Mah, dopo l'ultimo regalo alla macchina lo stato d'animo è a terra. Ma non solo, come sempre al peggio non c'è mai fine, e quindi ci si mettono anche le persone che da sempre hai ritenuto leali e rispettosi a sgretolarti la terra sotto i piedi, e io? Sprofondo dell'oblio.
Scrivo per sfogarmi, ma dall'altra parte non ho comunque neanche voglia di scrivere, di sfogarmi, tanto a cosa serve? A niente, mi sentirò meglio dopo? non penso. Non mi sono mai ritenuto santo e perfetto, ma forse inizio a pensare che questo da me si voglia, questo perchè non si è pronti forse ad accettare me, ma ad accettare anche un mondo diverso, una vita diversa, tante cose diverse. Si perdono tante energie nel pensare come e cosa si vorrebbe da una persona che si finisce per non ricordarsi che una persona vale in quanto tale, che di una persona bisogna apprezzare tutto, i lati belli e i lati brutti, come qunado si beve una buona birra, un buon sapore e un retrogusto leggermente amaro...ma si valuta la sostanza, la birra stessa.
Inizio a perdere di vista cosa sia l'amore, cosa sia l'amore per le persone. Pensavo che l'amore fosse quel sentimento che ti fa pensare a una persone in ogni secondo libero della tua e molto di più. Inizio a pensare che l'amore sia la possibilità di costruire una persona secondo canoni propri, un degrado dello stesso. Oggi è amore, domani è dolore. Forse le previsioni del tempo non mi piacciono, e per questo il mio amore non è oggi sole, domani variabile, poi nuvoloso, poi sole. Non va secondo le stagioni o secondo il mio lavoro. L'amore è sempre quella gioia che mi fa pensare alla persona amata. Chiaro, è il mio modo di amare, ma in tutto ciò che è soggettivo esiste anche una parte di oggettività. Non puoi amare oggi e non amare domani. Non puoi stare insieme con chi non ami. Non puoi non fidarti di chi ami. Non puoi gettare tutto nel cesso perchè non sei in grado di accettare qualcosa che non risponde ai tuoi canoni. Non puoi giudicare senza essere giudicare. Non puoi giudicare e non voler spiegare. Non giudicare e non dare modo di parlarne.
Perdere tutto? è una paura che si concretizza. Se per qualcuno è un discorso stupido, per me non lo è. La vita senza niente non penso valga la vita di essere vissuta. Il lavoro è tutto, tra le cose terrene, ma il vero tutto è l'amore. Stai a casa dal lavoro e pensi all'amore, vai al lavoro e pensi all'amore. AL contrario non funziona. Almeno per me. Il lavoro non riempie il cuore, riempie solo il tempo.
Wednesday, 26 April 2006
Monday, 24 April 2006
Birreria Artigianale 900 - Casatenovo
Ho scoperto quasi per caso l'esistenza di questa birreria vicino a casa mia. Si non proprio dietro l'angolo ma sicuramente più vicina del birrificio di Como. Il locale si chiama Novecento e si trova a Casatenovo, sulla provinciale che sale da Lesmo e prosegue verso Lecco.
C'è un ampio parcheggio all'esterno e il sabato è quasi tutto pieno, ma si trova tranquillamente posto fuori dal locale. Se siete in tanti il sabato vi tocca la coda per entrare. Come tutte le altre birrerie ovviamente si tiene molto al locale, però il business è business e quindi ...
Parlando di birra...produce 4 birre: Weizen, Ambrata, e due Lager di cui una rossa. Ho avuto il piacere di assaggiare la birra Ambrata (chiamata Vincent Van Gogh) e la Weizen (chiamata Paul Gauguin). Entrambe stupende. La Van Gogh è ambrata, cristallina, ottimi profumi. In bocca il gusto è deciso, persistente, con un retrogusto fruttato dalle note di frutta secca e miele. La Gauguin è fresca, torbida come tutte le Weizen, gusto morbido, rotondo, aroma fruttato.
Sicuramente una bella serata. Avrei solo abbassato un po' la musica. Dopo il grande flop del birrificio italiano ci vuole qualcosa di nuovo. Ero rimasto così deluso dal birrificio italiano che non ho messo piede in una birreria per mesi! Proporrei comunque una mozione parlamentare per eliminare il nome "Birrificio Italiano"...non penso che gli italiani siano d'accordo nell'offrire strani liquidi gialli al posto della birra!
