Riguardo alle varie tecniche di connessione tramite IPv6, l'autore del blog Yorick on Finance, Tech, Hiking ha creato un saggio in più parti che, se pure orientato ai sistemi Windows, ha un taglio abbastanza generale:
IPv6 at home, Part 1: Overview, Teredo
IPv6 at home, Part 2: Tunnel brokers, Windows "AYIYA" tunnel
domenica 6 luglio 2008
Convertire indirizzi IPv4 in IPv6
Per i pigroni patentati come il sottoscritto una pagina web quale
IP address conversion on IP-LOOKUP torna sempre utile!
IP address conversion on IP-LOOKUP torna sempre utile!
Installare AICCU su Debian Etch
AICCU (Automatic IPv6 Client Connectivity Utility) è il software che consente di accedere ad un tunnel IPv6 registrato su SixXS.
Al momento di scrivere AICCU è disponibile anche come pacchetto Debian, ma solo nella distribuzione unstable, ovvero sid, mentre sul mio server è installata la stable (etch).
Mescolare le due fonti di distribuzione in /etc/apt/sources.list incasina alquanto il sistema di gestione dei pacchetti, come denuncia l'errore
Dynamic MMap ran out of room
che si verifica lanciando il comando
#apt-get update
dopo aver modificato il file sources.list. Cercando sul Web ci s'imbatte in un suggerimento molto frequente, ovvero aumentare la dimensione della cache di APT tramite apposita direttiva nel file /etc/apt/apt.conf (oppure /etc/apt/apt.conf.d/70debconf), ovvero, ad esempio:
APT::Cache-Limit 12582912;
ma nel mio caso non ha cambiato nulla.
La soluzione consiste nel recuperare il pacchetto aiccu da una sorgente appositamente creata per riportare sulla distribuzione stable i nuovi pacchetti messi a disposizione nella unstable, svincolando questi ultimi dalla dipendenza da nuove versioni delle librerie.
La nuova sorgente si imposta scrivendo la riga seguente nel file /etc/apt/sources.list:
deb http://www.backports.org/debian etch-backports main contrib non-free
e per attivarla, una volta salvato il file su disco, si dovrà ovviamente rilasciare un nuovo comando apt-get update.
A questo punto può capitare un nuovo ininconveniente, ovvero che APT, non essendo in grado di verificare i pacchetti scaricati da backports.org, generi un errore di NO_PUBKEY.
Per risolvere la situazione è sufficiente importare in APT la chiave dell'archivio di backports.org, ad esempio tramite il comando seguente:
wget -O - http://backports.org/debian/archive.key | apt-key add -
Una volta fatto tutto ciò, per installare finalmente AICCU su Debian Etch basterà rilasciare il comando seguente:
#apt-get -t etch-backports install aiccu
e in fase di configurazione del pacchetto sarà possibile attivare il tunnel IPv6 inserendone i dati assegnati dagli amministratori del servizio SixXS.
Al momento di scrivere AICCU è disponibile anche come pacchetto Debian, ma solo nella distribuzione unstable, ovvero sid, mentre sul mio server è installata la stable (etch).
Mescolare le due fonti di distribuzione in /etc/apt/sources.list incasina alquanto il sistema di gestione dei pacchetti, come denuncia l'errore
Dynamic MMap ran out of room
che si verifica lanciando il comando
#apt-get update
dopo aver modificato il file sources.list. Cercando sul Web ci s'imbatte in un suggerimento molto frequente, ovvero aumentare la dimensione della cache di APT tramite apposita direttiva nel file /etc/apt/apt.conf (oppure /etc/apt/apt.conf.d/70debconf), ovvero, ad esempio:
APT::Cache-Limit 12582912;
ma nel mio caso non ha cambiato nulla.
La soluzione consiste nel recuperare il pacchetto aiccu da una sorgente appositamente creata per riportare sulla distribuzione stable i nuovi pacchetti messi a disposizione nella unstable, svincolando questi ultimi dalla dipendenza da nuove versioni delle librerie.
La nuova sorgente si imposta scrivendo la riga seguente nel file /etc/apt/sources.list:
deb http://www.backports.org/debian etch-backports main contrib non-free
e per attivarla, una volta salvato il file su disco, si dovrà ovviamente rilasciare un nuovo comando apt-get update.
A questo punto può capitare un nuovo ininconveniente, ovvero che APT, non essendo in grado di verificare i pacchetti scaricati da backports.org, generi un errore di NO_PUBKEY.
Per risolvere la situazione è sufficiente importare in APT la chiave dell'archivio di backports.org, ad esempio tramite il comando seguente:
wget -O - http://backports.org/debian/archive.key | apt-key add -
Una volta fatto tutto ciò, per installare finalmente AICCU su Debian Etch basterà rilasciare il comando seguente:
#apt-get -t etch-backports install aiccu
e in fase di configurazione del pacchetto sarà possibile attivare il tunnel IPv6 inserendone i dati assegnati dagli amministratori del servizio SixXS.
Teredo non va. E se provassi con sixXS?
O sbaglio qualcosa, o il NAT di Fastweb impedisce a Teredo di funzionare correttamente. La soluzione con Gateway6 mi piace poco, perché non mi è chiaro se l'indirizzo IPv6 che assegna a ciascun client sia anch'esso pubblico oppure no, né mi è chiaro come agganciarla all'assegnazione di un dominio IPv6 gratuito, come uno di quelli assegnati da Freenet6.
