(Internet) AND (World folies)
< Dice il saggio [ovviamente il sottoscritto]: >
Non e' importante che tu sia informatico, power user, user o utonto, l'importante e' che tu sappia ridere dei tuoi errori!
venerdì, febbraio 22, 2008
* SD e l'editor di testo
Per i siti web che SD aggiorna, ho cambiato editor WYSIWYG, poiche' quello precedentemente installato (HtmlArea) dava problemi causa numerosi bug e soprattutto, non era piu' supportato e sviluppato.
Alla ricerca di un buon sostituto, ho notato che proprio Splinder adotta FckEditor. E, devo ammetterlo, funziona abbastanza bene. Per cui, ho sostituito HtmlArea con Fck. D'altronde... se lo usano tutti i giorni migliaia di blogger....
Ovviamente SD (che si lamentava ogni due secondi di HtmlArea), ora si lamenta di Fck.
Ecco la trascrizione della chat tra me e SD a seguito dell'installazione e configurazione per i fogli di stile di Fck da parte mia ma soprattutto di $Collega. Il problema di vita fondamentale e' che in Fck quando si da' invio viene inserito un tag P e non un BR.
SD: "sto leggendo la mail di $collega per i problemi del tool di $sitoweb... C'era un'altra cosa anche per $altrositoweb che mi dava qualche problemino.... Sai che nei comunicati devo inserire una riga di separazione tra una sezione ed un'altra....."
Io: "Si"
SD: "Il nuovo simbolo nella barra degli strumenti non mi permette di gestire i paragrafi prima o dopo... $collega dice [a voce] che forse c'era inserito un tag P."
Io: "si te l'ha scritto nella mail"
SD: "ah ecco... 'spe allora"
SD: "il maiuscolo+invio lo uso sempre da quando me lo hai detto ma gli fa un baffo... anche per questo devo entrare nell'HTML?!??!? ma che pallineeeee"
Io: "devi prima cancellare con il tasto CANC l'a capo lungo e poi dare SHIFT+INVIO"
SD: "poi prendo una palla, mi ci metto sopra, con 5 mele inzio a fare il giocoliere....e nel frattempo canto..... Scusa.....ma ci voleva... ma una cosa che funzioni senza "violenze"no?? vorrei capire perchè"
Io: "SD, e' cosi' l'html"
SD: "folies, te l'ho già detto....certe cose DEVONO poter essere fluide...ogni volta togli un baco e ne nascono altri due..."
Io: "sono trucchetti che usano tutti, tutti i giorni; infatti, non e' un bug!"
SD: "si va beh...lasciamo perdere va che è meglio.... folies se sommi tutti i trucchetti alla fine..... diventa un bel problema che rallenta tutto il lavoro e penso tu lo sappia molto bene... Chiamali come ti pare...sono cmq una ROTTURA...termine tecnico"
Ora, dimenticando in toto i punti di sospensione di SD, possibile che qualunque cosa sia un caso mondiale? Vi faccio anche notare che SD fa una domanda, tu gli rispondi e lui ti risponde nuovamente con un'altra roba, senza voler tornare sulla domanda originale.
Ragazzi, che gente che c'e' in giro.....!!!!
venerdì, febbraio 15, 2008
* Espertoni di Linux, scatenatevi (della serie: "Aiuuuuuuuuutooooooo!!!")
(aggiornato in fondo)
Rovesciando la logica blog, questa volta i protagonisti diventate voi. Ho infatti un problema del tutto particolare da risolvere. Vediamo se c'e' qualche espertone di Linux che mi puo' aiutare... Non deludetemi!!! 
Ho un cliente che ha la necessita' di tracciare la navigazione degli utenti e di mantenere il traffico di rete parzialmente o completamente separato, come in un internet point.
Per fare questo, da completo newbie sull'argomento Linux ho individuato nelle seguenti tecnologie la soluzione al 99% dei miei problemi:
- IpCop www.ipcop.org (soluzione all-in-one basata su Linux che proprio qui mi avete consigliato in passato) come firewall di rete
- add-on di IpCop AdvProxy www.advproxy.net per il tracciamento della navigazione
- VLAN con Switch di rete 3Com 2924-SFP http://www.3com.com/prod/it_IT_EMEA/detail.jsp?tab=features&sku=3CBLSG24
Schema della rete:
Client (192.168.xxx.yyy) <---> IpCop Green (192.168.xxx.1) <----> IpCop Red (192.168.zzz.2) <----> Router (192.168.zzz.1)
dove:
- xxx e' la subnet in funzione della VLAN
- zzz e' la subnet della LAN a cui appartengono router e IpCop (queste in futuro diventeranno per semplicita' indirizzi IP pubblici)
Sono riuscito ad attivare la navigazione autenticata e il tracciamento dei siti web navigati.
