Su un server dedicato di un cliente Plesk 9 si rifiuta di partire e nei log restituisce un laconico errore:

2010-05-13 10:29:25: (log.c.75) server started

2010-05-13 10:29:25: (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)

2010-05-13 10:29:25: (log.c.75) server started

2010-05-13 10:29:25: (network.c.336) SSL: error:00000000:lib(0):func(0):reason(0)

2010-05-14 08:47:54: (log.c.75) server started

L’aggiornamento da installare per ovviare al problema si trova qui , damned plesk…

Cosa possiamo fare? Quello che si deve fare lo abbiamo, come Stefano Severi fece a suo tempo, qui alcuni giorni fa già fatto, mettendo un link che passando attraverso un proxy porta direttamente alla Baia dei Pirati, rinnovandolo platealmente in questo articolo. Auspichiamo che la cosa venga ripresa da tutti coloro che hanno un sito e si sentono indignati da questo sequestro e perquisizione, l’indignazione senza azione diventa la carta igienica delle buone coscienze in un contenitore vuoto a perdere.

Ed ecco qua alcuni link attraverso proxy che permettono di aggirare la censura imposta ai provider:

The Pirate Bay ¹

The Pirate Bay ²

The Pirate Bay ³

The Pirate Bay ¾

Il mio consiglio personale è comunque l’utilizzo di TOR , per preservare la propria privacy online.

Girando per uffici, ogni giorno sento almeno un reponsabile/direttore/titolare lamentarsi , per l’uso sconsiderato e fuori luogo di questo utilissimo strumento che è internet.
E quando le policy aziendali non bastano ad inibire l’accesso a siti web non attinenti il proprio lavoro, il cliente richiede l’installazione di un costoso¹ proxy.

Scegliere il “pezzo di ferro” giusto

• Dovrà avere due schede di rete (per una configurazione base WAN-LAN, altrimenti 3/4 se vi serve DMZ o WLAN area)
• Il processore può essere una chiavica, di solito preferisco un VIA C3 o C7 con crypto-accelerazione per le VPN, ma se avete un Pentium 2 in cantina/solaio è sufficiente
• Al posto dell’hard disk, vi consiglio caldamente un DOM della capacità che preferite, se possibile facendo scrivere su un syslog esterno.

Partendo dal presupposto che nel 90% dei casi, i piccoli uffici non hanno nemmeno un firewall, si potrebbe prendere due piccioni con una fava e

Installare IPcop con l’addon URLfilter

Beh.. IPcop lo conosciamo tutti, l’installazione è a prova di integralista (parlo degli estremisti pro-windows che temono  la command-line), bastano 15 minuti ed il nostro firewall è pronto per essere connesso alla rete.
URLfilter è molto migliorato nelle sue ultime incarnazioni, ora possiamo definire le restrizioni in base a molteplici parametri:

• Inserire manualmente blacklist & withelist
• Utilizzare blacklist esterne ed abilitarle solo per determinate categorie di siti web
• Abilitare/disabilitare tutti i filtri in determinati giorni o ore del giorno (es. in pausa pranzo, navigazione libera)

Funziona molto bene e la soluzione è tutto sommato, economica ed altamente configurabile per le più svariate esigenze .

¹ Vedo appliance da 3000 euri in certi micro-uffici, vorrei capire chi ha avuto il coraggio di proporgliele soltanto..

ROTFL. Semplicemente geniale.

Si, ma stavolta prendiamo in considerazione la remota ipotesi, di un attività commerciale senza impiegati fissi o PC  per il collegamento delle webcam(s).

Un esempio di questa improbabile situazione sono le aceterie, la manutenzione delle botti viene fatta a scadenza regolare e se non vi è bisogno di personale fisso in loco per la vendita al dettaglio, il nostro scenario si fa certamente meno improbabile.
Giusto qualche mese fa un cliente mi ha richiesto di mettere online le proprie batterie di aceto, per poter mostrare attraverso internet le fasi di manutenzione.

