Ecco un esempio di come riprendere a scaricare un file parzialmente scaricato via scp o rsync. Visto che scp non supporta il resume, se siè iniziato a scaricare il file con questo comando, dobbiamo comunque sostituirlo con un alternativa basata su rsync:

rsync –partial –progress –rsh="ssh -p 1022" root@remotehost:/~/filename filename

Nell'esempio riportato sopra è anche indicato come comporre il comando se si sta usando una porta diversa dalla tradizionale 22 per il protocollo SSH.

Provate ad usare il validissimo Plowshare (un programma a linea di comando) ingrado di eseguire l'upload e il download per alcuni dei più popolari siti web di file-sharing. Funziona sui sistemi Linux e Unix-like, supporta: Megaupload, Rapidshare, 2Shared, 4Shared, ZShare, Badongo, DepositFiles and Mediafire. In pratica è un sostitutivo di wget per questi siti.

Per installare Plowshare in Ubuntu Linux

1. Se non soddisfatte, ottemperiamo alle dipendenze:

sudo apt-get install curl recode imagemagick tesseract-ocr-eng spidermonkey-bin aview

2. Download Plowshare, estraete il contenuto ed installate. Esiste anche la versione già pacchettizata .deb, se usate quella versione vi basta fare doppio click sul pacchetto e confermare l'installazione, viceversa:

tar xvzf plowshare-0.X

3. Now let's set up Plowshare:

cd plowshare-0.X

sudo bash setup.sh install

I comandi di Plowshare

Download di un file da rapidshare:
plowdown http://www.rapidshare.com/files/86545320/Tux-Trainer_25-01-2008.rar

Download di u na lista di files (uno per linea):
plowdown file_with_links.txt

Download di un file da megaupload con free membership ID:
plowdown -a myuser:mypassword http://www.megaupload.com/?d=132348234

Download di un file protetto da password da megaupload:
plowdown -p somepassword http://www.megaupload.com/?d=ieo1g52v

Get only the file URL without actually downloading it. Very handy if you want to use another web downloader:
plowdown –link-only http://www.2shared.com/file/4446939/c9fd70d6/Test.html | xargs -rt wget

Per utenti avanzati: se hai trovato una pagina con diversi links a files ospitati su megaupload vuoi farne il download, per vedere i primi 10 links, devi usare il seguente comando:
curl http://some-website.com/page.html | \
grep -o "http://www.megaupload.com/[^\"< ]*" | uniq | head -n10 | plowdown -

Per filtrare i links funzionanti in un file di testo:
plowdown -c file_with_links.txt > file_with_active_links.txt

Upload di un file su megaupload con un free membershipID:
plowup -a myuser:mypassword -d "My description" /path/myfile.txt megaupload

Upload di un file su megaupload con un Premium ID e multifetch upload:
plowup -a myuser:mypassword -d "My description" –multifetch http://www.somewherefarbeyond.com/somefile megaupload

Upload di un file su rapidshare anonomamente, cambiando il nome del file dopo l'upload:
plowup /path/myfile.txt rapidshare:anothername.txt

Con screen si può condividere la sonsole tra più utenti connessi in locale o via ssh. Per farlo basta seguire i seguenti passi, le istruzioni sono tipiche per un sistema debian, ma valgono similarmente per altre distribuzioni.

1. Installare screen

sudo apt-get install screen

screen -S screen-test

4. L'utente remoto (guest) usa SSH per connettersi al computer remoto (remotehost)

ssh guest@remotehost

5. Il computer host (remotehost) acconsente la connessione multi utente nella sessione screen digitando CTRL-A: multiuser on (tutti i 'comandi screen' si aprono con la sequenza di escape CTRL-A).

CTRL-A:multiuser on

6. Quindi, l'host (remotehost) deve concedere l'autorizzazione per l'utente remoto (guest) per permettergli di accedere alla sessione di screen con il commadn CTRL-A: acladd nome_utente dove nome_utente è login dell'utente remoto.

CTRL-A:acladd guest

7. L'utente remoto può connettersi alla sessione dell'host. La sintassi per connettersi alla sessione di screen di un altro utente è host_username screen-x / sessionname.

screen -x username/screen-test

Nella shell si può specificare il formato della data nel seguente modo:
date +FORMAT

Ad esempio digitando:
$ date +"%m-%d-%y"

Si ottiene:
04-17-10

Se si vuole l'annoa 4 cifre:
$ date +"%m-%d-%y"

Si ottiene:
04-17-2010

Per ottenre l'ora corrente basta digitare:
$ date +"%T"

Si ottiene:
19:55:04

Per ottenre l'ora basata sulle 12 ore:
$ date +"%r"

Si ottiene:
07:56:05 PM

Per visualizzare l'ora nel formato HH:MM:
$ date +"%H-%M"

Si ottiene:
07:56

Lista completa delle opzioni per formattare il domando date:

%%

a literal %

%a

locale's abbreviated weekday name (e.g., Sun)

%A

locale's full weekday name (e.g., Sunday)

