Entries Tagged 'Progetti' ↓

#!/bin/sh

# make me executable (chmod a+x rc.firewall ) and run me on boot

#
# djweis@sjdjweis.com
# iptables firewall script
# this script is meant to be run once per boot
# the rules will be double added if you try to run it twice
# if you need to add another rule during runtime, change the
# -A to a -I to add it to the top of the list of rules
# if you use -A it will go at the end after the reject rule 
#

# interface definitions
BAD_IFACE=eth2

DMZ_IFACE=eth1
DMZ_ADDR=217.141.200.131/32

GOOD_IFACE=eth3
GOOD_ADDR=10.0.0.0/16

MASQ_SERVER=217.141.200.130
#FTP_SERVER=x.x.x.100
#MAIL_SERVER=x.x.x.99
#MAIL_SERVER_INTERNAL=192.168.1.3

# testing
set -x

ip route del 217.141.200.131/32 dev $BAD_IFACE
ip route del 217.141.200.131/32 dev $DMZ_IFACE
ip route add 217.141.200.129/32 dev $BAD_IFACE
ip route add 217.141.200.131/32 dev $DMZ_IFACE

# instradamento dei subnet interni
# cancella tutto
ip route del 10.0.3.0/24 via 10.0.1.2
ip route del 10.0.2.0/24 via 10.0.1.3
# aggiungi di nuovo
ip route add 10.0.3.0/24 via 10.0.1.2
ip route add 10.0.2.0/24 via 10.0.1.3

# we need proxy arp for the dmz network
echo 1 > /proc/sys/net/ipv4/conf/$BAD_IFACE/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/$DMZ_IFACE/proxy_arp

# turn on ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# turn on antispoofing protection
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done

# flush all rules in the filter table
iptables -F -t nat
iptables -F

# flush built in rules
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

# deny everything for now
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j DROP

# make the chains to define packet directions
# bad is the internet, dmz is our dmz, good is our masqed network
iptables -X good-dmz
iptables -X bad-dmz
iptables -X good-bad
iptables -X dmz-good
iptables -X dmz-bad
iptables -X bad-good
iptables -X icmp-acc
iptables -X good-good
iptables -N good-dmz
iptables -N bad-dmz
iptables -N good-bad
iptables -N dmz-good
iptables -N dmz-bad
iptables -N bad-good
iptables -N icmp-acc
iptables -N good-good

# marchia i pacchetti su cui vogliamo fare shaping
iptables -A FORWARD -s 10.0.1.3 --set-mark 7 -j MARK

# accept related packets
#iptables -A FORWARD -p tcp -d 217.141.200.131/32 -j ACCEPT
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# internal client masqing
iptables -t nat -A POSTROUTING -s $GOOD_ADDR -o $BAD_IFACE -j SNAT --to-source $MASQ_SERVER
# mail server masqing
#iptables -t nat -A PREROUTING -p tcp -d $MAIL_SERVER --dport smtp -j DNAT --to $MAIL_SERVER_INTERNAL:25
#iptables -t nat -A PREROUTING -p tcp -d $MAIL_SERVER --dport http -j DNAT --to $MAIL_SERVER_INTERNAL:80
#iptables -t nat -A PREROUTING -p tcp -d $MAIL_SERVER --dport https -j DNAT --to $MAIL_SERVER_INTERNAL:443
# to allow the above to work you need something like
# iptables -A bad-good -p tcp --dport smtp -d $MAIL_SERVER_INTERNAL -j ACCEPT

# set which addresses jump to which chains
iptables -A FORWARD -i $GOOD_IFACE -o $DMZ_IFACE -j good-dmz
iptables -A FORWARD -i $GOOD_IFACE -o $BAD_IFACE -j good-bad

iptables -A FORWARD -i $GOOD_IFACE -o $GOOD_IFACE -j good-good

iptables -A FORWARD -i $DMZ_IFACE -o $BAD_IFACE -j dmz-bad
iptables -A FORWARD -i $DMZ_IFACE -o $GOOD_IFACE -j dmz-good

iptables -A FORWARD -o $DMZ_IFACE -j bad-dmz
iptables -A FORWARD -o $GOOD_IFACE -j bad-good

