Italia e fibra ottica

Salve mondo.

In Italia, oggi come oggi, vige una situazione paradossale: siamo il sesto paese al mondo a livello di industrializzazione, ma abbiamo una infrastruttura Internet che arriva nelle case degli italiani, abbastanza arretrata per i tempi. Fra l'altro non si intravedono investimenti a breve o medio termine, per sbloccare la situazione.

In gran parte dei paesi europei, si sta investendo sulla fibra ottica (100Mbps), e sulle connessioni miste fibra ottica/doppino di rame VDSL (50 Mbps asimmetrici). Addirittura, molti paesi europei, stanno accompagnando il cablaggio delle areee metropolitane, al cablaggio delle località remote (campagne, paesi di montagna), affinchè nessun cittadino resti senza connessione in fibra. In Italia, con rarissime eccezioni (limitate aree metropolitane di grosse città del Nord coperte da fibra ottica di fastweb o di telecom italia (alice phybra)) la stragrande maggioranza della popolazione è ancora ferma, quando va bene, alla 20 Mega (fittizzia peraltro) legata a tecnologia ADSL2+ ed il 12% della popolazione ancora viaggia a 56Kbps (su linee analogiche) o a 128 kbps (con ISDN).

La Germania fra due anni avrà completato il cablaggio della fibra ottica, che raggiungerà le case dei tedeschi, ed in Italia ancora dobbiamo decidere se passre la ADSL 2 Mbps (o 20Mbps) nelle case del 12% della popolazione che ancora viaggia a 56k o a 128k.

Sarebbe ora che si pensasse ad un piano nuovo nelle telecomunicazioni, mettendo le società di telefonia in condizione di servire tutta la popolazione direttamente con fibra ottica, o con linee miste fibra/rame VDSL (50 Mbps) e ADSL2+ (20Mbps). Purtroppo, le nostre compagnie telefoniche, stanno aspettando "non si sa cosa", per iniziare ad investire pesantemente sul cablaggio di tutto il territorio, e di tutte le città, con la fibra ottica.

Con la fibra ottica (o con il misto la fibra ottica / doppino di rame) si potrà veicolare, oltre ad Internet ad alta velocità (50Mbps o 100 Mbps) anche canali televisivi, voip, telemedicina, e tanto altro)

Ma occorre fare prestissimo. Siamo già in ritardo notevole. Rivolgiamo un accorato appello ai nostri governanti, nazionali e locali, affinchè recepiscano il grido di aiuto che proviene dal cuore digitale del paese: installiamo la fibra ottica nelle nostre città e nei nostri paesi.

RAEE e cassonetti per raccolta differenziata

R.A.E.E. e' un acronimo, che sta per Rifiuti da Apparecchiature Elettriche ed Elettroniche.

A partire dall'uno gennaio duemilaotto, è entrata in vigore una nuova legge, che impone a cittadini ed aziende, il conferimento dei RAEE in appositi centri di raccolta, gestiti dai comuni. Da questi centri di raccolta, in base ad accordi fra comuni e consorzi di riciclo, le apparecchiature dismesse, verranno indirizzate verso dei centri di recupero dei materiali ancora utili, quali metalli preziosi e non, plastica, vetro etc...

Chi getterà i RAEE nei cassonetti dell'immondizia indifferenziata, sarà passibile di multa.

Pertanto, i cittadini, se dovranno disfarsi di una apparecchiatura elettrica/elettronica ormai dismessa, avranno alcune possibilità:

1) portarla indietro al commerciante, dove acquisteranno una nuova apparecchiatura del tutto simile
2) telefonare al comune, sperando che vangano a ritirarla direttamente a casa
3) recarsi di persona presso il centro di raccolta RAEE del proprio comune, e confere il rifiuto elettonico al personale addetto

Ma la domanda sorge spontanea: come mai non si vedono ancora nelle città assieme ai contenitori per la raccolta differenziata della carta, del vetro, della plastica, dei metalli e della indifferenziata, pure i contenitori per i RAEE (piccoli e medi) ?  Non sarebbe la soluzione più semplice per tutti ?

Infatti, per agevolare la cittadinanza ad ottemperare alle nuove norme, in maniera più semplice ed efficace, sarebbe sufficiente, creare una nuova tipologia di cassonetto, dove raccogliere i RAEE medio-piccoli, come telefoni cellulari, radioline, pennini SUB, hard disk, alimentatori, calcolatrici tascabili, notebook, PC, piccoli televisori, etc..., e posizionarli accanto agli altri cassonetti della raccolta differenziata.