Scegliere i prodotti giusti

Per la riuscita di un buon progetto ho imparato che scegliere il pezzo di ferro giusto è la cosa più difficile, tutto il resto poi va in discesa.

Quindi ricapitolando:

• Mi servono telecamere IP (non ho PC a disposizione in loco)
• Devo contenere la spesa, quindi una soluzione wireless
• Devo avere una connessione con un buon upstream, ma tenendo sempre in considerazione il punto precedente
• Avendo necessità di 4 telecamere per coprire la zona, necessiterei di un costoso pool di 8 indirizzi pubblici
• Posso ridurre la spesa nattando le telecamere IP attraverso un firewall

Al momento della scelta della linea ADSL, la legge di Murphy viene nuovamente dimostrata: zona non coperta dal servizio.
In questi casi Fastweb Soluzione Impresa è l’unico modo per avere qualcosa di simile alla banda larga, senza dover ricorrere alla costosissima HDSL.
Anche se non si riesce a capire come, anche loro attestano una HDSL, ma ad una cifra tutto sommato accettabile: 130€/mese comprese due linee telefoniche e chiamate nazionali incluse.

Le telecamere Axis M1031-W

Le informazioni tecniche le trovate sul sito del produttore , io preferirei appuntare qui pregi e difetti:

• Si, fa anche il caffè, probabilmente se cercate una funzione in questa telecamera, c’è
• Si, funziona anche da mobile (Windows Mobile, Maemo, Iphone, Symbian recenti)
• Si, gestisce in maniera molto efficiente la (poca) banda a disposizione, Fastweb.. ecco perchè costa così poco la tua HDSL !
• Si, funziona di notte. Può illuminare l’ambiente tramite un potente LED, che si accende automaticamente in caso di movimento
• No, la qualità del sensore CMOS non è alta, d’altronde cosa vuoi pretendere da un quarto di pollice !!

L’affidabilità della soluzione è abbastanza elevata, in 7 mesi di utilizzo.. mai un problema. Prodotto ottimo e ad un prezzo interessante.

Ingredienti necessari:

- Una coppia di router connessi alla rete WAN¹
- Un firewall SonicWall NSA series

Let’s start… Questi sono i semplici step da seguire:

Abilitare il wan FailOver, si ma quale ?

Sull’ NSA 240 con fw SonicOS Enhanced 5.1.1.1-18o ho queste possibili scelte:

Perchè scegliere la modalità attivo/passivo ?

Il mio scopo non è solo avere ridondanza e quindi alta affidabilità della connettività, ma voglio anche suddividere il traffico verso internet, in base alla sorgente.

Quindi sull’interfaccia X1 (la mia WAN primaria) decidiamo di routare tutto il traffico proveniente dai server, dato che la connessione ha un upload più elevato.

Tutti gli altri host della mia rete  useranno l’interfaccia X3 (la mia WAN secondaria) per uscire su internet.
Questo finchè le connessioni sono entrambe disponibili, in caso ne sia disponibile soltanto una, verrà utilizzata da tutti.

Sembra complicatissimo, in realtà si tratta solamente di aggiungere due regole alla routing table del nostro firewall, dando la priorità corretta alle relative rules.

Sono molto soddisfatto dalla soluzione, nel mio ufficio è attiva da oltre un anno ed ha sempre fatto il suo porco lavoro, nessun problema anche con le VPN: vengono correttamente rinegoziate e re-instradate sul gateway migliore.

TODO: Trovare un modem UMTS PCMCIA e attivare anche il FailOver PPP, se qualcuno in ascolto conosce un modello compatibile (e reperibile sul suolo italiano), i commenti sono a disposizione.

¹ Preferibilmente una delle due indipendente dal doppino di rame, una Hyperlan 5,4 Ghz o Wi-Fi andrà benissimo, ci sono molte aziende che offrono queste connessioni a prezzi ragionevoli

Le due regole necessarie

]]> http://www.baro.it/2010/03/13/mini-guida-sonicwall-nsa-ethwan-fail-over/feed/ 0