%b

locale's abbreviated month name (e.g., Jan)

%B

locale's full month name (e.g., January)

%c

locale's date and time (e.g., Thu Mar 3 23:05:25 2005)

%C

century; like %Y, except omit last two digits (e.g., 21)

%d

day of month (e.g, 01)

%D

date; same as %m/%d/%y

%e

day of month, space padded; same as %_d

%F

full date; same as %Y-%m-%d

%g

last two digits of year of ISO week number (see %G)

%G

year of ISO week number (see %V); normally useful only with %V

%h

same as %b

%H

hour (00..23)

%I

hour (01..12)

%j

day of year (001..366)

%k

hour ( 0..23)

%l

hour ( 1..12)

%m

month (01..12)

%M

minute (00..59)

%n

a newline

%N

nanoseconds (000000000..999999999)

%p

locale's equivalent of either AM or PM; blank if not known

%P

like %p, but lower case

%r

locale's 12-hour clock time (e.g., 11:11:04 PM)

%R

24-hour hour and minute; same as %H:%M

%s

seconds since 1970-01-01 00:00:00 UTC

%S

second (00..60)

%t

a tab

%T

time; same as %H:%M:%S

%u

day of week (1..7); 1 is Monday

%U

week number of year, with Sunday as first day of week (00..53)

%V

ISO week number, with Monday as first day of week (01..53)

%w

day of week (0..6); 0 is Sunday

%W

week number of year, with Monday as first day of week (00..53)

%x

locale's date representation (e.g., 12/31/99)

%X

locale's time representation (e.g., 23:13:48)

%y

last two digits of year (00..99)

%Y

year

%z

+hhmm numeric timezone (e.g., -0400)

%:z

+hh:mm numeric timezone (e.g., -04:00)

%::z

+hh:mm:ss numeric time zone (e.g., -04:00:00)

%:::z

numeric time zone with : to necessary precision (e.g., -04, +05:30)

%Z

alphabetic time zone abbreviation (e.g., EDT)

Per visualizzare le condivisione attive consiglio di fare prima questo comando:

smbclient -L <windows-box> -U <username>

 Dopo possiamo procedere a mappare la condivisionewindows nella nostra linux box nel segunete modo:

1. Creare la directory per il mountpoint: mkdir /mnt/<name-of-mount-point>
2. Montiamo il windows share share:
   mount -t cifs -o username=<username>,password=<password> //<win-box>/<share> /mnt/<name-of-mountpoint>
   Note: The syntax -username=<username>,password=<password> saves the password.
3. Infine se volete potete creare il link simbolico al drive: ln -s /mnt/<name-of-mount-point> /<path-of-symlink>

Se non riuscite a visualizzare i contenuti di siti web come www.rai.tv sulla vostra linux box e` perche` questi siti web hanno video e contenuti sviluppati per SilverLight.Per risolvere il nostro problema ci viene incontro MoonLight.

Moonlight e` un'implementazione open source di Silverlight di Microsof t. Grazie al plug-in potrete cosi` visualizzare i tanto sospirati contenuti nel vostro FireFox e soprattutto lo potrete fare nella vostra Linux Box.

Andata a vederee provate a questo link: http://www.go-mono.com/moonlight/

Se su Ubuntu Server dopo aver installato e configurato webmin + VirtualMIn vi compare l'errore:

The procmail command procmail has 0 permissions, when it should be setuid and setgid to root. Email may not be properly delivered or checked for spam.

Potete risolvere digitando il seguente coamando:

# chmod 6755 /usr/bin/procmail

 Invero questo potrebbe non bastare, controllate di avere in /etc il file procmailrc e di averci dentro un qualche comando valido. Se non avete quel file vi continuerete a trovare l'erroe

Ecco alcuni link da cui prendere spunto per una maggior casistica:

https://www.virtualmin.com/node/9426

http://www.virtualmin.com/node/8790

Per aggiungere la sintassi colorata a nano si deve in prima istanza creare il file di configurazione .nanorc nella propria home page, in seconda istanza reperire da questo indirizzo: http://code.google.com/p/nanosyntax/source/browse/#svn/trunk/syntax-nanorc i files .nanorc da include nella configurazione per ottenere l'effetto desiderato.

Esempio di testo da aggiungere al .nanorc:

include "/usr/share/nano/php.nanorc"
include "/usr/share/nano/sh.nanorc"
include "/usr/share/nano/java.nanorc"
include "/usr/share/nano/patch.nanorc"
include "/usr/share/nano/python.nanorc"
include "/usr/share/nano/html.nanorc"
include "/usr/share/nano/perl.nanorc"
include "/usr/share/nano/ruby.nanorc"
include "/usr/share/nano/js.nanorc"