# drop anything that doesn't fit these
iptables -A FORWARD -j LOG --log-prefix "chain-jump "
iptables -A FORWARD -j DROP

# icmp acceptance
iptables -A icmp-acc -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A icmp-acc -p icmp --icmp-type source-quench -j ACCEPT
iptables -A icmp-acc -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A icmp-acc -p icmp -i ! $BAD_IFACE --icmp-type echo-request -j ACCEPT
iptables -A icmp-acc -p icmp --icmp-type echo-reply -j ACCEPT
# iptables -A icmp-acc -j LOG --log-prefix "icmp-acc "
iptables -A icmp-acc -j DROP

# from internal to dmz
#iptables -A good-dmz -p tcp --dport smtp -j ACCEPT
#iptables -A good-dmz -p tcp --dport pop3 -j ACCEPT
#iptables -A good-dmz -p udp --dport domain -j ACCEPT
#iptables -A good-dmz -p tcp --dport domain -j ACCEPT
iptables -A good-dmz -p tcp --dport 9673 -j ACCEPT
iptables -A good-dmz -p tcp --dport 8080 -j ACCEPT
iptables -A good-dmz -p tcp --dport www -j ACCEPT
iptables -A good-dmz -p tcp --dport https -j ACCEPT
iptables -A good-dmz -p tcp --dport ssh -j ACCEPT
#iptables -A good-dmz -p tcp --dport telnet -j ACCEPT
#iptables -A good-dmz -p tcp --dport auth -j ACCEPT
#iptables -A good-dmz -p tcp --dport ftp -j ACCEPT
#iptables -A good-dmz -p tcp --dport 1521 -j ACCEPT
iptables -A good-dmz -p icmp -j icmp-acc
iptables -A good-dmz -j LOG --log-prefix "good-dmz "
iptables -A good-dmz -j DROP

# from external to dmz
#iptables -A bad-dmz -p tcp --dport smtp -j ACCEPT
#iptables -A bad-dmz -p udp --dport domain -j ACCEPT
#iptables -A bad-dmz -p tcp --dport domain -j ACCEPT
iptables -A bad-dmz -p tcp --dport www -j ACCEPT
iptables -A bad-dmz -p tcp --dport https -j ACCEPT
#iptables -A bad-dmz -p tcp --dport ssh -j ACCEPT
#iptables -A bad-dmz -p tcp -d $FTP_SERVER --dport ftp -j ACCEPT
iptables -A bad-dmz -p icmp -j icmp-acc
iptables -A bad-dmz -j LOG --log-prefix "bad-dmz "
iptables -A bad-dmz -j DROP

# from internal to external
iptables -A good-bad -m state --state NEW -j ACCEPT
iptables -A good-bad -j REJECT
#iptables -A good-bad -j ACCEPT
# iptables -t nat -A POSTROUTING -o $BAD_IFACE -j SNAT --to $MASQ_SERVER
#iptables -A good-bad -p tcp -j MASQ
#iptables -A good-bad -p udp -j MASQ
#iptables -A good-bad -p icmp -j MASQ

# from good to better
iptables -A good-good -s 10.0.1.253 -j ACCEPT
iptables -A good-good -j REJECT

# from dmz to internal
iptables -A dmz-good -p tcp ! --syn --sport 9673 -j ACCEPT
iptables -A dmz-good -p tcp ! --syn --sport 8080 -j ACCEPT
iptables -A dmz-good -p tcp ! --syn --sport www -j ACCEPT
iptables -A dmz-good -p tcp ! --syn --sport ssh -j ACCEPT
iptables -A dmz-good -p udp --dport 53 -j ACCEPT
#iptables -A dmz-good -p tcp -d 192.168.1.34 --dport smtp -j ACCEPT
iptables -A dmz-good -p icmp -j icmp-acc
iptables -A dmz-good -j LOG --log-prefix "dmz-good "
iptables -A dmz-good -j DROP

# from dmz to external
iptables -A dmz-bad -p udp --dport domain -j ACCEPT
iptables -A dmz-bad -p tcp --dport domain -j ACCEPT
iptables -A dmz-bad -p tcp --dport www -j ACCEPT
iptables -A dmz-bad -p tcp --dport https -j ACCEPT
iptables -A dmz-bad -p tcp --dport ssh -j ACCEPT
iptables -A dmz-bad -p tcp --dport ftp -j ACCEPT
iptables -A dmz-bad -p tcp ! --syn --sport www -j ACCEPT
iptables -A dmz-bad -p icmp -j icmp-acc
iptables -A dmz-bad -j LOG --log-prefix "dmz-bad "
iptables -A dmz-bad -j DROP

