Why do not host sites from your own home

I would not recommend you to host sites that way, you have to be sure that your ISP give you public IP(s) and setup your router to port forward ports 80, 443, 53, and so on.
There are other problems too:
1) if you want to host more than one site with SSL you must have one public IP for each SSL site or use different SSL ports for each site, because name virtualhosting with SSL is not possible;
2) dsl lines are not designed to be stable. The connection can go down and make your site not visible. This is a major problem if you make the mistake to have your own DNS server on it!! The ISP assigned public IP address can change more than one time a day and you have to sync the DNS zone each time.
3) dsl ips are putted into DNS based blacklists zones. You may not be reached from various HTTP proxy servers around the world. For the same reason you cannot send mails, for example originated from your sites.
4) adsl lines are asymmetric (unbalanced for download). You have few kbytes per second in upload, that is just what you need to publish web sites, so this can be a problem when you have just more than 3 users.
5) you probably have problems with High-Availability and Load-Balancing on domestic hardware and you may have blackouts.
6) DNS subsystem may need primary and secondary DNS servers.

The best way (imho) is to use services like slicehost where you have a HA virtual server slice running linux, public IP addresses, free primary and secondary DNS hosting service, large public bandwidth, disk space... and not last your own root password that you can use to have maintenance on your own server for your own.

https://manage.slicehost.com/customers/new?referrer=af57db3020e04bb27352e271753a7a18

Il tuo server linux personale

Se quello che hai sempre cercato e' avere il tuo personalissimo server linux up and running 24 ore su 24, SliceHost e' l'opzione giusta per te.

Questa meravigliosa azienda americana (in Italia purtroppo certe cose ce le sogniamo alla grande!) ha sviluppato un sistema automatico con interfaccia web in grado di fornirti in tempo reale per pochi dollari al mese una tua personalissima macchina virtuale con cui potrai realizzare e gestire il tuo server linux in tutta tranquillita'.
Banda e connettivita' internazionale a internet non sono un problema e potrai scegliere tra vari tagli di offerte pronte per te.

Se sei interessato, dai un'occhiata al sito https://manage.slicehost.com/customers/new?referrer=af57db3020e04bb27352e271753a7a18 e affiliati anche tu.

Avrai la possibilita' di scegliere la distribuzione linux che piu' ti aggrada e il tuo server linux personale sara' in piedi in pochi secondi.

Noi di TuxWeb lo stiamo utilizzando con successo per gestire i siti internet di alcuni nostri clienti.

Ciao, Dino - http://www.tuxweb.it/

SliceHost versus VPS

Cari amici, oggi voglio portarvi la mia esperienza su due provider che permettono di creare via WEB e per pochi soldi una macchina virtuale personale.

- http://www.slicehost.com/
- http://www.vps.net/

Per chi non li conoscesse, e' possibile avere un proprio server virtuale con RAM, CPU, DISCHI e IP dedicati con tanto di interfaccia di amministrazione WEB (per accensione, riavvio, spegnimento dela VM), una virtual console web based, e accesso via SSH con password di root.

Dopo aver testato approfonditamente i due provider, vi enuncio il mio verdetto a riguardo: SliceHost batte VPS per 10 a 0.

Elenco brevemente i motivi:

1) Il sito di SliceHost e l'interfaccia di gestione sono molto veloci e snelli, quello di VPS invece sono estremamente lenti e macchinosi

2) Ad ogni comando impartito all'interfaccia di gestione, SliceHost risponde in tempo reale e fornisce feedback all'utente sul tempo stimato, mentre VPS riporta una fastidiosissima e inutile dicitura (This VPS is currently running a task) che rimane fissa per molti minuti prima di eseguire il comando impartito e rende impossibile impartire qualsiasi ulteriore comando

3) La console di amministrazione di VPS non funziona correttamente su firefox, mentre quella di SliceHost funziona alla grandissima

4) Slicehost esegue i comandi in tempo reale, VPS rende di fatto indisponibile la macchina virtuale per numerosi minuti in caso di reboot, spegnimento o accensione della VM

5) Su slicehost ho la macchina in piedi da piu' di 2 anni senza un periodo minimo di downtime. Su VPS, dopo meno di 15 giorni il filesystem "/" si e' corrotto e sono stati riportati errori di I/O error che hanno reso la macchina virtuale inservibile e non ripristinabile

