A 30 anni dall’assassinio del magistrato Giangiacomo Ciaccio Montalto, il 25 Gennaio 2013 alle ore 17:00 il Palazzo di Giustizia di Trapani apre le porte alla cittadinanza per affidare un messaggio di speranza alla voce ed al sentire della cultura, dell’arte e dell’impegno civile, nella convinzione che il bello, il giusto ed il buono della nostra terra sconfiggeranno la violenza, la sopraffazione e la devianza criminale che hanno insanguinato ed avvilito la Sicilia dei nostri anni. L’evento Ferus ha già riscosso una grande partecipazione popolare al Palazzo di Giustizia di Catania lo scorso 23 maggio, per il ventennale dalle stragi di Capaci e di Via D’Amelio, trasformando il tribunale in luogo ideale per l’espressione.
In collaborazione con:
Qualche mese fa ho sviluppato un plugin, scritto in python, per la visualizzazione dei flussi di rete, per il programma nTop di Luca Deri. Il plugin è presente di default nella versione 5.0 di ntop. Il diagramma “Sankey” è uno specifico diagramma di flusso, nel quale viene mostrata la larghezza delle frecce in proporzione alla quantità di flusso. Generalmente sono utilizzati per visualizzare le quantità di energia o materiali o costi tra i processi. Si può facilmente notare che in questo primo diagramma non si evidenziano le informazioni dei protocolli presenti nei flussi. Si è scelto di proposito di dare, in primo luogo, una visione d’insieme dei flussi maggiori della rete, lasciando, tuttavia, la possibilità di cliccare su un particolare flusso per aumentare il livello di dettaglio dei dati ed, eventualmente, di filtrarli selezionando solo i protocolli voluti. Il programma Network Flows nella sua versione dimostrativa, liberamente scaricabile in licenza gpl, acquisisce le informazioni da visualizzare da un file, dove ogni riga è definita come: Questo file viene elaborato dallo script python sankey.py che produrrà un output in formato json. I dati sono organizzati in: Lo script sankey.py computa i dati letti da file creando, per ogni nuova tupla di indirizzi degli host sorgente/destinazione, un nuovo elemento nell’hashmap archi, se la tupla è già presente i dati verranno sommati a quelli esistenti. Per ogni chiave (sorgente/destinazione) vengono memorizzate più informazioni: La ragione di questo gioco di matriosche è di poter dare all’utente, una volta valutata la visione d’insieme dei flussi di rete, la possibilità di avere delle informazioni più dettagliate su un paticolare flusso, tra due specifici host, cliccandovi sopra. Il diagramma di flusso sankey ha dunque due visualizzazioni. Nella seconda modalità di visualizzazione si potranno vedere uno o più archi, dove ogni arco rappresenta il protocollo applicativo, mentre, il colore non identifica più la direzione del flusso bensì il protocollo layer 7. I rettangoli al centro del diagramma identificano, invece, i protocolli del livello di trasporto. È comunque sempre possibile selezionare un sottoinsieme di protocolli o definire un numero massimo di nodi da visualizzare al fine di raffinare la rappresentazione dei dati nel diagramma di flusso in base alle esigenze dell’utente. Il compito di visualizzare i dati, una volta che lo script sankey.py ha finito di elaborarli, è lasciato alla libreria grafica d3.js, la quale produrrà un grafico in formato svg. É opportuno far notare che il codice che disegna il grafo di flusso sankey, quando è stato scritto il programma Network Flow, non era presente nella libreria d3, poiché era ancora in fase di sviluppo. Lo sviluppatore della libreria, Mike Bostock, prevede in futuro un possibile miglioramento dell’algoritmo al fine di minimizzare la sovrapposizione dei collegamenti o per supportare grafi ciclici come i cicli al primo hop o connessioni di loopback. In merito agli archi di ritorno, per ovviare al problema ho scelto di confrontare, come stringhe, per ogni arco la sua sorgente e la sua destinazione. Se la sorgente è maggiore della destinazione la computazione dei dati rimane invariata, altrimenti, viene eseguito il complementare dei dati, invertendo la tupla sorgente/destinazione e viene eseguita la somma dei dati in ingresso alla variabile che conta i dati in uscita e viceversa. Per chi ha installato python 3 di default, è d’obbligo modificare la prima riga del file: sankey.py da a Grazie nignux per la segnalazione Per avviare il programma bisogna dare il comando mentre per visualizzare il diagramma basta andare alla pagina Codice sorgente in licenza gpl v3. Il 23 maggio, a partire dalle 17:58 fino alle 24:00 andrà in streaming la performance “l’incaprettato” di Alessandro Librio, in occasione del ventesimo anniversario della morte di Giovanni Falcone. This program is an example of programming a TCP socket in C language, using the well-known client-server programming model. The library “commv6.c” develops all the functions to create, bind, listen, and remove a socket AF_INET, and the functions to send and receive messages (using the methods read and write). It supports: IPv4/IPv6 and SSL (see commSSL.c). Code tested under debian-like and arch linux platform (thanks to nignux). Questo programma è un esempio di programmazione di un socket TCP in linguaggio C, utilizzando il ben noto paradigma di programmazione client-server. La libreria “commv6.c” sviluppa tutte le funzioni per creare, pubblicare, rimanere in ascolto e rimuovere una socket af_inet, e le funzioni per inviare e ricevere messaggi (usando i metodi read e write). Il codice supporta socket ipv4/ipv6 e SSL (commSSL.c) Codice testato sotto piattaforma debian-like e arch linux (ringraziamenti a nignux). x64 x32 If you are not paying for it, you’re not the customer; you’re the product being sold. — Parliamo di cose serie, se siete tra i fortunati possessori del router Alcatel Thomson tg784g/n che viene dato (comodato d’uso o venduto) dalla Tiscali, per chi stipula un contratto voce, allora avete un serio problema di sicurezza sulla vostra rete locale. Questi pazzi hanno lasciato l’accesso telnet attivo e aperto verso internet, inoltre, le credenziali di accesso come amministratore sono note. In termini pratici un lamer potrebbe entrare nel vostro router, copiarne la configurazione e/o modificarla a suo vantaggio. Ovvero, chiunque può amministrare il vostro router senza che voi ve ne accorgete, esponendo la vostra rete locale ad attacchi di tipo man in the middle o al furto delle vostre credenziali di accesso alla rete adsl e voip. Bene, mettiamoci ai ripari. Il mio suggerimento è di creare un nuovo account sul router con i privilegi di amministratore e di rimuovere l’account di default. Consiglio: prima di continuare accedete all’interfaccia amministrativa web del vostro router, con le credenziali di accesso di amministratore, e salvatene la configurazione (File: Cambiate l’indirizzo ip del vostro pc con Attenzione, da rete locale il router risponderà all’interfaccia telnet solo se il pc che chiede l’accesso ha l’indirizzo Thomson TG 784 H: Thomson TG 784 N: Loggatevi con le credenziali di accesso di root e date i seguenti comandi: sostituite: Attenzione, alcune volte il router si pianta durante la procedura di Sostituite <nome> con il nome dell’utente root standard del router. E, giacché ci siamo, abilitiamo il client ntp del router: inoltre, dato che la tiscali censura i dns, aggiungiamone due statici con priorità superiore a i dns della tiscali stessa: I dns che vedete nell’esempio precedente sono di opendns, se non vi piacciono cambiateli con quelli che più preferite. Nel mio caso ho inserito come dns il server di casa mia considerato che ho bind Aggiornamento del 25/07. Sono spiacente di informare la censura di t1scal1 si è allineata agli altri provider adsl, censurando a livello di pacchetto e non più di solo dns… Modifichiamo la regola del firewall per il servizio telnet del router, al fine di rendere accessibile telnet da qualsiasi pc della rete locale. Poi modifichiamo la regola (che vi avevo mostrato prima) per il telnet: regola da usare per il modello Thomson TG 784 H: regola da usare per il modello Thomson TG 784 N: Il comando “ Non dimenticatevi di salvare tutto prima di uscire: Per maggiori informazioni sulla command line interface di questo router eseguite la ricerca “thomson tg784 cli” su g00gle e scaricate il pdf. Ad ogni modo, eseguendo la procedura di reset fisico del router, sarà possibile riportare il router alle impostazioni standard della adsl Tiscali. Non ho mai usato l’ftp del router… tuttavia sembra che a qualcuno faccia comodo Regola testata e NON funzionante o almeno sembra che non basti per fare funzionare l’ftp da remoto. Analogamente per l’interfaccia web di amministrazione del modem.. [Regola testata e funzionante] Una volta per tutte, togliamo questa falla alla sicurezza del router… Regola per rimuovere l’accesso FTP da remoto .. Regola per rimuovere l’accesso remoto all’interfaccia web di amministrazione del modem.. (l’accesso remoto non è attivo come impostazione di default del modem, almeno di vostre modifiche) Insomma, avrete capito che service system ifadd aggiunge e service system ifdelete rimuove, mentre se volte avere una lista dei servizi del router… Purtroppo, quella lista non ci dice nulla su quale lato (internet o lan) del router sono attivi, bisogna andare a spulciarsi il file user.ini. Aprire le porte su questo router non è esattamente immediato. Ho visto che ci sono alcuni navigatori che suggeriscono di disabilitare l’intrusion detection. Non è il caso. Vi faccio una metafora: è come se il vostro elettricista di fiducia per fare passare il cavo dell’antenna dal muro anziché fare un buco col