Forse nessuno sa che esiste un modulo per Apache la cui funzione è quella di abilitare un controllo sulle richieste verso l’intero sito o verso una singola pagina in un arco di tempo prefissato. Quando le richieste superano il limite prefissato il server web comincia a rispondere all’utente con l’IP in questione con un errore del tipo 403 (Forbidden) per un certo periodo anch’esso definibile.

L’installazione del modulo e’ molto semplice:

Su Debian:
apt-get install libapache2-mod-evasive

Su le altre distro (ma anche su Debian):

. scaricare dal sito l’ultima release di mod_evasive
. tar zxvf mod_evasive_XXX.gz
. cd mod_evasive
. su -
. /usr/sbin/apxs -cia mod_evasive20.c

La parte piu’ importante consiste nella configurazione. Io preferisco creare una configurazione dedicata al modulo nel file:

/etc/apache2/conf.d/evasive.conf

al cui interno inserisco queste direttive:

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10

I parametri sono sostanzialmente i seguenti:

DOSHashTableSize: dimensione della tabella di hash, più è grande più memoria è richiesta, ma più veloce saranno i lookups.

DOSPageCount: numero di richieste, per la stessa pagina, massime concesse prima che l’indirizzo finisca in blacklist.

DOSSiteCount: numero di richieste, per l’intero sito, massime concesse prima che l’indirizzo finisca in blacklist.

DOSPageInterval: l’arco di tempo, in secondi, entro il quale devono rientrare

DOSSiteInterval: l’arco di tempo, in secondi, entro il quale devono rientrare le richieste massime definite nel sitecount.

DOSBlockingPeriod: l’arco di tempo, in secondi, durante il quale verrà restituito un errore di tipo 403 all’ip blacklistato, il timer verrà resettato qualora durante il conteggio l’ip faccia

Una volta creato il file e’ sufficiente fare il restart di apache per rendere operative da subito le funzionalita’ del modulo.

Il primo passo è quello di installare il programma imapsync. Ecco come fare su Debian/Ubuntu:

#apt-get install imapsync

Una volta installato, ecco una sintassi di esempio per spostare una casella da un server all’altro:

#imapsync –host1 [NomeServer1] –user1 : –password1 [Password1] –host2 [NomeServer2] –user2 [NomeUtente2] –password2 [Password2]

In particolare i valori da inserire sono:

[NomeServer1]: ip o dominio server di origine
[NomeUtente1]:Nome utente server di origine
[Password1]: password server di origine
[NomeServer2]: ip o dominio server di destinazione
[NomeUtente2]: nome utente server di destinazione
[Password2]: password server di destinazione

Imapsync presenta anche molte altre opzioni visualizzabili tramite il comando:

#imapsync –help

L’output generato sarà come questo:

imapsync

The option list :

imapsync [--host1 server1] [--port1 <num>]
[--user1 <string>] [--passfile1 <string>]
[--host2 server2] [--port2 <num>]
[--user2 <string>] [--passfile2 <string>]
[--ssl1] [--ssl2]
[--authmech1 <string>] [--authmech2 <string>]
[--noauthmd5]
[--folder <string> --folder <string> ...]
[--folderrec <string> --folderrec <string> ...]
[--include <regex>] [--exclude <regex>]
[--prefix2 <string>] [--prefix1 <string>]
[--regextrans2 <regex> --regextrans2 <regex> ...]
[--sep1 <char>]
[--sep2 <char>]
[--justfolders] [--justfoldersizes] [--justconnect]
[--syncinternaldates]
[--buffersize <int>]
[--syncacls]
[--regexmess <regex>] [--regexmess <regex>]
[--maxsize <int>]
[--maxage <int>]
[--minage <int>]
[--skipheader <regex>]
[--useheader <string>] [--useheader <string>]
[--skipsize]
[--delete] [--delete2]
[--expunge] [--expunge1] [--expunge2]
[--subscribed] [--subscribe]
[--nofoldersizes]
[--dry]
[--debug] [--debugimap]
[--timeout <int>] [--fast]
[--split1] [--split2]
[--version] [--help]

Per la documentazione ufficiale, consultare quindi la pagina ufficiale:
http://linux.die.net/man/1/imapsync

In sostanza l’errore che potreste ricevere in fase di aggiornamento della vostra Debian, è che alcuni driver non vengano riconosciuti con un messaggio simile al seguente:

:W: Possible missing firmware /lib/firmware/e100/d102e_ucode.bin for module e100

Ecco alcuni firmware che sono stati spostati nella directory /lib/firmware:

3com
advansys
agere_ap_fw.bin
agere_sta_fw.bin
av7110
cis
cxgb3
dabusb
dsp56k
dvb-fe-xc5000-1.6.114.fw
dvb-usb-dib0700-1.20.fw
e100
kaweth
keyspan_pda
matrox
mts_cdma.fw
mts_edge.fw
mts_gsm.fw
r128
radeon
tehuti
tigon

Per installare i firmware mancanti:

vi /etc/apt/sources.list
deb http://ftp.it.debian.org/debian/ squeeze main non-free contrib
deb-src http://ftp.it.debian.org/debian/ squeeze main non-free contrib

deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

Dovete aggiungere non-free ai repository.