Sito internet: www.900online.it
C'è un ampio parcheggio all'esterno e il sabato è quasi tutto pieno, ma si trova tranquillamente posto fuori dal locale. Se siete in tanti il sabato vi tocca la coda per entrare. Come tutte le altre birrerie ovviamente si tiene molto al locale, però il business è business e quindi ...
Parlando di birra...produce 4 birre: Weizen, Ambrata, e due Lager di cui una rossa. Ho avuto il piacere di assaggiare la birra Ambrata (chiamata Vincent Van Gogh) e la Weizen (chiamata Paul Gauguin). Entrambe stupende. La Van Gogh è ambrata, cristallina, ottimi profumi. In bocca il gusto è deciso, persistente, con un retrogusto fruttato dalle note di frutta secca e miele. La Gauguin è fresca, torbida come tutte le Weizen, gusto morbido, rotondo, aroma fruttato.
Sicuramente una bella serata. Avrei solo abbassato un po' la musica. Dopo il grande flop del birrificio italiano ci vuole qualcosa di nuovo. Ero rimasto così deluso dal birrificio italiano che non ho messo piede in una birreria per mesi! Proporrei comunque una mozione parlamentare per eliminare il nome "Birrificio Italiano"...non penso che gli italiani siano d'accordo nell'offrire strani liquidi gialli al posto della birra!
Sito internet: www.900online.it
Thursday, 20 April 2006
MIB, Trap, OID e quant'altro....
In questi giorni mi è capitato di dover lavorare massicciamente su SNMP e in particolare Trap.... e sono giunto a delle conclusioni spaventosamente orrende:
- Non esiste un mib file che si compili senza errori o warning
- Spesso i mib file non contengono le trap che effettivamente vengono inviate dagli appliance
- A volte non è possibile nemmeno reperire i mib file di un appliance che invia trap e accetta query snmp
- Quando finalmente sei riuscito a caricare le mib per ricevere correttamente le trap scopri che l'appliance le invia su OID e Specific diversi da quanto dichiarato
Ora tutto potrebbe fare ridere... però oggettivamente è un vero casino. Ritengo che mib e trap siano uno strumento utilssimo se non fondamentale nel mondo del Service Monitoring e rovinarle così certo non è una bella cosa. Ovvio che i produttori insistono per farti usare in modo esclusivo le loro console, però bisogna anche considerare esigenze diverse. Le console fornite con gli appliace di norma hanno molte, diverse, troppe limitazioni!
Mah... Cito comunque due veloci siti:
- www.oidview.com
- www.mibdepot.com
- Non esiste un mib file che si compili senza errori o warning
- Spesso i mib file non contengono le trap che effettivamente vengono inviate dagli appliance
- A volte non è possibile nemmeno reperire i mib file di un appliance che invia trap e accetta query snmp
- Quando finalmente sei riuscito a caricare le mib per ricevere correttamente le trap scopri che l'appliance le invia su OID e Specific diversi da quanto dichiarato
Ora tutto potrebbe fare ridere... però oggettivamente è un vero casino. Ritengo che mib e trap siano uno strumento utilssimo se non fondamentale nel mondo del Service Monitoring e rovinarle così certo non è una bella cosa. Ovvio che i produttori insistono per farti usare in modo esclusivo le loro console, però bisogna anche considerare esigenze diverse. Le console fornite con gli appliace di norma hanno molte, diverse, troppe limitazioni!
Mah... Cito comunque due veloci siti:
- www.oidview.com
- www.mibdepot.com
Wednesday, 12 April 2006
Generatori di traffico IP
A volte ci si domanda come testare un firewall, un software, un sistema, una rete, una applicazione in presenza di determinate condizioni di traffico sulla rete o di determinati pacchetti. Come fare? Ci sono diversi software e tools per questo.
Inutile dire che come sempre la grande maggioranza di questi software sono per Linux e non Windows. Ma che ci volete fare ormai....