trapano, ve l’ho butta giù con il martello pneumatico. Beh sicuramente il filo ci passa, ma non era esattamente quello che volevamo no? La soluzione esiste: Per sinteticità ho tagliato le regole presenti nel router. Salvate il file, ridatelo in pasto al modem e avete finito. Solo un ultimo consiglio: NON usate la porta 8080 per le vostre regole, pena la perdita dell’accesso all’interfaccia web del router. Un altro metodo, che vi evita di modificare a mano il file user.ini è il seguente: Si crea un nuovo “nome di regola”. Es: Se per caso nel vostro nome di regola sono presenti degli spazi, allora: bisogna inserire i doppi apici. per il solo protocollo TCP: per il solo protocollo UDP: per entrambi i protocolli: Qui, abbiamo aperto la porta 9020 del router. Si possono aggiungere molte regole ad ogni nome di regola, anche per più porte e protocolli diversi, tuttavia ogni nome di regola può essere assegnato ad un solo pc alla volta. Ad ogni modo è da evitare categoricamente la creazione di nomi di regole che aprono le stesse porte con lo stesso protocollo. Infine bisogna assegnare la regola al pc: Modificate l’indirizzo 192.168.1.69 con quello del vostro pc e ricordatevi di settare il suo indirizzo come statico nell’interfaccia del router. (Home > Home Network > Devices > …) Per rimuovere l’assegnamento: Altro esempio. Assegnamo l’SSH ad un pc di casa, (la regola è già esistente sul router): Rimozione dell’assegnamento: Attenzione: Questa procedura è valida solo per il modello TG 784 H. Procedura valida solo per il vecchio modello Thomson TG 784; il nuovo modello (TG784n) non riconosce il filesystem del pennino. Qualcuno ha detto TTL? Sembra però che bisogna anche saldare due ponticelli dietro la board del modem per fare funzionare la ttl. Procedura valida solo per il modello TG 784 H, sul quale NON è presente il wifi di tipo N. Qui si può vedere il cavo “Mini PCI U.FL to RP-SMA Pigtail” Un giorno di traffico per Venezia. L’installazione si terrà al n. 63 di Piazza San Marco nel cortile del Palazzo Reale, sarà inoltre possibile seguire l’evento in diretta sul sito internet dello stesso artista: http://www.alessandrolibrio.com/node/173. L’obbiettivo che l’installazione si propone è l’unione del paesaggio sonoro della città di Palermo con quello di Venezia, infatti per ventiquattro ore i suoni/rumori del traffico palermitano verranno acquisiti e riprodotti in tempo reale a Venezia. Per informazioni più approfondite rimando all’intervista del sito SiciliaInformazioni: http://www.siciliainformazioni.com/giornale/cultura/125290/suoni-palermo-invadono-venezia-linstallazione-librio-apre-biennale-darte.htm Example of generalized thread pool in C language with signal handling. rev 2: Completely revised the code of the library. You can set: the thread pool size, its signal mask and the size of the job queue, calling the poolInit function that returns a new pool. If the signal mask is null then the signal mask shall be inherited from the creating thread. The function poolDispatcher gets three arguments the pointer to the pool; a void pointer to function (start_routine), with a single argument void arg. (very similar to pthread_create). The poolDispather when executed creates a new job that is inserted into the queue of jobs. If you send too many jobs to the pool and the queue fills up, the poolDispatcher reject the new job and returns the error code “-5″ (to avoid DOS attacks). Esempio di pool di thread in linguaggio C generalizzato con gestione dei segnali. E’ possibile passare a questa libreria un proprio puntatore a funzione. E’ facile notare come la funzione addjob esegue, nel caso in cui tutti i threads siano impegnati, attesa attiva. [update] La dimensione massima della coda dei job è settabile in fase di creazione del pool. La funzione poolDestroy, mette il pool in fase di terminazione, (ovvero il pool non è più disponibile ad eseguire nuovi job), aspetta che tutti i job attivi e pendenti terminino; esegue la join dei threads; libera le risorse ed esce. Una volta terminato il job, il thread viene reso automaticamente disponibile per un nuovo job. E’ possibile creare infiniti pool di threads, dato che ogni struttura dati viene creata dinamicamente in fase di inizializzazione del pool stesso. La maschera dei segnali è invece opzionale. Per commenti e info più dettagliate sul codice: documentazione html (doxygen). E per scaricare il codice sorgente: codice sorgente (in licenza gpl v2). No, I will not fix your pc. Per il servizio nfsd in kernelspace, guardate i commenti di questo stesso articolo. For nfsd kernel space, look at the comments of this article. All thanks go to Bert. Avevo tentato precedentemente di installare il supporto nfs sul mio vecchio (v1) nas 2Big Network della LaCie ma avevo desistito per la mancanza del modulo