Generazione di file di configurazione per OpenVPN

Trovandomi nella necessità di creare una serie di tunnel con OpenVPN ho scritto una piccola interfaccia in python per la creazione automatica dei file di configurazione client server.
Il file di configurazione client ha estensione .ovpn poichè per le mie necessità il client è sempre Windows 2k o XP, il file di configurazione server ha invece estensione .conf poichè il server, sempre per le mie necessità, è Linux.
Il programma attraverso domande successive chiede i parametri necessari per la scrittura dei file.
Il programma è ovviamente impostato sulle mie necessità di criptazione.
Lo trovo molto comodo come traccia da seguire per la creazione di un tunnel.

genfileovpn.zip

Vacuum di un database PostgreSQL

Di seguito la sintassi per l’effettuazione di un vacuum su tutti i database

Vacuum Analyze
vacuumdb.exe -z -a -U username

Vacuum Full
vacuumdb.exe -a -f -z -U username

Creare l’interfaccia tun

In alcune occasioni mi sono trovato nella necessità di dover creare manualmente l’interfaccia virtuale tun su un sistema Linux (poichè l’installazione del pacchetto Vtun non provvedeva alla sua creazione).
Riporto il comando nudo e crudo:

mknod tun c10 200

Spero sia utile a qualcuno.

Recuperare lo script iptables sulle release Debian

Da un po’ di tempo a questa parte sulle distribuzioni debian è stato tolto l’utilissimo script /etc/init.d/iptables che cerca di default le regole nel file /var/lib/iptables/active è tuttavia possibile recuperarlo con i seguenti comandi

  • cd /usr/share/doc/iptables/examples/
  • gunzip -c oldinitdscript.gz > /etc/init.d/iptables
  • chmod + x /etc/init.d/iptables
  • cd /etc/init.d/
  • update-rc.d iptables defaults
  • cd /var/lib/
  • mkdir iptables
  • cp active /var/lib/iptables
  • Configurazione di minima di iptables

    Senza dilungarmi affatto nella spiegazione di iptables (ci sono fior di siti che ne parlano), di seguito metto un file di configurazione per iptables che permetta la messa in linea di un firewall per piccole reti che tenga chiuso in ingresso e limiti le porte in uscita.
    Più avanti commenterò a dovere.

    Generated by iptables-save v1.2.6a on Tue Mar 2 12:48:38 2004
    *mangle
    :PREROUTING ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    COMMIT
    # Completed on Tue Mar 2 12:48:38 2004
    # Generated by iptables-save v1.2.6a on Tue Mar 2 12:48:38 2004
    *filter
    :INPUT DROP [0:0]
    :FORWARD DROP [0:0]
    :OUTPUT DROP [0:0]
    [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    [0:0] -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT
    [0:0] -A INPUT -p tcp -m tcp --dport 5000 -m state --state NEW -j ACCEPT
    [0:0] -A INPUT -p udp -m udp --dport 5000 -m state --state NEW -j ACCEPT
    [0:0] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    #[0:0] -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
    [0:0] -A FORWARD -i eth0 -p tcp -m state --state NEW -m multiport --dports ftp,telnet,ssh,smtp,pop3,imap2,imaps,pop3s,www,https,5000,3389,3306 -j ACCEPT
    [0:0] -A FORWARD -i eth0 -p udp -m state --state NEW -m multiport --dports ntp,5000,53,3306 -j ACCEPT
    [0:0] -A FORWARD -i tun+ -o eth0 -m state --state NEW -j ACCEPT
    [0:0] -A FORWARD -i eth0 -o tun+ -m state --state NEW -j ACCEPT
    [0:0] -A FORWARD -i eth0 -o eth0 -m state --state NEW -j ACCEPT
    [0:0] -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    [0:0] -A OUTPUT -p tcp -m state --state NEW -m multiport --dports ftp,telnet,ssh,smtp,pop3,imap2,imaps,pop3s,www,https,5000,3389,3306 -j ACCEPT
    [0:0] -A OUTPUT -p udp -m state --state NEW -m multiport --dports ntp,5000,53,3306 -j ACCEPT
    [0:0] -A OUTPUT -p icmp -j ACCEPT
    COMMIT
    # Completed on Tue Mar 2 12:48:38 2004
    # Generated by iptables-save v1.2.6a on Tue Mar 2 12:48:38 2004
    *nat
    :PREROUTING ACCEPT [257:29141]
    :POSTROUTING ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    [0:0] -A POSTROUTING -s 192.168.11.0/255.255.255.0 -o eth1 -j SNAT --to-source 85.34.163.218
    COMMIT
    # Completed on Tue Mar 2 12:48:38 2004

