeley Internet Name Domain, in precedenza Berkeley Internet Name Daemon) è il server DNS più usato [cit.] su Internet, specialmente sui sistemi Unix e derivati, sui quali è lo standard di fatto. BIND è stato creato da Paul Vixie nel 1988 mentre lavorava per DEC, e oggi viene mantenuto dall'Internet Software Consortium (ISC).Come Sendmail, FTP e altri sistemi risalenti al periodo più permissivo di Internet, BIND si è rivelato fonte di diversi problemi di sicurezza, che sono stati tra i motivi che hanno portato alla sua completa riscrittura. La nuova versione (BIND9) ha un'architettura completamente rivista, ed è compatibile con le evoluzioni del protocollo DNS, oltre a incorporare nuove funzionalità come estensioni per la sicurezza (DNSSEC, TSIG), compatibilità con IPv6 e supporto per i sistemi multiprocessore.[fonte WikiPedia]Prima di tutto occorre ovviamente installarlo, utilizziamo apt per farlo e digitiamo:sudo apt-get install bind9fatto questo avremo già il server installato e il processo avviato, fate attenzione perchè sebbene il software si chiami bind, il processo che lancia si chiama named quindi se dovete greppare un eventuale ps ax dovete ricercare questo nome altrimenti non troverete nulla :DBind di default viene installato nella directory /etc/bind all'interno della quale troviamo alcuni file di zona (localhost, broadcast, e un file vuoto da prendere come esempio), e il file named.conf che è il file di configurazione di bind.Al contrario di quanto si possa pensare la configurazione è relativamente semplice, il servizio cosi com'è può non essere toccato che è già bello che funzionante, le uniche due cose da fare quando si aggiunge una nuova zona sono le seguenti:
    1. Creare l'apposito file di zona
    2. Aggiungere le informazioni relative al dominio e alla locazione del file di zona nel file named.conf
    In questa parte vedremo come configurare named.conf solo per la dichiarazione delle zone, la 4° ed ultima parte di questo how-to sarà dedicata interamente a tale file per descriverne le direttive e il loro utilizzo.Supponiamo quindi di dover creare e far gestire al server la zona del dominio logubuntu.it; per far questo dovremo prima creare il file di zona, e per farlo utilizziamo il file db.empty; che come avrete capito è un file di zona vuoto, inutilizzato, da prendere come esempio per una prima bozza di quello che sarà il file di zona:
    morfeus@gutsy64:/etc/bind$ cat db.empty ; BIND reverse data file for empty rfc1918 zone ; ; DO NOT EDIT THIS FILE - it is used for multiple zones. ; Instead, copy it, edit named.conf, and use that copy. ; $TTL 86400 @ IN SOA localhost. root.localhost. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL ; @ IN NS localhost.
    (wordpress considera opzionali le tabulazioni -.-' ma se darete il comando nella vostra shell vedrete il file in maniera più leggibile)come si può vedere dal chiaro avvertimento in testata del file (tradotto): "NON EDITARE QUESTO FILE - perchè viene utilizzato come esempio per più zone. Piuttosto, copialo, edita named.conf, ed usa la copia"Che è esattamente quello che faremo noicat db.empty > db.logubuntu.it[2]adesso che abbiamo il file di zona non ci resta che configurarlo con tutte le direttive e i record che ci interessano; adesso dobbiamo dire a bind che la zona logubuntu.it esiste e che è contenuta all'interno del file db.logubuntu.it, editiamo quindi named.conf inserendo la direttiva apposita:zone "db.logubuntu.it" { type master; file "/etc/bind/db.logubuntu.it"; };al primo posto vediamo per l'appunto "zone" il che indica che stiamo dichiarando l'esistenza di una zona all'interno del server, seguito naturalmente dal nome del file di zona tra doppi apici.Poi tra parentesi graffe vediamo come deve essere gestita la zona e dove è posizionato il file di zona (con path assoluto); type master ci indica che bind deve gestire la zona come server primario (od autoritativo), in alternativa avremmo potuto dire a bind di fare da secondario inserendo type slave; nella riga successiva vediamo file che indica che stiamo per dire a bind dove andare a pescare il file di zona.Ricordiamoci quindi ogni qualvolta aggiungiamo una zona o la rimuoviamo, di editare in maniera corretta named.conf altrimenti richieremmo di avere zone non funzionanti o errori strani.N.B. NON è necessario riavviare il demone named ogni qualvolta si aggiunge/rimuove/edita una zona, le modifiche vengono rilevate "on the fly"
    1. ^ La scopo di questa guida è configurare e rendere funzionante un servizio basico di server dns, tutti i vari servizi di tipologia avanzata sono da approfondire separatamente, in quanto sono reperibili numerose guide in merito sul web
    2. ^ Cosi com'è installato bind, per poter modificare e creare i vari files necessiterete dei privilegi di root, pertanto il mio consiglio è quello di controllare a quale gruppo appartiene la cartella /etc/bind ed iscrivere il vostro user a tale gruppo, ma molto probabilmente questa cartella apparterrà al gruppo "root" a meno che non vogliate mandare a farsi friggere la sicurezza del vostro sistema vi consiglio di chrootare solo la cartella bind col vostro user cosi non avrete problemi.