kernel nfsd, che permette di abilitare nfs server in kernelspace. Di recente, dopo una richiesta di aiuto da parte di un navigatore, ho riaffrontato il problema trovando una soluzione: nsf in spazio utente. Ok storco il naso anche io per l’enormità di quello che ho appena detto.. Per installare il supporto per nfs v3 sul nas c’è bisogno dei demoni unfsd e portmap, il primo è nfs stesso il secondo è un servizio ONC RPC, in esecuzione su una macchina collegata in rete, che fornisce altri servizi ONC RPC (Remote Procedure Call). (Chi è abituato a programmare sa di che sto parlando) File File Installazione di nfs3 server Come premessa generale si presuppone che: Per installare nfs server dovete scaricare questi due archivi: I pacchetti sono stati scaricati della distro debian lenny e sono compilati per armtel, da entrambi gli archivi ho eliminato i man page e i doc al fine di recuperare tutto lo spazio possibile. Copiate l’archivio nella vostra cartella condivisa del nas. Adesso dovete configurare il file Vi ricordo che i comandi per modificare un file con l’editor vi sono “i” per inserire nuovo testo e “ESC”+“:wq” per salvare e uscire, “ESC”+“:q!” per forzare l’uscita dal file senza salvare le modifiche apportate. La configurazione del file in questione la lascio alla vostra esperienza personale, se state installando nfs sul nas si presuppone che sappiate quello che state facendo. Vi informo tuttavia che questa versione di nfs (unfs3) non supporta nfs v4 ne nfs v2, inoltre non supporta nemmeno alcuni tag di configurazione come Non ho voluto implementare il supporto per nfs v2 perché assolutamente obsoleto, infatti un client nfs presuppone che, se non diversamente specificato, il protocollo, che deve usare per condividere in locale una cartella esportata da una macchina remota, sia nfs v3. Per finire nfs v2 non supporta file di dimensione superiore a i 2Gb. Una volta configurato il file exports potete riavviare la macchina o se preferite avviare manualmente i demoni con i comandi: Per maggiori informazioni su ngc, digitate: E dire che questo nas non lo uso neanche più… Aggiornamento. Ho modificato nuovamente lo script La clausola Script di avvio per rsync. (Il programma è già incluso nel nas) Per maggiori informazioni su rsync vedere nei commenti di questo stesso articolo. Vengo subito al dunque, dopo un recente aggiornamento del pacchetto samba ho cominciato ad avere problemi ad accedere alle mie cartelle condivise sul mio ubuntu server 10.04. Il problema si risolveva se, dopo l’avvio della macchina, riavviavo il servizio samba. Per trovare l’origine del problema ho controllato i file di log di samba: La mia configurazione di rete di samba è la seguente: In pratica samba pubblica le sue sockets nell’interfaccia di rete br0 e loopback. Il problema si presenta perché upstart non aspetta che il bridge di rete sia attivo prima di avviare il servizio samba. Il bridge impiega circa 15 secondi ad avviarsi, nel mentre samba pubblica le sue sockets solo nelle interfacce di rete attive in quel momento, essendo l’interfaccia bridge ancora non attiva, samba fallisce la pubblicazione del servizio sul bridge impedendo così l’accesso da un computer remoto. Prima del riavvio del servizio samba: Dopo il riavvio del servizio samba: La soluzione al problema è modificare lo script di avvio di samba di upstart. e cambiare la linea: in Ovviamente se la vostra interfaccia bridge ha un nome diverso da br0 cambiatelo opportunamente. In questo modo obbligherete upstart ad aspettare che il bridge sia attivo prima di avviare il demone samba. Errori simili posso verificarsi se sulla vostra macchina viene eseguito il demone dhcp3-server configurato per fornire indirizzi ip sull’interfaccia bridge. (!sic) Ho risolto il problema con il servizio dhcp3 editando il file: e cambiando la linea in For more info about this problem see: Problemi anche con lui. il più delle volte si avvia e pubblica le sue socket sull’interfaccia bridge correttamente, tuttavia, sporadicamente fallisce. e cambiare la riga: in La condizione IFACE!=lo è sicuramente più furba tra tutte la condizioni di avvio riscontrate nei precedenti file di configurazione (dhcpd e samba), tuttavia non è sufficiente se nella vostra macchina avete più di un interfaccia di rete (es. tunnel ipv6). Il bridge è un interfaccia lenta e il servizio in questione finisce col pubblicare le proprie socket sulle altre interfacce di rete attive ma non sul bridge. Giacché sono in tema… Per esempi di configurazione diversi e più completi vi rimando alla pagina, in inglese, della wiki di debian.Network Flow using Sankey Diagram
In questo programma, Network Flows, il diagramma di flusso Sankey viene utilizzato per mostrare le quantità di dati (flussi di rete), espressi in bytes, transitati tra uno o più host.