Insomma, tutti i piccoli apparecchi elettrici ed elettronici, che a fine vita rischiano di finire per negligenza, incuranza ed ignoranza nel cassonetto dei rifiuti indifferenziati, o peggio sparsi per le nostre campagne, o sul letto dei nostri fiumi, potrebbero con elevata efficacia, venire indirizzati in maniera corretta, verso le apposite discariche.

mettere Apache e IIS sulla stessa macchina e sulla stessa porta (80)

Si, è possibile far girare Apache sulla stessa macchina, assieme a IIS6 (windows 2003 server).

In pratica, dobbiamo dire a IIS6 di "ascoltare" solo su alcuni indirizzi IP della scheda di rete, in modo tale da lasciarne alcuni liberi per Apache.

Così facendo, potremo usare IIS6 ed Apache sulla stessa porta 80.

Ipotizziamo abbiamo una macchina con Windows 2003 Server, su cui girano Apache e IIS6.
Ipotizziamo che su questa macchina abbiamo disponibili tre indirizzi IP:

123.123.123.002
123.123.123.003
123.123.123.004

Ora noi vogliamo assegnare i primi due indirizzi a IIS6, e l'ultimo ad Apache.

Iniziamo...

Aprire il prompt dei comandi (dal menu esegui, digitare cmd) e scrivere:

httpcfg set iplisten -i 123.123.123.002

Il sistema risponde con
HttpSetServiceConfiguration completed with 0

poi eseguire:
httpcfg set iplisten -i 123.123.123.003

Il sistema risponde con
HttpSetServiceConfiguration completed with 0

infine, controlliamo che tutto sia andato bene:

httpcfg query iplisten

Se vogliamo eliminare un IP, digitiamo il seguente comando:
httpcfg delete iplisten -i numero_IP
(ovviamente al posto di numero_IP mettere i numeri ;)

Poi per finire... inviamo i seguenti comandi:

net stop http /y

e infine

net start w3svc

Adesso IIS6 ascolta solo sui due indirizzi IP da noi assegnati, e ci lascia libero il terzo IP per altri programmi...

Apriamo httpd.conf e impostiamo la riga:

Listen 123.123.123.004:80

Salviamo il file httpd.conf

Gli ultimi due comandi da lanciare, e abbiamo terminato:

net stop apache
net start apache

Adesso, avrete Apache e IIS6 che girano sulla stessa macchina, sulla stessa porta 80, ma su indirizzi IP diversi...

Dimenticavo... l'utility "httpcfg.exe" su windows 2003 server dovrebbe esserci gia' di serie.
Se non la trovate, scaricatevi dal sito Microsoft "Windows XP Service Pack 2 Support Tools", installatevelo su XP (oppure estraete il contenuto di WindowsXP-KB838079-SupportTools-ENU.exe) e poi mettete il file httpcfg.exe dentro windows/system32 della vostra macchina 2003 server.

Mettere in sicurezza TrixBox asterisk

Salve...

posto un pò di regole base, per la sicurezza di trixbox-asterisk. il primo punto e' troppo BANALE, ma per completezza lo devo inserire!

1) cambiare la password di default di root (che e': password) con il seguente comando: dopo essersi loggati come root, digitare al prompt dei comandi:
passwd

verra' chiesta due volte, di digitare la nuova password. Non mettere password troppo banali, o troppo corte. L'ideale e' usare una password di almeno 8 caratteri, comprendenti lettere maiuscole, lettere minuscole, numeri e simboli.

2) cambiare la password dell'utente maint (default: password), che serve ad accedere a http://ip_trixbox/maint digitando il seguente comando:

passwd-maint

verra' chiesto due volte di digitare la nuova password. Non mettere password troppo banali, o troppo corte. L'ideale e' usare una password di almeno 8 caratteri, comprendenti lettere maiuscole, lettere minuscole, numeri e simboli.

3) cambiare la password relativa a ll'utente wwwadmin (default: password), digitando il seguente comando:

htpasswd /usr/local/apache/passwd/wwwpasswd wwwadmin

4) impedire ai robot malevoli, di accedere al servizio SSH, editando i file /etc/hosts.allow ed /etc/hosts.deny

ecco il mio consiglio. Inserire nel file /etc/hosts.allow la seguente riga

sshd: 192.168.1.0/255.255.255.0

questa riga sopra, inserita nel file /etc/hosts.allow permetterà solo ai PC della rete LAN di accedere al trixbox a mezzo SSH. OVVIAMENTE, si presume che l'indirizzo IP del server asterisk, e' del tipo 192.168.1.x
Se avete un indirizzo diverso, come ad esempio 192.168.0.x allora dovreste inserire la seguente riga

sshd: 192.168.0.0/255.255.255.0

Per finire, digitiamo il file /etc/hosts.deny per impedire ai robot ruba password, di entrare, inserendo la seguente riga:

sshd: ALL

Credetemi, e' importantissimo bloccare il servizio SSH dall'accesso dall'esterno della LAN. Potete ovviamente farlo pure con un firewall, e ottenere lo stesso effetto.

