Maturità 2019: primo quesito

Pubblicato il 20 Giugno 2019 da admin

Una data funzione è esprimibile nella forma f(x)=\cfrac{P(x)}{x^2+d} dove d\in \mathbb{R} e p(x) è un polinomio. Il grafico di f interseca l’asse x nei punti di ascisse 0 e \cfrac{12}{5} ed ha come asintoti le rette di equazioni x=3 , x=-3 e y=5. Determinare i punti di massimo e di minimo relativi della funzione f.

Prerequisiti

  • conoscere il significato degli asintoti in relazione alla forma di una funzione
  • conoscere cosa rappresentano i punti che annullano il numeratore
  • conoscere il concetto di derivata per il calcolo dei punti di massimo e di minimo

Sviluppo

Essendoci due asintoti verticali il denominatore si annullerà in 3 e -3.

Si può scrivere nella forma: x^2 -9.

Il numeratore si annulla in 0 e \cfrac{12}{5} per cui può essere scritto come: x\cdot \left ( x-\cfrac{12}{5} \right ); si deve inserire l’ulteriore condizione che è presente un asintoto orizzontale in y=5.

Per avere tale asintoto è sufficiente moltiplicare il numeratore per 5 che risulterà quindi:

5x\cdot \left ( x-\cfrac{12}{5} \right ).

Ricapitolando le affermazioni precedenti la funzione, affinché soddisfi i vincoli dati si può scrivere nella forma:

f(x)=\cfrac{5x^2-12x}{x^2-9}.

Adesso di calcoli la sua derivata prima per la determinazione dei massimi e dei minimi:

f'(x)=\cfrac{(10x-12)(x^2-9)-2x(5x^2-12x)}{\left ( x^2-9 \right )^{2}}=\cfrac{12x^2-90x+108}{\left ( x^2-9 \right )^{2}}

I valori in cui si annulla il numeratore sono 6 e \cfrac{3}{2}.

Studiando il segno della derivata prima si ha che è positiva per x<\cfrac{3}{2} e x>6 per cui il massimo della funzione si ha in x=\cfrac{3}{2} ed il massimo in x=6.

Sostituendo tali valori nella funzione di partenza si avrà il punto di massimo:

M\left ( \cfrac{3}{2};1 \right )

ed il punto di minimo:

m\left ( 6;4 \right )

Il grafico della funzione, anche se non richiesto risulta:

Pubblicato in Senza categoria | Lascia un commento

Maturità 2019: testo e sviluppo della prova d’esame

Pubblicato il 20 Giugno 2019 da admin
MatematicaefisicaScarica

Ecco il testo:

1P. Primo problema

1.P.1. Primo punto: studio di una derivata e di un limite

1.P.2. Secondo punto: studio di funzione, integrali, simmetrie

1.P.3. Terzo punto: circuitazione del campo magnetico

1.P.4. Quarto punto: applicazione di Farady Neumann

2P. Secondo Problema

2.P.1. Primo punto: conoscenza della legge di Ampere-Maxwell

2.P.2. Secondo punto: circuitazione del campo magnetico ed applicazione Ampere-Maxwell

2.P.3. Terzo punto: studio di funzione

2.P.4. Quarto punto: integrale ed approfondimenti sullo studio di funzione

1Q. Primo quesito: determinazione funzione

2Q. Secondo quesito: calcolo di un limite e dell’andamento approssimato di funzione

3Q. Terzo quesito: problema di massimo e minimo

4Q. Quarto quesito: geometria nello spazio sfera e piano ad essa tangente

5Q. Quinto quesito: probabilità sul lancio di dati e permutazioni

6Q. Sesto quesito: induzione magnetica

7Q. Settimo quesito: relatività contrazione lunghezze, dilatazione dei tempi

8Q. Ottavo quesito: moto elicoidale di una carica in un campo magnetico

Pubblicato in Senza categoria | Contrassegnato | Lascia un commento

Raspberry – Zerotruth 4.0

Pubblicato il 10 Giugno 2019 da admin

Il seguente paragrafo prende spunto dal manuale redatto da Nello Dalla Costa (http://www.zerotruth.net/download/ZEROTRUTH-4.0.pdf) adattandolo e semplificandolo per usi didattici.

Dove si offre un accesso ad una rete wifi è necessario:

– Autenticazione;

– Registrazione degli accessi nei log;

  • Accounting del traffico, del tempo e dei costi di connessione.

