Davide Governale’s Lab

Introduzione
La mini-guida nasce per tutti coloro i quali hanno il sano e giusto desiderio di avere sempre l’ora corretta sulla propria macchina Debian anche quando ci sono passaggi dall’ora legale a quella solare e viceversa e rendere tutto ciò automatizzato senza dovere stare sempre lì ad aggiornare l’ora manualmente, bene possiamo iniziare.

Configurazione
Cominciamo installando da root il nostro client per impostare l’orario di sistema da server NTP, ossia il famoso ntpdate e per far ciò diamo :

apt-get install ntpdate

Terminata l’installazione , imposteremo i link ai nostri server NTP preferiti io consiglio di usare i server dell’Istituto Nazionale di Ricerca Metrologica ossia i server: ntp1.inrim.it ed ntp2.inrim.it, ma se non siete maniaci dell’ora precisa al millisecondo potete anche lasciare i server NTP impostati di default in Debian. Se volessimo modificare i server settati di default sempre da root, basta dare:

gedit /etc/default/ntpdate

e sostituire la stringa NTPSERVERS=”0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org” con quella che contiene i nostri server preferiti e quindi con NTPSERVERS=”ntp1.inrim.it ntp2.inrim.it” e sostituite anche la stringa NTPDATE_USE_NTP_CONF=yes con NTPDATE_USE_NTP_CONF=””, dopo aver eseguito la modifica salvate e chiudete; per rendere effettiva tale modifica basterà eseguire sempre da root il comando:

ntpdate-debian

Ma in questo modo non abbiamo automatizzato nulla, abbiamo semplicemente settato l’ora del nostro sistema provvisoriamente e se dovesse esserci uno dei tanti famosi passaggi ora legale→ora solare e viceversa? Dovremmo sempre stare lì a dare da root ntpdate-debian beh non è comodo, allora automatizziamo il tutto.

Automatizzazione
Per automatizzare il tutto ci vengono in aiuto i file crontab che consentono la pianificazione di comandi, ovvero consentono di registrarli presso il sistema per essere poi mandati in esecuzione periodicamente. I file crontab contengono la lista dei job e altre istruzioni per il demone di cron. Bene, allora editiamo il nostro file crontab sempre da root con il seguente comando:

crontab -e

ed al termine di tutte le stringhe di commento (tutte le stringhe che iniziano con #) aggiungiamo la stringa:

-Soluzione 1-

@reboot ntpdate-debian

salviamo e chiudiamo il tutto. Quello che abbiamo detto di fare a cron non è altro che questo: ad ogni riavvio lancia ntpdate-debian, ovviamente ntpdate-debian usa i server impostati in /etc/default/ntpdate. Beh la domanda sorge spontanea…e se io lo volessi aggiornare per esigenze personali con un altra frequenza oppure ad un ora prestabilita? Se volessimo aggiornare ad ogni ora possiamo sostituire ad esempio @reboot con @hourly, ad ogni settimana sostituiremo invece @weekly e così via…

-Soluzione 2-
Se invece dovessimo avere delle esigenze particolari e dover aggiornare l’ora ad esempio alle ore 12 di ogni giorno al posto di aggiungere in crontab @reboot ntpdate-debian aggiungeremo:

0 12 * * * ntpdate-debian

Si pone un altro quesito ovvio: E se io alle 12 avessi la mia macchina Debian spenta? Niente paura ci aiuta anacron, così quando accendiamo il pc anacron eseguirà tutto quello che cron non ha eseguito quando il pc era spento, quindi recupererà il lavoro non svolto da cron e per fare tutto ciò basta semplicemente installare anacron ovviamente sempre da root così:

apt-get install anacron

Conclusioni
Seguendo passo passo questa semplice guida avremmo sempre, un sistema Debian GNU/Linux con l’ora esatta corretta.

Per la stesura di questa guida ringrazio il mio carissimo amico David Paleino grande Debian Developer 😉

Introduzione

In questa guida vedremo come installare shroudBNC, l’ormai noto bouncer (abbrev. BNC).

I bouncer per la rete IRC,  solitamente, vengono installati su server remoti, e la loro principale funzione è quella di mascherare l’indirizzo IP di chi si collega ad uno dei tantissimi server di IRC, sostituendo il proprio IP proprio come fa un proxy.

Perché tutto questo? Principalmente per proteggere la vostra privacy, ma soprattutto per prevenire i tanto temuti attacchi DoS (Denial-of-Service). Oltre a questo il bouncer su un server remoto vi permetterà di stare collegati sui vostri network IRC preferiti 24h su 24h.