    Full Story

  • Creiamo un server DNS con Bind [Parte 2.1° - I file di zona e la risoluzione diretta]

    Creiamo un server DNS con Bind [Parte 2.1° - I file di zona e la risoluzione diretta]

    Posted on marzo 25, 2008 | 4 commenti
    Ieri vi ho spiegato cos'è e come funziona un server dns a seconda della tipologia alla quale appartiene...

    3.gif

    durante il proliferarsi dell'articolo ho fatto riferimento più volte ai file di zona, ma precisamente queste zone che cosa sono?

    Dicesi zona, l'insieme di parametri che servono al server dns per effettuare la risoluzione diretta o inversa tra nome host ed indirizzo ip. Mentre il file ovviamente, è quel file di testo che contiene la zona in questione.

    Nel caso di bind i file di zona sono locati dentro /etc/bind e iniziano tutti per db. seguito dal nome dominio (es. db.logubuntu.it) e dentro contengono la zona per il dominio annesso.

    Nella figura in alto possiamo vedere una zona correttamente configurata, come esempio, per il dominio albacos.net, come potete vedere ha una struttura precisa, uguale per tutte le zone esistenti.

    Passiamo ora ad analizzarla per comprenderne il funzionamento, a tal proposito prendiamo in esame la zona del dominio logubuntu.it, quella di questo blog:

    zona.png

    Vedendo la figura, vediamo dapprima una serie di stringhe commentate che non vengono interpretate, e riconoscibili dal carattere punto e virgola ( ; ) e poi il primo record utile:

     