Questi tre servizi vengono offerti in maniera molto efficiente da ZeroTruth.

INSTALLAZIONE

Entrare in Zeroshel, nel pannello di setup selezionare ssh ed attivarla.

cd /DB

wget http://www.zerotruth.net/controldl.php?file=zerotruth-4.0.A.tar.gz

tar zxvf controldl.php?file=zerotruth-4.0.A.tar.gz

cd zerotruth-4.0

./install.sh

alla fine chiederà se attivare o meno l captive portal e rispondere affermativamente.


Pubblicato in Senza categoria | Lascia un commento

Protocollo IEEE 802.11

Pubblicato il 29 Maggio 2019 da admin

Le comunicazioni di tipo wireless fanno riferimento al protocollo 802.11. Nelle reti wired un indirizzo è messo in relazione con una postazione fissa.

In questo caso l’unità è una stazione (STA). Il livello fisico (PHY) è caratterizzato da:

  • il mezzo utilizzato non ha limiti visibili ossia i frames di rete possono essere trasmessi anche se non si vede la STA
  • non è protetto da segnali esterni
  • la comunicazione è più dificoltosa
  • si hanno topologie diverse di rete
  • la comunicazione diretta tra STA non è in linea di massima possibile
  • si hanno proprietà di comunicazione asimmetriche e tempo varianti.

802.11 si ha l’estensione della comunicazione da stazioni portabili a stazioni mobili.

Le stazioni mobili sono alimentate a batteria quindi per aumentare l’efficienza non si deve pensare ad usare una maggiore potenza del segnale.

ARCHITETTURA

Il servizio viene suddiviso in celle come accade per i servizi di telefonia mobile.

Ogni cella si chiama BBS (Basic Service Set) ed è controllata da un AC (Access Point).

Ogni AC è connessa attraverso una dorsale Ethernet ed anch’essa può essere di tipo wireless.

Si utilizza un Portal per consentire la connessione tra una rete LAN 802.11 ed una rete 802.

LIVELLO MAC – Data Link – Distributed Coordination Function

E’ basato sul meccanismo di accesso multiplo con rilevamento della portante e prevenzione delle collisioni. (Carrier Sense Multiple Access con Collision Avoidance o CSMA/CA). I CSMA sono noti comunemente ma il più conosciuto è Ethernet.

CSMA: una stazione che desidera trasmettere ascolta il canale di comunicazione. Se è occupato la stazione rimanda la sua trasmissione all’istante successivo. Se invece è lbero allora la stazione può trasmettere.

Vi è la possibilità che due stazioni ascoltino il mezzo contemporaneamente e, pesando che sia libero, iniziano a trasmettere: in questo caso si ha una situazione di collisione.

Nel caso Ethernet, questa collisione viene gestita dalla stazione trasmettente usando un algoritmo chiamato Exponential Random Backoff Algorithm che fissa un tempo di ritrasmissione al termine del quale il canale viene nuovamente testato ed il tempo di ritrasmissione viene aumentato esponenzialmente.

Per le LAN questo metodo funziona perfettamente ma per il caso delle reti wired è da escludere perchè:

  • la Collision Detection richiederebbe un ricetrasmettitore di tipo Full Duplex ossia trasmette e riceve contemporaneamente aumentando il prezzo degli apparati
  • non possiamo assumere che tutte le stazioni si ascoltino a vicenda (ipotesi base per lo schema Collision Detection).

Il meccanismo che si adotta è il CA Collision Avoidance (CA) unito ad uno schema di Positive Acknowledge:

  • una stazione ascolta il mezzo. Se il mezzo è occupato rinvia la trasmissione. Se il mezzo è libero in un intervallo di tempo chiamato DIFS) allora ha il permesso di trasmettere
  • la stazione ricevente controlla il CRC (Cyclic Redundancy Checksums) del pacchetto ricevuto e manda un pacchetto di conferma (ACK). La ricezione della conferma denota che non si è verificata alcuna collisione. Comunque vene fissato un tempo massimo di ritrasmissione.

VIRTUAL CARRIER SENSE

Al fine di ridurre la probabilità che si verifichino collisioni tra due stazioni si usa il seguente meccanismo:

  • si trasmette un pacchetto chiamato RTS (Request To Send) che include:
    • sorgente e destinatario
    • a durata della successiva trasmissione

la stazione destinatario risponde con un pacchetto di controlli di replica CTS (Clear to Send) che include le stesse informazioni.