Inutile dire che come sempre la grande maggioranza di questi software sono per Linux e non Windows. Ma che ci volete fare ormai....
| Tool | Piattaforma | Licenza |
|---|---|---|
| Nemesis Nemesis è tool che funziona attraverso la riga di comando e esegue packet crafting e injection per testare i sistemi IDS, firewall e controlli sullo stack del TCP. Nemesis supporta in modo nativo i pacchetti di tipo ARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, TCP e UDP. Versatile e molto potente. http://nemesis.sourceforge.net | Linux, Windows | GPL |
| Rude and Crude RUDE è l'acronimo di Real-time UDP Data Emitter e CRUDE invece significa Collector for RUDE. RUDE è un piccolo e flessibile programma per generare traffico all'interno della rete ed insieme a CRUDE è in grado di loggare e naalizzare il traffico generato. Attualmente questo programma lavora solo in UDP http://rude.sourceforge.net/ | Linux | GPL2 |
| Scapy Scapy è un programma interattivo per manipolare i pacchetti. Con Scapy possono essere generati e decodifica moltissimi protocolli, si può creare e intercettare il traffico e molto altro. Le azioni disponibili sono lo scanning, traceroute, probing, unit test e network discovery. Puoi utilizzare Scapy per arpspoof, arp-sk, hping, arping, tcpdump, tethereal, p0f, e realizza anche la gran parte di quello che già fa NMap. Inoltre è in grado di realizzare cose che gli altri tools non gestiscono come l'inject di frame invalidi, inject di grame 802.11, combinazione di varie tecniche come hopping+ARP cache poisoning, VOIP decoding su canali WEP, ecc. http://www.secdev.org/projects/scapy | Linux | GPL |
| Distributed Internet Traffic Generator D-ITG (Distributed Internet Traffic Generator) è una piattaforma in grado di replicare accuratamente entrambi i processi per le variabili casuali di IDT (Inter Departure Time) e PS (Packet Size). D-TIG supporta IPv4 e IPv6 e lavora sui layer di network, trasporto e applicazione. http://www.grid.unina.it/software/ITG/index.php | Linux/ Windows | Other |
| pktgen pktgen (Packet Generator) è un tool di test ad alte performance incluso nel kernel di Linux. Come parte del kernel è in grado di lavorare in modo veloce ed efficace sulle schede di rete. Normalmente viene usato per il test di router o bridge in ambiente Linux. Inoltre essendo build-in nel kernel con un consumo esiguo di risorse può generare pacchetti a velocità molto elevate. http:// ?? | Linux (kernel) | GPL |
| PacketGenerator ClearSight Packet Generator è un tool semplice per testare il carico di rete. Questo software funziona su windows generando traffico su una normale scheda di rete 10/100. Il software supporta sia il buffered mode che il single packet mode per la gestione dei pacchetti. http://www.clearsightnet.com/products-packetgenerator.jsp | Windows | Commercial |
| Packet Excalibur Un generatore di pacchetti grafico o attraverso linea di comando e soprattutto multipiattaforma. IN breve questo tools crea e riceve pacchetti custom. Con Packet Excalibur potrei stabilire i dettagli del pacchetto a partire dal layer fisico, sniffare e spoofare i pacchetti su una singola interfaccia. Inoltre potrai costruire script personalizzare per eseguire dei set di azioni. http://www.securitybugware.org/excalibur/ | Linux / Windows | GPL |
| Packgen Packgen è un'altro semplice tool scritto in Ruby. Gestisce i marker diffserv, utili per testare l'ampiezza di banda in rete e il QoS (Quality of Service). Genera diversi flow di dati, ognuno con le sue proprietà come nome, destinazione, banda, dimensione pacchetto, DSCP (Differentiated Services Code Point) e range di tempo. http://packgen.rubyforge.org/files/README.html | Ruby | GPL |
| GASP GASP significa 'Generator and Analyzer System for Protocols'. Permette di costruire un pacchetto a mano e di testare il suo funzionamento. GASP si divide in due parti: un compilatore che legge le specifiche del pacchetto e lo genera e l'interfaccia stessa per generare il pacchetto. hp: http://laurent.riesterer.free.fr/gasp/ | Linux/ Windows | GPL |
| GSpoof 3.0 GSpoof è un tool in grado di rendere facile e accurata la generazione di un pacchetto TCP. Funziona in console ma ha anche una importante interfaccia grafica in GTK+. Supporta la manipolazione degli header ethernet, ip e tcp, il tcp payload, floods e la congestion notification. http://gspoof.sourceforge.net | Linux | GPL |
| Harpoon Harpoon è un generatore di traffico a livello flow. Utilizza un set di parametri distribuiti che possono essere estratti da un Netflow ed è in grado di generare e riprodurre la stessa situazione di un flow importato. http://www.cs.wisc.edu/~jsommers/harpoon/ http://wail.cs.wisc.edu/waildownload.py | Linux, Solaris 8, FreeBSD, MAcOSX | Other (non-commercial research purposes only) |
