Loading...

Diagnosticare Problemi di Rete su Server Linux

I seguenti suggerimenti aiutano nell’utilizzo degli strumenti per la diagnosi dei problemi di rete. Se si sospetta di avere problemi con la connessione per favore includere anche i risultati della diagnostica al fine di aiutare il nostro staff nella corretta diagnosi del problema. Questo è particolarmente utile nei casi di connessione di rete ad intermittenza.

il comando ping effettua una connessione tra la macchina locale e l’indirizzo della macchina remota. Il comando è ping www.linux.org

ping www.linux.org
Questo comando invia un pacchetto di dati da un bit (ad esempio un pacchetto ICMP) all’indirizzo della macchina remota e aspetta un responso. Se la connessione è possibile per ogni pacchetto inviato sarà restituito un report sul quale è indicato il tempo di “andata e ritorno”. Qui un esempio di report di quattro pings di www.linux.org:

64 bytes from www.linux.org (198.182.196.56): icmp_seq=1 ttl=50 time=24.8 ms
64 bytes from www.linux.org (198.182.196.56): icmp_seq=1 ttl=50 time=24.8 ms
64 bytes from www.linux.org (198.182.196.56): icmp_seq=1 ttl=50 time=24.8 ms
64 bytes from www.linux.org (198.182.196.56): icmp_seq=1 ttl=50 time=24.8 ms
In questo caso 198.182.196.56 è l’indirizzo IP di www.linux.org. Il campo specifica il tempo in millisecondi del viaggio di andata e di ritorno di ogni pacchetto inviato. Quando avrete raccolto la sufficiente quantità di informazioni premere Control + C per interrompere il processo. A questo punto, ti sarà presentato con alcune statistiche come il seguente esempio:

— www.linux.org ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2006ms
rtt min/avg/max/mdev = 141.252/141.252/141.252/0.000 ms
Ci sono diversi dati importanti quali:

Pacchetti persi, o la discrepanza tra il numero di pacchetti inviati e il numero di pacchetti restituiti con successo.
Statistiche sul tempo di andata e ritornoimportante relazione finale su tutte le risposte del comando di ping.
Usa il comando di ping solo se sei sicuro di poter effettuare una connessione con la macchina remota Inoltre, il ping è utile anche come strumento diagnostico per misurare la latenza di reti punto-punto, e come strumento di test della stessa connessione di rete.

Il comando traceroute aumenta le funzioni del comando ping.
traceroute fornisce un dettagliato report sul percorso effettuato dal pacchetto inviato alla macchina remota. Le infirmazioni sul tragitto effettuato sono utili per risolvere problemi relativi alla rete. Se viene visualizzato nel report la perdita di pacchetti uno dei primi salti il problema è spesso relativo alla rete LAN locale o al provider internet (ISP). Di contro se la perdita viene evidenziata alla fine del tracciato il problema può essere causato dalla connessione del server.

Qui un esempio di report proveniente dal comando traceroute:

traceroute to linux.org (198.182.196.48), 30 hops max, 40 byte packets
1 194.44.193.129 (194.44.193.129) 1.020 ms 0.964 ms 0.932 ms
2 Core320UbbV50.uar.net (194.44.212.13) 1.093 ms 1.142 ms 1.129 ms
3 212.162.19.57 (212.162.19.57) 22.783 ms 22.788 ms 22.766 ms
4 vlan99.csw4.Frankfurt1.Level3.net (4.68.23.254) 26.658 ms 26.871 ms 26.805 ms
5 ae-92-92.ebr2.Frankfurt1.Level3.net (4.69.140.29) 24.646 ms 24.650 ms 24.629 ms
6 ae-42-42.ebr2.Washington1.Level3.net (4.69.137.54) 113.685 ms 113.521 ms 113.485 ms
7 ae-3-3.ebr1.NewYork2.Level3.net (4.69.132.90) 116.565 ms 112.233 ms 110.113 ms
8 4.69.148.49 (4.69.148.49) 116.101 ms 116.131 ms 116.292 ms
9 ae-61-61.csw1.NewYork1.Level3.net (4.69.134.66) 121.134 ms 127.057 ms 123.127 ms
10 ae-22-79.car2.NewYork1.Level3.net (4.68.16.68) 116.527 ms 121.049 ms 121.030 ms
11 ALLSTREAM-I.car2.NewYork1.Level3.net (4.78.166.90) 119.149 ms 118.800 ms 120.461 ms
12 pos5-0-0.hcap1-ott.bb.allstream.net (199.212.172.2) 136.495 ms 136.499 ms 134.013 ms
13 216.191.132.150 (216.191.132.150) 141.151 ms 140.188 ms 140.470 ms
14 router.invlogic.com (207.245.34.122) 140.054 ms 137.994 ms 142.554 ms
15 linux.org (198.182.196.48) 137.538 ms 137.563 ms 139.401 ms
Spesso i nomi degli host e gli indirizzi IP sono utili nel determinare dove si verifica l’errore di routing. I salti errati sono contrassegnati con una linea da tre asterischi (es. * * *).