In questo primo diagramma tutti i flussi di rete tra due host sono accorpati, le uniche informazioni mostrate sul flusso sono la sua direzione e dimensione.host sorgente | host destinazione | bytes in | bytes out | proto layer 4| proto layer 7
La prima, nella quale ogni host è definito come un rettangolo a cui viene associato un nome e un colore che lo identificano. In questa visualizzazione ogni rettangolo avrà almeno due archi uno uscente e l’altro entrante (almeno di non trovarci nel caso limite di un flusso in un’unica direzione one-way flow), in cui l’arco dello stesso colore rappresenterà sempre i dati in uscita per quel nodo e l’arco di colore diverso rappresenterà il flusso di dati in ingresso avente come origine il suo host di destinazione.
#!/usr/bin/env python
#!/usr/bin/env python2
.python webserver.py
http://localhost:8090/
l’incaprettato
Sarà presente all’interno del Palazzo di Giustizia di Catania, oltre alla performance “l’incaprettato”, l’installazione sonora “FINE”, realizzata dallo stesso artista, entrambe commissionate dall’Associazione Nazionale Magistrati.Happy birthday
TCP Socket (af_inet)(IPv4/IPv6)(with ssl) – c language
The server side is multi-threaded, but the thread is optional since the developer/designer is still responsible for deciding if he/she needs it.
The structure of a message is defined in the file “msg.h”.
Il lato server è multi-threaded, ma è del tutto opzionale, e sarà responsabilità dello sviluppatore decidere se ne ha bisogno.
La struttura di un messaggio è definita nel file “msg.h”.
x86
x64
sizeof(char)
1
1
sizeof(short)
2
2
sizeof(float)
4
4
sizeof(int)
4
4
sizeof(unsigned int)
4
4
sizeof(long)
4
8
sizeof(double)
8
8
sizeof(long unsigned int)
4
8
sizeof(long double)
12
16
sizeof(long int)
4
8
Linux 3.0.0-16-generic #28-Ubuntu SMP Fri Jan 27 17:44:39 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Linux 2.6.18-6-k7 #1 SMP Thu Aug 20 22:36:26 UTC 2009 i686 GNU/Linux
Tiscali Netbox G/N (Alcatel Thomson TG784)
Andrew Lewis MetaFilter, 26 Agosto 2010
Richard Stallman, hackmeeting Firenze, 26 Giugno 2011
La politica di ogni provider adsl che si rispetti è di lasciare fuori i propri clienti dall’amministrazione del router. Va da se che questo modo di fare cozza, completamente, con i miei ideali. Ovvero, io ho acquistato il modem, dunque, penso di avere il diritto di gestirlo come amministratore.user.ini)192.168.1.34 e collegatevi all’interfaccia telnet del vostro router:telnet 192.168.1.254 8081
192.168.1.34. Il motivo è una regola impostata nel firewall del router (estratto da user.ini):rule add chain=sink_system_service index=1 srcintf=lan srcip=!192.168.1.34 serv=telnet log=disabled state=enabled action=deny
rule add chain=sink_fire index=1 srcintf=lan srcip=!192.168.1.34 serv=telnet log=disabled state=enabled action=deny
env set var=SESSIONTIMEOUT value=0
user add name = <nome> password = <password> role = root
user list
saveall
exit
saveall. Non allarmatevi se, per più di un minuto, la console telnet non risponde, riavviate il modem usando il pulsante di accensione. Generalmente il router riesce a salvare le impostazioni anche quando si pianta.