    1° Campionato Regionale Lombardia di Tiro Dinamico – 1° Gara

    Robin Academy Shooting Club - Gare Idpa e corsi Idpa

    Mazzano (BS) 20-21 gennaio 2007

    Il mio battesimo FITDS, la mia prima gara di tiro dinamico.
    Inutile dire che ero teso come una corda, ma devo ringraziare il nostro indefesso coordinatore (veramente questa qualifica gliela ho rifilata io) Paolo Brusa, se non era per lui ero ancora al Luna Park a sparare alle lattine con l’aria compressa.
    Con mia grande soddifazione ho terminato la gara senza insulti, la mia grande vittoria.
    Attendiamo il secondo atto.

    Classifica 1° Gara 1° Regionale della Lombardia

    Foto di Gruppo Durante la gara

    Imperia 2006 – Appunti di un Alpino di Campagna

    Protezione Civile Associazione Nazionale Alpini

    Articolo scritto per il periodico del Gruppo Alpini To Alpette “Su le braje”

    Mi chiamo Massimo Lombisani, sono iscritto all’ANA da marzo e mi sono trovato alla mia prima esercitazione di protezione civile.
    Io mi occupo dell’informatica in sezione e come tale me ne sono occupato in sede di esercitazione approntando una postazione informatica di supporto ai volontari della nostra sezione. L’esercitazione, a livello raggruppamento, vedeva impegnate le sezioni di Piemonte, Liguria e Valle D’Aosta, insomma una bella riunione di tute gialle/blu.
    La postazione è stata allestita nella tenda magazzino gestita Bruno Bianco (nonché infaticabile capogruppo del gruppo Torino Alpette).
    L’esercitazione è iniziata il venerdì 8 settembre con il montaggio del campo e si è conclusa la domenica 10 con il conseguente smontaggio, io ho partecipato solo all’ultima di queste fasi poiché sono giunto al campo nella serata di venerdì 8 settembre.
    Tende……. queste sconosciute, non vi ho mai dormito, ne mai ho fatto un campo (ne da miltare ne da civile), in due giorni ho capito quello che avrei dovuto portare e quanto di inutile ho portato. Insomma almeno ho colto la mia inadeguatezza; anche durante il servizio militare, svolto presso il battaglione alpini Edolo in Merano, mi occupavo di informatica.
    E’ stata una bella esperienza, come ho detto mi ritengo un alpino di campagna. Mi è servito soprattutto a capire cosa vuol dire protezione civile, non quella fatta di uniformi e gradi autoconcessi ma quella fatta di motoseghe e roncole, di quella protezione civile che passa un week end a ripulire l’alveo di un fiume. Dico tutto ciò con molta modestia, ho prestato la mia opera “informatica” assistendo sia le trasmissioni che la segreteria che il magazzino e non ho operato nei cantieri cime i miei colleghi.
    Ho continuato il mio cammino personale alla ricerca della conoscenza dell’alpinità, questo sconosciuto morbo che affligge quasi tutti gli alpini in congedo e in armi, e devo dire che anche in questa occasione ho avuto modo di imparare qualcosa in più.
    La giornata del sabato è trascorsa al campo, principalmente nella tenda magazzino con il mio infaticabile capogruppo e il coordinamento e il coordinamento radio.
    La domenica dopo lo smontaggio è seguita la sfilata per le vie di Pigna, anche in questo caso l’elenco dei vessilli e dei gagliardetti era molto nutrito, in particolare lo scrivente ha portato il vessillo della sezione di Torino scortato dal vice presidente sezionale Pierangelo Berta.
    Alla fine del lauto rancio alpino abbiamo preso la strada di casa…..arivederci ad Aosta 2007.

