Firestarter
Per fare avviare in automatico il programma Firestarter procedere come segue dal menu “Sistema” scegliere “Preferenze” e poi “Sessioni”, selezionare “Programmi d’avvio”, inserire il comando
sudo firestarter -start -–hidden
modificare il file etc/sudoers
usando il comando
visudo
inserendo alla fine del file la riga
username ALL=(root) NOPASSWD: /usr/sbin/firestarter
username
è il nome utente con il quale ci si logga. In caso di problemi, ad esempio non si riesce più ad eseguire sudo
, sempre con visudo
modificare /etc/sudoers
cambiando la riga
Defaults !lecture,tty_tickets,!fqdn
con questa che segue
Defaults !lecture,tty_tickets,!fqdn,env_reset,env_keep+="DISPLAY HOME XAUTHORIZATION"
Effettuare un test preliminare con il comando
visudo -c
e in caso di successo, riavviare il sistema per rendere permanenti le modifiche.
Reti? Sotto reti? Maschere? Siamo mica a Carnevale?
È una delle domande più frequenti che pervengono al mio help desk.
Vediamo di fare degli esempi pratici:
maschera | indirizzi | |
255.255.255.0 | /24 | 256 |
255.255.255.128 | /25 | 128 |
255.255.255.192 | /26 | 64 |
255.255.255.224 | /27 | 32 |
255.255.255.240 | /28 | 16 |
255.255.255.248 | /29 | 8 |
255.255.255.252 | /30 | 4 |
Quindi, ad esempio, se hai una maschera di sotto rete 255.255.255.192
avrai disponibili 64 indirizzi (da 256 a 192). Ipotizziamo un altro esempio: qualcuno ti assegna un indirizzo IP 97.158.253.28 e la maschera di sotto rete è 255.255.255.248
.
Munisciti di carta e penna e sottrai l’ultimo ottetto della maschera di sotto rete da 256 per ottenere il numero di indirizzi della sotto rete
256 - 248 = 8
dividi l’ultimo ottetto dell’indirizzo IP con il risultato prima ottenuto, non tenendo conto del resto
28 / 8 = 3
Per conoscere in quale delle tre sotto reti si trova il tuo indirizzo IP, moltiplica il risultato della prima operazione per il numero di reti che abbiamo trovato
8 x 3 = 24
quindi probabilmente sei nella terza delle tre sotto reti essendo vicino all’indirizzo 97.158.253.24
L’indirizzo di broadcast si ottiene come risultato dell’operazione tra il primo valore ottenuto nella prima operazione più il numero di indirizzi meno 1
24 + 8 - 1 = 31
Quindi 97.158.253.31 è l’indirizzo di broadcast.
Ricapitoliamo con un altro esempio, dato l’indirizzo IP 192.168.3.56 con una maschera di sotto rete 255.255.255.224
256 - 224 = 32
56 / 32 = 1
32 x 1 = 32
L’indirizzo di rete è 192.168.3.32, quindi 32 + 32 – 1 = 63 ti darà l’indirizzo di broadcast 192.168.3.63.
Ancora, un ultimo esempio: indirizzo IP 10.0.0.75 con maschera di sotto rete 255.255.255.240
256 - 240 = 16
75 / 16 = 4
16 x 4 = 64
quindi hai come indirizzo base della rete 10.0.0.64 e come indirizzo di broadcast 10.0.0.79, essendo il risultato dell’operazione seguente
64 + 16 - 1 = 79
Il comando netstat
“Quanti utenti sono connessi al server PAFlow in questo momento?”
Il comando netstat permette di vedere lo stato delle connessioni instaurate sul computer locale. Prova a scrivere, ad esempio
netstat -putan
Il comando
netstat -an | grep 1.2.3.4:51080 | grep ESTABLISHED | wc -l
in particolare mostra le connessioni relative al server Zope (1.2.3.4:51080 nell’esempio).
