Per creare un gateway sms (inviare / ricevere sms tramite computer), procedere nella seguente maniera:
- creare la cartella 'frontlinesms' dentro alla cartella 'opt' :
server # cd /opt
server opt # mkdir frontlinesms
scaricare lo script d'installazione del programma FrontlineSMS ( qui il link ) e copiarlo dentro alla cartella appena creata ( /opt/frontlinesms ) ed avviarlo tramite il seguente comando:
server frontlinesms# ./frontlinesms2_unix_2.x.x.sh
(nel caso in cui si dovesse ricevere errore riguardante l'avvio dello script, impostare i permessi di scrittura con il comando: 'chmod +x frontlinesms2_unix_2.x.x.sh' ).
Terminata l'installazione, non avviare il programma, ma collegare la chiavetta o il cellulare e procedere all'installazione dei drivers.
Al termine dell'installazione di quest'ultimi, avviare frontlinesms ed andare alla scheda 'CONNECTIONS' e verificare che la chiavetta o il cellulare (per i dispositivi android esiste un' app sul playstore 'frontlinesync' che interfaccia il cellulare al programma) sia connesso.
Una volta che il dispositivo è connesso al programma, si può usare quest'ultimo per inviare / ricevere sms come un normale programma di posta elettronica.
martedì 29 luglio 2014
Scelta del firewall
Per quanto riguarda l'acquisto di un firewall, si può optare per due scelte:
La prima riguarda soluzioni embedded, ovvero dispositivi hardware / software ad hoc, quali:
- Netgear ( link ) ( es. FVS318G )
- Tp-link ( link ) ( es. TL-ER6120 )
- Sonicwall ( link ) ( es. TZ 100 )
- Fortinet ( link ) (es. FortiGate-110C )
- Zyxel ( link ) ( es. USG 100 )
Per l'installazione e la configurazione il procedimento è relativamente semplice, ovvero sussiste nel collegare i relativi cavi (alimentazione, lan, wan, etc), acccendere il dispositivo e, tramite browser, configurare i vari parametri (indirizzo ip wan, indirizzo ip lan, gateway, dns, servizi o parole da bloccare etc). Di solito l'operazione d'installazione e configurazione ha una durata di una decina di minuti.
La seconda soluzione è ricorrere ad una distro linux, tra le più conosciute ci sono:
- IpCop ( qui il link )
- PfSense ( qui il link )
- Monowall ( qui il link )
- Shorewall ( qui il link )
Per quanto riguarda l'installazione e la configurazione, differisce principalmente dalla soluzione embedded, in quanto l'hardware non viene fornito, di conseguenza è a propria scelta l'hardware da utilizzare.
Il mio consiglio è, visto e considerato che queste macchine devono stare accese h 24 7/7, di procurarsi soluzioni hardware tipo i microserver dell'HP ( qui il link ), con minimo due schede di rete. Sconsiglio vivamente il ricorrere a computer ad uso casalingo (vedasi l'hardware non è studiato per stare ininterrottamente acceso, nel caso di disaster recovery, il raid software impiegherebbe tempi troppo lunghi se non impossibili per ricostruire l'immagine rispetto ad un controller raid hardware etc.).
Una volta scelto l'hardware, si procede con l'installazione dell'immagine iso (tramite dvd bootabile o chiavetta usb), seguito l'iter d'installazione (richiesta indirizzo ip delle interfacce, subnet, gateway, nome macchina, dns etc) si procede, tramite browser, alla vera e propria configurazione del firewall con l'inserimento delle regole di blocco parole, siti, servizi, configurazione vpn , dmz etc).
Entrambe le soluzioni comunque, se ben installate e soprattutto ben configurate, permettono di ottenere buoni risultati.
