Categoria: IT

  • Apache mod_ssl configuration problems

    Se hai fatto tutto ma ancora non funziona: mettere in httpd.conf la direttiva Listen 443 se manca questa non funzionerà , ma soprattutto non si vedranno errori nei log perdendo tempo a capire il perché. Per ogni virtualhost è necessario un IP altrimenti Apache invierà  al browser il certificato SSL sbagliato. Procedere quindi alla creazione…

  • iptables to rate-limit SSH incoming connections

    There is a really useful article on doing this Debian Administration, Using iptables to rate-limit incoming connections but it seems there is a problem on Debian Sarge boxes:–seconds & –hitcount parameters of the recent module don’t work in the same iptables line. This is how i changed my configuration: iptables -N denylog iptables -A denylog…

  • PHP 4.3.x on Cobalt RaQ 550

    This steps are based on Tao of Mac, i’ll do my english version soon (at least i’d like to do). Questo articolo è qui principalmetne per ricoradare a me stesso come fare un altro upgrade nel caso ne avessi bisogno. Salvare la vecchia versione e isolare il php per l’AdminServer Copiare /usr/lib/apache in /usr/lib/apache.admserv e…

  • Open Document Standard: OpenOffice vs MSOffice

    Perché è supposto che tutti si sia in grado di aprire un documento MSWord? Forse perché non è gratis, ma tutti lo hanno? La Commissione Europea sta spingendo invece ad adottare documenti in formati aperti, cioè che siano leggibili e modificabili da qualunque programma rispetti lo standard. Un po’ come succede per quasi tutti i…

  • Trusted Computing è diventato pericoloso?

    Il TC è una tecnologia pensata a far girare su un pc solo software autorizzato. Per ragioni di sicurezza questo è auspicabile su server con servizi critici per evitare che, per esempio, a seguito di un attacco sia possibile compromettere il server installando sofware maligni. In genere il controllo viene affidato ad un chip dedicato…

  • Authoritative, not really Recursive, DNS with bind

    Authoritative DNS servers should not allow recursion, but in some cases you want the server to be recursive for your (small) network, just in the case you can’t setup another one. You can do a better set up using views, but i was in a hurry and this configuration will be only time limited: allow-recursion…