Loggatevi nuovamente con le credenziali del nuovo utente che avete creato ed eseguite i seguenti comandi:env set var=SESSIONTIMEOUT value=0
user list
user delete name = <nome>
Se cancellate anche l’utente della tiscali avrete eliminato la possibilità da parte dell’assistenza remota di entrare nel vostro router: a voi la scelta.sntp add name=it.pool.ntp.org version=3
sntp config poll=60 pollpresync=5
sntp config state=enabled
dns server route add dns=208.67.222.222 metric=1 intf=Internet
dns server route add dns=208.67.220.220 metric=1 intf=Internet
dns server route list
Ebbene si! In Italia esiste la censura… (lol) provate a collegarvi al sito www[dot]thepiratebay[dot]org oppure www[dot]btjunkie[dot]org, prima e dopo aver cambiato i dns.
T1scal1 censura, al momento, solo i dns, Alice e altri provider eseguono una censura a livello di pacchetto, quindi, anche cambiando i dns non vi collegherete, comunque, ai siti internet censurati. (ricordate tor è vostro amico)
Creiamo una nuova espressione che identificherà il range degli indirizzi della nostra lan:expr add name=personal type=ip addr=192.168.1.0/24 mask=0
firewall rule modify chain=sink_system_service index=1 srcintf=lan srcip=!personal serv=telnet log=disabled state=enabled action=deny
firewall rule modify chain=sink_fire index=1 srcintf=lan srcip=!personal serv=telnet log=disabled state=enabled action=deny
srcintf=lan” (letteralmente source interface expression) indica che la regola è valida solo per la rete locale lan. Se volete creare una regola per le connessioni internet dovete usare la parola “wan“.saveall
exit
Abilitazione accesso FTP e HTTP da remoto
(Aggiornamento del 10-10-2011) service system ifadd name=FTP group=wan
saveall
(sconsiglio caldamente di abilitarla, ma a volte si sa può servire…)service system ifadd name=HTTP group=wan
saveall
Rimozione accesso Telnet da remoto (FTP e HTTP)
Attenzione, potrete sempre accedere al router tramite telnet dalla vostra rete locale di casa vostra, ma non più da internet.service system ifdelete name=TELNET group=wan
saveall
service system ifdelete name=FTP group=wan
saveall
service system ifdelete name=HTTP group=wan
saveall
service system list
Aprire le porte sul router…
E’ facile notare che se si utilizza una regola per servizio già presente sul router la porta viene aperta correttamente.
Potete constatare voi stessi che se si assegna un ad un pc il servizio ssh o qualsiasi altro servizio preimpostato sul router la porta risulta essere effettivamente raggiungibile dall’esterno. Ben altra cosa accade con le regole definite manualmente dall’utente.
user.ini (Home > Thomson Gateway > Configuration > Backup & Restore) sul desktop e apritelo con wordpad/gedit[ service.ini ]” Es:[ service.ini ]
add name="AIM Talk" mode=client
...
add name=test
add name=VNC mode=server
add name="Xbox Live" mode=server
...
...
La regola che ho creato per queste esempio si chiama test. La regola in questione non ha il parametro mode, per il modem è equivalente a scrivere mode=client. Risultato porta chiusa dall’esterno. Aggiungete mode=server ad ogni vostra regola creata:add name=test mode=server
(anche se disabilitato, sulla 8080 del router è presente il servizio di parental control)
In generale se volete avere la lista di quali porte NON si devono usare sul router perché sono in uso dallo stesso modem. Dall’interfaccia telnet date:service system list
Aprire le porte sul router tramite telnet
service host add name=my_torrent mode=server
service host add name="my torrent" mode=server
Successivamente si devono creare le vere regole per questo nuovo “nome di regola”. Es:service host rule add name=my_torrent protocol=tcp portrange=9020-9020
service host rule add name=my_torrent protocol=udp portrange=9020-9020
service host rule add name=my_torrent protocol=any portrange=9020-9020
(Qui serve solo del buon senso e un po di conoscenza del concetto di NAT)service host assign name=my_torrent host=192.168.1.69 log=disabled
service host disable name=my_torrent
service host assign name="Secure Shell Server (SSH)" host=192.168.1.66 log=enabled
service host disable name="Secure Shell Server (SSH)"
E adesso, divertiamoci con un po’ di hacking…
(Per chi non conosce le credenziali di accesso di default del router o, semplicemente, vuole sbirciare dentro il firmware di questo apparecchio.)
Prendetevi una penna usb, la più piccola che avete va bene. Se avete dei dati sul supporto usb che volete conservare salvateli perché con questa procedura la penna usb verrà formattata.