| ISIC ISIC (IP stack integrity checker) è una suite di utilities per lo studio sullo stack IP e i componenti dello stack (TCP, UDP, ICMP, ecc). Genera pseudo pacchetti e li analizza. http://www.packetfactory.net/projects/ISIC | Linux | GPL |
| packETH packETH è un tool grafico per generare pacchetti. Permette di creare e inviare qualsiasi pacchetto o sequenza di pacchetti attraverso la rete. Supporta i protocolli thernet II, ethernet 802.3, 802.1q, QinQ, ARP, IPv4, user defined network layer payload, UDP, TCP, ICMP, IGMP, transport layer payload e RTP. http://packeth.sourceforge.net | Linux | GPL2 |
| Packit PACket toolKIT può personalizzare, monitorare e manipolare il traffico IP. Permette di spoofare il traffico TCP, UDP, ICMP, IP, ARP, RARP e le opzioni dell'header Ethernet. Packit è utile per testare i firewall, i sistemi IDS, i port scanning, simulare traffico di rete e fare audit su TCP/IP. http://www.packetfactory.net/projects/packit/ | Linux | GPL2 |
| PacketX PacketX è un generatore di pacchetti usato per simulare vari attacchi e offre una via semplice e robusta per il test delle applicazioni di sicurezza, firewall e router. http://www.ntobjectives.com/packetx.htm | Windows | Other (free) |
| SendIP SendIP è un tool a riga di comando per generare pacchetti IP in modo arbitrario. SendIP supporta un vasto numero di argv per specificare l'header di pacchetti NTP, BGP, RIP, RIPng, TCP, UDP, ICMP o raw IPv4 e IPv6. Inoltre permette di aggiungere qualsiasi dato ai pacchetti generati. http://www.earth.li/projectpurple/progs/sendip.html | Linux | GPL |
| TCPivo TCPivo permette di generare pacchetti di replay velocemente usando un normale PC e risorse OpenSource. Richiede un patching a livello kernel per ottenere le massime performance, come la patch per il low-latency, la patch per pre-emptible, e per lavorare con schede gigabit anche la patch firm timer. http://www.thefengs.com/wuchang/work/tcpivo/ | Linux | Other |
| TCPReplay TCPReplay è una collezione di tool per TCP. TCPReplay risponde ai pacchetti ethernet archiviati in un pcap file. Tcpprep è il preprocessore di TCPReplay. Flowreplay1 si connette ai server e risponde leggendo i dati dal file pcap. Pcapmerge unisce due o più file pcap in uno. Capinfo mostra le informazioni in modo riassuntivo contenute nel file pcap. http://tcpreplay.sourceforge.net/ | Linux, Solaris | BSD (free) |
Monday, 10 April 2006
MSConfig.exe - Arriva il nuovo aggiornamento
Si può scaricare dal sito di Microsoft, è la KB906569, previa autenticazione Genuine Validation di Windows.
La nuova MSConfig include anche una tab chiamata Tools che permette di estendere ulteriormente la possibilità di modifica delle opzioni di sistema.
La nuova MSConfig include anche una tab chiamata Tools che permette di estendere ulteriormente la possibilità di modifica delle opzioni di sistema.
Thursday, 6 April 2006
SharePoint Configuration Analyzer
SharePoint Configuration Analyzer è un tool gratuito e scaricabile dal sito di Microsoft che ti aiuta a analizzare e generare report sul tuo server SharePoint. SharePoint Configuration Analyzer controlla gli errori nei tuoi file di configurare e per un debug più approfondito è in grado di copiare i file di configurazione, i file di log, i file di errore in una cartella dedicata.
Il tool deve essere installato sul server dove SharePoint è in esecuzione. Una volta installato, esegui il programma sca.exe ed inserisci la URL del server che deve essere controllato il Fully Qualified Domain Name.
Il software lascia la possibilitò di analizzare un singolo sito di SharePoint oppure l'intero SharePoint Server con tutti i siti in esso contenuti. L'output dei contenuti che si scelgono di salvare viene inserito in un file cabinet.
Se scegli l'output compresso in un file cabinet il formato del file sarà creato come "VirtualServerName_PortNumber_AnalyzerPackage_time.cab" e salvato nella stessa cartella dove è stato decompresso il tool del Configuration Analyzer.
Se invece scegli di non inserire tutto in file cabinet, il tool creerà una cartella col nome "VirtualServerName_PortNumber_AnalyzerPackage_time"
Per ulteriori informazioni consulta il sito di Microsoft all'indirizzo su SharePoint Configuration Analyzer v1.0 for Windows SharePoint Services
Il tool deve essere installato sul server dove SharePoint è in esecuzione. Una volta installato, esegui il programma sca.exe ed inserisci la URL del server che deve essere controllato il Fully Qualified Domain Name.
