Monthly Archives: December 2004

s/2004/2005/

E quest’anno esce di scena facendo un bel po’ di rumore.

Non ci sono parole per descrivere la tragedia del sud-est asiatico… e la televisione certo non aiuta alternando il gossip tragedia con il surreale opportunamente intercalati da teorie di fisica.

L’intervento più intelligente l’ho trovato stamattina su il manifesto nell’editoriale di Alex Zanotelli che ripropone la cancellazione *incondizionata* del debito dei paesi che sono stati colpiti dalla catastrofe.

Tanti auguri al 2005… non sarà una passeggiata :-/

vauro-fine2004.gif

Baby Tux

Oggi ho ricevuto un ultimo regalo di natale dal Corra… forse non era proprio per me ma io me lo sono fatto andare bene :-)

fabutux.jpg

ARP-CROCCHI

Ovvero accrocchi di arp.

E’ già un po’ che mi chiedo cosa sia sto’ giochino di fastweb:

system.log:
Dec 30 02:13:39 arancia kernel: arp: 1.xxx.yyy.176 moved from 00:00:0c:07:ac:00 to 00:03:6f:00:a1:cc on en0

shell:
Welcome to Darwin!
arancia:~ fabio$ arp -a
? (1.xxx.yyy.1) at 0:0:c:7:ac:0 on en0 [ethernet]
arancia:~ fabio$ ping 1.xxx.yyy.176
PING 1.xxx.yyy.176 (1.xxx.yyy.176): 56 data bytes
64 bytes from 1.xxx.yyy.176: icmp_seq=0 ttl=254 time=7.241 ms
64 bytes from 1.xxx.yyy.176: icmp_seq=1 ttl=255 time=5.858 ms
64 bytes from 1.xxx.yyy.176: icmp_seq=2 ttl=255 time=3.954 ms
^C
--- 1.xxx.yyy.176 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 3.954/5.684/7.241 ms
arancia:~ fabio$ arp -a
? (1.xxx.yyy.1) at 0:0:c:7:ac:0 on en0 [ethernet]
? (1.xxx.yyy.176) at 0:3:6f:0:a1:cc on en0 [ethernet]

(il .1 è il default gw, il .176 l’hag di casa mia)

Il tutto capita esattamente ogni 30 minuti.
Boh… appena ho un po’ di voglia ci sbatterò la testa (magari con una macchina linux!)

UPDATE: mi sa che è una vaccata: macosx (*bsd?) quando trova un nuovo mac address segnala un cambio di arp dal default gw a quel mac address… burp!
(questa volta fastweb non centra proprio nulla)

Downgrade DSS

Con il passaggio a Sarge su veleno avevo fatto l’upgrade del Darwin Streaming Server alla versione 5.0.1.

Sono già un paio di volte che Jamo mi segnala che ha dovuto riavviare il DSS incriccato :-/ L’error.log non mi da’ molte informazioni: per non saper ne leggere ne scrivere (e soprattutto per evitare di essere disturbato durante le feste :-) ) ho reinstallato la versione 4.1.3 che con woody non aveva mai dato problemi. Speriamo che non litighi con le librerie di Sarge.

Il downgrade è del tutto simile all’upgrade, tanto lo script non indaga sul fatto che la versione installata sia precedente o no: basta lanciare lo script Install :-)
Io cmq ho fatto un backup di /etc/streaming che ho ripristinato subito dopo l’installazione, giusto per evitare di ripristinare i singoli file dalla copia .backup che genera lo script.

Php 4.3.10 su Kalle

Visti recenti bug di php che sono stati annunciati persino su slashdot è probabile che stiano iniziando a girare i primi worm che sfruttano queste vulnerability… nel dubbio ho aggiornato tutti i server alla 4.3.10.

Per fortuna non usiamo molto php, ma la macchina che lo usa più intensamente è una Woody :-/ Visto che sembra che non verranno rilasciate fix per la versione 4.1.x in woody ho optato per i backport di dotdeb.
BTW, interessante repository, ma è solo un tampone prima di passare a sarge (o sid?).

Una Classe C su FW

Mi sono occupato in questi giorni di un nuovo cliente che ha cambiato contratto con fastweb e doveva migrare la configurazione dei suoi server.
Nel 2000, in pieno boom della new-economy, aveva fatto un contratto per un’intera classe C di ip (256). Hanno un cisco 7100 in cantina e, se non ho capito male, 100Mbit di banda! Ora per rivedere le spese hanno fatto un contratto per soli 8 ip pubblici (10Mbit canonici e un 17xx come router).