La prima riguarda soluzioni embedded, ovvero dispositivi hardware / software ad hoc, quali:
- Netgear ( link ) ( es. FVS318G )
- Tp-link ( link ) ( es. TL-ER6120 )
- Sonicwall ( link ) ( es. TZ 100 )
- Fortinet ( link ) (es. FortiGate-110C )
- Zyxel ( link ) ( es. USG 100 )
Per l'installazione e la configurazione il procedimento è relativamente semplice, ovvero sussiste nel collegare i relativi cavi (alimentazione, lan, wan, etc), acccendere il dispositivo e, tramite browser, configurare i vari parametri (indirizzo ip wan, indirizzo ip lan, gateway, dns, servizi o parole da bloccare etc). Di solito l'operazione d'installazione e configurazione ha una durata di una decina di minuti.
La seconda soluzione è ricorrere ad una distro linux, tra le più conosciute ci sono:
- IpCop ( qui il link )
- PfSense ( qui il link )
- Monowall ( qui il link )
- Shorewall ( qui il link )
Per quanto riguarda l'installazione e la configurazione, differisce principalmente dalla soluzione embedded, in quanto l'hardware non viene fornito, di conseguenza è a propria scelta l'hardware da utilizzare.
Il mio consiglio è, visto e considerato che queste macchine devono stare accese h 24 7/7, di procurarsi soluzioni hardware tipo i microserver dell'HP ( qui il link ), con minimo due schede di rete. Sconsiglio vivamente il ricorrere a computer ad uso casalingo (vedasi l'hardware non è studiato per stare ininterrottamente acceso, nel caso di disaster recovery, il raid software impiegherebbe tempi troppo lunghi se non impossibili per ricostruire l'immagine rispetto ad un controller raid hardware etc.).
Una volta scelto l'hardware, si procede con l'installazione dell'immagine iso (tramite dvd bootabile o chiavetta usb), seguito l'iter d'installazione (richiesta indirizzo ip delle interfacce, subnet, gateway, nome macchina, dns etc) si procede, tramite browser, alla vera e propria configurazione del firewall con l'inserimento delle regole di blocco parole, siti, servizi, configurazione vpn , dmz etc).
Entrambe le soluzioni comunque, se ben installate e soprattutto ben configurate, permettono di ottenere buoni risultati.
mercoledì 9 luglio 2014
[CentOS] Installazione e configurazione base server terminal
Terminata l'installazione di CentOS (come requisito la macchina che fungerà da server deve avere due schede di rete ETH0 e ETH1), procedere con i seguneti passaggi:
- Disabilitazione IPTABLES e SELINUX:
server # service iptables stop
server # chkconfig iptables off
server # vim /etc/selinux/config
la stringa SELINUX modificarla da 'enforcing' a 'disabled'
- Installazione ed avvio SSH :
server # yum install openssh -y
server # service sshd start
server # chkconfig sshd on
- Installazione LTSP Server :
server # rpm --import http://ltsprepo.s3.amazonaws.com/rpm/RPM-GPG-KEY-ltsp
server # rpm -Uvh http://ltsprepo.s3.amazonaws.com/rpm/el6/x86_64/ltsp-release-5-9.el6.noarch.rpm
server # yum install ltsp-server -y
- Attivazione tftp :
server # vim /etc/xinetd.d/tftp
cambiare la voce 'disable' da 'yes' a 'no'
server # service xinetd restart
- Configurazione nfs per ltsp :
server # vim /etc/exports
inserire le seguenti stringhe:
/opt/ltsp 'indirizzo-ip-server'/'netmask-server'(ro,no_root_squash,sync)
/var/opt/ltsp/swapfiles 'indirizzo-ip-server'/'netmask-server'(rw,no_root_squash,async)
server # mkdir /var/opt/ltsp
server # mkdir /var/opt/ltsp/swapfiles
server # service nfs restart
server # chkconfig nfs on
- Configurazione dhcp per ltsp server:
server # vim /etc/ltsp/dhcpd.conf
il file di configurazione si presenta indicativamente così:
# Default LTSP dhcpd.conf config file.
#
ddns-update-style interim;
ignore client-updates;
allow booting;
allow bootp;
option option-128 code 128 = string;
option option-129 code 129 = string;
use-host-decl-names on;
next-server 192.168.10.10;
authoritative;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.95 192.168.10.99;
option domain-name "ltsp";
option domain-name-servers 8.8.8.8;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
get-lease-hostnames true;
option subnet-mask 255.255.255.0;
option root-path "nfs:192.168.10.10:/opt/ltsp/i386";