Il comando “mtr”, come il comando traceroute, fornisce informazioni sul traffico internet tra il sistema locale e il sistema remoto. Tuttavia il comando mtr fornisce anche informazioni addizionali sul tempo di viaggio di andata e di ritorno dei pacchetti In altre parole si può pensare al comando mtr come una combinazione dei comandi traceroute e ping.

Qui c’è un esempio di un report del comando mtr:

HOST: linug.org Loss% Snt Last Avg Best Wrst
1. 194.44.193.129 0.0% 15 0.4 0.4 0.3 0.6
2. Core320UbbV50.uar.net 0.0% 15 2.7 14.4 1.6 64.4
3. ae-62-62.ebr2.Frankfurt1.Level3.net 0.0% 15 33.0 30.2 22.8 33.0
4. ae-43-43.ebr2.Washington1.Level3.net 0.0% 15 112.6 112.2 111.3 115.6
5. ae-5-5.ebr2.Washington12.Level3.net 0.0% 15 110.5 110.7 109.9 111.7
6. ae-12-69.car2.NewYork1.Level3.net 0.0% 15 117.0 118.1 117.0 121.3
7. ALLSTREAM-I.car2.NewYork1.Level3.net 0.0% 15 117.2 117.7 116.9 118.8
8. router.invlogic.com 0.0% 15 139.0 142.9 138.3 151.2
9. linux.org 0.0% 15 136.6 139.0 136.3 152.6
Se utilizzato senza l’opzione –report, mtr traccia la velocità della connessione in tempo reale. Occorre sapere che il comando mtr si fermerà per pochi secondi prima di generare il report.

Come Installare Vsftpd su Debian

Aprire la linea dei comandi e digitare:
sudo apt-get install vsftpd
Ti verrà richiesto di inserire la password e dopodichè , seguendo le istruzioni, vsftpd verrà installato.

Modificare le configurazioni dei file ed eseguire vsftpd

Risulta essere possibile modificare le configurazioni di file utilizzando la riga di comando. Vedere il vsftpd.conf.5 file per tutti i parametri di default. Per prima cosa aprire il file di configurazione vsftpd.conf con un editor di testo. Il file si trova nella directory etc. Una volta terminata la modifica del tipo di file di configurazione scrivere:
cp vsftpd.conf.sample vsftpd.conf
dopo aver cambiato la directory vsftpd

Ora, per motivi di sicurezza, si dovrebbe creare un account utente con privilegi limitati per l’utilizzo con ftp.

Scegliere la modalità di funzionamento di vsftpd. vsftpd infatti può funzionare indipendentemente da inetd o come demone standalone partendo da un initscript. Per eseguirlo in modo standalone, attivare l’opzione ‘listen’ nel file di configurazione mettendo il valore listen = YES o modificando il valore su YES se l’opzione è già presente con il valore di default su NO.

Come Installare Freeswitch su Debian

FreeSWITCH è un programma di telecomunicazione open source studiato per permettere l’interoperabilità di diversi protocolli audio, video e testuali. E’ stato creato nel 2006 per riempire uno spazio lasciato vacante da altri tipi di applicazioni, anche commerciali, simili. FreeSWITCH permette inoltre l’erogazione di servizi di telefonia.

Scaricare i sorgenti

La distribuzione Debian non ha un package per Freeswitch. Risulta essere quindi necessario utilizzare il repositorio “svn” per creare gli eseguibili:
cd /usr/src
sudo apt-get install subversion build-essential autoconf automake libtool libncurses5 libncurses5-dev
svn checkout http://svn.freeswitch.org/svn/freeswitch/trunk freeswitch
I comandi di cui sopra permettono di scaricare i sorgenti dal web ( ~311 Mb in size). Assicuratevi di avere una connessione stabile ad Internet e, qualora applicabile, di aver configurato il server proxy in /root/.subversion/servers.

Creare gli eseguibili

cd freeswitch
Utilizzare questo comando per controllare che le dipendenze di Freeswitch siano rispettate:
dpkg-checkbuilddeps
Installate eventualmente i pacchetti mancanti

Compilare il package

dpkg-buildpackage -rfakeroot
Nota: Durate il processo di creazione del package sarà necessario avere accesso ad Internet.