Tutte le stazioni che ricevono RTS o CTS attivano il Virtual Carrier Sense (NAV Natowork Allocation Vector) per un certo periodo di tempo pari a quello indicato nel RTS o CTS.

Questo meccanismo riduce la probabilità di una collisione su un’area di ricezione che è nascosta all’interno dell’intervallo di tempo necessario alla trasmissione del pacchetto RTS. La durata della trasmissione protegge l’area del trasmettitore dalle collisioni.

RTS e CTS sono molto piccoli e vengono riconosciuti molto velocemente.

Fragmentation e Reassembly

In una rete locale si utilizzano pacchetti aventi dimensioni di diverse centinaia di Bytes (pacchetto Ethernet 1518 Bytes). Nel caso della comunicazione radiomobile i pacchetti sono di dimensioni molto minori:

  • Bit Error Rate per un collegamento radio è molto elevata. La probabilità che la trasmissione di un pacchetto non vada a buon fine è proporzionale alla lunghezza.
  • nel caso di un pacchetto alterato ho un overhead più piccolo (il tempo di ritrasmissione)
  • in un sistema Frequency Hopping non è garantita la continuità del mezzo trasmissivo a causa dei salti di frequenza (avvengono ogni 20ms). Riducendo la dimensione del pacchetto diminuisce la probabilità che la trasmissione sia posticipata.

Comunque per consentire la trasmissione di grandi pacchetti si usa un algoritmo Send and wait:

  • la stazione trasmittente non ha il permesso di trasmettere un nuovo pacchetto fono a che non si sia verificata:
    • la ricezione di un ACK precedentemente trasmesso
    • decide che il pacchetto è stato ritrasmesso troppe volte per cui si elemina l’itnero frame.

Lo standard permette alla stazione di trasmettere altri pacchetti (contenti altri indirizzi) prima di eseguire la ritrasmissione. Quindi un AP possiede vari pacchetti in uscita.

METODI DI ACCESSO AD UNA BSS

Quando una stazione vuole accedere ad una BSS esistente la stazione necessita di acquisire la sincronizzazione.

  • Passive Scanning: la stazione aspettadi ricevereun Beacon Frame (frame spedito da AP per il sincronismo dei dati)
  • Active Scanning : la stazione cerca l’access Point trasmettendo un Probe Request Frame .

PROCESSO DI AUTENTICAZIONE e DI ASSOCIAZIONE

AP e stazione di scambiano le password. I DSS ossia l’insieme dei AP sono informati circa la posizione della stazione e capire a quale BSS trasmettere.

ROAMING

E’ il processo che consente lo spostamento di una stazione da una cella ad un’altra senza perdere la connessione.

  • in una rete LAN la transizione da una cella all’altra deve avvenire tra la trasmissione del pacchetto e quello successivo.
  • in un sistema telefonico, una disconnessione non influisce sulla trasmissione mentre in un sistema a pacchetti questo riduce le prestazioni.

Lo standard 802.11 non dice come deve essere implementato il roaming ma il funzionamento i base. Il processo di reassociazione consta di uno scambio di informazioni tra due AP interessati allo scambio attraverso il Distribution System senza appesantire la comunicazione attraverso il canale radio.

Pubblicato in Senza categoria | Lascia un commento

C++ – Verifica fine anno scolastico 2018-2019

Pubblicato il 15 Maggio 2019 da admin

George Grie

Scrivi un programma che riceve in ingresso una sequenza N di numeri interi con il valore N inserito dall’utente e li memorizza in un vettore vetA. Terminato l’inserimento della sequenza di numeri, il programma deve visualizzare una riga di asterischi per ogni numero inserito in modo che il numero di asterischi nella riga sia pari al valore del numero inserito.

Per esempio, dato il vettore 9 4 6 il programma deve visualizzare:

  • vetA[0]=9 *********
  • vetA[1]:4 ****
  • vetA[2]:6 ******

Valutazione:


OperazionePunteggio
Inserimento commenti1
uso di funzioni prototipo1.5
uso di namespace personalizzabili3
uso di funzioni non prototipo1
consegna nei tempi stabiliti al termine dell’ora0.5
correttezza delle specifiche del programma3

Pubblicato in Senza categoria | Lascia un commento

TPSIT – Fault Tolerance

Pubblicato il 8 Maggio 2019 da admin

La tolleranza ai guasti (o fault-tolerance, dall’inglese) è la capacità di un sistema di non subire avarie (cioè interruzioni di servizio) anche in presenza di guasti. La tolleranza ai guasti è uno degli aspetti che costituiscono l’affidabilità. È importante notare che la tolleranza ai guasti non garantisce l’immunità da tutti i guasti, ma solo che i guasti per cui è stata progettata una protezione non causino fallimenti.