    $TTL 86400
    Questo record indica il TTL della zona ossia il time to live; è un record che va inserito obbligatoriamente prima di tutti gli altri record della zona, ed indica il tempo massimo che i vari server dns possono tenerla in cache, viene da se quindi che è utile impostare un valore alto per zone con poche modifiche, viceversa per quelle frequentemente aggiornate. Il ttl inoltre è una direttiva che può essere inserita opzionalmente, a singoli record, utile se magari la zona subisce frequenti modifiche solo in un determinato record e quindi anzichè costringere tutti gli altri dns a ricaricare l'intera zona, viene fatto ricaricare il singolo record aggiornato, l'unità di misura è in secondi.@ IN SOA localhost. root.localhost. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL A seguire, vediamo il record SOA che sta per Start of Authority ed è la parte principale della zona. Il record SOA viene letto dagli eventuali server dns slave, o secondari, con questo record sanno quale è il server dns autoritativo del dominio (in questo caso di esempio è localhost ma va specificato l'intero hostname del server dns), quindi a chi chiedere per poter effettuare il refresh della stessa. A seguire troviamo l'indirizzo del responsabile della zona, per indirizzo intendo la casella di posta, generalmente i manteiner indicano il proprio postmaster, il bot che vi manda le mail di errore quando per qualsiasi motivo non si riesce a recapitare una vostra mail (es. postmaster@logubuntu.it), solo che al posto della @ dell'indirizzo di posta, viene messo un punto ( . ) vediamo perchè...Il carattere AT (@) nella sintassi dei file di zona, viene chiamato record NULL e, in maniera molto semplice, indica il secondo livello del dominio, cioè in questo caso, logubuntu.it. Tra un pò capirete meglio a cosa serve ;)All'interno della direttiva SOA vediamo prima il record null, poi il record IN poi il vero e proprio record SOA, e poi una serie di stringhe tra parentesi, dapprima incontriamo il serial, che è naturalmente, il seriale della zona; è quel record che va incrementato ad ogni modifica della zona, di modo che i server slave e quelli dell'authority sanno che la zona è cambiata e quindi va ricaricata.
    Per comodità da ora in poi mi riferirò ai record come se la zona fosse riferita ad eventuali server slave e ai server dell'authority, di modo da non dover ripetere ad esempio "di modo che i server slave e quelli dell'authority sanno che la zona è cambiata e quindi va ricaricata." Spero di essere stato abbastanza comprensibile :D
    dopo il seriale troviamo il tempo di refresh, ossia il il tempo, espresso in secondi, trascorso il quale i server slave devono controllare, ed eventualmente ricaricare (tramite il serial quindi), la zona.A seguire c'è il tempo di retry, ossia il tempo trascorso il quale, il server slave, deve riprovare a connettersi al dns primario del dominio per effettuare il refresh della zona, nel caso ad esempio durante il primo tentativo il processo non sia andato a buon fine, per un qualsiasi motivo.Continuando troviamo il tempo di expire, ossia il tempo dopo del quale la zona deve essere non considerata come valida, e quindi, al di la del fatto che sia trascorso o meno in quel momento il tempo di refresh, deve essere ricaricata dagli slave, è importante che questo record sia il più grande tra quelli di refresh e di expire, altrimenti la zona verrebbe considerata come non valida prima ancora di essere caricata.L'ultimo record di tipo ttl che troviamo è il record minimum, che indica il tempo massimo per il quale i server slave devono tenere in cache una query SOA non valida.La direttiva soa generalmente viene tenuta ai valori di default, se proprio si deve agire pesantemente sui ttl si agisce su quello dell'intera zona.All'inizio della direttiva SOA, abbiamo visto un record strano, IN, che non ho spiegato volutamente prima, perchè mi serviva che lo capiste ora, questo record sta a significare INternet ed indica che la direttiva all'interno della quale viene inserito, è da considerarsi pubblica, ossia consultabile sia dall'interno della lan, che da internet. E' un record che va inserito necessariamente all'interno della direttiva SOA, in quanto i dns dell'authority devono poter caricare il SOA di un dominio per considerare il dominio valido. Nelle direttive che andranno a seguire invece è un parametro, che seppur è sempre presente, è opzionale, rendendo quindi la direttiva consultabile solo dalla propria lan.
    @ IN NS localhost.