Il software lascia la possibilitò di analizzare un singolo sito di SharePoint oppure l'intero SharePoint Server con tutti i siti in esso contenuti. L'output dei contenuti che si scelgono di salvare viene inserito in un file cabinet.
Se scegli l'output compresso in un file cabinet il formato del file sarà creato come "VirtualServerName_PortNumber_AnalyzerPackage_time.cab" e salvato nella stessa cartella dove è stato decompresso il tool del Configuration Analyzer.
Se invece scegli di non inserire tutto in file cabinet, il tool creerà una cartella col nome "VirtualServerName_PortNumber_AnalyzerPackage_time"
Per ulteriori informazioni consulta il sito di Microsoft all'indirizzo su SharePoint Configuration Analyzer v1.0 for Windows SharePoint Services
Tuesday, 4 April 2006
AdventNet Application Manager: Problema con Oracle?
Avevo giusto bisogno di una soluzione veloce per monitorare un database Oracle, allora mi scarico la suote Application Manager di Adventnet, la stessa softwarehouse di OpManager. Collego il mio Oracle e via al monitor.
In effetti c'erano dei dati relativi ai tablespace che mancavano, ovvero che non venivano recuperati dal database. Il DBA invece mi fa una ramanzina!
Ora, AppManager lancia questa query (esclusivamente come SYSDBA):
SELECT d.tablespace_name, SUM(f.phyrds) phyrds, SUM(f.phywrts) phywrts, SUM(f.readtim) readtim, SUM(f.writetim) writetim FROM sys.dba_data_files d, V$filestat f WHERE d.file_id = f.file# GROUP BY d.tablespace_name union SELECT d.tablespace_name, SUM(f.phyrds) phyrds, SUM(f.phywrts) phywrts, SUM(f.readtim) readtim, SUM(f.writetim) writetim FROM sys.dba_temp_files d, V$filestat f WHERE d.file_id = f.file# GROUP BY d.tablespace_name
La query si trova in $APPMANAGER_HOME/working/conf/application/Oracle.xml (chiamata anche q5)
In alcune versioni di Oracle 8 e fino alla versione 9.2.0.3 la query provoca un crash con il conseguente dump.
Oracle specifica:
In realtà non so se sia così veloce cambiare il join type, ho chiesto a Adventnet di verificare. I parametri hanno un ordine col quale vengono letti e creati grafici e statistiche. Se l'ordine cambia viene irrimediabilmente compromesso il monitor.
In effetti c'erano dei dati relativi ai tablespace che mancavano, ovvero che non venivano recuperati dal database. Il DBA invece mi fa una ramanzina!
Ora, AppManager lancia questa query (esclusivamente come SYSDBA):
SELECT d.tablespace_name, SUM(f.phyrds) phyrds, SUM(f.phywrts) phywrts, SUM(f.readtim) readtim, SUM(f.writetim) writetim FROM sys.dba_data_files d, V$filestat f WHERE d.file_id = f.file# GROUP BY d.tablespace_name union SELECT d.tablespace_name, SUM(f.phyrds) phyrds, SUM(f.phywrts) phywrts, SUM(f.readtim) readtim, SUM(f.writetim) writetim FROM sys.dba_temp_files d, V$filestat f WHERE d.file_id = f.file# GROUP BY d.tablespace_name
La query si trova in $APPMANAGER_HOME/working/conf/application/Oracle.xml (chiamata anche q5)
In alcune versioni di Oracle 8 e fino alla versione 9.2.0.3 la query provoca un crash con il conseguente dump.
Oracle specifica:
Known Issues:
Bug# 2436600 See Note 2436600.8
OERI:[KTFTHCF-1] possible from V$FILESTAT / DBA_DATA_FILES
Fixed: 9.2.0.3, 10.1.0.2
ORA-600 [ktfthcf-1] can occur if X$KTFTHC is involved in a nested
loops join via a proble of the fixed index on KTFTHCTFNO.
This can affect queries against V$FILESTAT or DBA_DATA_FILES.
Workaround:
Change the execution plan (eg: change the join order or join type)
In realtà non so se sia così veloce cambiare il join type, ho chiesto a Adventnet di verificare. I parametri hanno un ordine col quale vengono letti e creati grafici e statistiche. Se l'ordine cambia viene irrimediabilmente compromesso il monitor.