# from external to internal
#iptables -A bad-good -p tcp --dport https -d $MAIL_SERVER_INTERNAL -j ACCEPT
iptables -A bad-good -j LOG --log-prefix "bad-good "
iptables -A bad-good -j REJECT

# rules for this machine itself
iptables -X bad-if
iptables -X dmz-if
iptables -X good-if
iptables -N bad-if
iptables -N dmz-if
iptables -N good-if

# set up the jumps to each chain
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i $BAD_IFACE -j bad-if
iptables -A INPUT -i $DMZ_IFACE -j dmz-if
iptables -A INPUT -i $GOOD_IFACE -j good-if

# external iface
iptables -A bad-if -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A bad-if -p tcp --dport ssh -j ACCEPT
iptables -A bad-if -p icmp -j icmp-acc
iptables -A bad-if -j LOG --log-prefix "bad-if "
iptables -A bad-if -j DROP

# dmz iface
#iptables -A dmz-if -p tcp --dport ssh -j ACCEPT
iptables -A dmz-if -p icmp -j icmp-acc
iptables -A dmz-if -j ACCEPT

# internal iface
iptables -A good-if -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A good-if -p tcp --dport ssh -j ACCEPT
#iptables -A good-if -p tcp --dport 7700 -j ACCEPT
#iptables -A good-if -p ICMP --icmp-type ping -j ACCEPT
#iptables -A good-if -p ICMP --icmp-type pong -j ACCEPT
iptables -A good-if -j icmp-acc
iptables -A good-if -j DROP

# remove the complete blocks
iptables -D INPUT 1
iptables -D FORWARD 1
iptables -D OUTPUT 1

Il progetto ha previsto la realizzazione, l’installazione e la manutenzione del
Media Center all’interno della Fortezza da basso durante i giorni del Social Forum Europeo
(Novembre 2002).

Il media center (150 workstations) è stato installato
esclusivamente con Software Libero.

informazioni tecniche

Il progetto ha comportato l’installazione di un’infrastruttura di
rete che permettesse ai 150 computer presenti nel media-center
(tra quelli a disposizione del pubblico e quelli portati personalmente
dai giornalisti) di usufruire equamente di due connessioni
verso l’esterno per un totale aggregato di 4Mbps;
inoltre è stato preparato un servizio di pubblicazione interno
dei documenti liberi da copyright, accessibile anche dall’esterno
tramite web.

Tutto questo è stato realizzato con hardware di qualità

consumer e software libero.

• Diagramma di rete ( Digramma FSE 2002 Dia)

risorse

per chi avesse a che fare con problemi simili, abbiamo messo qui
a disposizione il materiale che riteniamo importante per poter
replicare la configurazione usata in occasione del forum:

• configurazione del firewall (iptables)
• note sul traffic shaper usato per garantire
  la stabilità dello streaming delle radio
• il server interno di documenti usato per la condivisione dei materiali era basato su Zope
• in particolare sulla configurazione dei laptop
  Acer Travelmate 220:
  • howto per la configurazione

chiacchiere

sui giornali:

• il Manifesto: “Attivisti in azione a Firenze”
• Altracittà: “Sotto sotto… c’è il media center”
• il Giornale

Redazione giovanile diffusa

La comunicazione: un tema centrale

Il periodo storico che stiamo vivendo vede la comunicazione al centro di un acceso dibattito, non più solo sociologico, ma anche politico. Mai come oggi appare chiaro che la comunicazione, il controllo dei mezzi di comunicazione, rappresenta una fonte di potere importante, se non primaria, che condiziona, e a volte determina, i rapporti di forza tra gruppi sociali all’interno delle società complesse. Chi controlla l’informazione può spostare, e a volte pilotare, l’andamento dell’opinione pubblica, le tendenze non solo di mercato, ma anche di scelta politica.

L’informazione non è un dato assoluto, ma soggettivo, che può essere data o non data, detta in un modo oppure in un altro. L’apparente ipertrofia di informazioni, un vero e proprio bombardamento al quale gli utenti (lettori, ascoltatori, spettatori) sono continuamente sottoposti, sta creando il singolare paradosso di far diminuire la capacità critica del fruitore di informazioni, e di abbassare quindi il suo livello di informazione.

