La scorsa settimana stavo tentando di installare freebsd 7 come sistema guest tramite VirtualBox. Stranamente ogni volta che tentavo di creare le partizioni mi veniva ritornato un errore che mi segnalava l’impossibilità di crearle.

Alla fine dopo un pò di ricerca ho trovato la soluzione al problema direttamente dalle faq di VirtualBox. Il suddetto programma consente di creare l’hard disk virtuale secondo due modalità:

1 - A dimensione fissa: La dimensione dell’hd è stabilita all’inizio e rimane sempre tale.

2 - Ad espansione dinamica: La dimensione dell’hd cresce dinamicamente sino alla dimensione massima specificata inizialmente.

Con la odierna release (1.5.4) ci sono dei problemi con gli hard disk a dimensione fissa se il sistema host è Windows. Accade che il file dell’hd virtuale viene creato e la sua dimensione sull’hd reale è definita, però i contenuti del suddetto non sono ancora stati allocati. Quindi quando si tenta di installare un sistema guest il primo accesso in scrittura viene ritardato per un lungo intervallo
di tempo sui sistemi Windows. Questo può "confondere" il sistema guest, facendo fallire la conseguente installazione.

Sembra che tale problema sarà risolto a partire dalla versione 1.5.6 e per ora è meglio
utlizzare degli hd virtuali ad espansione dinamica.

Sia su Windows XP che su Windows 2000 è presente un tool chiamato Service Control (sc.exe) che permette di gestire i servizi di windows da linea di comando.

La sintassi del comando è la seguente, tra {} i modificatori opzionali :

sc {\\server} [comando] [nome_servizio] {opzioni}

Fra i comandi più utilizzati troviamo:

• query: Mostra lo stato del servizio
• start: Attiva un servizio esistente
• stop: Blocca un servizio attivo
• create: Crea un nuovo servizio
• delete: Cancella un servizio esistente (attenzione a non cancellare servizi vitali per il sistema!)

Ad esempio se volessimo creare un nuovo servizio il comando potrebbe essere il seguente:

sc create mioServizio binpath="\"c:\programmi\mioProgramma\bin\MioEseguibile.exe\" –service" displayname="Nuovo Servizio"

Alcuni dei parametri utilizzabili con il comando create sono:

Direttamente dal sito di TechNet vi riporto la descrizione del comando Netsh:

Il comando netsh è un’utility per la creazione di script da riga di comando che consente di visualizzare o modificare la configurazione di rete di un computer in esecuzione in modalità locale o remota.

A cosa può servire tutto ciò?

Mettiamo che abbiate un portatile e lo utilizziate sia a casa che in ufficio. Ogni volta dovreste andare a riconfigurare i vari parametri di rete con una certa perdita di tempo. Se poi tale operazione viene fatta da una persona senza grandi competenze informatiche può portare a vari errori.

Proprio per questo (e chiaramente per svariati altri utilizzi) ci viene in aiuto il comando Netsh.

Create un file, chiamato ad esempio casa.txt, con il seguente contenuto:

pushd interface ip

set address name="Connessione alla rete locale (LAN)" source=static addr=192.168.0.2 mask=255.255.255.0
set address name="Connessione alla rete locale (LAN)" gateway=192.168.0.1 gwmetric=0
set dns name="Connessione alla rete locale (LAN)" source=static addr=208.67.222.222 register=PRIMARY
add dns name="Connessione alla rete locale (LAN)" addr=208.67.220.220 index=2
set wins name="Connessione alla rete locale (LAN)" source=static addr=none

popd

Il precedente file non è altro che lo script da dare in pasto a Netsh per la configurazione di tutti i parametri della nostra rete locale.

Ora per eseguire tale script basterà digitare dalla linea di comando:

netsh exec casa.txt

Chiaramente nell’ottica di automatizzare tutto il processo basterà creare un file .bat contenente il precedente comando.

Un’altra cosa utile, nel caso in cui abbiate già configurato i parametri della vostra lan, è la possibilità di fare generare automaticamente a netsh il file di configurazione appropriato tramite la seguente sintassi:

netsh -c interface dump>miofile.txt

Nel precedente articolo abbiamo visto come configurare un server dhcp su Linux. In questo invece ci concentreremo sulla parte client.

WINDOWS XP:

Cliccare con il tasto destro del mouse su Risorse di Rete, premere su Proprietà , poi selezionare Connessione alla Rete Locale (LAN) con il tasto destro e premere su proprietà . Vi si aprirà la finestra riportata nella seguente figura:

Come illustrato in figura cliccate sulla voce Protocollo Internet (TCP/IP) e poi sul bottone Proprietà. Nella schermata successiva dovete selezionare Ottieni automaticamente in indirizzo IP e Ottieni indirizzo server DNS automaticamente.