    La prima direttiva che incontriamo è quella denominata NS che sta per Name Server, ed indica qual'è il server dns autoritativo del dominio.Attenzione! qui inizia il bello, da questo momento in poi, per dominio è da intendere sia il secondo livello che i vari record di terzo livello, questo significa che ad esempio per il record @ io posso definire come name server il primario, ossia quello che contiene il file di zona per il dominio logubuntu.it, però posso avere la necessità che ad esempio per il terzo livello forum.logubuntu.it, il dns autoritativo non sia quello attuale ma un altro, perchè magari il terzo livello del mio dominio non si compone solo di forum.logubuntu.it, ma contiene altri sottodomini (1.forum.logubuntu.it, admin.forum.logubuntu.it, e cosi via) che devono essere gestiti da altri server, il record NS quindi non sarà più @ IN NS dns1.logubuntu.it, ma sarà scritto come forum IN NS dns2.logubuntu.it, questo indica che per il dominio logubuntu.it, e tutto quello scritto prima (per es. mail.logubuntu.it, blog.logubuntu.it, ecc..) l'authority deve fare riferimento al server dns1.logubuntu.it, mentre per il solo dominio di terzo livello forum.logubuntu.it, deve consultare il server dns2.logubuntu.it.Come scritto prima, in questa direttiva può essere inserito in alternativa, un record ttl, per specificare che questa sola direttiva, deve essere ricaricata dopo il tempo ttl trascorso, la direttiva quindi sarà modificata cosi:@ IN 300 NS localhost.Il che indica che ogni 300 secondi deve essere ricaricata, notare infine che alla fine viene inserito un punto. Ebbene dovete sapere che la sintassi dei file di zona prevede che nelle direttive NS, l'hostname del server dns deve finire con un punto, questo perchè il punto in fase di lettura (che avviene in maniera sequenziale, cioè come se fosse in un unica riga) determina la fine della direttiva e quindi tutto ciò che viene dopo riguarda una nuova direttiva.Infine c'è da sapere che per le direttive NS non sono accettati indirizzi ip, l'indirizzo del name server deve essere necessariamente espresso sotto forma di hostname completo.
    @ IN MX 5 alt2.aspmx.l.google.com. @ IN MX 10 aspmx2.googlemail.com. @ IN MX 10 aspmx3.googlemail.com. @ IN MX 10 aspmx4.googlemail.com. @ IN MX 10 aspmx5.googlemail.com. @ IN MX 1 aspmx.l.google.com.
    La direttiva successiva che incontriamo è quella MX che significa Mail eXchanger, ed indica gli hostname dei server di posta che gestiscono il traffico SMTP (e solo quello) del dominio.Anche qui vale il discorso fatto prima per il record @, se prendiamo ad esempio i primi due record
    @ IN MX 10 aspmx2.googlemail.com. @ IN MX 10 aspmx3.googlemail.com.
    e li trasformiamo in
    staff IN MX 10 aspmx2.googlemail.com. publishers IN MX 10 aspmx3.googlemail.com.
    indicheremo che per tutta la posta diretta alle caselle che finiscono per @staff.logubuntu.it (attenzione a non confondere questa chiocciola con il record null del file di zona, qui stiamo parlando di caselle di posta ;) ) il client deve spedire la posta a aspmx2.googlemail.com, mentre per tutta la posta diretta alle caselle con dominio @publishers.logubuntu.it deve essere dirottata su aspmx3.googlemail.com.Di seguito incontriamo il record (che vi ricordo è opzionale) IN, e sappiamo già di cosa si tratta, e poi un record numerico, che non è da confondere con il ttl (il ttl eventualmente va inserito dopo il record IN ricordate? ), ma è invece il peso che ha il record all'interno della direttiva MX. Prendendo in esame l'intera direttiva infatti notiamo che il peso è specificato in ogni record, e deve essere specificato in ogni caso anche se il record è uno solo, il peso indica con quale priorità il server di posta mittente deve contattare i vari server di posta destinatari.Avremo quindi che se viene spedita una mail ad un utente del dominio logubuntu.it, da un utente del dominio debian.org, il server di posta di debian.org contatterà per primo aspmx.l.google.com., in quanto ha peso minore, se non riesce a contattarlo, perchè per puro caso è down, debian.org passerà a contattare alt2.aspmx.l.google.com, che ha il peso subito dopo maggiore, se per un attacco di sfiga nemmeno questo sarà raggiungibile, debian.org proverà a deliverare la mail a aspmx2.googlemail.com, aspmx3.googlemail.com, aspmx4.googlemail.com e aspmx5.googlemail.com; questa volta verranno contattati tutti insieme e non uno solo, perchè come potete vedere dal file di zona hanno tutti peso uguale.Infine notate che anche qui gli hostname dei server MX devono terminare con un punto, ed anche qui, sono accettati solo gli hostname completi dei server non gli indirizzi ip.
    @ IN A 89.163.145.208 www IN A 89.163.145.208
