Ricerche IT

Può succedere di dimenticare o dover modificare la password di un router Cisco, in questi casi bisogna effettuare la procedura di recovery in modo da rientrare in possesso del proprio router. Per effettuare il recovery, è necessario avere accesso fisico al router, poiché bisogna fare la procedura utilizzando un emulatore di terminale (in Windows va benissimo l’HyperTerminal) collegando la porta seriale del PC con la porta console del router utilizzando il cavo console fornito a corredo del router da Cisco; va da sé che chiunque in possesso di questi requisiti può cambiare a piacimento la configurazione del router, per cui è necessario limitarne l’accesso fisico così come si farebbe con un server. In questo caso parliamo del router Cisco 827, con altri router Cisco la procedura da seguire può essere diversa.

Per effettuare la connessione con la porta console, aprire HyperTerminal, creare una nuova sessione e connettersi alla porta COM1 coi seguenti parametri:

Bit per secondo: 9600
Bit di dati: 8
Parità: nessuno
Bit di stop: 1
Controllo di flusso: Hardware

Effettuata la connessione bisogna riavviare il router, e quando compaiono diverse righe di testo il cui inizio è "System Bootstrap…" premere la combinazione di tasti CTRL + BREAK (su alcune tastiere questo tasto prende il nome  "Pausa"), dopodiché comparirà il prompt rommon 1>. A questo punto, digitare il comando confreg 0×2142 e comparirà il prompt rommon 2>, in questo modo al successivo riavvio il router non caricherà la configurazione corrente, così da poter disporre a piacimento dell’apparato senza limitazioni; digitare quindi il comando reset per riavviare il router.

Al riavvio il router non richiede nessuna password, compare però la seguente domanda:

Would you like to enter the initial configuration dialog? [yes/no]

in cui viene richiesto all’operatore se eseguire una sorta di configurazione guidata del router, a cui rispondere "no". A questo punto siamo entrati nel router e possiamo compiere il passo successivo, cioè entrare in "privileged mode" col comando enable, dopodiché bisogna caricare in memoria la configurazione di partenza del router per poterla modificare a piacimento con il comando copy startup-config running-config. Prima di compiere questo passo però è bene salvare la configurazione corrente in modo da poter tornare indietro in casi di errori. Visualizzare la configurazione corrente tramite il comando show running-config, quindi ad ogni schermata fare un copia-incolla dei comandi e riportare tutta la configurazione in un file di testo, ciò ci permette di operare sul router con la consapevolezza di poter sempre ritornare alla configurazione precedente.

Per modificare la password di privileged mode, una volta caricata la configurazione di partenza bisogna entrare nella modalità di configurazione del router tramite il comando configure terminal, quindi digitare il comando enable secret password dove al posto di password va digitata la password prescelta. Ora è possibile uscire da privileged mode tramite il comando exit, quindi salvare la configurazione in modo permanente utilizzando il comando write mem; non rimane altro che riportare il valore del registro modificato in precedenza al valore normale, altrimenti ad ogni riavvio del router la configurazione NON verrà caricata: digitare il comando config-register 0×2102 e riavviare il router, a questo punto dovrebbe essere tutto funzionante con la nuova password impostata.

In Windows Vista esiste un meccanismo di protezione chiamato UAC (User Access Control), che sostanzialmente consiste nel far girare i processi e le applicazioni con privilegi limitati per impedire che virus e malware possano compiere operazioni non autorizzate sul sistema. Quando un software ha bisogno di compiere operazioni che comportano una "scalata dei privilegi" (in altre parole quando queste operazioni devono essere eseguite coi privilegi di amministratore), richiede un’autorizzazione, che possiamo concedere o meno a seconda di ciò che stiamo facendo.

Ciò naturalmente è valido anche per la riga di comando, infatti alcuni script ed alcuni comandi potrebbero non funzionare, restituendo il messaggio d’errore Per eseguire l’operazione richiesta è necessaria l’esecuzione con privilegi elevati. Per ovviare a questo problema, è necessario far partire il prompt dei comandi in modalità amministratore, andare su Start -> Tutti i programmi -> Accessori, cliccare col tasto destro su "Prompt dei comandi", da lì cliccare col tasto sinistro su "Esegui come amministratore" e concedere l’autorizzazione, fatto questo è possibile notare che sulla barra del titolo del prompt dei comandi compare scritto "Amministratore: Prompt dei comandi"; in questo modo potremo eseguire interattivamente anche quegli script e quei comandi che richiedono privilegi amministrativi per la loro esecuzione.

