.:: Maurizio Pelizzone ::.

SSH è uno di quei servizi che installo e configuro sempre, sia nel caso di Firewall, che di Web Server, Mail Server, File Server, ecc …

Con il rilascio di debian etch, in caso di un installazione minimale fatta tramite netinst, è necessario installarlo manualmente, ma come di sempre, questa operazione e resa banale da apt …

A differenza di altri servizi che uso come mamma debian li ha preparati, per il sig SSH ho preso l’abitudine di modificare alcuni parametri del suo file di configurazione ( /etc/ssh/sshd_config ) che poi nella pratica si riducono in verità alla “rettifica” di due parametri ed all’inserimento di una terza riga.

La prima rettifica è relativa alla porta che secondo l’ICANN è la 22 ma che quando posso cerco di cambiare.

La seconda modifica blocca l’accesso per l’utente root. In questo modo nel caso riuscissero ad entrare si trovano con un utente con permessi limitati.

Il terzo cambiamento è una conseguenza del secondo in quanto se come root l’accesso non è permesso, e bene garantirlo a qualcun’altro.

Aggiungiamo quindi una riga indicando il nome dell’utente autorizzato.

Il tempo necessario per queste operazioni e al di sotto dei 60 secondi … e personalmente ritengo che i benefici siano pienamente ripagati da cotanto lavoro.

Link per approfondire:

1. Lista di porte standard
2. Uso e configurazione di Secure Shell
3. Getting started with SSH

Technorati: SSH, OpenSSH, Secure Shell,
BlogBabel: SSH, OpenSSH, Secure Shell,

AuW0phae oHee5ee6 jo5Vai3r du5Ruvah Pu0thi1e Thia5goh iene9EiC euD6ie5n uo2Feiph Vu8ethai meego8Ah eiHie9wo Aengei8a neecu8Oo Iudaeg2d DooJoh4x Atoh6ko6 bei5Feid Ieneoy6i yaa9Eish ZoZa0ueP thiePoT3 Iem7meiL Aephies9 …

Questo è un esempio di quello che riesce a fare pwgen, che mi rendo conto non essere niente di incredibile, strabiliante e mirabolante, ma straordinariamente semplice ed efficiente …

Con questo strumento possiamo generare un numero infinito di password numeriche o alfanumeriche, con caratteri maiuscoli e minuscoli con o senza caratteri speciali.

L’installazione sotto debian prevende il complicatissimo uso di apt …

… dopo di che con questa complicatissima sintassi possiamo generare le nostre password impronunciabili …

Se oltre a questo vogliamo salvarci le password generate su su un file possiamo fare una roba del genere …

un grazie a Massimo per la segnalazione

Technorati: password
BlogBabel: password

Segnalo tre libri, scaricabili liberamente in formato PDF, per chi vuole approfondire le proprie conoscenze informatiche.

Non sono novità, ma essendo argomenti un po’ evergreen mi sento di consigliarli a chi ancora non li conosce.

Il primo è dedicato a chi non sì è ancora deciso ad usare Firefox, il secondo tratta del sistema operativo Linux più chiacchierato del momento, cercando di fare un po’ di luce a chi decide di allontanarsi da windoz, mentre il terzo, che potremmo considerare quasi un’enciclopedia, è un vero e proprio pozzo di conoscenza, dove penso che anche il più esperto troverà pane per i suoi denti.

• FireFAQ 2.0
  Un vero e proprio libro di 113 pagine che comprende una raccolta di risoluzioni a problemi noti, suggerimenti, collegamenti a siti web e tante altre risorse utili per chi comincia ad avvicinarsi a Firefox 2.0 o per chi, utente affezionato, riscontra problemi mai visti in passato.
• Ubuntu Semplice
  Il testo è orientato a utenti inesperti, ma ciò non toglie che anche persone più esperte possano trovare informazioni utili. I contenuti sono disponibili anche online all’indirizzo www.ubuntusemplice.org, che ti invito a visitare per eventuali aggiornamenti. Il libro ti spiega con parole semplici, e molte immagini, cosa fare per provare Ubuntu, installarlo, usarlo e personalizzarlo.
• Appunti di informatica libera
  Questa opera è una raccolta di «appunti» riferiti principalmente al sistema operativo GNU/Linux su una piattaforma hardware x86, secondo le esigenze personali dell’autore. Si osservi che viene usato il termine Unix per indicare genericamente tutti i sistemi operativi che hanno un funzionamento relativamente conforme, come lo sono i sistemi POSIX e i sistemi BSD.

Technorati: libri informatica, libro firefox, libro ubuntu
BlogBabel: libri informatica, libro firefox, libro ubuntu

Tenere sotto controllo il livello di occupazione del processore, della memoria e dei dischi è un pratica che in alcuni casi può evitare situazioni di emergenza.

I comandi che seguono possono aiutare a controllare questi valori direttamente da terminale, in modo da prevenire e risolvere eventuali problemi di performance.

• - htop
  htop possiamo considerarlo un evoluzione del famoso top (ed è per questo che top non è in questa lista ). Oltre a presentare le informazioni utilizzando i colori, permette lo scroll della lista verticalmente ed orizzontalmente in modo da poter leggere l’elenco di tutti i processi e la relativo comando con il quale vengono lanciati.
• - tload
  tload è in grado di generare un grafico del carico medio di sistema dentro la finestra del terminale. Con l’opzione -d è possibile impostare il tempo di aggirnamento
• - sar
  sar scrive sullo standard output dei contatori di attività. Anche con questo comando è possibile definire l’intervallo di visualizzazione indicando anche il numero di interazioni. ( per chi utilizza debian potrebbe essere utile sapere che il comando fa parte del pacchetto sysstat )
  # sar -u 3 5
  con questa sintassi l’aggiornamento verrà effettuato ogni 3 secondi per un totale di 5 volte.
• - mpstat
  mpstats riporta le statistiche relative al processore con il dettaglio delle istruzioni al secondo gestite dalla CPU. Su sistemi multiprocessori, è in grado di visualizzare le infomazioni separatamente, rendendo possibile il controllo individuale di ogni CPU.
  # mpstat 3 5
  come per il comando sar questa sintassi ( senza il parametro -u ) visualizza per ogni 3 secondi e per un totale di 5 volte e il suo output a terminale
• - iostat
  iostat restituisce due tipo di report: il primo e relativo all’utilizzo della CPU, mentre il secondo è relativo alle statistiche di I/O di ogni disco attivo nel sistema.
• - vmstat
  vmstat riporta informazioni sui processi, sulla memoria, sulla paginazione, sui block IO, i trap e l’attività della CPU.
• - dstat
  dstat è un versatile strumento ideale per rimpiazzare vmstat, iostat, netstat, nfsstat ed ifstat. Dstat supera alcune delle loro limitazioni ed aggiunge alcune caratteristiche supplementari, dstat permette di vedere tutte le risorse di sistema istantaneamente.

Conclusioni: Le conclusioni non ci sono, l’utilizzo di uno o dell’altro sono spesso un fattore di abitudine e nella mia ignoranza non posso dire che uno sia meglio dell’altro. Personalmente trovo molto comodo htop e dtstat, che oltre alla completezza delle informazioni usano un interfaccia colorata che in qualche modo li rende più piacevoli …

Questi alcuni dei sito da cui ho preso spunto.

Technorati: linux, cpu load, mem load
BlogBabel: linux, cpu load, mem load

via blackbirdblog, pollycoke