    Dopo la direttiva MX troviamo quella in A che significa Address, al contrario delle altre direttive, quella in A accetta solo indirizzi IP e non hostname, e non si deve mettere il punto a fine indirizzo. Valgono invece le regole per il ttl del singolo record e l'omissione o meno del record IN.Questa direttiva è fondamentale, in quanto qui avviene la vera è propria risoluzione da hostname ad indirizzo ip, e qui vengono dichiarati gli hostname dei vari server del dominio.Ad esempio se io nella direttiva NS avessi inserito il record @ IN NS dns.logubuntu.it, avrei dovuto dichiarare all'interno della direttiva in A che il record dns del dominio logubuntu.it corrisponde all'ip 64.121.56.254 (per esempio), altrimenti la zona non funzionerebbe in quanto non si riuscirebbe ad ottenere la risoluzione da dns.logubuntu.it ad ip del server. Stessa cosa dicasi ovviamente per la direttiva MX, se invece per la direttiva MX definiamo server all'esterno del nostro dominio non è necessario, anzi non si deve proprio farlo, definire all'interno della direttiva A l'indirizzo ip del server MX.Come potete vedere nella mia zona ci sono due record simili per indirizzo ip, ma differenti per il terzo livello, una infatti include il record @, un altra il record www...chi sa quanti di voi si saranno accorti che digitando http://www.logubuntu.it o http://logubuntu.it (senza www) finiscono sempre su questo blog ;) il motivo è proprio questo, perchè con il record @ definisco che le richieste verso http://logubuntu.it vadano a finire su quell'ip, e con il record www definisco che http://www.logubuntu.it deve finire sullo stesso ip :D questo è un accorgimento che viene utilizzato praticamente da tutti i manteiner in quanto spesso l'utente dimentica di scrivere il www o magari incolla male, cosi facendo non si rischia di "perdere la visita"Un altra direttiva che nella mia zona non c'è, ma che ad esempio potete vedere nella prima figura, quella più in alto, è la direttiva CNAME.Questo acronimo sta per Common NAME, ed è sostanzialmente un alias, ma a cosa serve?Con una direttiva cname possiamo fare una sorta di redirect da un determinato record ad un altro; se per esempio nella mia zona io avessi impostato:
    www1 IN CNAME www.logubuntu.it. lol IN CNAME logubuntu.it. pornotron IN CNAME www1.logubuntu.it.
    avrei definito tre alias all'interno della mia zona che avrebbero funzionato cosi: digitando www1.logubuntu.it all'interno del browser, finirei lo stesso sul blog perchè sarei redirettato su www.logubuntu.it (infatti l'indirizzo sul browser cambierà con quest'ultimo) che a sua volta, secondo la direttiva A corrisponde all'ip del server.Stessa cosa dicasi per lol.logubuntu.it e per pornotron.logubuntu.it, quest'ultima in particolare l'ho scritta in maniera più complicata per farvi rendere conto della flessibilità dei record di zona, in quanto se scrivessi pornotron al terzo livello del mio dominio, sarei redirettato su www1.logubuntu.it, ma www1 è a sua volta un cname di www.logubuntu.it, che a sua volta ancora corrisponde all'ip del server.Questo è ovviamente un esempio, non esistono pazzi che mettono dei cname annidati all'interno della loro zona, altrimenti ci ritroveremmo rimbalzati in Nmila hostname fittizzi prima di arrivare al sito vero e proprio :DAnche per la direttiva CNAME valgono le regole del ttl, del record @ (che non ho messo volutamente per non creare confusione con l'esempio della direttiva in A di prima, in quanto inserendo un @ IN CNAME ed un @ IN A viene invalidato il record in CNAME), e, fate attenzione, gli hostname devono finire con un punto, quindi come avrete già capito, la direttiva cname accetta in ingresso solo hostname completi e non indirizzi ip.L'ultima direttiva che è bene conoscere, ma che non è fondamentale, è la direttiva TXT:
    @ IN TXT "direttiva in A per la rete locale"
    questa direttiva è a puro scopo descrittivo, qui i record @ ed IN vengono inseriti per rispettare la sintassi, in realtà si potrebbe scrivere anche solo IN TXT "record txt" la cosa non cambierebbe, ai fini della risoluzione ip non hanno alcun ruolo, possono tuttavia essere utili in zone abbastanza complesse, per aggiungere stringhe descrittive per migliorare la leggibilità del file di zona, l'unica regola da osservare è che il record descrittivo deve essere incluso tra apici ( " ).Bene questo è tutto quello che riguarda il file di zona a risoluzione diretta, ossia la risoluzione da nome host ad indirizzo ip, perchè nel mondo web esiste anche la risoluzione inversa ma questa la vedremo nella prossima puntata ;)Per adesso buonanotte a tutti coloro che hanno avuto il piacere di leggere questo articolo, e a domani.