LINUX:

Su Fedora / RedHat dovete andare in /etc/sysconfig/network-scripts/ e editare il file ifcfg-eth0 andando a modificare il parametro BOOTPROTO.

BOOTPROTO=static —> IP assegnato staticamente
BOOTPROTO=dhcp —> IP assegnato tramite un server dhcp

Sulla Ubuntu invece dovete editare il file interfaces presente in /etc/network/.

iface eth0 inet static —> IP assegnato staticamente all’interfaccia eth0

iface eth0 inet dhcp —> IP assegnato tramite server dhcp

Ora in entrambi i casi dovrete restartare l’interfaccia di rete in modo che vengano recepite le modifiche fatte. Per fare ciò basterà utilizzare i comandi ifdown eth0 seguito da ifup eth0.

La seguente guida spiega come creare, utilizzando solamente software open source, un tunnel ssh sotto windows. La scelta di utilizzare windows nel mio caso dipende solamente da esigenze aziendali (o meglio del mio cliente), ma la guida è facilmente adattabile anche ad ambienti unix/linux.

Quale è l’utilità di tutto ciò? Sicurezza. Come riportato nelle faq, TightVnc cripta le password utilizzate per le connessioni vnc (DES con chiave a 56bit) però non cripta tutto il restante traffico. Per evitare quindi varie tipologie di attacchi, in attesa di una futura release di TightVnc che supporti la crittazione del traffico nativamente è possibile utilizzare un tunnelling sicuro tramite OpenSSH (implementazione open source del protocollo ssh).

Per prima cosa passiamo a scaricare il software necessario:

• Porting di Open SSH per Win32

• Putty
  

• TightVnc

A questo punto se l’host che vogliamo raggiungere sta in una lan dobbiamo anche configurare il Nat per il nostro router ed eventuali firewall. Le porte che ci interessano sono la 22 per ssh e le porte 5800 / 5900 per TightVnc. Questo nel caso vengano mantenuti i settaggi di default.

Nel caso non sappiate come configurare il Nat/Pat sul vostro router vi consiglio di consultare il seguente sito, oltre ovviamente il manuale tecnico del router

La prima cosa da fare sull’host che volete controllare è installare il server openssh che avete precedentemente scaricato. Avviate l’eseguibile e rispondete alle domande…poche…che vi verranno poste. Ad un certo punto l’installer avvisa che prima di avviare openssh sarà necessario configurare i file per i gruppi e password. Premete Ok ed il gioco è fatto.

Ora per la suddetta configurazione basta che seguiate le istruzioni riportate nel file quickstart.txt.

Molto in breve basta che apriate il prompt dei comandi e vi portiate nella directory C:\Programmi\OpenSSH\bin poi dovete digitare i seguenti comandi:

mkgroup -l >> ..\etc\group

mkpasswd -l >> ..\etc\passwd

Vi consiglio comunque di leggere il file quickstart.txt per maggiori informazioni in merito.

Ora per avviare il demone di openssh basta che digitiate sempre dal prompt di dos:

net start opensshd

Oppure potete andare in Pannelo di Controllo -> Strumenti di Amministrazione -> Servizi e cercare OpenSSH Server

Ora non vi resta che installare e configurare il server di TightVnc sull’host da controllare. Una volta installato dovete impostare la password e consentire le connessioni di loopback. Per fare ciò Programmi -> TightVNC -> Launch Vnc Server e poi cliccate su properties nell’icona di TightVnc presente nella system tray

Da qui per prima cosa dovete impostare la password e poi premendo sul pulsante Advanced in basso a destra dovete andare a spuntare Allow loopback connections.

A questo punto possiamo spostarci sul computer client. Anche qui andrà installato TigthtVnc. Una volta fatto passiamo alla configurazione del client ssh che effettuerà la connessione al server ssh e il tunnelling. Vi sono svariati client ssh disponibili su internet, in questa guida andrà ad utilizzare Putty. Nella prima schermata una volta avviato Putty dovete andare a settare l’indirizzo IP dell’host remoto. La porta di default per le connessioni ssh è la 22.

Ora nella sezione SSH dovete andare nella sottosezione Tunnels:

Qui, come illustrato nella figura precedente, dovete impostare 5900 in Source Port e 127.0.0.1:5900 in Destination e infine premere il pulsante Add.

Ora tornate nella session e ricordatevi di salvare le configurazioni effettuate. Siamo quasi pronti…

Ora per effettuare la fatidica connessione all’host remoto (dove ovviamente devono essere avviati sia il demone di openssh che il server di TightVnc) dobbiamo per prima cosa lanciare Putty selezionando la connessione appena creata e loggarci sull’host remoto con user e password. In tale modo abbiamo creato la connessione ssh con il computer remoto.

A questo punto possiamo lanciare il client di TightVnc ( Programmi -> TightVnc -> TightVnc Viewer ) inserendo come IP del server 127.0.0.1 e successivamente la password precedentemente impostata.