PiumaLab

Idee, esperimenti, tentativi e molto altro

Importare una virtual machine dal formato di VMware in RHEV

convert vmware into rhevIl miglior modo per importare una macchina virtuale VMware in RHEV è quello di utilizzare il tool virt-v2v di RHEV che si collega direttamente al server VMware ESX. Possiamo farlo con il comando:

virt-v2v -ic esx://esx.example.com/ -op pool --bridge brname mv-name

Dove esx.example.com è il server VMware ESX, pool è il local storage pool. brname è il nome del network bridge locale. mv-name è il nome della virtual machine.

Se però abbiamo soltanto il file immagine della macchina virtuale, senza disporre di VMware ESX, come possiamo fare per importare la macchina virtuale in RHEV?
Read More

Installazione di Joomla nel cloud di Red Hat

joomla openshift Vedremo dei semplici passi per l'installazione dell'ultima versione ad oggi stabile di Joomla, la 1.7 sul cloud OpenShift di Red Hat.

Nel'articolo useremo per convenzione che i comandi shell preceduti dal # (cancelletto) dovranno essere lanciati dall'utente amministratore o in alternativa utilizzando sudo. I comandi preceduti da $ (dollaro) possono essere lanciati da un normale utente che non ha i privilegi di root.

Per prima cosa abbiamo bisogno del client OpenShift che ci servirà per la creazione del cloud, la configurazione e l’aggiunta di applicazioni e servizi. E` possibile scegliere 3 profili di OpenShift, noi faremo riferimento a quella gratuita chiamata Express, ci sono poi la Flex e la Power in caso abbiamo bisogno di maggiori performance.

Read More

VirtualBox: usare Wireless Broadband come Host Interface Networking

virtualbox logo

Nelle impostazioni di rete di VirtualBox per una macchina virtuale non vengono mostrati i dispositivi Wireless Broadband. Se ad esempio siamo collegati ad internet tramite una chiavetta USB non potremmo utilizzare la connessione nella macchina virtuale. Per risolvere questo problema abbiamo bisogno di una configurazione di rete un pò più complessa.

Read More

ssh / scp: password a linea di comando e shellselect

Perché è sbagliato

Vi sarà passato per la testa almeno una volta nella vita di poter passare la password come opzione al client ssh. Allora per quale motivo OpenSsh non lo ha previsto?

Alcuni motivi potrebbero essere questi

  • Non è sicuro, se passiamo la password come opzione verrà loggata tra i comandi digitati, la ritroveremo nel file ~/.bash_history, e vi assicuro che un ln -s /dev/null ~/.bash_history non risolve la situazione. Ci sono shell che loggano tutti i nostri comandi a nostra insaputa. Rimangono tracce della nostra password in molte parti del sistema.
  • Non è necessario, è possibile connettersi ad un server remoto anche senza digitare la password ogni volta, basta uno scambio di chiavi. Bisogna inserire la tua chiave pubblica nel file authorized_keys2 dell'host a cui vorremmo connetterci. Se nella generazione delle chiavi impostiamo una passfrase ci verrà chiesto di inserire quella.
  • Esiste ssh-agent che ci evita di dover inserire la passfrase ogni volta che apriamo una connessione ssh. Basta infatti inserirla una sola volta all'avvio del demone ssh-agent.

In alcuni casi risulta comodo

Allora perché nasce la necessità di passare la password come opzione ad ssh?

Read More

Hacking dei videotelefoni (3)

Verifica della configurazione

Apriamo l'interfaccia web del telefono e verifichiamo che il parametro TR069_Enable sia settato ad 1, se non lo fosse dovremmo abilitarlo, attenzione che telefoni con versioni molto vecchie del software, anche se hanno il parametro, non hanno implementato il protocollo.

Configurazione DNS nella nostra Linux box

Per iniziare a fare i primi test abbiamo bisogno di configuare la nostra distribuzione Linux. Come abbiamo già detto in precedenza avremmo bisogno di alcuni programmi, già abbiamo il dhcpd installato e funzionante. Ora procuriamoci un server DNS. Bind fa a al caso nostro.
yum install bind
Read More

Hacking dei videotelefoni (2)

apriamo il browser all'indirizzo http://192.168.1.2:8080/ e vedremmo una pagina di login molto scarna, probabilmente l'interfaccia web e` stata fatta per il debug e usata solo dagli addetti ai lavori (e da noi!!)

Viene visualizzata una pagina con un un tastierino numerico su cui dovremmo inserire un codice per avere l'accesso

A prima vista non mi da l'impressione di essere il massimo della sicurezza.

Read More

Hacking dei videotelefoni


Vediamo di conoscere il funzionamento dei videotelefoni fissi che permettono le videochiamate. In particolare studieremo l’aggiornamento del software. Questa procedura funziona per la maggior parte dei telefoni, probabilmente tutti quelli prodotti dalla Urmet TLC. Se qualcuno di voi effettua delle prove con altri apparecchi può comunicarmelo così da aggiornare la lista.

I telefoni su cui ho effettuato i test sono l'MP315 e il V300, il suo aggiornamento è basato sullo standard TR069, usato anche da altri dispositivi come centraline dei treni, contatori llettrici, router e che quindi può essere estesa su un numero cosiderevole di device.

Read More