Robustezza

La robustezza è la proprietà di quei sistemi che assicurano una rapida rilevazione degli errori e che ne consentono il confinamento.

Studi statistici hanno mostrato che almeno due errori su tre sono dovuti a richieste illegali di operazioni su oggetti, cioè proprio a quelle richieste che i controlli di protezione prevengono.

Misurazioni della tolleranza ai guasti

Una tipica misurazione della tolleranza ai guasti è costituita dal calcolare il tempo medio che intercorre tra due fallimenti del sistema (in inglese Mean Time Between Failures, MTBF).

Tempo medio fra i guasti

Il tempo medio fra i guasti (in inglese mean time between failures, spesso abbreviato in MTBF), è un parametro di affidabilità applicabile a dispositivi meccanici, elettrici ed elettronici e ad applicazioni software.

Il MTBF è il valore medio tra un guasto ed il successivo; la sua misura ha importanza in moltissimi ambiti; ad esempio:

  • la valutazione della vita media di un dispositivo elettronico, o di un componente meccanico, nell’ambito della progettazione
  • la valutazione del tempo di attesa in coda di un semilavorato, se il guasto è riferito ad una macchina utensile in un processo di produzione industriale

Per MTBF (Mean Time Between Failures) si intende la somma di due tempi: MTTF (Mean Time To Failure) e MTTR (Mean Time To Repair).

In generale MTTF è definito come il valore atteso della funzione di distribuzione statistica dei guasti.

calcolare il valore atteso di variabili aleatorie discrete

Calcolare il valore atteso di variabili aleatorie assolutamente continue

Nel caso in cui la distribuzione dei guasti sia di tipo esponenziale come la variabile casuale esponenziale negativa, ossia è caratterizzata da tasso di guasto lambda

costante nel tempo, allora in termini matematici il MTTF è semplicemente il reciproco del tasso di guasto

Pubblicato in Senza categoria | Lascia un commento

Test su elementi di economia

Pubblicato il 7 Maggio 2019 da admin

Vladimir Kush

[WpProQuiz 61]

Pubblicato in Senza categoria | Lascia un commento

TPSIT – RAID

Pubblicato il 27 Aprile 2019 da admin

Parlare di RAID significa parlare di continuità di servizio, significa cercare di limitare gli INEVITABILI malfunzionamenti di un sistema a causa del normale ciclo di vita dei componenti. RAID è acronimo di Redundant Array of Independent Disks.

La tecnologia RAID nasce per effettuare la copia o il controllo degli errori degli hard disk presenti in un host o in un server. A seconda del tipo di controllo o di ridondanza si parla di varie tipologie di RAID.

Le modalità più diffuse sono RAID 0, 1, 5 e 10. La 3 e la 4 sono state praticamente soppiantate dalla 5. Alcuni sistemi usano modalità nidificate come la 10 o altre modalità proprietarie.

RAID 0

Divide i dati equamente tra due o più dischi, tipicamente tramite sezionamento (o striping), ma senza mantenere alcuna informazione di parità o ridondanza che aumenti l’affidabilità (la dicitura RAID, ancorché diffusa, è pertanto impropria). RAID 0 è usato generalmente per aumentare le prestazioni di un sistema, o per la comodità di usare un grande numero di piccoli dischi fisici come se fossero un piccolo numero di grandi dischi virtuali.

Vantaggi costo di implementazione basso; alte prestazioni in scrittura e lettura, grazie al parallelismo delle operazioni I/O dei dischi concatenati.

Svantaggi impossibilità d’utilizzo di dischi hot-spare (il disco hot-spare viene lasciato dormiente fino al momento di un guasto degli altri dischi) ; affidabilità drasticamente ridotta, anche rispetto a quella di un disco singolo.

FONDAMENTALE

Raid 0 significa che i dati vengono sezionati e scritti su dischi diversi. La rottura del disco farà sì che i dati presenti in quel disco si perdano mentre rimangono quelli dell’altro disco.

RAID 1

detta anche mirror, mantiene una copia esatta di tutti i dati su almeno due dischi.