Ma ho un problema che non riesco a risolvere circa la VLAN.
Infatti, non riesco a far funzionare le VLAN, per mantenere separato il traffico di rete tramite un unico gateway (IpCop), avendo ovviamente come obiettivo che gli appartenenti alla VLAN2 non possano raggiungere le macchine di un'altra VLAN (e viceversa). Il gateway e' ovviamente uno solo, la macchina di IpCop.
La necessita' e' la seguente: su 10 uffici puo' succedere che tutti e 10 gli uffici debbano appartenere a 10 distinte VLAN, oppure (ad esempio), gli uffici 1, 3 e 6 apparterranno alla VLAN3, gli uffici 2, 4, 7 alle VLAN4 e tutti gli altri soli soletti ognuno in una VLAN singola.
La cosa cambia spessissimo nel tempo, per cui dovro' di volta in volta riconfigurare lo switch assegnando questa o quella porta ad una VLAN o ad un'altra.
Cosa ho fatto fino ad ora?
In pratica, sulla porta 24 dello switch ho collegato la porta Green di IpCop e ho attivato per prova sullo switch la VLAN2 (oltre a quella di default) con la porta 24 un-tagged e la porta 2 taggata.
Dalla console di root di IpCop ho dato i seguenti comandi:
vconfig add eth0 2
ifconfig -i eth0.2 192.168.xxx.1
ifconfig -i eth0.2 up
Riconfigurato la scheda di rete del client (Win2000/Xp) dalla VLAN2 riesco a fare ping sulla porta Green e Red di IpCop, ma non riesco a raggiungere il router.
Nessun problema viene invece riscontrato sulla VLAN di default.
Credo il problema stia nella Routing Table per la scheda virtuale eth0.2, che non mi pare risulta configurata. Come fare?
Per favore:
- non consigliatemi di cambiare distribuzione/pacchetto: sono convinto che la soluzione sia davvero dietro l'angolo
- non consigliatemi l'installazione di 10 schede di rete o l'implementazione di VPN o altre amenita' che incasinerebbero la situazione
- per eventuali idee o soluzioni: vi prego di darmi soluzioni step by step vista la mia ignoranza su Linux
Grazie!!!
- Aggiornamento al 18/02
Aggiungo qui dei particolari in risposta ai commenti a questo post, utile per darmi una buona dritta. Grazie ancora a chi ha avuto tempo per aiutarmi.
1) per Matteo Cisilino che sottolinea il fatto che le VLAN sono tronchi di rete indipendenti e che il traffico deve essere routato: come forse ho spiegato male, ogni VLAN vedrebbe assegnata una subnet di indirizzi IP in funzione alla VLAN a cui appartiene (i pc della VLAN1 avrebbero indirizzi ip tipo 192.168.1.*, quelli della VLAN2 192.168.2.* e via dicendo).
Inoltre, se ho capito bene il tuo suggerimento, non posso nemmeno installare tante schede di rete ethernet o tante macchien IpCop poiche' non ho 10 slot PCI liberi nella macchina o spazio (e budget) per 10 macchine becere IpCop, una per ogni VLAN che devo andare a creare.
Tieni inoltre conto che lo switch attualmente installato risponde ai requisiti 802.1q, ovvero alla definizione e gestione delle VLAN, ed e' stato correttamente configurato.
Ecco perche' credo che il mio problema sia proprio: "come si fa a fare routing dalle interfacce virtuali?"
2) per CDF che chiede se ogni VLAN appartiene ad una subnet mask differente: vedi parte della risposta data a Matteo Cislini (ovvero: ogni VLAN appartiene ad una subnet precisa)
3) per l'anonimo che chiede "ma le regole del firewall le hai modificate per includere anche la vlan2? Il routing dovrebbe essere ok dato che la porta red la raggiunge...": non ho fatto alcuna modifica perche'... non saprei dove e come farla.
Ho cercato di fare modifiche Voodoo (= a caso) sul fireall di IpCop, ma senza risultato.
A questo indirizzo puoi trovare la documentazione di IpCop circa il firewall integrato che pero' non saprei come modificare e cosa mettere, vista la situazione particolare (IpCop mostra le interfacce delle VLAN come nere).