Sperando di avervi fatto capire in poche parole cosa sia un bouncer, credo sia arrivato il momento del via!

Installazione

Vediamo intanto i pacchetti necessari per l’installazione di shroudBNC sulla nostra macchina Debian GNU/Linux. Per installarli lanciate da root:

apt-get install tcl8.4 tcl8.4-dev make gcc g++ openssl libssl-dev

Solitamente chi fornisce questi servizi su server remoti ha già installati questi pacchetti.

Fatte queste necessarie premesse, entriamo nel cuore operativo dell’installazione.
Dopo aver eseguito il login sul nostro server remoto, tramite SSH o altre shell remote, ed essere entrati nella nostra directory di utente con il semplice comando:

cd /home/tuadirectory

possiamo scaricare dal web il nostro shroudBNC eseguendo il comando:

wget http://mirror.shroudbnc.info/sbnc-1.2.tar.gz

Una volta terminato il download sarà necessario scompattare il nostro file così:

tar xvfz sbnc-1.2.tar.gz

Dopo aver scompattato, spostiamoci dentro la directory appena creata con:

cd sbnc-1.2/

e lanciamo il comando necessario per l’installazione di shroudBNC con il supporto per SSL

./configure --enable-ssl

seguito da:

make

e da:

make install

Fatto ciò spostiamoci nella cartella sbnc con il comando

cd ~/sbnc/

Primo avvio e configurazione

Terminata l’installazione, è arrivato il momento della configurazione del nostro shroudBNC

./sbnc

Ci verrà chiesto di inserire la porta sulla quale lavorerà il nostro BNC, ossia:

Which port should the bouncer listen on (valid ports are in the range 1025 - 65535):

dopodiché ci verrà chiesto di inserire l’identd

What should the first user's name be?

e la password associata all’identd

Please enter a password for the first user:

Please confirm your password by typing it again:

Ricordateli perché con questi dati accederete a shroudBNC, e sono gli stessi che imposterete sul vostro client IRC.

Configurazione delle chiavi SSL

Terminato l’inserimento, è giunto il momento di abilitare l’SSL per collegarci al nostro shroudBNC. Modifichiamo intanto il file sbnc.conf così:

nano -w sbnc.conf

sostituiamo la voce system.port con system.sslport

salviamo e chiudiamo con CTRL-X

Fatto ciò è necessario generare il nostro certificato SSL; per fare ciò utilizziamo tre semplici comandi:

openssl genrsa -des3 -out sbnc.key 2048

ci verrà richiesto di inserire una passphrase. Inseriamo una passphrase facile da ricordare, ma difficile da indovinare per eventuali malintenzionati

openssl rsa -in sbnc.key -out sbnc.key

Reinseriamo la passphrase precedente, e per terminare:

openssl req -new -x509 -days 3600 -key sbnc.key -out sbnc.crt

Qui ci verrà chiesto di inserire alcuni dati relativi al certificato SSL. Potete tranquillamente accettare con il tasto INVIO senza inserire nulla per tutte le successive richieste.

Secondo avvio e primi settaggi

Terminato il tutto, e sperando di non aver commesso errori nei passi precedenti, possiamo avviare il nostro shroudBNC impartendo il comando

./sbnc

Perfetto! Il nostro shroudBNC è attivo e funzionante! Adesso basta aprire il nostro client ed inserire i corretti parametri per la connessione al BNC.

Una volta collegati al BNC ci verrà chiesto di settare un server IRC al quale connetterci. In ogni caso, vi consiglio caldamente di creare un utente diverso da quello di amministrazione per accedere ai vari server IRC, e di lasciare l’user di amministrazione libero.

Per avere una panoramica esaustiva di tutti i comandi disponibili con shroudBNC, basta eseguire il comando /sbnc help dal vostro client IRC. Quindi creiamo velocemente il nostro nuovo user rispettando la sintassi:

/sbnc adduser <username> [password]

dove username sarà il nostro identd e non il nickname (attenzione!!), e la password ovviamente relativa all’user creato. Impostiamo questi parametri su una nuova scheda server del vostro client ed accediamo. Una volta aver effettuato il login digitiamo:

/sbnc set server host.deltuoserver.irc numeroporta

(es: /sbnc set server calvino.freenode.net 6667)

Aspettiamo i 120 secondi necessari affinchè shroudBNC si colleghi al server e joinate i vostri canali preferiti!

Buon divertimento!