Ora dobbiamo installare il pacchetto necessario per i firmware non-free:

apt-get update
apt-get install firmware-linux-nonfree

L’installazione del pacchetto provvede alla rigenerazione dell’initrd, però se volete essere sicuri che non ci siano problemi alla ripartenza potete forzare la riconfigurazione del pacchetto:

dpkg-reconfigure linux-image-2.6.32-x-x

Se non ci sono errori di firmware mancanti potete riavviare con il nuovo kernel.

Ecco come aggiornare la versione di debian 5 Lenny a Debian 6 Squeeze:

Editare il file dei repository con:

vi /etc/apt/sources.list

Nel file cambiare tutte le ricorrenze di lenny con squeeze e salvare, dopodichè:

sudo apt-get update
sudo apt-get install apt dpkg apt-get
sudo apt-get dist-upgrade

Fatto questo il vostro sistema operativo sarà aggiornato.

# rpm -qa |grep php
psa-php5-configurator-1.6.0-cos5.build109101020.08
php-common-5.1.6-27.el5_5.3
php-pdo-5.1.6-27.el5_5.3
php-5.1.6-27.el5_5.3
php-gd-5.1.6-27.el5_5.3
php-imap-5.1.6-27.el5_5.3
php-mbstring-5.1.6-27.el5_5.3
php-cli-5.1.6-27.el5_5.3
php-mysql-5.1.6-27.el5_5.3
php-xml-5.1.6-27.el5_5.3

Fatto questo possiamo creare un repository dedicato per i nostri pacchetti rpm più aggiornati:

vi /etc/yum.repos.d/CentOS-Testing.repo

[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
includepkgs=php*

a questo punto non ci resta che aggiornare il php:

# yum update

infine:

/etc/init.d/httpd restart

Verificate che tutti i pacchetti precedentemente installati siano stati aggiornati.

Ovviamente basta sostituire dentro il file:

/etc/yum.repos.d/CentOS-Testing.repo
includepkgs=php*

con qualsiasi altra espressione per aggiornare il relativo pacchetto, se volete aggiornare tutti i pacchetti basta lasciare solo *

/etc/apache2/conf.d/zz010_psa_httpd.conf

<VirtualHost 85.94.219.82:80>
ServerName offertapagamento.livignovacation.com
ServerAdmin  “info@xibywebagency.com”
UseCanonicalName Off
DocumentRoot /var/www/vhosts/livignovacation.com/httpdocs/area_locatori/offerta_pagamento/
<Directory /var/www/vhosts/livignovacation.com/httpdocs/area_locatori/offerta_pagamento/>
<IfModule mod_php4.c>
php_admin_flag engine on
php_admin_flag safe_mode off
php_admin_value open_basedir none
</IfModule>
<IfModule mod_php5.c>
php_admin_flag engine on
php_admin_flag safe_mode off
php_admin_value open_basedir none
</IfModule>
</Directory>
</VirtualHost>

riavviare apache

Nel tastierino numerico deve digitare il numero *3001#12345#* ed eseguire la chiamata con il tasto verde.

Abilitata la modalità di test in altro verrà visualizzata l’attenuazione del segnale, più il numero è basso e migliore è la ricezione.

occorre prima accedere alla cartella:

%plesk_vhosts%\webmail\horde\config

All’interno della stessa rinominare il file registry.php in registry-OLD.php (eccesso di zelo)

Scaricare il file registry.php (decoprimerlo)

Una volta che avete estratto il file registry.php lanciare dal prompt dei comandi (start/esegui/cmd) il seguente comando:

“%plesk_dir%\Additional\php\php.exe” -c %plesk_vhosts%\webmail\horde\php.ini %plesk_vhosts%\webmail\horde\turba\scripts\upgrades\2007-06-17_flatten_shares.php

apt-get install wondershaper

Chi volesse scaricare il sorgente potra’ farlo direttamente dal sito ufficale:

http://lartc.org/wondershaper/

Questa e’ la sintassi da usare per gestire il packet shaping:

wondershaper [interfaccia] [downstream] [upstream]

Gli argomenti “downstream” e “upstream” si riferiscono al flusso di dati che ’scorre’ dal gateway all’interfaccia di rete, quindi per downstream si intende la banda che va dall’interfaccia verso il gateway…. in parole povere corrisponde all’upload. I valori sono espressi in kilobit al secondo (dividendo per 8 avremmo il risultato il kb/s).
Ecco un esempio per limitare il traffico dell’interfaccia ‘eth2′ in download a 2Mbit (256Kb/sec) ed in upload ad 512Kbit (64kb/sec):

wondershaper eth2 512 2048

Per eliminare il filtro e ritornare alla situazione originale eseguite:

wondershaper clear eth2

mysql -u admin -p`cat /etc/psa/.psa_shadow`

Dopodiché si dice a mysql di voler consultare il db “psa”:

mysql> use psa
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

e questo punto possiamo lanciare la query che ci fornirà l’elenco:


SELECT REPLACE(sys_users.home,'/home/httpd/vhosts/','') AS domain, sys_users.login,accounts.password FROM sys_users LEFT JOIN accounts on sys_users.account_id=accounts.id ORDER BY sys_users.home ASC;

In questo modo possiamo vedere anche l cartella di destinazione del singolo account FTP.