Forse nessuno sa che esiste un modulo per Apache la cui funzione è quella di abilitare un controllo sulle richieste verso l’intero sito o verso una singola pagina in un arco di tempo prefissato. Quando le richieste superano il limite prefissato il server web comincia a rispondere all’utente con l’IP in questione con un errore del tipo 403 (Forbidden) per un certo periodo anch’esso definibile.

L’installazione del modulo e’ molto semplice:

Su Debian:
apt-get install libapache2-mod-evasive

Su le altre distro (ma anche su Debian):

. scaricare dal sito l’ultima release di mod_evasive
. tar zxvf mod_evasive_XXX.gz
. cd mod_evasive
. su -
. /usr/sbin/apxs -cia mod_evasive20.c

La parte piu’ importante consiste nella configurazione. Io preferisco creare una configurazione dedicata al modulo nel file:

/etc/apache2/conf.d/evasive.conf

al cui interno inserisco queste direttive:

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10

I parametri sono sostanzialmente i seguenti:

DOSHashTableSize: dimensione della tabella di hash, più è grande più memoria è richiesta, ma più veloce saranno i lookups.

DOSPageCount: numero di richieste, per la stessa pagina, massime concesse prima che l’indirizzo finisca in blacklist.

DOSSiteCount: numero di richieste, per l’intero sito, massime concesse prima che l’indirizzo finisca in blacklist.

DOSPageInterval: l’arco di tempo, in secondi, entro il quale devono rientrare

DOSSiteInterval: l’arco di tempo, in secondi, entro il quale devono rientrare le richieste massime definite nel sitecount.

DOSBlockingPeriod: l’arco di tempo, in secondi, durante il quale verrà restituito un errore di tipo 403 all’ip blacklistato, il timer verrà resettato qualora durante il conteggio l’ip faccia

Una volta creato il file e’ sufficiente fare il restart di apache per rendere operative da subito le funzionalita’ del modulo.

Vedremo come trasferire tutti i messaggi di una casella di posta con supporto imap da un server ad un altro. Si tratta di un operazione relativamente semplice usando una distibuzione Linux.

Il primo passo è quello di installare il programma imapsync. Ecco come fare su Debian/Ubuntu:

#apt-get install imapsync

Una volta installato, ecco una sintassi di esempio per spostare una casella da un server all’altro:

#imapsync –host1 [NomeServer1] –user1 : –password1 [Password1] –host2 [NomeServer2] –user2 [NomeUtente2] –password2 [Password2]

In particolare i valori da inserire sono:

[NomeServer1]: ip o dominio server di origine
[NomeUtente1]:Nome utente server di origine
[Password1]: password server di origine
[NomeServer2]: ip o dominio server di destinazione
[NomeUtente2]: nome utente server di destinazione
[Password2]: password server di destinazione

Imapsync presenta anche molte altre opzioni visualizzabili tramite il comando:

#imapsync –help

L’output generato sarà come questo:

imapsync

The option list :

imapsync [--host1 server1] [--port1 <num>]
[--user1 <string>] [--passfile1 <string>]
[--host2 server2] [--port2 <num>]
[--user2 <string>] [--passfile2 <string>]
[--ssl1] [--ssl2]
[--authmech1 <string>] [--authmech2 <string>]
[--noauthmd5]
[--folder <string> --folder <string> ...]
[--folderrec <string> --folderrec <string> ...]
[--include <regex>] [--exclude <regex>]
[--prefix2 <string>] [--prefix1 <string>]
[--regextrans2 <regex> --regextrans2 <regex> ...]
[--sep1 <char>]
[--sep2 <char>]
[--justfolders] [--justfoldersizes] [--justconnect]
[--syncinternaldates]
[--buffersize <int>]
[--syncacls]
[--regexmess <regex>] [--regexmess <regex>]
[--maxsize <int>]
[--maxage <int>]
[--minage <int>]
[--skipheader <regex>]
[--useheader <string>] [--useheader <string>]
[--skipsize]
[--delete] [--delete2]
[--expunge] [--expunge1] [--expunge2]
[--subscribed] [--subscribe]
[--nofoldersizes]
[--dry]
[--debug] [--debugimap]
[--timeout <int>] [--fast]
[--split1] [--split2]
[--version] [--help]

Per la documentazione ufficiale, consultare quindi la pagina ufficiale:
http://linux.die.net/man/1/imapsync

Tra le novità della nuova Debian Squeeze c’è stato lo spostamento dei firmware non liberi in pacchetti appartenenti alla sezione non-free dell’archivio, per esempio firmware-linux.

In sostanza l’errore che potreste ricevere in fase di aggiornamento della vostra Debian, è che alcuni driver non vengano riconosciuti con un messaggio simile al seguente:

:W: Possible missing firmware /lib/firmware/e100/d102e_ucode.bin for module e100

Ecco alcuni firmware che sono stati spostati nella directory /lib/firmware:

3com
advansys
agere_ap_fw.bin
agere_sta_fw.bin
av7110
cis
cxgb3
dabusb
dsp56k
dvb-fe-xc5000-1.6.114.fw
dvb-usb-dib0700-1.20.fw
e100
kaweth
keyspan_pda
matrox
mts_cdma.fw
mts_edge.fw
mts_gsm.fw
r128
radeon
tehuti
tigon

Per installare i firmware mancanti:

vi /etc/apt/sources.list
deb http://ftp.it.debian.org/debian/ squeeze main non-free contrib
deb-src http://ftp.it.debian.org/debian/ squeeze main non-free contrib

deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

Dovete aggiungere non-free ai repository.

Ora dobbiamo installare il pacchetto necessario per i firmware non-free:

apt-get update
apt-get install firmware-linux-nonfree

L’installazione del pacchetto provvede alla rigenerazione dell’initrd, però se volete essere sicuri che non ci siano problemi alla ripartenza potete forzare la riconfigurazione del pacchetto:

dpkg-reconfigure linux-image-2.6.32-x-x

Se non ci sono errori di firmware mancanti potete riavviare con il nuovo kernel.

Dopo neanche dua anni dalla precedente release oggi è stata finalmente rilasciata come stabile la versione 6 di Debian, nome in codice Squeeze

Ecco come aggiornare la versione di debian 5 Lenny a Debian 6 Squeeze:

Editare il file dei repository con:

vi /etc/apt/sources.list

Nel file cambiare tutte le ricorrenze di lenny con squeeze e salvare, dopodichè:

sudo apt-get update
sudo apt-get install apt dpkg apt-get
sudo apt-get dist-upgrade

Fatto questo il vostro sistema operativo sarà aggiornato.