Mai come oggi è dunque necessario ragionare sul mondo dell’informazione, e costruire percorsi che rendano le persone maggiormente critiche, in grado non solo di scegliere, ma anche di cercare le notizie, costruirsi liberamente una propria opinione, e in ultima analisi riveicolarla, rendendosi quindi non più solo fruitori, ma anche produttori di informazione.

I giovani, in questo contesto, rappresentano da una parte un elemento debole, a causa sia della loro limitata coscienza storica, sia della loro fiducia ed apertura acritica al mondo. Rappresentano però, dall’altra parte, un elemento di forza, perché la loro elasticità mentale rappresenta una risorsa per l’intera comunità locale.

Alcuni gruppi sociali, più di altri, portano con sé valori, usanze, linguaggi, atteggiamenti che non si conformano alle regole condivise e sentite come ?normali?, e appaiono pertanto ai cittadini comuni come distanti, strani, quindi spesso inquietanti.

I giovani sono portatori di una cultura che spesso appare estranea, incomprensibile, potenzialmente destrutturante. Spesso faticano ad immettersi nei canali istituzionali della formazione e del lavoro, e sono i soggetti a rischio maggiore di marginalità.

Non a caso è verso questi gruppi che si rivolge lo sforzo maggiore dei servizi di prevenzione, informazione ed educazione.

Partner:

• Anelli Mancanti TV
• Controradio
• Corriere di Firenze
• Cooperativa Sociale CAT
• Comune di Firenze – UOS Dipendenze – Direzione 18 Sicurezza Sociale
• Associazione Culturale F.A.T.E.
• Aida S.r.L
• Editoriale 2000 srl

Progetto yep

Le fasi del progetto

Download progetto RSA 2003

• Realizzazione di “Sportelli Autogestiti” in tutti i Licei sostenitori del progetto (realizzato. 2001/2002)
• Realizzazione della “Redazione Web” nei locali forniti dall’I.T. Cellini (realizzato. 2003)
• Progettazione della Rete di collegamento i licei e la Redazione Web (realizzato. 2002)
• Corsi di Formazione (uno per liceo) degli studenti per l’utilizzo consapevole degli Sportelli Autogestiti (realizzato. 2002)
• Corso di Formazione degli studenti per la gestione della Redazione Web (Realizzato. 2003)
• Laboratorio per la realizzazione del portale del progetto (Realizzato. 2003)
• Configurazione della rete e Amministrazione della Redazione Web e dei singoli Sportelli (Realizzato. Settembre 2003)
• Realizzazione del portale freesbi.org (realizzato. 2003)

Per tutto il progetto e’ stato utilizzato esclusivamente Software OpenSource.

Promotori:

Partecipano:

• Liceo Scientifico Castelnuovo
• Liceo Scientifico Rodolico
• Liceo Classico Michelangiolo
• Liceo Classico Galileo
• I.Tecnico Cellini.
• Liceo Artistico Alberti
• Liceo Scientifico Leonardo da Vinci
• Liceo Scientifico Gramsci
• Istituto Professionale Saffi
• Istituo Tecnico Peano
• Istituto Tecnico Vasari (Figline Valdarno)
• Istituto Tecnico Calamandrei (Sesto Fiorentino)
• Liceo Scientifico Giotto Ulivi (Borgo San Lorenzo)

Finanziatori:

• Comune di Firenze
• Provincia di Firenze
• Provveditorato agli studi di Firenze

Introduzione al Progetto

Spesso sentiamo parlare del bisogno di maggiore informazione per gli studenti
e le studentesse, rispetto all’orientamento universitario, al cosiddetto
“mondo del lavoro”, ma soprattutto, fra gli studenti stessi, riguardo
alle loro iniziative, i loro progetti, i loro bisogni e le loro idee.

Nella “società dell’informazione”, la valanga di conoscenze
e informazioni prodotte troppo spesso assume forme e viene selezionata non
relativamente alle esigenze dei destinatari, ma agli interessi dei mittenti
e di chi controlla i canali della comunicazione di massa.

Così mentre ci sarebbero le condizioni e le tecnologie per socializzare
conoscenze, contenuti e informazioni, per permettere di orientarsi e di
costruirsi autonomie, il fenomeno più evidente di questi anni è
un progressivo aumento della precarietà e l’impossibilità
di autodeterminarsi delle giovani generazioni, non pensiamo di superare,
con questa iniziativa, questa condizione, dettata, peraltro, da molti altri
fattori economici, politici e sociali, ma speriamo di fornire uno strumento
in questa direzione.