6) Slicehost fornisce un set di API per l'amministrazione remota delle slice (virtual machine), oltre che una semplice applicazione di amministrazione che gira su Android e IPhone, ovviamente VPS questo non lo fornisce

7) Slicehost fornisce la possibilita' di avere IP privati e banda cumulabile se si comprano piu' virtual machine, cosa non disponibile su VPS

8) La risposta ai Trouble Ticket su slicehost e' velocissima e molto precisa, mentre su VPS sono lentissimi, anche se abbastanza precisi

9) Utilizzando Slicehost si nota subito un senso di professionalita' che utilizzando VPS non ho notato, forse dovuto al fatto che hanno dei tecnici molto forti, l'interfaccia web funziona e tutto gira liscio, mentre su VPS si ha un senso di pesantezza generale del sistema.

10) Ultimo punto, forse quello meno importante, Slicehost utilizza un meccanismo di Referral per i nuovi clienti. Anche se questo non porta benefici reali, e' sicuramente una cosa carina.

Ah, dimenticavo. Per chi fosse interessato:

https://manage.slicehost.com/customers/new?referrer=af57db3020e04bb27352e271753a7a18

Ciao, Dino,

Come utilizzare openssl per creare una CA

Ciao gente.
Oggi ho avuto necessita' di creare un ente certificatore con openssl.

I passaggi che ho eseguito sono questi:

# Generazione della chiave privata dell'ente certificatore
openssl genrsa -des3 -out ca.key 4096
# Generazione del certificato dell'ente certificatore
openssl req -new -x509 -days 9999 -key ca.key -out ca.crt

# Creazione della chiave privata del server
openssl genrsa -out server.key 2048
# Generazione del CSR del server
openssl req -new -key server.key -out server.csr
# Creazione del certificato server e firma con il certificato dell'ente certificatore
openssl x509 -req -in server.csr -out server.crt -sha1 -CA ca.crt -CAkey ca.key -CAcreateserial -days 1365

# Creazione della chiave privata del client da autenticare
openssl genrsa -des3 -out user.key 1024
# Generazione del CSR del client
openssl req -new -key user.key -out user.csr
# Creazione del certificato client e firma con il certificato dell'ente certificatore
openssl x509 -req -in user.csr -out user.crt -sha1 -CA ca.crt -CAkey ca.key -CAcreateserial -days 1365
# Conversione in formato PKCS#12
openssl pkcs12 -export -in user.crt -inkey user.key -name "Nome e cognome" -out user.p12

Se avete domande chiedete.
Ciao, Dino.

Android G1 americano brandizzato T-Mobile importato in italia? Bollette pazze!!

Ieri sono stato contattato dall'amministrazione dell'azienda per cui lavoro chiedendomi se avevo attivato un abbonamento SMS simile a quelli del famoso gattino Virgola. Ovviamente la risposta e' stata no.

Il motivo della domanda e' scaturito da un numero estremamente alto di SMS trovati nella bolletta aziendale Vodafone che il mio nuovissimo Android G1 brandizzato T-Mobile US e importato dagli Stati Uniti ha spedito a mia insaputa ad un misterioso numero: il "453".

Cercando sul web ho trovato piu' di un paio di link che delucidavano la situazione, ne riporto un paio:

- http://forum.xda-developers.com/showthread.php?t=444114
- http://forum.xda-developers.com/showthread.php?t=454209

In sostanza, i costosi sms vengono spediti a intervalli regolari all'insaputa dell'utente per colpa di un servizio auto partente presente nel firmware ufficiale T-Mobile US, ospitato nei cellulari americani.

Mentre questo negli States non e' un problema in quanto T-Mobile non fattura agli utenti questo tipo di SMS, per noi italiani il problema esiste e come, arrivando a consumare piu' di 180 euro al mese per servizi mai utilizzati, e soprattutto senza il bene placido del proprietario.

Questo servizio (per servizio si intende un programma informatico che gira in background, non che per noi sia un servizio utile!! ndr) si chiama "com.tmobile.myfaves".

MyFaves e' in sostanza un piano tariffario americano di T-Mobile che permette di telefonare in tutto il mondo a tariffe particolari, e in piu' permette di condividere testo, immagini, ringtone, e quant'altro.

Ovviamente nel firmware ufficiale di Android risulta impossibile disattivare il servizio e quindi l'invio indesiderato di SMS.