Nella famosa discussione sul forum di Fastweb, però, veniva citata un'ulteriore soluzione:
SixXS - IPv6 Deployment & Tunnel Broker
Magari è in tutto simile a quella con il Gateway6, però va esplorata!
Nella famosa discussione sul forum di Fastweb, però, veniva citata un'ulteriore soluzione:
SixXS - IPv6 Deployment & Tunnel Broker
Magari è in tutto simile a quella con il Gateway6, però va esplorata!
sabato 5 luglio 2008
Un serverino Debian ben fatto
Vagabondavo per il Web alla ricerca di aiuto per disabilitare sul mio arzillo cassone certi servizi non necessari, quando mi sono imbattuto in questa bella pagina dal nome chilometrico:
Debian Anti-Spam Anti-Virus Gateway Email Server using Postfix, Amavisd-new, SpamAssassin, Razor, DCC, Pyzor and ClamAV
Non l'ho letta tutta, ma per quel che mi serviva in quel momento ho trovato particolarmente utile la sezione intitolata "Disable Unnecessary Demons". Ad ogni modo, ho l'impressione che l'intero scritto possa fornire un ottimo punto di partenza per la gestione di un server Debian anche non necessariamente equipaggiato come quello che vi viene descritto.
Debian Anti-Spam Anti-Virus Gateway Email Server using Postfix, Amavisd-new, SpamAssassin, Razor, DCC, Pyzor and ClamAV
Non l'ho letta tutta, ma per quel che mi serviva in quel momento ho trovato particolarmente utile la sezione intitolata "Disable Unnecessary Demons". Ad ogni modo, ho l'impressione che l'intero scritto possa fornire un ottimo punto di partenza per la gestione di un server Debian anche non necessariamente equipaggiato come quello che vi viene descritto.
venerdì 4 luglio 2008
Teredo
Siamo sicuri che la soluzione Gateway6 + radvd sia adatta ad un server sotto NAT dentro la rete Fastweb? Continuando a leggiucchiare qua e là mi sono imbattuto in un'interessante discussione sul forum ufficiale di Fastweb, che mi ha permesso di fare la conoscenza di Teredo: ancorché descritta come una proposta temporanea durante la transizione di Internet da IPv4 a IPv6, sembra trattarsi proprio di una soluzione specificamente progettata per situazioni come la mia.
Per un approfondimento, la discussione rimanda ai seguenti:
Teredo Overview (Microsoft Technet)
Miredo: Teredo IPv6 tunneling for Linux and BSD
ma sono molto utili anche questi riferimenti, che ho trovato a partire dai precedenti:
Teredo: Tunneling IPv6 over UDP through NATs (RFC 4380)
NAT Traversal
Using IPv6 - Connectivity - Teredo
e, specifico per Windows Vista:
How to Disable TCP/IPv6 Teredo Tunneling in Vista
Per un approfondimento, la discussione rimanda ai seguenti:
Teredo Overview (Microsoft Technet)
Miredo: Teredo IPv6 tunneling for Linux and BSD
ma sono molto utili anche questi riferimenti, che ho trovato a partire dai precedenti:
Teredo: Tunneling IPv6 over UDP through NATs (RFC 4380)
NAT Traversal
Using IPv6 - Connectivity - Teredo
e, specifico per Windows Vista:
How to Disable TCP/IPv6 Teredo Tunneling in Vista
Drupal
Per la gestione dei contenuti di Pannolinux ho deciso di adottare il CMS Drupal e per imparare ad usarlo faccio riferimento non solo alla documentazione ufficiale, ma anche ai seguenti:
Introduzione a Drupal (mini HOWTO)
Installare e configurare Drupal a livello di intero server
Introduzione a Drupal (mini HOWTO)
Installare e configurare Drupal a livello di intero server
IPv6
Il server LAMP vorrei renderlo pubblico via IPv6, allo scopo mi sono registrato qui:
Go6: the IPv6 portal
da dove ho scaricato il software Gateway6 5.1 per Linux e ho configurato quest'ultimo per funzionare come router con l'apporto del Linux IPv6 Router Advertisement Daemon (radvd) e del tunnel device TUN/TAP.
Documentazione di riferimento:
Debian IPv6 Project
Linux IPv6 HOWTO
Getting IPv6 connectivity under Linux
Internet - Freenet 6 ( utile per FastWeb ), IPv6 Tunnel Broker
IPv6 with LFS
Un sito utile per effettuare test:
The KAME project
Go6: the IPv6 portal
da dove ho scaricato il software Gateway6 5.1 per Linux e ho configurato quest'ultimo per funzionare come router con l'apporto del Linux IPv6 Router Advertisement Daemon (radvd) e del tunnel device TUN/TAP.
Documentazione di riferimento:
Debian IPv6 Project
Linux IPv6 HOWTO
Getting IPv6 connectivity under Linux
Internet - Freenet 6 ( utile per FastWeb ), IPv6 Tunnel Broker
IPv6 with LFS
Un sito utile per effettuare test:
The KAME project
Apache
Anzitutto, sulla ferraglia citata ho allestito un server LAMP: per quanto riguarda Apache, faccio uso soprattutto di questi riferimenti:
Apache HTTP Server Version 2.2 Documentation
Installing Apache 2 in Debian 3.1 (Sarge) including SSL
Setting up an SSL server with Apache2
Apache HTTP Server Version 2.2 Documentation
Installing Apache 2 in Debian 3.1 (Sarge) including SSL
Setting up an SSL server with Apache2
Iscriviti a:
Post (Atom)