 A Luglio 2007 tutti i nostri clienti hanno ricevuto una comunicazione simile a quella che qui riportiamo.

Tutti i siti e i server da noi ospitati dovranno essere migrati. Non risponderemo di eventuali ritardi non comunicati.

Ricordiamo a tutti che i server saranno spenti definitivamente, e senza proroghe, entro il 31 Dicembre 2007.

Continue reading →

Citynetwork e’ un srl di Torino che si occupa di vendere spazi pubblicitari all’interno di postazioni video collocate in diversi punti della citta’. Oltre che con privati, lavora con il Comune di Torino.

La rete di Totem Citynetwork e’ un infrastruttura tecnologia di postazioni dedicate alla riproduzione video. L’architettura della rete e’ studiata per essere semplice e robusta. L’intera struttura si basa sull’esistenza di due entita’:

• i Punti di riproduzione video
• i Punti di controllo

I primi sono i veri e propri Totem: macchine dedicate ed uno schermo adeguato.

I Punti di controllo (di solito due per offrire un servizio ridondato e piu’ affidabile) servono invece a mantenere aggiornato il circuito dei video, alla gestione ed al monitoraggio dei Totem. Si tratta di macchine di fascia server, situate in luoghi appositi.

I Totem sono collegati ad Internet, ma necessitano di quest’ultimo soltanto per l’aggiornamento dei filmati, sono in grado di continuare a riprodurre la propria scaletta di video anche in presenza di guasti alla rete ed in caso di emergenza possono essere aggiornati anche per mezzo di cd o dvd.

La comunicazione tra Totem e Punti di controllo avviene attraverso connessioni cifrate mediante un tunnel SSH. I Punti di controllo sono collegati tra loro attraverso delle VPN.

Per la corretta gestione dell’infrastruttura e’ stata sviluppata una comoda interfaccia web, installata su ciascun Punto di controllo e costantemente modificata per supportare le nuove feature, le modifiche e gli aggiornamenti al resto dell’architettura.

Tutto il software utilizzato e’ Opensource, al fine di realizzare una struttura piu’ robusta e collaudata. Le componenti hardware e software vengono infatte scelte in base alla loro stabilita’ e affidabilita’, alla possibilita’ di poterle facilmente adattare alle esigenze del circuito video.

Con questo progetto ci prefiggiamo di insegnare a studenti e studentesse delle scuole superiori come poter realizzare una radio in internet utilizzando una tecnologia a bassissimo costo e software libero (GNU/Linux), ma anche di dare loro una base di conoscenze sulla storia e l?evoluzione del mondo radiofonico e dei suoi metodi organizzativi.

Questo progetto ha come elemento di forza le proprie potenzialità espansive, ma anche la condivisione dei mezzi per fare, e del saper fare. Riteniamo che la scuola sia il luogo più adatto dove diffondere un diverso uso delle nuove tecnologie partendo dalla consapevolezza dello sviluppo delle potenzialità della rete e dalla possibilità, mediante la rete stessa, di socializzare le conoscenze e creare veri e propri network.

L’obbiettivo finale del corso, della durata di una settimana, sarà quello di far fare materialmente agli studenti ed alle studentesse una trasmissione radio sul web, dando così loro la possibilità, grazie ad una adeguata preparazione, di sviluppare in seguito, autonomamente, una web radio.

Nell’ambito del corso utilizzeremo, ed insegneremo ad utilizzare, Dyne::bolic, un sistema operativo Linux di facile apprendimento e uso, adoperato dalle più avanzate comunità web-radiofoniche. La particolarità di questo programma è quella di essere un software libero da ogni forma di copyright, pertanto utilizzabile senza limiti e gratuitamente.
Alla fine del corso ad ognuno degli studenti e delle studentesse partecipanti verrà data una copia della Dyne::bolic.

Cos’è Cal.Colo.?

E’ un progetto che offre hosting e (limitatamente) housing a siti web e interi server di associazioni, enti, organizzazioni no profit.

E’ nato nel 2004 in un piccolo spazio recuperato a Pisa. Ci siamo poi spostati e resi indipendenti costruendo lo spazio a Calenzano.

Dopo 4 anni di attività, per l’impossiblità economica causata dall’abbassarsi dei prezzi dell’hosting a basso costo, decidiamo di chiudere.

Manteniamo on-line i nostri siti, adesso locati presso un virtual server negli stati uniti (slicehost)