Redirigere il traffico in ingresso con IPTables

In questo howto affronteremo una problematica che si può incontrare in caso di migrazione dei server. Difatti, nel caso in cui non si disponga di propri indirizzi IP pubblicati attraverso il proprio Autonomous System, nel caso di migrazioni (per esempio nel caso di un trasferimento dei server in un altro datacenter) è necessario modificare l’indirizzo IP dei server… e tutti noi sappiamo che una modifica DNS può impiegare parecchio tempo per essere propagata: anche se usiamo dei TTL bassi, alcuni cache DNS pubblici sovrascrivono i TTL per limitare il traffico prodotto dal’aggiornamento delle zone. Quindi, anche se resta comunque consigliato abbassare i TTL delle zone DNS per minimizzare i tempi di propagazione, è il caso di prevedere un “piano B” per soddisfare temporaneamente anche le richieste dirette verso i vecchi indirizzi ip.

Attraverso questo articolo, spiegherò una semplice procedura per garantire continuità di servizio in caso di trasferimento: l’idea è di posizionare temporaneamente un server che risponda a tutti i vecchi indirizzi IP e che rediriga solo il traffico autorizzato sui nuovi IP.

Per far ciò utilizzeremo un quasiasi linux con IPTables configuarndo nella tabella nat le chain PREROUTING e POSTROUTING.

Assumiamo che abbiate già installato la distribuzione linux e che l’abbiate configurata in modo da rispondere a tutti gli indirizzi ip che è necessario migrare.

La prima cosa da fare è abilitare l’ip forwarding:

# echo "1" > /proc/sys/net/ipv4/ip_forward

oppure

# sysctl net.ipv4.ip_forward=1

A questo punto, andiamo a creare le regole di inoltro che desideriamo; ad esempio:

# iptables -t nat -A PREROUTING -s 1.1.1.1 -p tcp --dport 1111 -j DNAT --to-destination 2.2.2.2:1111

in questo caso tutto il traffico in arrivo sull’indirizzo IP 1.1.1.1 sulla porta tcp 1111 sarà inoltrato verso l’ip 2.2.2.2 sempre su porta tcp 1111.

Una vola aggiunte tutte le regole di inoltro desiderate, è necessario abilitare la regola di POSTROUTING per mascherare il traffico di ritorno:

iptables -t nat -A POSTROUTING -j MASQUERADE

ed ecco, il gioco è fatto: disservizio limitato al trasferimento fisico dei server, ma nessun problema causato dalla propagazione delle nuove zone DNS.

Buon compimese, blog!

Un po’ come appena fidanzati, si festeggia anche il “compimese”.

Quest’oggi è da un mese esatto che ho deciso di trasformare il sito che semplicemente pubblicizzava la mia attività di consulente/ISP, in qualcosa di più dinamico… che non fosse una semplice vetrina ma potesse essere qualcosa di utile.

E quando dico qualcosa di utile, non penso solo a voi lettori, ma anche a me: mi è capitato spesso di dover eseguire dei lavori “spot” e di eseguire configurazioni particolari… poi, a distanza di tempo, dover rifare una configurazione simile e pensare: “questo l’ho già fatto… si ma come?”

Bene, questi “appunti di viaggio”, senza un ordine preciso, senza un filo logico, stanno diventando utili anche a me nel miolavoro quotidiano: ci si impiega un po’ a scriverli, però il ritorno nel tempo è considerevole.

Quanto al numero di visite, sono abbastanza soddisfatto: è ancora presto per tirare le somme e sono ben conscio che trattandosi di articoli per lo più tecnici, si ha un ritorno in numeri assoluti di visitatori inferiore rispetto ad un blog di attualità… a riprova di tutto ciò, noto che statisticamente gli articoli più letti in assoluto riguardano la modifica delle ROM sugli SmartPhone, mentre articoli più tecnici come quelli riguardanti la virtualizzazione riscuotono meno visitatori.

A tutti i lettori, anche quelli occasionali, quindi, un grazie di cuore, nella speranza di aver scritto quache cosa che è stato per loro di interesse.