# Use this root-path line instead for NBD clients. Dont forget to run
# ltsp-update-image!
# option root-path "nbd:192.168.67.1:2000:squashfs:ro";
if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
filename "/ltsp/i386/pxelinux.0";
} else {
filename "/ltsp/i386/nbi.img";
}
}
dove:
- alla voce 'next server' inserire l'indirizzo ip del server ltsp
- alla voce 'subnet' inserire la subnet della rete del server
- alla voce 'netmask' inserire la netmask della rete del server
- alla voce 'range' inserire l'intervallo di indirizzi che verranno rilasciati dal dhcp
- alla voce 'option domain-name' inserire un eventuale nome di dominio
- alla voce 'option domain-name-servers' inserire l'indirizzo di un server dns
- alla voce 'option broadcast-address' inserire l'indirizzo di broadcast
- alla voce 'option routers' inserire l'indirizzo del gateway
- Creazione del client:
server # ltsp-build-client
nel caso in cui si vuole installare un client a 32 bit scrivere:
server # ltsp-build-client --arch i386
nel caso in cui si vuole installare un client a 64 bit scrivere:
server # ltsp-build-client --arch x86_64
Una volta terminata l'installazione del client, controlliamo i parametri nel file di configurazione:
server # vim /var/lib/tftpboot/ltsp/i386/lts.conf
- Configurazione di ltsp server:
server # vim /etc/ltsp/ltsp-server.conf
le stringhe da modificare sono :
LTSP_DEV= inserire l'interfaccia di rete (solitamente è ETH1)
LTSP_DEFAULTIP= inserire l'indirizzo ip del server ltsp
- Aggiornamento la chiave SSH del server :
server # ltsp-update-sshkeys
- Avvio servizio dhcp di ltsp:
server # /etc/init.d/ltsp-dhcpd start
- Creazione utente :
server # adduser nome_utente
server # passwd nome_utente
- Collegamento del client al server ltsp:
per quanto riguarda la connessione del client al server, impostare nel bios, come sequenza di boot la scheda di rete (che deve avere la funzionalità PXE) come prima periferica.
All'avvio del client, verrà cercato il server dhcp, il quale provvederà a fornire i parametri (indirizzo ip, subnet, gateway etc) ed a avviare la sessione terminal tramite ssh sul client
Terminato il caricamente dei servizi, comparirà una schermata come quella sottostante:
Per accedere, inserire il nome utente / password creati sul server precedentemente.
- Disabilitazione IPTABLES e SELINUX:
server # service iptables stop
server # chkconfig iptables off
server # vim /etc/selinux/config
la stringa SELINUX modificarla da 'enforcing' a 'disabled'
- Installazione ed avvio SSH :
server # yum install openssh -y
server # service sshd start
server # chkconfig sshd on
- Installazione LTSP Server :
server # rpm --import http://ltsprepo.s3.amazonaws.com/rpm/RPM-GPG-KEY-ltsp
server # rpm -Uvh http://ltsprepo.s3.amazonaws.com/rpm/el6/x86_64/ltsp-release-5-9.el6.noarch.rpm
server # yum install ltsp-server -y
- Attivazione tftp :
server # vim /etc/xinetd.d/tftp
cambiare la voce 'disable' da 'yes' a 'no'
server # service xinetd restart
- Configurazione nfs per ltsp :
server # vim /etc/exports
inserire le seguenti stringhe:
/opt/ltsp 'indirizzo-ip-server'/'netmask-server'(ro,no_root_squash,sync)
/var/opt/ltsp/swapfiles 'indirizzo-ip-server'/'netmask-server'(rw,no_root_squash,async)
server # mkdir /var/opt/ltsp
server # mkdir /var/opt/ltsp/swapfiles
server # service nfs restart
server # chkconfig nfs on
- Configurazione dhcp per ltsp server:
server # vim /etc/ltsp/dhcpd.conf
il file di configurazione si presenta indicativamente così:
# Default LTSP dhcpd.conf config file.
#
ddns-update-style interim;
ignore client-updates;
allow booting;
allow bootp;
option option-128 code 128 = string;
option option-129 code 129 = string;
use-host-decl-names on;
next-server 192.168.10.10;
authoritative;
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.95 192.168.10.99;
option domain-name "ltsp";
option domain-name-servers 8.8.8.8;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
get-lease-hostnames true;
option subnet-mask 255.255.255.0;
option root-path "nfs:192.168.10.10:/opt/ltsp/i386";
# Use this root-path line instead for NBD clients. Dont forget to run
# ltsp-update-image!
# option root-path "nbd:192.168.67.1:2000:squashfs:ro";
if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
filename "/ltsp/i386/pxelinux.0";
} else {
filename "/ltsp/i386/nbi.img";
}
}
dove:
- alla voce 'next server' inserire l'indirizzo ip del server ltsp
- alla voce 'subnet' inserire la subnet della rete del server
- alla voce 'netmask' inserire la netmask della rete del server
- alla voce 'range' inserire l'intervallo di indirizzi che verranno rilasciati dal dhcp
- alla voce 'option domain-name' inserire un eventuale nome di dominio
- alla voce 'option domain-name-servers' inserire l'indirizzo di un server dns
- alla voce 'option broadcast-address' inserire l'indirizzo di broadcast
- alla voce 'option routers' inserire l'indirizzo del gateway
- Creazione del client:
server # ltsp-build-client
nel caso in cui si vuole installare un client a 32 bit scrivere:
server # ltsp-build-client --arch i386
nel caso in cui si vuole installare un client a 64 bit scrivere:
server # ltsp-build-client --arch x86_64
Una volta terminata l'installazione del client, controlliamo i parametri nel file di configurazione:
server # vim /var/lib/tftpboot/ltsp/i386/lts.conf
- Configurazione di ltsp server:
server # vim /etc/ltsp/ltsp-server.conf
le stringhe da modificare sono :
LTSP_DEV= inserire l'interfaccia di rete (solitamente è ETH1)
LTSP_DEFAULTIP= inserire l'indirizzo ip del server ltsp
- Aggiornamento la chiave SSH del server :
server # ltsp-update-sshkeys
- Avvio servizio dhcp di ltsp:
server # /etc/init.d/ltsp-dhcpd start
- Creazione utente :
server # adduser nome_utente
server # passwd nome_utente
- Collegamento del client al server ltsp:
per quanto riguarda la connessione del client al server, impostare nel bios, come sequenza di boot la scheda di rete (che deve avere la funzionalità PXE) come prima periferica.
All'avvio del client, verrà cercato il server dhcp, il quale provvederà a fornire i parametri (indirizzo ip, subnet, gateway etc) ed a avviare la sessione terminal tramite ssh sul client
Terminato il caricamente dei servizi, comparirà una schermata come quella sottostante:
Per accedere, inserire il nome utente / password creati sul server precedentemente.
mercoledì 2 luglio 2014
[CentOS] Installazione e configurazione server Oracle database express
Per l'installazione e la configurazione di un database server con Oracle express procedere nel seguente modo:
- per primo procurarsi il pacchetto Oracle database express (link)
- da linea di comando s'installano le librerie per risolvere eventuali problemi di dipendenze dei pacchetti del database server:
server # yum install -y libaio
- scompattiamo ed installiamo il pacchetto oracle:
server # unzip -q oracle-xe-xx.x.x-x.x.x86_64.rpm.zip
server # cd Disk1
server Disk1 # rpm -ivh oracle-xe-xx.x.x-x.x.x86_64.rpm
Una volta terminata l'installazione, si procede con la configurazione:
- Avviamo la procedura guidata per l'impostazione dei parametri (password admin, porte d'ascolto etc)
server Disk1 # /etc/init.d/oracle-xe configure
(consiglio di confermare le porte che vengono proposte di default)
Ora va configurato l'ambiente:
- per impostare le variabili dell'ambiente oracle, usiamo lo script oracle_env.sh :
server Disk1 # cd /u01/app/oracle/product/11.2.0/xe/bin
server bin # . ./oracle_env.sh
- per rendere permanenti le impostazioni per tutti gli utenti:
server bin # . /u01/app/oracle/product/11.2.0/xe/bin/oracle_env.sh
- ora accediamo alla console di SQL*Plus :
server bin # sqlplus /nolog
- Impostiamo il permesso per l'accesso remoto da SQL*Plus:
SQL> connect sys/'Password' as sysdba
(password impostata precedentemente tramite la procedura guidata)
Connected.