5) cambiare la password di FOP portal (default: passw0rd) (<-- notare lo "zero") Usando nano come editor, aprire il file di configurazione digitando il comando: /etc/amportal.conf nano -w /etc/amportal.conf Andare alla linea FOPPASSWORD=passw0rd. Rimpiazzare passw0rd con la password di vostra scelta, FOPPASSWORD=vostra_password quindi digitare CTRL-X per uscire, e "Y" per salvare i cambiamenti. Riavviate FOP server: amportal restart 

6) restringere l'accesso alla pagina http://ip_trixbox

editare il file /etc/trixbox/httpdconf/trixbox.conf digitando:

nano -w /etc/trixbox/httpdconf/trixbox.conf

Aggiungere le seguenti righe:
#Password protect the Asterisk@Home Splash Page /var/www/html
< directory >
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /usr/local/apache/passwd/wwwpasswd
Require user maint
< /directory >

Uscire da nano, digitando CTRL-X e quindi digitare "Y" per salvare i cambiamenti fatti. Riavviare Apache col comando

/etc/init.d/httpd restart

7) come cambiare la password di defalut di mysql (root --> passw0rd ; asteriskuser --> amp109):

Cambiate sia la password dell'utente root (default: passw0rd) che quella dell'utente asteriskuser (default: amp109)

Digitare al prompt ESATTAMENTE il seguente comando (fare copia ed incolla):

mysqladmin -u root -p'passw0rd' password '123456'

(sostituite 123456 con la vostra nuova password; ricordatevi che la nuova password, va lasciata in mezzo agli 'apici')

Poi, per cambiare la password di asteriskuser, seguite i seguenti passaggi:

entrate in mysql digitando:

mysql -u root -p
(vi sarà chiesta la password di root)

a questo punto, comparirà la shell di mysql >

Digitare esattamente:
SET PASSWORD FOR asteriskuser@localhost = PASSWORD('123456');
(sostituite 123456 con la vostra nuova password; ricordatevi che la nuova password, va lasciata in mezzo agli 'apici')

A questo punto, vi dara' Query ok, e potete uscire dalla shell di mysql, digitando:
exit

Alla fine, aggiornate i seguenti file
* /etc/amportal.conf:

AMPDBUSER=asteriskuser

AMPDBPASS=mypass

* /etc/asterisk/cdr_mysql.conf:

password=mypass

user=asteriskuser

* /etc/asterisk/res_mysql.conf:

dbuser = asteriskuser

dbpass = mypass

OVVIAMENTE, sostituire mypass con la vostra nuova password.

8 ) come cambiare la password di Asterisk Manager Interface (AMI)




Bisogna editare tre file:

/etc/asterisk/manager.conf
/etc/amportal.conf
/var/www/html/maint/modules/asterisk_info/asterisk_info.php

manager.conf

alla riga

[admin]
secret = amp111

cambiare 'amp111' con la nuova password
 

amportal.conf

alla riga 

AMPMGRUSER=admin
AMPMGRPASS=amp111

cambiare 'amp111' con la nuova password

asterisk_info.php 

alla riga 

$ami->connect("127.0.0.1:5038", 'admin' , 'amp111');

cambiare 'amp111' con la nuova password

Dopo avere terminato la procedura per il cambio di password di Asterisk Manager Interface, andare su FreePBX (aprire http://ip_trixbox/maint ) , poi su "PBX Setting", e cliccare sul pulsante arancione "Apply configuration Changes" (Applica Cambiamenti). Se non dovesse comparire il pulsante arancione, allora entrare in un qualsiasi settaggio, ad esempio cliccare su un interno, e salvare il settaggio. In tal modo, comparirà il pulsante arancione, e potremo salvare la nuova configurazione, compresa la nuova password di AMI. Così facendo, infatti, freePBX auto-rigenera il file extensions_additional.conf che conterrà nel suo interno la nostra nuova password di AMI, che per la precisione, è al rigo 119 di extensions_additional.conf (AMPMGRPASS = xxxxxxxx). Questo ultimo passaggio, è importante, altrimenti gli interni potrebbero non funzionare. Non editare manualmente il file extensions_additional.conf, ma fatelo auto-rigenerare a FreePBX.