Come Migliorare Sicurezza Online

Con l’improvviso aumento dell’utilizzo di Internet in tutto il mondo nel corso degli ultimi anni, vi è stato anche un aumento della quantità di truffe e frodi online. Oggi la maggior parte degli utenti di Internet non sono consapevoli delle maggiori minacce on-line che rendono la loro navigazione una vera e propria sfida per mantenere la propria navigazione sicura. Come e in che modo aumentare la sicurezza online è ancora un argomento dibattuto dalla maggioranza degli utenti.

Tuttavia per combattere efficacemente l’insicurezza online, bisogna conoscere le principali truffe e frodi compiute nel world wide web. Uno studio mostra che oltre il 91% degli utenti di Internet non è consapevole delle truffe online e non si preoccupa della propria sicurezza.

Installare sempre un buon software antivirus e tenerlo aggiornato; inoltre, installare un buon anti-spyware per mantenere lontani gli spyware dal vostro PC.
Visitare sempre siti web noti e di fiducia. Se si sta per visitare un sito Web sconosciuto, assicurarsi di non fare clic sui link e sui bannersospetti. (in poweruser usiamo tutti link sicuri 🙂 )
Eseguire una scansione antivirus sui file / allegati della posta elettronica prima di scaricarli ed eseguirli.
Aggiornare regolarmente il sistema operativo e il software di navigazione. Per una maggiore sicurezza si consiglia di navigare in Internet attraverso l’ultima versione del vostro programma di navigazione.
Non condividere mai la tua password (e-mail, credenziali di accesso bancarie ecc) con una persona sconosciuta. Scegliere una password sicura (una combinazione di simboli alfanumerici + caratteri speciali) e cambiarla regolarmente, ad esempio ogni 3/5 mesi. Evitare di usare parole troppo facili da indovinare come password. (Es. nome dell’ animale domestico o il nome del proprio figlio).
Digitare sempre l’URL del sito nella barra degli indirizzi del browser per accedere alle pagine di login. Per esempio se devi accedere al tuo account Gmail digita https://www.google.com/accounts/ServiceLoginAuth nella barra degli indirizzi.
Prima di inserire la propria password in qualsiasi pagina di login, assicurarsi di vedere nella barra degli indirizzi del tuo browser https anziché http; es. https://mail.google.com invece di http://mail.google.com, ciò fà sì che il protocollo HTTPS SSL (Secure Sockets Layer) offra una cifratura dei dati trasmessi, aumentando la sicurezza rispetto ad un normale protocollo HTTP. Per ulteriori informazioni su SSL e HTTPS puoi cercare in Google “Secure Sockets Layer (SSL)”.
Attenzione alle email di phishing! Non rispondere alle mail che ti chiedono di aggiornare i tuoi dati di accesso, a qualche servizio, cliccando su un link nel corpo della mail. Tali link possono portare a false pagine di login (Pagine fasulle).
Esegui sempre il logout per chiudere la sessione di login piuttosto che chiudere bruscamente la finestra del browser; inoltre ricordati di cancellare la cache del web browser dopo ogni sessione e di rimuovere i file temporanei memorizzati nella memoria del disco rigido sul PC.
Evitare di accedere a qualsiasi informazione sensibile o confidenziale utilizzando un qualsiasi computer pubblico, magari in Internet café; inoltre evita di utilizzare tali computer per accedere al tuo account mail, conto bancairo. Non si può essere sicuri che nessun spyware, Keylogger, password sniffer o altri programmi dannosi non siano stati installati su quel PC.

Seguendo questi 10 consigli la vostra sicurezza online può essere garantita sino al 90%, la protezione totale purtroppo non esiste. Spero che questa piccola lista possa aiutare i nostri lettori a mantenere una maggiore sicurezza durante la navigazione.

Disabilitare Funzionalità Masterizza in Windows

La stragrande maggioranza di persone che conosco usano un software come Nero per gestire tutte le loro masterizzazioni di CD / DVD burning, anche se Windows Vista è dotato di un supporto per la masterizzazione. Come si fa quindi a sbarazzarsi della funzione nativa di Windows Vista.

C’è un trucco, che agendo sul Registro di sistema, disattiva la funzionalità incorporate di masterizzazione in Esplora risorse di Windows, in particolare faremo scomparire il pulsante di masterizzazione sulla barra degli strumenti che fino ad ora non avete mai utilizzato.

Aprire regedit.exe attraverso la ricerca del menu Start o digitarlo nella casella presente in Esegui e posizionarsi sul seguente percorso:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies Explorer

Sul pannello di destra create un nuovo valore DWORD a 32 bit con le seguenti proprietà
Nome NoCDBurning
Valore 1
Dovrete riavviare il PC per notare la modfica. Per far ritornare il tasto, eliminare la chiave (precedentemente creata) o modificare il valore mettendo 0 al posti di 1.

Molto interessante.