SQL> EXEC DBMS_XDB.SETLISTENERLOCALACCESS(FALSE);
come output riceveremo:
PL/SQL procedure successfully completed.
- Ora accediamo all'interfaccia web tramite il seguente indirizzo:
http://localhost:8080/apex/f?p=4950:1 o http://indirizzo-ip-del-server:8080/apex/f?p=4950:1
per accedere usiamo come nome utente 'system' e password quella impostata nella procedura guidata.
Ora installiamo il client per poterci collegare al server oracle (nel mio caso il client è una macchina con Windows 7):
- Prelevare ed installare il pacchetto Oracle SQL Developer (con incluso il JDK) al seguente link
- Una volta terminata l'installazione, digitare da prompt dei comandi:
c:\> cd app\'nome utente'\product\11.2.0\client\bin
c:\app\'nome utente'\product\11.2.0\client\bin>sqlplus /nolog
SQL > connect sys@'indirizzo-ip-server' as sysdba
immettere la password richiesta e, se tutto è andato senza intoppi, si otterrà la scritta 'connesso'.
- per primo procurarsi il pacchetto Oracle database express (link)
- da linea di comando s'installano le librerie per risolvere eventuali problemi di dipendenze dei pacchetti del database server:
server # yum install -y libaio
- scompattiamo ed installiamo il pacchetto oracle:
server # unzip -q oracle-xe-xx.x.x-x.x.x86_64.rpm.zip
server # cd Disk1
server Disk1 # rpm -ivh oracle-xe-xx.x.x-x.x.x86_64.rpm
Una volta terminata l'installazione, si procede con la configurazione:
- Avviamo la procedura guidata per l'impostazione dei parametri (password admin, porte d'ascolto etc)
server Disk1 # /etc/init.d/oracle-xe configure
(consiglio di confermare le porte che vengono proposte di default)
Ora va configurato l'ambiente:
- per impostare le variabili dell'ambiente oracle, usiamo lo script oracle_env.sh :
server Disk1 # cd /u01/app/oracle/product/11.2.0/xe/bin
server bin # . ./oracle_env.sh
- per rendere permanenti le impostazioni per tutti gli utenti:
server bin # . /u01/app/oracle/product/11.2.0/xe/bin/oracle_env.sh
- ora accediamo alla console di SQL*Plus :
server bin # sqlplus /nolog
- Impostiamo il permesso per l'accesso remoto da SQL*Plus:
SQL> connect sys/'Password' as sysdba
(password impostata precedentemente tramite la procedura guidata)
Connected.
SQL> EXEC DBMS_XDB.SETLISTENERLOCALACCESS(FALSE);
come output riceveremo:
PL/SQL procedure successfully completed.
- Ora accediamo all'interfaccia web tramite il seguente indirizzo:
http://localhost:8080/apex/f?p=4950:1 o http://indirizzo-ip-del-server:8080/apex/f?p=4950:1
per accedere usiamo come nome utente 'system' e password quella impostata nella procedura guidata.
Ora installiamo il client per poterci collegare al server oracle (nel mio caso il client è una macchina con Windows 7):
- Prelevare ed installare il pacchetto Oracle SQL Developer (con incluso il JDK) al seguente link
- Una volta terminata l'installazione, digitare da prompt dei comandi:
c:\> cd app\'nome utente'\product\11.2.0\client\bin
c:\app\'nome utente'\product\11.2.0\client\bin>sqlplus /nolog
SQL > connect sys@'indirizzo-ip-server' as sysdba
immettere la password richiesta e, se tutto è andato senza intoppi, si otterrà la scritta 'connesso'.
Iscriviti a:
Post (Atom)