9 ) per finire, cambiamo la password di meetme

editare i due file
/var/www/html/web-meetme/lib/database.php
/etc/asterisk/cbmysql.conf

e sostituire all'interno dei due file, la password di mysql, utente root (di default è passw0rd)
con la nuova password mysql di root da voi precedentemente scelta.

Al solito potete usare il comando nano -w

--
I miei comandi, proposti sopra, funzionano su trixbox 2.6.x , e con le procedure di cambio password, così come da me indicate, non dovrebbero esserci problemi di interferire con le normali funzionalità di trixbox-asterisk, e si incrementa notevolmente la sicurezza.

Alcune utili info, le ho trovate qui
http://www.voip-info.org/wiki/view/Asterisk@Home+Handbook+Wiki+Chapter+3
http://www.freepbx.org/support/documentation/faq/changing-the-asterisk-manager-password

Posta Elettronica Certificata (PEC): la nuova frontiera della comunicazioen elettronica

Salve Mondo...

credo che in Italia, finalmente possiamo considerarci protagonisti di una svolta che definire epocale non è del tutto improprio: la PEC è finalmente entrata a regime, e già in Italia ci scambiamo milioni di messaggi fra le aziende, i professionisti, la pubblica amministrazione e gli enti governativi, utilizzando uno strumento come la PEC che è un vanto per la nostra nazione.

Non vi nascondo, che inizialmente sentendo parlare di PEC non provavo molto interesse per la cosa. La PEC è una creatura tutta italiana, venuta fuori dai laboratori del CNIPA, un ente governativo: Centro Nazionale per l'Informatica nella Pubblica Amministrazione.

Avendo di recente modo di approfondire la cosa, ho notato che i punti di interesse sono realmente tanti:

1) è un progetto opensource, basato su Linux (e già solo questo mi ha fatto aumentare di colpo l'interesse) realizzato in perl.

2) è l'unico sistema, che da la certezza dell'avvenuta consegna di un messaggio, presso la casella di posta del destinatario. Un pò come avviene con la raccomandata con ricevuta di ritorno. Solo che nel caso della PEC, la ricevuta di ritorno, arriva dopo pochissimi secondi.

3) assieme alla notifica di avvenuta consegna del messaggio nella casella di posta del destinatario, arriva pure una certificazione del contenuto che abbiamo inviato. Quindi non solo abbiamo la certezza della consegna del messaggio, ma abbiamo pure una prova avente valore legale del contenuto che abbiamo inviato, al pari di un atto giudiziario, inviato per raccomandata A.G.

4) è materialmente impossibile ad uno spammer, inviare messaggi spazzatura su una casella PEC. Le caselle PEC, sono infatti protette, e possono soltanto ricevere messaggi da parte di altri utenti PEC. Quindi per uno spammer internazionale, la PEC rappresenta uno scoglio insormontabile, in quanto non si possono mandar messaggi da una casella e-mail tradizionale ad un indirizzo PEC. Viceversa invece è possibile.

5) Il costo di una casella PEC è di 5 euro + iva annui, e si possono inviare tutti i messaggi che si vogliono, del tutto gratuitamente, a qualsiasi ente pubblico, professionista, azienda, ente governativo. Entro Novembre 2009 tutti i professionisti avranno una casella di PEC; entro Novembre 2011 tutte le aziende costituite prima del 2008 avranno una PEC. Tutte le aziende di nuova costituzione, dovranno nascere e comunicare da subito la PEC alla camera di commercio.

Insomma, almeno in Italia, abbiamo finalmente la possibilità di comunicare in forma SICURA, elettronica, gratuitamente fra di noi, con la pubblica amministrazione, con i professionisti e con le aziende.

Complimenti al CNIPA da parte di "tekhnologhia.blogspot.com" e come credo da parte dei milioni di italiani, che finalmente potranno comunciare elettronicamente, in forma certa e sicura, senza l'assillo di andare a controllare se qualche messaggio è andato a finire nel filtro antispam. Credo che diventerà un ricordo del lontano passato.

Se possiamo paragonare le nuove forme di comunicazione, a quelle tradizionali, io direi che l'e-mail tradizionale assomiglia alla posta prioritaria, mentre la PEC assomiglia alla posta raccomandata.

Poi è ovvio che potremo continuare ad usare la vecchia casella e-mail tradizionale, ancora per qualche annetto, cosi' per gioco, svago o per comunicare con l'estero.

Ma ci auguriamo che prima o poi, anche i paesi europei si adegueranno al sistema PEC, o perlomeno creeranno un qualcosa di simile, ed interoperabile con la PEC italiana.