Alice Business Multigroup viene fornita di solito con 8 indirizzi IP pubblici (di cui sono utilizzabili 6, compreso l’indirizzo del router), e con un indirizzo per la connessione Punto Punto. Sul router Zyxel bisognerà impostare uno degli indirizzi IP pubblici assegnati (in genere il primo utilizzabile) all’interfaccia LAN, mentre sull’interfaccia WAN bisognerà impostare l’indirizzo IP della connessione Punto Punto. Supponendo che:

range IP pubblici: 85.12.12.144 - 151
IP punto punto: 88.45.68.122

bisogna entrare nella pagina di configurazione del router raggiungibile tramite browser, andare nella sezione Network e cliccare sulla voce LAN, quindi scrivere:

IP Address: 85.12.12.145
IP subnet mask: 255.255.255.248

fatto questo, bisogna andare sempre nella sezione Network e cliccare sulla voce WAN, quindi impostare:

Name: a scelta
Mode: Routing
Encapsulation: RFC 1483
Multiplexing: LLC
VPI: 8
VCI: 35
IP Address: 88.45.68.112

quindi cliccare su Apply.

Normalmente così facendo dovrebbe funzionare tutto ciò che concerne l’uscita verso Internet, il problema è che in questo modo non è possibile pubblicare servizi dall’interno. Per fare questo, il modo più semplice che ho trovato io è quello di disabilitare il firewall del router (oppure si può lasciare attivato il firewall ed abilitare il passaggio di traffico dalla WAN alla LAN), ciò è possibile avendo già installato un firewall hardware tra la rete locale ed il router.

Anche così facendo a me la pubblicazione di servizi non funzionava, dopo aver provato diverse cose, sono andato nella sezione Networking alla voce WAN, ho impostato la voce Mode a Bridge, ho confermato, quindi ho riportato la voce Mode al valore Routing, ho confermato ed a questo punto anche la pubblicazione di servizi interni verso l’esterno (gestita dal firewall hardware) ha funzionato senza problemi.

N.B. Perché la cosa funzioni a dovere è assolutamente necessario andare nella sezione Network del router, quindi cliccare sulla voce NAT e tirare via il flag dalla voce "Active Network Address Translation(NAT)", altrimenti in questo modo la pubblicazione di servizi verso l’esterno NON funziona.

Se si deve lanciare uno script SQL su Oracle in determinati orari (ad esempio, uno script che pulisca determinate tabelle che va eseguito una volta alla settimana), questo script va lanciato tramite un file batch che verrà schedulato con gli strumenti messi a disposizione del sistema operativo (Task Scheduler o AT).

Lo strumento da riga di comando che Oracle mette a disposizione per operare sul database si chiama sqlplus, il quale può richiamare tramite un’apposita opzione un file di testo (tipicamente con estensione .sql) contenente le istruzioni in linguaggio SQL che devono essere eseguite. Il comando per lanciare l’esecuzione di uno script SQL è quindi il seguente:

sqlplus utente/password @c:\nomescript.sql

dove utente/password indica nome utente e password necessari per la connessione al database, mentre c:\nomecript.sql rappresenta il percorso ed il nome del file da dare in pasto ad Oracle.

Se per qualche motivo (ad esempio per un’errata impostazione di nome utente e password) il comando sqlplus non riesce ad effettuare la connessione al database, viene creato nella stessa cartella del file batch un file di log chiamato sqlnet.log, che contiene le informazioni necessarie per capire qual è il problema.

Esiste anche un help essenziale visualizzabile tramite il comando sqlplus –help.

N.B. Queste informazioni le ho prese surfando un po’ il Web, essenzialmente io NON conosco Oracle

In diverse occasioni può essere utile vedere quali processi sono attivi, quanta memoria occupano e come si "comportano" sul nostro sistema. Per svolgere questi compiti esistono semplici programmini freeware, ma volendo queste informazioni si possono ricavare anche da linea di comando.

Per vedere la lista dei processi in esecuzione sul proprio PC è possibile utilizzare il comando tasklist, disponibile sui sistemi Windows XP e 2003. Questo comando permette di vedere l’elenco dei processi in esecuzione sul sistema, il loro PID (il numero identificativo del processo, cosa molto utile) e la loro occupazione in termini di memoria RAM. Questo comando ha anche un’utile opzione, "/svc" (il comando esteso diventa quindi tasklist /svc), che permette di conoscere i servizi associati ad un determinato processo. Siccome alcuni malware sono talmente fetenti da avviarsi non come processo ma come servizio, conoscere a quale servizio è associato un file in esecuzione può essere molto utile.

Un altro comando con funzioni simili è pmon, disponibile in Windows Server 2003 previa installazione dei Resorce Kit Tools scaricabili dal sito Microsoft, che permette di vedere in tempo reale i processi attivi sul sistema. L’incolonnamento delle varie voci potrebbe migliorare e tutto l’insieme non è di facile lettura, però questo comando ha una cosa molto carina, la possibilità di vedere immediatamente quanta memoria fisica è disponibile sul sistema.

Queste informazioni possono essere utilissime se associate alle informazioni ricavabili dal comando netstat -noa. Questo comando permette di vedere le connessioni di rete attive e di visualizzare il PID associato ad una determinata connessione di rete. Incrociando il PID con la lista dei PID visualizzata col comando tasklist è possibile determinare il nome del file associato ad una applicazione in ascolto su porte strane, per cui, conoscendo il file, è possibile analizzarlo per vedere se si tratta di un malware o di un processo legittimo.