$ mount, nella vostra shell e identificate qual’è il nome della vostra penna usb (nel mio caso /dev/sdb), ed eseguite il comando:$ sudo dd if=/dev/zero of=/dev/sdb, che cancellerà ogni dato presente nella penna (più è grande il supporto più questa operazione sarà lunga),$ sudo dd if=sysroot.sqsh of=/dev/sdb,\\192.168.1.253 o nelle condivisioni di rete (winzoz) troverete un pc chiamato thomson, al cui interno c’è condiviso il firmware del vostro router.mlpuser.def che si trova in /sys/archive/xxxx/active/, per leggere le credenziali di default del vostro router.
A questo link c’è spiegata la procedura per il modello tg782 (estremamente simile al tg784)
Appena ho un po di tempo farò alcune prove in merito.
Sarebbe molto carino riuscire a parlare direttamente con busybox piuttosto che con la command line interface (CLI) sviluppata da thomson.Cambiare antenna
Link utili:
Installazione “Palermo a Venezia” di Alessandro Librio
Segnalo l’evento speciale “Palermo a Venezia” dell’artista Alessandro Librio che avrà luogo il 4 Giugno, giornata di apertura della 54° edizione della Biennale di Venezia.Threads pool (posix) – c language (ver 2)
Now there is a queue of jobs, a thread is awakened when a new job is available, following the classic mechanism of producer / consumer.
The function poolDestroy, puts the pool in termination state, (the pool is no longer available to run new job), it waits for all active and pending jobs to finish; execute the join of the threads; free resources and exit.
doxygen docomuntation and source code (license GPLv2)
La funzione verrà eseguita dal primo thread disponibile del pool di threads.
La soluzione è presto detta, implementare una lista di jobs, oppure (per chi non ha voglia) aumentare opportunamente la dimensione del pool threads.
Rivisto completamente il codice della libreria.
Adesso esiste una lista di job; un thread del pool viene risvegliato quando un nuovo job è disponibile, seguendo il classico meccanismo di produttore/consumatore.
Se si inviano troppi job al pool e la coda si riempie, la poolDispatcher rifiuterà il nuovo job ritornando il codice di errore “-5″ (evitiamo attacchi di DOS).
[update-end]
La dimensione del pool e la maschera dei segnali per i threads sono passate in fase di inizializzazione del pool stesso.
LaCie 2Big Network: supporto nfs
[Detto anonimo e largamente condiviso]
Aggiornamento / Update (05/02/2012):
Suggerisco di usare il servizio nfsd in kernelspace, dato che supporta il lock dei file.
I recommend to use nfs kernel space since it supports file locking.
Infatti ci sono grossi handicap per nfs userspace: lo sviluppo del codice è stato completamente abbandonato (l’ultima versione è la 0.9.22 e risale al 05/01/2009), ma il problema più grave che non vi è alcun supporto per il lock dei file.
Per farla breve il pacchetto unfs3 dipende dal pacchetto portmap. Ai fini pratici significa che è richiesto l’installazione anche del servizio portmap per avere nfs funzionante.
Significa anche che ho dovuto scrivere due script per initng per avviare/arrestare correttamente i due demoni.portmap.i:# NAME: portmap
# DESCRIPTION: DARPA port to RPC program number mapper
# WWW:
# exec daemon = /sbin/portmap -d ${PORTMAP_OPTS};
daemon portmap {
need = bootmisc virtual/net;
provide = virtual/portmap;
pid_file = /var/run/portmap.pid;
forks;
env PORTMAP_OPTS=;
env_file = /etc/portmap.conf;
exec daemon = /sbin/portmap;
}
unfs3.i:# NAME: unfs3
# DESCRIPTION: starts user-space NFSv3 server.
# UNFS3 is a user-space implementation of the NFSv3 server specification.
# It provides a daemon for the MOUNT and NFS protocols,
# which are used by NFS clients for accessing files on the server.
# Unlike nfs-user-server, unfs3 is capable of handling files larger than 2GB,
# but there is currently no support for file locking.
# WWW:
daemon unfs3 {
need = initial virtual/portmap virtual/net;
env PID_FILE = /var/run/unfsd.pid;
env_file = /etc/unfs3.conf;
pid_file = ${PID_FILE};
require_network;
forks;
exec daemon = /usr/sbin/unfsd -i ${PID_FILE} $DAEMON_OPTS;
daemon_stops_badly;
}
portmap_6.0-9_armel.tar.gz (10,6Kb)unfs3_0.9.21_armel.tar.gz (38,2Kb)
Ho spostato il file di configurazione di portmap nella cartella /etc e l’ho rinominato in portmap.conf.
