26 maggio

Ho trovato un articolo interessante su mod_security per le applicazioni web. As soon as I learn something, I'll post.

22 maggio - funziona!

• Grazie a FST la test page è up & running! yay! una telefonata provvidenziale ha provveduto ad aprire la porta chiusa verso la sottorete (neanche altre macchine riuscivano ad essere raggiunte sulla 80)
  
• Ho controllato anche che PHP funzioni (phpinfo risponde bene, è lynx che non lo digerisce, giustamente)
• La documentazione ha smesso di essere in cecoslovacco settando la priorità delle lingue all'inglese come prima scelta
• Prossimi passi: test di SQL, CSS e primi tentativi javascript (popup anywhere finché non riesco a scrivere qualcosa di meglio). Schedule: fine settimana.
  

19 maggio mattina

Nonostante le vespe in camera che mi disturbano notevolmente: credo che il problema non sia di apache

• finito di leggere la documentazione - non ci dovrebbero essere problemi su httpd.conf
• usato comandi (da hacker? spero che nessuno si preoccupi) traceroute, netstat e telnet e :
• netstat -an: tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tra tutto il resto, quindi vuol dire che apache c'è e sta ascoltando
• telnet (nome server T2) 80: non viene data risposta (ho provato la stessa cosa con il mio server qui dentro e mi connetto e posso fare richieste GET) .
  
• traceroute (nome server T2) : ho tracciato un pacchetto da me al server. passa giustamente attraverso un po'di garr, ma al penultimo passaggio prima del server si pianta: 10 * * *.
• [ssh-andomi al server T2] traceroute (nome server mio) : Ho fatto lo stesso dal webserver a me e adesso so da dove viene il primo passaggio (lui potrebbe essere il problema, forse è un firewall). anche se non è garantito che i pacchetti facciano quella strada

• Suppongo quindi che ci sia un firewall o qualcuno che non risponde a monte di apache. riscriverò una mail a cristina (sorry)
  

Telnet: info utili

da Wikipedia:

Telnet è un protocollo client-server basato su TCP; i client solitamente si connettono alla porta 23 sul server (nonostante la porta possa essere differente, come per parecchi protocolli internet). In parte a causa della progettazione del protocollo e in parte per la flessibilità tipicamente fornita dai programmi telnet, è possibile utilizzare un programma telnet per stabilire una connessione interattiva ad un qualche altro servizio su un server internet. Un utilizzo classico è collegarsi col telnet alla porta 25 (sulla quale tipicamente si trova un server SMTP) per effettuare il debugging di un server di posta.
(...)
I client telnet sono ancora usati occasionalmente per "parlare" ad altri servizi. Telnet è usato ogni tanto nel debug di servizi di networking come i server SMTP e HTTP, in quanto rappresenta un modo semplice per mandare comandi al server ed esaminare le risposte.

Netstat: info utili

da www.wolfotakar.com/netstat.htm:

Visualizza statistiche su protocollo e connessioni di rete TCP/IP correnti.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [intervallo]

-a Visualizza tutte le connessioni e le porte di ascolto.
-e Visualizza le statistiche Ethernet. L'opzione può essere associata all'opzione -s.
-n Visualizza gli indirizzi e i numeri di porta in forma numerica.
-p proto Visualizza connessioni del protocollo specificato da 'proto'; 'proto' può essere TCP o UDP. Se usato con l'opzione -s per le statistiche, 'proto' può essere TCP, UDP, o IP.
-r Visualizza la tabella di routing.
-s Visualizza le statistiche per protocollo. Per impostazione predefinita, le statistiche sono visualizzate per TCP, UDP e IP; l'opzione -p può essere utilizzata per specificare un sottoinsieme dell'impostazione predefinita.
intervallo Rivisualizza le statistiche selezionate, interrompendo per un numero di secondi pari a "intervallo" tra ogni visualizzazione. Premere CTRL+C per fermare la visualizzazione delle statistiche. Se omesso, netstat stamperà le informazioni di configurazione correnti una sola volta.