10 validi plugin per WordPress 3.1

Innanzi tutto, chiunque abbia avuto modo di provare almeno una volta ad usare Wordpress, sicuramente si rende conto della stermitata quantità di plugin disponibili per questa piattaforma di blog; bisogna fare molta attenzione, però: molti sono ottimi prodotti, altri sono esosi di risorse e rallentano notevolmente il sito, altri ancora causano delle falle di sicurezza non piacevoli da risolvere a posteriori. Secondo il mio modo di pensare, meglio avere un blog meno piacevole esteticamente o meno ricco di funzioni ma molto più snello da gestire e da visitare, piuttosto di avere un sito ricco di funzionalità ma che provoca ragnatele tra il monitor e il viso del navigante a causa della lentezza.

Oltretutto, come già detto in quest’altro articolo, Google tiene molto in considerazione la velocità di caricamento di una pagina; inolte, secondo una recente ricerca, emerge che un navigatore mediamente interrompe il caricamento di una pagina se non appare entro 4 secondi. Quindi, prima regola: be easy, non esagerare con la pesantezza del blog.

1-Click Retweet/Share/Like
Seconda regola per un blogger: be social. Per portare visitatori al sito, è giusto utilizzare tutti i mezzi leciti; integrare il proprio blog con i più importanti social network è il modo più facile per farsi pubblicità. Il plugin in questione è in realtà un servizio di LinksAlpha che permette innanzi tutto di inserire automaticamente all’inizio o alla fine di un articolo i pulsanti per segnalare la pagina all’interno dei più famosi Social Network. I pulsanti che inserisce automaticamente permettono al visitatore di tweettare un articolo, condividerlo o segnalarlo su Facebook, oppure segnalarlo tramite Linkedin, Google Buzz, Digg oppure stubleupon.
Ma il plugin fa molto di più: è possibile creare per il proprio blog un “nework” di account su diversi Social Network e pubblicare automaticamente il proprio articolo su più di trenta di questi. Le funzionalità di base permettono la pubblicazione attraverso un numero limitato di siti, è però possibile utilizzare il servizio a pagamento in grado di diffondere in maniera più importante i nuovi articoli.

BulletProof Security
Come sostenuto precedentemente, è facile creare delle falle sulla security di un sito WordPress. Questo plugin, però, ci viene in aiuto adottando una serie di migliorie atte, appunto, a migliorare la sicurezza dell’installazione WordPress di default. Ad esempio crea dei file .htaccess all’interno delle directory dati per impedirne l’accesso diretto, crea dei meccanismi di backup automatico e molto altro

RAX Google XML SiteMap
Questo plugin crea in automatico una sitemap in formato XML per aiutare gli spider di Google ad indicizzare al meglio le pagine del blog.

Table of Contents Creator
Concettualmente simile al plugin precedente, Table of Contents Creator crea un “indice” del blog in modo che i visitatori possano navigare con facilità all’interno del blog.

Wordpress.com Stats
Tra i tanti sistemi di statistiche per WordPress, questo è quello che prediligo in quanto “ufficiale”: difatti, se si ha un account in wordpress.com, attraverso questo plugin è possibile utilizzare il sistema di statistiche “ufficiale” anche su un sito “hosted”. Ho scelto questo sistema in quanto è anche compatibile con l’App “WordPress” per Android.

WP Greet Box
Questo plugin permette di riconoscere la provenienza del visitatore (ad. esempio se ha seguito un link su Facebook, Twitter o Google) e propone un messaggio personalizzato per invitare il visitatore a compiere una azione atta creare un rapporto in linea con la referenza. Ad esempio, se si è seguito un link su Facebook, il plugin inviterà il visitatore a richiedere l’amicizia e così via.

GD Star Rating
Sempre nell’ottica di migliorare il feedback con i visitatori, GD Star Rating permette al visitatore di “votare” un articolo. Sistema utile per capire quali argomenti sono ritenuti più interessanti per i visitatori

WPtouch
La navigazione attraverso dispositivi mobili sta prendendo sempre più piede: WPTouch è in grado di riconoscere se il navigatore sta utilizzando uno smatphone Symbian, Blackberry, Android o iPhone in modo da proporre un layout grafico ottimizzato per i “piccoli schermi”.

WordPress Related Posts
Per migliorare il proprio posizionamento in Google e, soprattutto, per aiutare il visitatore nella navigazione, questo plugin propone un elenco di contenuti simili al termine di ogni articolo basandosi sui Tag. Io il link lo inserisco, però dubito che ci capirete molto dalla pagina ufficiale… però una volta installato fa tutto da solo!