    Full Story

  • [risolto] Problema con link RSS

    [risolto] Problema con link RSS

    Posted on marzo 17, 2008 | 3 commenti
    Oggi mi sono reso conto che c'era un piccolo problema con i feed rss...

    ateam.jpg

    praticamente ho cambiato la struttura dei permalink, premunendomi di installare un plug-in che effettua un redirect per le pagine in cache di google, tra il vecchio permalink con quello nuovo, di modo da dare tutto il tempo ai motori di ricerca di indicizzare le nuove pagine senza però perdere visite, perchè gli indirizzi in cache puntano a pagine che altrimenti non esisterebbero.

    Questo plug-in però non effettua il redirect verso TUTTI gli indirizzi, bensi solo quelli degli articoli, categorie ecc...molto ingenuamente non sono andato a controllare che i feed funzionassero correttamente.

    Dopo essermi reso conto che i vari aggregatori ai quali sono iscritto non pubblicavano i miei articoli da due giorni, sono andato ad interpellare Aleko dello staff di tuxfeed, a proposito lo ringrazio infinitamente per l'assistenza privata e soprattutto la disponibilità IMMEDIATA che mi ha fornito, il quale ha subito capito che il problema era dovuto a feedburner, esso infatti puntava al vecchio permalink dei feed, e quando sono andato ad impostare il nuovo indirizzo google mi ha gentilmento detto suka perchè l'indirizzo dei propri feed, dentro feedburner, non può sorpassare i 512 k di grandezza.

    Per tagliare la testa la toro quindi ho eliminato l'account feedburner, che utilizzavo solo per statistiche, mandata una mail a tutti gli altri aggregatori, e aggiustati i link ai feed qui nel blog. Quindi alla fine dela fiera, tutti coloro che abbiano sottoscritto i feed con feedburner sono pregati di aggiornare i loro link, basta cliccare sull'icona dell'RSS qui accanto o per i più pigroni fare un copia incolla del seguente indirizzo: http://www.logubuntu.it/feed per il blog e http.//www.logubuntu.it/comments/feed per i commenti, i vecchi link di feedburner saranno validi per altri 30 giorni, per dare il tempo a tutti di migrare, mi raccomando se siete interessati fatelo, altrimenti vi mando il tizio dell'a-team, e sono cazzi vostri poi...

    Full Story

Pagina 1 di 212

Canonical URL by SEO No Duplicate WordPress Plugin