Un altro modo per visualizzare le connessioni attive è questo
watch -n 1 "netstat -tpanl | grep ESTABLISHED"
Si può sfruttare le funzioni di netstat
per il controllo del flusso RX/TX
watch 'netstat -aniv'
Di seguito il comando (un po’ più complesso) per ottenere una rappresentazione grafica delle connessioni
netstat -an | grep ESTABLISHED | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | awk '{ printf("%s\t %s\t",$2,$1) ; for (i = 0; i < $1; i++) {printf("*")}; print "" }'
Per effettuare il controllo delle porte e del routing
netstat -lnp
questa invece è la variante per elencare le porte aprte e l'identificativo (PID) del processo collegato alla porta
netstat -tlnp
Quali route sono memorizzate sul computer?
netstat -rn
Numero delle connessioni aperte per IP
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Il comando dstat
dstat
è una versatile alternativa ai programmi vmstat
, iostat
, netstat
, nfsstat
e ifstat
.
Supera le loro limitazioni e aggiunge nuove funzionalità permettendo di ottimizzare il funzionamento del sistema o diagnosticare anomalie.
Grazie a questo programma è possibile visualizzare in tempo reale le prestazioni della CPU comparandole con l'uso del disco fisso, oppure il funzionamento del controller IDE, la banda sulle interfacce di rete e così via. Altre funzionalità di dstat
- racchiude e migliora le funzionalità di
vmstat
,iostat
,ifstat
,netstat
- mostra statistiche in tempo reale
- è modulare (esistono numerosi plug-in esterni)
- scritto in Python quindi facile da estendere
- visualizza gli interrupt per device
- visualizza correttamente le unità di misura e sfrutta i colori per evidenziare le informazioni
- nel caso i valori misurati superino un ritardo di un secondo, visualizza un valore medio.
Per installare dstat
in Ubuntu la procedura è la solita
sudo apt-get install dstat
La sintassi d'uso del programma è la seguente
dstat [-afv] [-cdgilmnpsty] [-D..] [-I..] [-N..] [delay [count]]
Quindi si può subito provare il programma scrivendo semplicemente
dstat -dnyc -N eth0 -C total -f 5
Usando in combinazione alcuni plugin possiamo confrontare informazioni sul funzionamento della CPU, della rete, dei dischi ed altri contatori di sistema, ad esempio
dstat -tcndylp -M topcpu
Per monitorare il funzionamento della CPU, si scrive il comando seguente che evidenza gli interrupt
dstat -tcyif
Ulteriori approfondite spiegazioni sul funzionamento del programma sono disponibili sul sito di Dag Wieers.
Installare Nagios 3 su Ubuntu server 9.04
Partendo da una installazione di base appena terminata, abilita i repository "restricted" in "sources" di APT e installa
sudo apt-get install nagios3
Potrebbero servire anche
sudo apt-get install apache2 build-essential libgd2-xpm-dev
Terminata l'installazione devi configurare un utente per accedere all'interfaccia via web, scrivi quindi
sudo htpasswd -cm /etc/nagios3/htpassw.users nagiosadmin
completare con il doppio inserimento della password. Per comodità usa "nagiosadmin" come nome utente, così ti ritrovi già i file preconfigurati; questo sarà l'utente di amministrazione dall'interfaccia web.
Ricaricare la configurazione di apache
sudo /etc/init.d/apache2 restart
e quella di nagios
sudo /etc/init.d/nagios3 restart
Assegnare indirizzi IP multipli
In certi casi è comodo assegnare un secondo indirizzo IP (o anche più di uno) ad una singola scheda di rete. Lo scopo è accedere da una singola postazione a più reti contemporaneamente.