1. Ho scoperto che quando fastweb ti propone 8 ip ti da due possibilità e ti spiega che in un caso perdi 2 ip mentre nell’altro li puoi usare tutti e 8. L’installatore del router non ha saputo darmi dettagli, ma poi parlando al telefono con un tecnico ho scoperto l’arcano: nel primo caso fanno un classico subnetting (ti perdi l’indirizzo di rete, quello di broadcast, ma anche quello assegnato al router=default gateway!) ed era scontato. Nel secondo caso invece fanno un bel nat 1-1 tra gli ip pubblici e gli ip privati che hai deciso di assegnare alle tue macchine.
Sarebbe stato bello trovare un bel sistema di proxy-arp in modo da evitare il nat e avere comunque tutti gli ip a disposizione.

2. Ho dovuto metter mano a macchine veramente obsolete: quasi tutte delle RH6.x non aggiornate. La cosa incredibile è che siano ancora funzionanti nonostante siano esposte al mondo con servizi bacatissimi quali ssh. Un tuffo nel passato, tanto per dirne un paio: gli script di controllo dei servizi sotto /etc/rc.d/init.d/ o i log di syslog sotto /var/spool/log/. Kernel 2.2 senza il supporto per fare source routing con iproute (che mi avrebbe fatto molto comodo per mantenere attive entrambe le connessioni durante la transizione) e ho ancora i brividi per gli script di firewall con ipchains :-/ Mi sono anche imbattuto in qmail (che fino ad oggi mi ero sempre rifiutato di studiare vista la mia spassionata preferenza per postfix).

3. Cosa fareste con 256 ip pubblici su fastweb (il traffico da fastweb arriva NON nattato!) ? Non entrerò nel dettaglio delle VPN, dei port forwarding su server eMule interni alla lan, delle macchine di amici o ex amministratori di rete ancora collegate… Peccato essere arrivato tardi :-)

W32/Zafi.D

Oggi è arrivato Zafi.d, un altro bel worm per windowz che si sta’ diffondendo velocemente. Decisamente simpatica la gif animata :-)

Ecco come si presenta:

* Buon…. ….Natale! *
 
:) Fabulus 

Appena mi sono reso conto del problema l’ho bloccato direttamente su postfix con un chek sugli header del messaggio.

BTW, interessante lo scanner online di Trend-Micro.

Google suggest

Scopro ora sul blog di Gaetano quest’altra invenzione di Google:
http://www.google.com/webhp?complete=1&hl=en

Veramente notevole. In linea di principio era evidente che si potesse mettere in piedi una cosa del genere, ma da qui a realizzarlo… e con che velocità di risposta lato server!

L’altro lato della medaglia è quello del “grande fratello”. Questa applicazione di google palesa quanto facilmente possiamo essere controllati e, soprattutto fino a che livello di dettaglio. Ogni carattere digitato viene inviato al server!

Cmq, google sembra aver fatto le cose per bene: da un dump di rete il traffico generato è lo stretto necessario. Il cuore del sistema è
http://www.google.com/ac.js

Non l’ho ancora guardato bene ma dal traffico generato si evince che il motore lato server è:
www.google.com/complete/search

chiamato ad esempio con:
www.google.com/complete/search?hl=en&js=true&qu=mu

da come risultato (Content-Type: text/html; charset=utf-8):
sendRPCDone(frameElement, "mu", new Array("music", "multimap", "music videos", "music downloads", "music lyrics", "multi map", "muse", "music download", "multiple sclerosis", "musicians friend"), new Array("481,000,000 results", "1,540,000 results", "29,100,000 results", "19,700,000 results", "22,700,000 results", "11,500,000 results", "6,140,000 results", "23,200,000 results", "2,240,000 results", "3,410,000 results"), new Array(""));

Update:
Il Jamo mi fa’ notare che google ti riconosce e ti suggerisce le ultime ricerche che hai fatto. Wow! All’anima del grande fratello.

Camilla è una STAR

Abbiamo passato queste feste all’insegna dei bambini.

Ieri pomeriggio siamo stati a trovare la piccolissima Alice. Poi, coincidenza, da Moni e Ste ci hanno raggiunto Patty ed Enrico con Gabriele che ormai ha compiuto i 4 mesi! Alice è veramente bellissima mentre Gabriele è di una simpatia contagiante. Si è tirato tardi fino a decidere di farci una pizza insieme. Anche Vivi è riuscita a gustarsela… ma l’ha pagata appena arrivati a casa con una forte acidità di stomaco :-(

Oggi invece, a pranzo dalle nipotine che sono sempre più grandi e belle. Giudizio di parte ovviamente, ma condiviso da altri: Camilla è stata scelta per fare la pubblicità a dei pannolini! E non si era neanche candidata: l’hanno vista al negozio (dei pannolini) e hanno chiesto alla mamma di mandare delle foto.