Si sta diffondendo in questi giorni il trojan Peacomm (chiamato così da Symantec), un trojan che si diffonde via mail con determinati oggetti e con determinati allegati. Il punto saliente di questo trojan è che lo si riconosce dal fatto che piazza nella cartella %systemroot%\system32 un file chiamato wincom32.sys, se esiste questo file in teoria dovrebbe essere attivo il trojan. Questo trojan una volta attivo si occupa di scaricare altri file che possono rivelarsi piuttosto dannosi per il sistema infetto, la buona notizia è che un antivirus aggiornato dovrebbe essere in grado di riconoscere questo virus.

Link di riferimento: SalvaPC di Punto Informatico

A volte accade che abbiamo in una cartella più file che vogliamo rinominare seguendo uno stesso criterio di ridenominazione. Ad esempio, in una cartella contenente i file fatture2006.xls e lettere2006.doc, vogliamo aggiornare l’anno al 2007 per tutti e due i file; per farlo, possiamo digitare dal prompt dei comandi il seguente comando:

ren *2006.* *2007.*

in questo modo, i file contenuti nella cartella prenderanno i nomi fatture2007.xls e lettere2007.xls

Aggiornare Wordpress subito dopo il rilascio di una nuova release è cosa buona e giusta, in quanto le nuove versioni vengono rilasciate per correggere vulnerabilità che possono permettere l’accesso al proprio sito/blog da parte di sconosciuti, con tutti gli aspetti negativi del caso.

Prima di aggiornare Wordpress, bisogna fare un backup dei files e del database MySQL di Wordpress. Per il backup dei files si può usare FTP o SCP se la nostra installazione di Wordpress è su un server remoto (SCP è utilizzabile solamente se abbiamo accesso SSH al server web), oppure una semplice copia se il server web è accessibile in rete locale, mentre per il database si può usare PHPMyAdmin oppure l’utilità mysqldump se il server MySQL è accessibile dalla rete locale. In alternativa, sicuramente esistono plugin per Wordpress che si occupano di fare un salvataggio dei dati.

Dopo aver eseguito questi fondamentali passaggi, necessari per poter tornare alla situazione precedente senza perdere nulla, disattivare tutti i plugin installati, poiché non è scontato che i plugin che funzionavano con la versione precedente funzionino con la versione aggiornata.

Arrivati qui, scaricare il pacchetto aggiornato con la nuova release di Wordpress e quindi scompattare il file e copiare tutti i file aggiornati sulla installazione corrente di Wordpress sovrascrivendo tutti i file tranne la directory wp-content e il file wp-config.php, oltre ai file .htaccess e robots.txt; inoltre, non cancellare la directory wp-images se presente. Il sito di supporto di Wordpress consiglia addirittura di cancellare tutti i file che non servono, allo scopo di evitare problemi nella sovrascrittura dei file.

Fatto questo, andare alla pagina http://indirizzo-del-sito/wp-admin/upgrade.php ed eseguire le istruzioni aggiornate per compiere effettivamente l’aggiornamento. Ora riattivare uno ad uno i plugin e per ognuno verificare il corretto funzionamento; se non abbiamo problemi, possiamo considerare la nostra installazione Wordpress correttamente aggiornata.

Link di riferimento: Upgrading Wordpress

Durante l’installazione di PostgreSQL su Windows 2000, una volta inseriti tutti i dati necessari, se si vuole procedere alla copia dei file di PostgreSQL può capitare che ci venga restituito un errore. Dal log dell’installazione quest’errore ha codice 2769 (the error code is 2769). Se il codice d’errore è questo, io ho risolto mettendo i files d’installazione di PostgreSQL nella cartella temporanea del sistema (%temp%) e facendo partire l’installazione da quella cartella.
Non so a cosa sia dovuto il problema, ma in questo modo ho risolto.

Può capitare, nella composizione di una pagina HTML, di avere l’esigenza di utilizzare un tag iframe in modo da visualizzare in una parte della pagina Web una finestra con contenuto scorrevole; ciò è utile se vogliamo che una parte consistente di testo non obblighi a "scrollare" tutta la pagina ma solo la parte interessata.
Lo svantaggio del tag iframe consiste nel dover preparare una pagina HTML ad hoc che rappresenta il contenuto vero e proprio della finestra scorrevole. Inoltre l’utilizzo di iframe nuoce all’accessibilità del sito e non permette una stampa fatta come si deve della pagina Web.
Per ovviare a questi problemi è possibile utilizzare un normale tag div, che congiuntamente all’utilizzo di un foglio di stile, permette di simulare lo stesso comportamento di un tag iframe. Per far questo bisogna utilizzare la proprietà overflow impostata a "auto" applicata al tag div in questione, e ciò che è contenuto all’interno di questo tag sarà identico al contenuto di un tag iframe.