Askimet
Askimet è incluso di default nelle installazioni di WordPress: all’inizio potrebbe sembrare superfluo, però ci si accorgerà ben presto della sua indubbia utilità. Il plugin analizza il contenuto dei commenti agli articoli e rileva quelli che potrebbero essere spam, cioè quelli inseriti solo per creare dei “backlink” ad altri siti.

Darky’s Rom 10 beta 3 – Installazione e prime impressioni

Dopo i precedenti articoli sulla modifica della rom del Galaxy S, ero arrivato ad una conclusione: la ROM Gingerberad 2.3.2 “Vanilla” non mi aveva soddisfatto, molto meglio la versione custom Darky’s 9.3 basata invece sul caro e vecchio Froyo.

Nel frattempo è stata rilasciata una nuova Stable della Darky’s (v.9.4) che dovrebbe aumentare ulteriormente il feedback con il telefono, però nel frattempo Darky’s sta lavorando a quella che sarà la versione 10 della sua ROM che è basata su Gingerbread.

Bene, ci riprovo, ben conscio che la procedura comporterà la perdita completa di tutti i dati presenti nel telefono.

Download delle ROM

Si, plurale. Per installare Darky’s 10, bisogna partire dalla ROM 2.3.2, poi installare il kernel supercurio e solo successivamente andremo ad installare la versione Darky’s che è possibile scaricare da qui.

Innanzi tutto, quindi, procedere all’installazione dei GingerBread con il pit 512 come descritto nel precedente articolo.

A questo punto, una volta riavviato il telefono, avrete installato la stock version di GingerBread.

Installazione di Darky’s 10

Innanzi tutto andiamo in “impostazioni” e modifichiamo l’impostazione USB per usare il telefono come periferica di archiviazione di massa e copiamo la Darky’s ROM 10 all’interno della memoria interna.

Quindi spegnamo nuovamente il telefono e rientriamo in “download mode”.

Riapriamo Odin e in PDA scegliamo il kernel supercurio scaricato precedentemente, deselezioniamo l’opzione “Auto Reboot” e “Re-Partition”, collegiamo l’USB e avviamo il nuovo update. Questa operazione ci serve solo per poter avviare il telefono in “Recovery Mode”, possibilità non attiva sul GingerBread Stock.

Inoltre bisogna cancellare il contenuto della directory darky’s, pena numerosi blocchi al primo avvio (se avevate attivato precedentemente il circulary battery).

Una volta ultimato l’upload, scolleghiamo il cavo USB, leviamo la batteria per qualche secondo e riavviamo il telefono in “Recovery Mode” premendo contemporaneamente “Volume-Su, Home e Power” per un paio di secondi.

Dal menu del Recovery Mode, scegliamo di installare un file zip dalla scheda SD e scegliamo il Darky’s Rom 10.

Una volta completata la procedura di installazione, entriami nel menu “Vodoo Lagfix” e verifichiamo di aver abilitato il lagfix; quindi scegliamo l’opzione di riavvio telefono e attendiamo qualche minuto.

L’operazione di installazione è così ultimata.

Prime Impressioni

Il firmware di base è stabile ed consuma ancora meno del 9.3, però molte sono le cose che non funzionano. Ci si accorge subito che termina con un errore fatale YouTube in quanto Darky’s installa automaticamente un widget; stessa sorte per la mia tastiera Swype. Inoltre il widget del controllo energetico è vuoto e se tento un riavvio in modalità “recovery” il telefono non riparte e necessita di un hard-reset. In sostanza, a mio avviso si tratta di una ROM ancora troppo “beta” per l’utilizzo di tutti i giorni, per cui ritorno a Froyo con la 9.4 stabile e attenderò il rilascio della release 10 stable.

Un po’ di pausa

Non si vive di solo blog e di pane ed informatica, bisogna coltivare anche le proprie passioni.

E’ per questo che mi prendo un paio di giorni di pausa dal blog in quanto sono in partenza per Marina di Pisa dove domenica disputerò la mia prima gara di Duathlon della stagione.

Ci risentiamo lunedì con un articolo sulla nuovissima Darky’s ROM 10 beta 3 per Samsung Galaxy S basata su Gingerbread 2.3.2!