L'unico modo per ora e' installare sul telefono un firmware non ufficiale che non contenga l'applicazione MyFaves.
Io ho risolto installando il firmware JesusFreke's 1.51 EU basato sulla release Android CRB43. Incollo sotto il link da cui potete scaricare il software:

- http://jf.andblogs.net/2009/05/24/jfv151-images-are-out/

Le operazioni per flashare questo firmware non sono proprio banali e necessitano di un minimo di conoscenze informatiche, dipendono dalla versione del priorio firmware Android attualmente installato sul telefono e sono potenzialmente rischiose. Il rischio infatti e' quello di far diventare il proprio telefono un mattoncino, quindi inservibile. Tuttavia l'operazione non e' molto lunga e in un paio di ore se tutto viene fatto bene si dovrebbe risolvere.

Sto scrivendo una mini guida con i passaggi che ho personalmente eseguito e la pubblichero' molto presto su queste pagine.

Per ora, ciaux!!

dAm2K -- Dino Ciuffetti - dino at tuxweb dot it

TuxWeb S.r.l.
http://www.tuxweb.it/

Buon anno!

Tantissimi auguri a tutti voi per un meraviglioso ottimo 2009!

underbridges.com - cambio registrar

Ciao a tutti.

Per la giornata di oggi il dominio underbridges.com potrebbe verificare dei malfunzionamenti in quanto stiamo migrando il registrar del dominio da Aruba a Tophost.

Ma sono quasi sicuro che se ne accorgeranno in pochi!!
Domani sara' tutto ok. Parola di sistemista Linux!!

Ciao, Dino.

UBDemo 2008

A belli. L'estate e' arrivata, anche se oggi e' piovoso a Santa Palomba.

Abbiamo registrato da qualche giorno la DEMO del gruppo Underbridges. A tal proposito, pubblicheremo a brevissimo sul sito www.underbridges.com le foto in sala di registrazione.
Stiamo lavorando alla demo con tutti i software di ultima generazione per sequencer, effetti, wave editing, mastering e pulizia del suono... traccia per traccia, tutto per scopo di divertimento, assolutamente non lucro.

Appenma fatta, la demo verra' pubblicata in formato MP3 sul nostro sito.

Stay tuned.
--dAm2K!!

Rimpiango il vecchio!

Ebbene si, rimpiango il vecchio impianto!
La macchina va bene, funziona tutto come deve, va molto meglio di quella vecchia... ma la radio... :-(

Penso che non resistero' molto e prima o poi montero' il vecchio impianto! :-)

Vi faro' sapere.

Got some fuckin' Rock'n'Roll !!!

Cazzo che pezza!!
Come sapete ieri sono andato al grande concerto dei mitici Iron Maiden!! Roba veramente forte, puro rock a bestia.

Ci voleva proprio, una giornata cominciata sotto al sole, dalle 12:00 di mattina.
Arrivare allo Stadio Olimpico, vedere le migliaia di persone accalcate con le magliette dei Maiden (io ero l'unico con quella dei Dream Theater, lol), fare tutti insieme cori come:
"oe oe oe oe... Maiden... Maiden!!"
oppure:
"ammazziamo Gigi D'Alessio... ammazziamo Gigi D'Alessio..."
E poi sotto al sole aspettare che aprissero i cancelli dello stadio.
Sono le 14:30, finalmente siamo dentro!! L'atmosfera e' carica di musica, con i subwoofer appesi alla copertura dello stadio, i bassi che gia iniziano a martellare e la folla che acclama i Maiden (che dovranno suonare di sera alle 21:30).

Inizia il primo gruppo, niente male, Death Metal. Seguono via via gli altri gruppi, tutti mediamente buoni, tranne rari casi...

E' il turno dei Machine Head, secondo me il gruppo rivelazione. Drum and bass allo stato puro! I bassi entravano nello sterno, il batterista e' stato veramente un compressore! Una pompa bestiale, secondo me il gruppo piu' tecnico di tutta la serata.

Poi arrivano i Motorhead... che cazzo di concerto ragazzi... anche qui Rock puro, sono mancate solo le Harley-Davidson!!

E per quanto riguarda i Maiden?! Non lo dico neanche. Prestazione degna del loro nome, sicuramente un concerto emozionante... solo qualche "nicchiata" del batterista negli stacchi che in alcuni casi tende a non seguire il resto della band... ma che per sua fortuna invece segue benissimo lui :-)

Giudizio? GIORNATA EPICA!