Traceroute: info utili

Man page: 

TRACEROUTE(8)        TRACEROUTE(8)

Traceroute - print the route packets take to network host

da wikipedia:

Traceroute works by increasing the "time to live" value of each successive batch of packets sent. The first three packets have a time-to-live (TTL) value of one (implying that they make a single hop). The next three packets have a TTL value of 2, and so on. When a packet passes through a host, normally the host decrements the TTL value by one, and forwards the packet to the next host. When a packet with a TTL of one reaches a host, the host discards the packet and sends an ICMP time exceeded (type 11) packet to the sender. The traceroute utility uses these returning packets to produce a list of hosts that the packets have traversed en route to the destination. The three timestamp values returned for each host along the path are the delay (aka latency) values typically in milliseconds (ms) for each packet in the batch. If a packet does not return within the expected timeout window, a star (asterisk) is traditionally printed. traceroute may not list the real hosts. It indicates that the first host is at one hop, the second host at two hops, etc. IP does not guarantee that all the packets take the same route.

17 maggio sera (notte)

devo smetterla di andare a dormire tardi-comunque:

• cristina ha risposto e ha detto che non c'è firewall sulla porta 80 (confermato dall'esperto web)
  
• chiesto all'esperto di apachi andrea b e lui dice che se fosse un problema della configurazione del piccolo indiano mi darebbe uno dei suoi errori in cecoslovacco (però non è che mozilla overrides e il suo "il server ha impiegato troppo tempo a rispondere" significa server timeout?) lui dice che è un problema della rete
  
• provato a cambiare in httpd.conf Listen: (ip che compare pingando, quello di wn02):80, però probabilmente non cambia niente. stoppato apache, restart di apache in maniera graceful, stoppato apache perché in realtà a me della grazia me ne importa poco a questo livello visto che nessuno può fare richieste, riavviato apache. effettivamente non cambia niente. a domani.
  

16-17 maggio

16 maggio:

• ho assistito al mio primo meeting (il mio status corrente è: nullità, il prossimo step: laureanda-->più avanti). Divertente & collaborativo.
• la doc in cecoslovacco viene dal mirror da dove abbiamo scaricato il pacchetto, dovrò cambiarla (bassa priorità)
• continuo a leggere documentazione apache

17 maggio:

• scopro che la versione di apache è la 2.0 (almeno sto leggendo la documentazione giusta)
• riesco ad accedere da localhost alla pagina di index, ma NON dal web a cmsrm-web: probabilmente problema stupido, ma di non immediata comprensione. Ho scritto una mail a cristina per sapere se c'è un firewall (o sul server o nella mia testa)
• ho pingato l'indirizzo e ho ottenuto risposta. però non so esattamente come il ping che funziona sia legato al non funzionamento della pagina index dall'esterno
• la pagina di prova di php non funziona, anche se ho controllato la configurazione in conf.d. però ho provato solo da lynx, che non so come digerisca il php. da ricontrollare.
  

14 maggio (sera troppo tardi)

• seguito tutorial su LAMP all'indirizzo http://php.html.it/guide/leggi/92/guida-php-su-linux/

• piazzati 2 file di test in /var/www/html/(uno per ctrl di php info e index.html) per cercare di aprirli con lynx ma non apre niente, neanche index (Unable to open document o qualcosa del genere). Il tentativo in locale (stessa config fresca di installazione sul mio computer) funziona.

• tutta la documentazione sugli errori (es. 404 etc) è in cecoslovacco. da cambiare qlc in configurazione, probabilmente

• domanda: quando cambio la configurazione devo riavviare apache?

Istruzioni per l'uso

Questo blog è un modo !!!informale!!! per informare sui progressi
-miei di apprendimento di N nuove tecnologie
-del portale web del T2

Quindi ci saranno appunti sparsi sui miei tentativi (finché non arriva un TWiki serio), anche per ricordarmi le ultime cose fatte e la ToDo list.