Ctrl + A Va all'inizio della riga che si sta digitando.
Ctrl + E Va alla fine della riga che si sta digitando.
Ctrl + L Pulisce lo schermo.
Ctrl + U Pulisce lo schermo prima del cursore. Se si è alla fine della riga, pulisce l'intera riga.
Ctrl + R Vi permette di cercare attraverso i comandi usati in precedenza.
Ctrl + C Termina qualsiasi cosa stiate facendo.
Ctrl + D Uscita dalla attuale shell.
Ctrl + Z Avvia alla sospensione in background qualsiasi cosa stiate facendo.
Ctrl + W Cancella la parola che sta prima del cursore.
Ctrl + K Pulisce la linea dopo il cursore.
Ctrl + T Inverte gli ultimi due caratteri prima del cursore.
Esc + T Inverte le ultime due parole prima del cursore.
Alt + F Muove il cursore in avanti di una parola nella riga corrente.
Alt + B Muove il cursore indietro di una parola nella riga corrente.
Tab Completa automaticamente i nomi di files e cartelle.
Ctrl + Y Incolla (come nel copia e incolla) tutto il testo davanti al cursore.

Nota : Alcuni di questi comandi non funzionano se l'accesso alla shell è via telnet, sessione SSH o se la tastiera è configuratain maniera particolare

Per tutti coloro che possiedono un server Linux dotato del servizio Sendmail è oramai necessario dotarlo della possibilità d'invio tramite autenticazione. Invero è piuttosto semplice attivare l'opzione, anche se si deve tenere conto che alcune distribuzioni come CentOS non lo rendono disponibile di default, ecco come rimediare:

Installate i pacchetti sendmail-cf e cyrus-sasl se non presenti nel sistema, per redhat/centos:

[] yum install sendmail-cf cyrus-sasl 

Quindi editate il sedmail.mc (/etc/mail/sendmail.mc) e decommentare queste righe:

define(`confAUTH_OPTIONS’, `A’)dnl
TRUST_AUTH_MECH(`LOGIN PLAIN’)dnl
define(`confAUTH_MECHANISMS’, `LOGIN PLAIN’)dnl

Per sicurezza controllare anchequesta impostazione:

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA’)dnl

A questo punto è necessario ricompilare il file sendmail.cf con il programma m4:

[] m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

Controllate e all'occorrenza editate il file /usr/lib/sasl2/Sendmail.conf come segue:

pwcheck_method:saslauthd

Ora fate ripartire sendmail e saslauthd

[] /etc/init.d/saslauthd start

[] /etc/init.d/sendmail restart

Infine possiamo controllare che il nostro lavoro sia stato corretto:

[] telnet localhost 25 

Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 xxxxx.xxxxx.xx ESMTP Sendmail 8.12.11/8.12.11; Mon, 23 Aug 2004 12:36:30 +0200

Visto che sendmail risponde ci presentiamo digitando:

ehlo localhost

a cui verrà risposto se tutto va bene(in rosso la riga che ci dice che sendmail accetta le autenticazioni, oltre a login plain potrebbero essere presenti altri metodi, la cosa è corretta): 

250-xxxxx.xxxxx.xx Hello xxxxx.xxxxx.xx [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP

Filtrare sul nostro router cisco le porte giuste da proteggere dei nostri servers è sicuramente un dovere indispensabile. Nell'esempio sotto riporto come filtrare la sola porta ssh:

• alla console date il comando:
• enable
• Quindi inserite la password.
• ora potere dare un occhio alla configurazione in uso col comando:
• show running-config
• prendete visione delle interfacce che volete filtrare (nel nostro esempio sarà una seriale)
• ora date il comando:
• config termina
• A seguito i comandi necessari per fare un'access list minimale ma funzionante battezzata 101:
• access-list 101 permit tcp any any established
• access-list 101 deny tcp any 212.69.128.0 0.0.0.255 eq 22 log
• access-list 101 permit ip any any
• la nostra access list è bella che pronta. ora dobbiamo passare alla nostra interfaccia:
• interface serial1/1.1
• e poi attivate l'access list desiderata col seguente comando:
• ip access-group 101 in
• voila, il gioco è fatto, salvo restando che se avete sbagliato qualcosa non passerà più nemmeno un pacchetto, potete sempre riavviare il router. Se invece tutto fila liscio allora non vi resta che dare il comand:
• write
• ctrl +z
• e se prorpio volete prima di uscire potete dare un occhio alle statistiche dell'access list:
• show access-list

Per arrivare a questa estrema sintesi si deve passare per più ampi orizzonti, a questo link potete trovare il know-how di cui mi sono nutrito per far filtrare ai router cisco almeno una parte di quello che si dovrebbe.

ModSecurity è un modulo che permette al vostro Apache di aumentare in maniere veramente efficace le difese da aggressori malevoli.

Questo vero e proprio firewall per apache è recuperabile:

http://www.modsecurity.org/download/index.html

Il modulo è molto ricco e volendo dirla tutta alquantocomplicato da implementare, ma proprio per questo permette di alzare un'imponente barriera contro gli aggressori dei nostri siti web, rimandiamo alla documentazione per il corretto settaggio.

Filtri aggiornati si possono trovare all'indirizzo: http://downloads.prometheus-group.com/delayed/rules/