Il demone unfsd ha in file di configurazione proprio (da non confondere con il file /etc/exports) che ho rinominato in unfs3.conf e inserito anch’esso nella cartella /etc.
Queste modifiche erano dovute dato che l’architettura del nas differisce dall’architettura di un sistema operativo debian. Gli script per initng riflettono queste modifiche per cui se cambiate posto a quei file dovrete modificare di conseguenza gli script di avvio dei demoni.# cd /home/share/nome_cartella_della_vostra_condivisione
# tar -xvzf portmap_6.0-9_armel.tar.gz -C /
# tar -xvzf unfs3_0.9.21_armel.tar.gz -C /
# rm portmap_6.0-9_armel.tar.gz
# rm unfs3_0.9.21_armel.tar.gz
# cd /etc/initng/runlevel/
# echo portmap >> default.runlevel
# echo unfs3 >> default.runlevel
exports che indica al demone nfs quali cartelle deve condividere nella vostra rete locale:# vi /etc/exports
sync.# ngc -u portmap
# ngc -u unfs3
# ngc -h
unfs3.i inserendo la riga require_network a causa dell’avvio immediato del demone unfsd da parte di initng (prima ancora che l’interfaccia di rete lan fosse attiva). Il demone unfsd non pubblicava la socket sull’indirizzo di rete locale impedendo l’accesso da remoto.require_network impone ad initng di attendere che l’interfaccia di rete della lan sia attiva prima di avviare il server unfsd: problema risolto.Rsync
File rsyncd.i:#!/sbin/itype
# Short-Description: fast remote file copy program daemon
# Description: rsync is a program that allows files to be copied to and
# from remote machines in much the same way as rcp.
# This provides rsyncd daemon functionality.
daemon rsyncd {
need = bootmisc virtual/net;
require_network;
env RSYNC_CONFIG_FILE=/etc/rsyncd.conf;
env_file = ${RSYNC_CONFIG_FILE};
exec daemon = /usr/bin/rsync --daemon --no-detach --config ${RSYNC_CONFIG_FILE};
daemon_stops_badly;
}
Race condition tra Upstart e Samba se nel pc è presente un interfaccia bridge
Nella mia macchina è presente un bridge di rete che collega la mia interfaccia ethernet su cavo (eth0) con quella wifi (wlan0):router <= eth0 (0.0.0.0) => br0 (192.168.1.10) <= wlan0 (0.0.0.0) => altri pc.
[2010/09/17 08:39:56, 0] lib/util_sock.c:938(open_socket_in)
bind failed on port 445 socket_addr = fe80::201:2eff:fe2f:d55%br0.
Error = Cannot assign requested address
[2010/09/17 08:39:56, 0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Cannot assign requested address
[2010/09/17 08:39:56, 0] lib/util_sock.c:938(open_socket_in)
bind failed on port 139 socket_addr = fe80::201:2eff:fe2f:d55%br0.
Error = Cannot assign requested address
[2010/09/17 08:39:56, 0] smbd/server.c:457(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Cannot assign requested address
interfaces = 127.0.0.0/8 192.168.1.0/24 br0
bind interfaces only = yes
La conferma mi è stata data dal comando netstat -an.tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN
...
tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.10:139 0.0.0.0:* LISTEN
...
tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.10:445 0.0.0.0:* LISTEN
Ovvero:sudo nano /etc/init/smbd.conf
start on local-filesystems
start on (local-filesystems and net-device-up IFACE=br0)
Race condiction analogo per dhcpd
sudo nano /etc/init/rc-sysinit.conf
start on filesystem and net-device-up IFACE=lo
start on filesystem and net-device-up IFACE=br0
https://bugs.launchpad.net/ubuntu/+source/dhcp3/+bug/580319tftpd-hpa
Quindi forziamo lo script di avvio, del servizio tftp-hpa, ad attendere la disponibilità del bridge prima di avviare il demone:nano /etc/init/tftpd-hpa.conf
start on (filesystem and net-device-up IFACE!=lo)
start on (filesystem and net-device-up IFACE=br0)
Dato che in internet non ho visto molti esempi corretti di configurazioni (per debian) di interfacce bridge, riporto la mia configurazione di rete:/etc/network/interfaces
auto lo
iface lo inet loopback
iface eth0 inet manual
iface wlan0 inet manual
auto br0
iface br0 inet static
bridge_ports eth0 wlan0
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.1
broadcast 192.168.1.255