    Massimo Lombisani.

    Foto di Gruppo della Tenda Magazzino

    80° del Gruppo di Barge

    Associazione Nazionale Alpini

    Articolo scritto per il periodico del Gruppo Alpini To Alpette “Su le braje”

    Barge 80° del Gruppo
    17-18 giugno 2006

    Il 17 e 18 giugno del 2006 il gruppo di Barge, sezione di Saluzzo, ha compiuto i suoi primi 80 anni. La manifestazione, interamente organizzata dal gruppo, è iniziata il sabato 17 con i cori nella chiesa principale della località montana a circa 70 chilometri da Torino.
    La festa è entrata nel vivo domenica 18 con la sfilata per la cittadina montana.
    Alla sfilata erano presenti i vessilli di numerose sezioni, in testa il vessillo della sezione di Torino portato dallo scrivente e scortato dal Vice Presidente Sezionale Pierangelo Berta, a seguire le sezioni di Saluzzo, Alessandria, Pinerolo, Val D’Aosta e Valcamonica.
    Erano presenti numerosi gagliardetti provenienti da tutto il Piemonte, tra cui il nostro portato da un nostro iscritto.
    Dopo il consueto ammassamento la sfilata è partita alla volta del centro città, prima tappa la deposizione della corona e onori al monumento ai caduti. A rendere gli onori oltre al capo gruppo Chiavassa vi erano il comandante della locale stazione dei Carabinieri, un capitano della Brigata Alpina Taurinense, il presidente della sezione di Saluzzo Colonnello Greco e il sindaco di Barge.
    La sfilata è proseguita fino al monumento all’alpino eretto nel cortile delle scuole elementari per celebrare il trentesimo anniversario della sua creazione.
    Davanti ad una platea gremita di Vessilli e gagliardetti autorità civili e militari si sono succedute nel spendere alcune parole per tale occasione.
    A conclusione della cerimonia bagnati da una pioggerellina leggera il corteo si è ricomposto per effettuare l’ultima tappa del percorso, ovvero la messa.
    Schieramento dei vessilli e gaglierdetti e preghiera dell’alpino nella sua versione originale.
    Finita la sfilata rancio alpino sotto i portici del mercato di Barge.
    Per lo scrivente si è trattata della prima manifestazione alpina e penso che rimarrà indelebile e chiara nella mia memoria, il vessillo della sezione…la preghiera dell’alpino in chiesa, quest’ultima in particolare a deflagare il torpore quotidiano. Non so se questa è alpinità, mestamente lo spero ed umilmente la perseguo.

    Massimo Lombisani

    Immagine della Sfilata

    Benvenuti!!

    Vado on line con il mio primo sito.
    La scelta è doverosamente caduta su WordPress per la semplicità di installazione, sono bastati 10 minuti (reali).
    Il tempo è poco e WordPress mi sembra l’ideale per pubblicare contenuti velocemente.
    I contenuti verteranno essenzialmente sui miei interessi:

  • Informatica, il mio lavoro
  • Le armi, la mia passione
  • Il tiro dinamico sportivo e l’IDPA, gli “sport” che pratico
  • L’Associazione Nazionale Alpini, un’altro mio interesse
  • La storia, in particolare la seconda guerra mondiale
  • e quant’altro praticherò, scoprirò o mi verrà voglia di condividere.
    Giorno per giorno rimpolperò il sito di articoli e gli articoli già scritti in modo da buttarci dentro le esperienze vissute.
    L’obiettivo è quello di usare il blog come il collettore unico di frammenti della mia vita, sempre disponibile ovunque sono, sempre online.
    Altro obiettivo, questa volta di natura professionale, è prendere pratica con strumenti CMS e php.
    Cercherò nelle prossime giornate di modificare l’aspetto base del sito mano a mano che le mie capacità, spero, aumentaranno.
    Ai prossimi articoli.