Su Ubuntu il comando è il seguente
sudo ifconfig ethX:ALIAS 1.2.3.4 netmask 255.255.255.0 up
ethX
è l'interfaccia da configurare, ad esempioeth0
ALIAS
è il nome che intendiamo dare alla nostra seconda scheda "virtuale"1.2.3.4
rappresenta l'indirizzo ip che intendiamo assegnare (voi metterete il numero corretto rispetto alla vostra rete - non usate questo)- segue la subnetmask
Le modifiche fatte in questo modo sono temporanee. Per rendere permanente una modifica è necessario modificare il file con le definizioni delle interfacce /etc/network/interfaces
(agendo al solito con i privilegi di root). Il contenuto di questo file di solito è simile a quello che riporto come esempio
auto eth0
iface eth0 inet static
address 192.168.112.113
netmask 255.255.255.0
gateway 192.168.113.117
auto eth0:COMANDO
iface eth0:COMANDO inet static
address 112.113.117.115
netmask 255.255.255.240
auto eth0:STAZIONE
iface eth0:STAZIONE inet static
address 110.114.115.116
netmask 255.255.255.0
Ogni modifica a questo file deve essere convalidata dal riavvio del servizio di rete
sudo /etc/init.d/networking restart
Alla fine del file di configurazione "interfaces" puoi anche aggiungere una riga per memorizzare le route specifiche per ciascuna scheda, ad esempio
auto eth0
iface eth0 inet static
address 192.168.1.42
network 192.168.1.0
netmask 255.255.255.128
broadcast 192.168.1.0
up route add -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2
up route add default gw 192.168.1.200
down route del default gw 192.168.1.200
down route del -net 192.168.1.128 netmask 255.255.255.128 gw 192.168.1.2
Cambiare MAC address
Su Linux Ubuntu le informazioni sul MAC address si trovano nel file /etc/iftab
editando questo file è possibile cambiare l'identificativo
eth0 mac 11:22:33:44:55:66
eth1 mac aa:bb:cc:dd:ee:ff
Se il file non esiste nel percorso indicato, basta crearlo.
Ottimizzare l'uso del DNS
A volte i problemi di caricamento delle pagine dipendono dalle impostazioni dei DNS. Agiamo su
sudo vim /etc/resolv.conf
per modificarlo come segue
nameserver 208.67.222.222
nameserver 208.67.220.220
nameserver 192.168.112.113
Posto che stiate usando un router ADSL con indirizzo locale 192.168.112.113, le prime due righe richiamano OpenDNS (gratuito e veloce). L'ultima riga, invece, utilizza l'eventuale servizio di DNS impostato dentro il router.
È meglio evitare che resolv.conf
sia modificato da qualche altra applicazione, script o DHCP
sudo chattr +i /etc/resolv.conf
Eventualmente, quando occorrerà effettuare modifiche, si potrà impartire
sudo chattr -i /etc/resolv.conf
Disabilitare IPv6 su Ubuntu
Ubuntu ha il supporto nativo per IPv6, ma dato che ancora è inutilizzato nella stragrande maggioranza dei router e delle reti: si rivela inutile oltre che causare rallentamenti.
Disabilitare il supporto a IPv6 è facile. Aprire il file
/etc/modprobe.d/aliases
con
sudo gedit /etc/modprobe.d/aliases
cercare la riga
alias net-pf-10 ipv6
e sostituirla con
alias net-pf-10 off #ipv6
inserire anche la riga seguente
alias ipv6 off
Salvare il file e passare a blacklist
sudo gedit /etc/modprobe.d/blacklist
inserire in fondo al file di testo la seguente riga
blacklist ipv6
Salvare e chiudere - riavviare al termine - rimane un ultimo passo: disabilitare IPv6 in Firefox.
Nella barra di navigazione digitare
about:config
promettere di fare i bravi e cercare la chiave
network.dns.disableIPv6
cambiando il valore da FALSE
a TRUE
.
Bonding
Avevo già affrontato il tema del network bonding in un articolo pubblicato alcuni anni fa su Elettronica Flash. Di seguito un'appendice a quell'articolo, specifica per i sistemi con Ubuntu Linux, attualmente la mia distribuzione preferita.
Con il termine "bonding" si intende l'unione di più schede di rete fisiche in una singola interfaccia virtuale, così da aumentarne la larghezza di banda e garantire una maggiore ridondanza, in caso di guasto ad una scheda.
Ecco come procedere:
apt-get install ifenslave
editiamo successivamente il file /etc/modprobe.d/bonding
alias bond0 bonding
options bonding mode=0 miimon=100 downdelay=300 updelay=300
si tratta una delle sette possibili "modalità ", in particolare mode=0
consente di trasmettere i pacchetti sequenzialmente su tutte le interfacce, preferendo l'aspetto della ridondanza a quello delle prestazioni e della banda.
Adesso andiamo a modificare il file /etc/network/interfaces
:
auto bond0
iface bond0 inet static
address [indirizzoip]
gateway [indirizzodelgateway]
netmask [mascheradirete]
pre-up modprobe bonding
up ifenslave bond0 eth0 eth1
pre-down ifenslave bond0 -d eth0 eth1
post-down rmmod bonding
L'esempio sopra riportato suppone l'uso di due schede di rete,
eth0
eeht1
Lascia un commento