È utile quando la ridondanza sia ritenuta un’esigenza più importante rispetto allo sfruttamento ottimale della capacità di memorizzazione dei dischi.

L’insieme, infatti, limita il suo volume a quello del disco di taglia inferiore. D’altro canto, visto che un sistema con n dischi è in grado di resistere alla rottura di n-( “n”-1 ) componenti, l’affidabilità aumenta linearmente al numero di dischi presenti.

A livello prestazionale, il sistema RAID 1 aumenta tipicamente i risultati per le operazioni di lettura, perché molte implementazioni sono in grado di effettuare diverse operazioni in parallelo: mentre la lettura di un blocco è ancora in corso su un disco, cioè, possono effettuarne un’altra su un disco diverso.

In ogni caso, la velocità di lettura raggiunge quella del disco più veloce in presenza di dispositivi di memorizzazione con prestazioni diverse: una singola operazione di lettura è richiesta inizialmente e contemporaneamente su tutti i dischi, ma si conclude nel momento della prima risposta ricevuta.

Viceversa, la velocità di scrittura scende a quella del disco più lento, perché questo tipo di azione richiede il compimento della replica della stessa operazione su ogni disco dell’insieme.

Vantaggi affidabilità, cioè resistenza ai guasti, che aumenta linearmente con il numero di copie; velocità di lettura (in certe implementazioni e sotto certe condizioni).

Svantaggi bassa scalabilità; costi aumentati linearmente con il numero di copie; velocità di scrittura ridotta a quella del disco più lento dell’insieme.

RAID 2

Divide i dati al livello di bit (invece che di blocco) e usa un codice di Hamming per la correzione d’errore che permette di correggere errori su singoli bit e di rilevare errori doppi.

Questi dischi sono sincronizzati dal controllore, in modo tale che la testina di ciascun disco sia nella stessa posizione in ogni disco. Questo sistema si rivela molto efficiente in ambienti in cui si verificano numerosi errori di lettura o scrittura, ma in ambienti più prestanti, data l’elevata affidabilità dei dischi, il RAID 2 non viene utilizzato

Si notino quindi la presenza di sette dischi esattamente come il codice di Hamming (7,4) studiato. Con stripe si intende il singolo bit.

Il numero minimo di dischi è 7.

RAID 3

Usa una divisione al livello di byte con un disco dedicato alla parità.

Il RAID-3 è estremamente raro nella pratica.

Uno degli effetti collaterali del RAID-3 è che non può eseguire richieste multiple simultaneamente. Questo perché ogni singolo blocco di dati ha la propria definizione diffusa tra tutti i dischi del RAID e risiederà nella stessa posizione, così ogni operazione di I/O richiede di usare tutti i dischi.

Con stripe si intende un byte. Il byte è generato nella fase di scrittura, memorizzato nel disco di parità e ricontrollato in fase di lettura.

Il numero minimo di dischi è 3:
utilizza un minimo di due dischi per i dati, più un disco dedicato alla memorizzazione dei Byte di parità.

Le prestazioni in scrittura peggiorano, poiché per ogni operazione eseguita sui dati necessita del calcolo della parità, da scrivere sul disco dedicato a questa funzione.
Inoltre, poiché il disco dedicato alla parità è unico, questo costituisce anche una specie di collo di bottiglia che può limitare ulteriormente le prestazioni in scrittura (infatti mentre i dati sono scritti su vari dischi, la parità viene scritta, per ogni operazione di scrittura, sempre sullo stesso disco).
Per assurdo, aumentando i dischi, le prestazioni in lettura migliorano e quelle in scrittura possono addirittura peggiorare.

In caso di guasto, si accede al disco di parità e i dati vengono ricostruiti.

Si utilizza XOR

Una volta che il disco guasto viene rimpiazzato, i dati mancanti possono essere ripristinati e l’operazione può riprendere. La ricostruzione dei dati è piuttosto semplice. Si consideri un array di 5 dischi nel quale i dati sono contenuti nei dischi X0, X1, X2 e X3 mentre X4 rappresenta il disco di parità.

La parità per l’i-esimo bit viene calcolata come segue:

X4(i) = X3(i) ⊕ X2(i) ⊕ X1(i) ⊕ X0(i)

Si supponga che il guasto interessi X1.

Se eseguiamo l’OR esclusivo di X4(i) ⊕ X1(i) con entrambi i membri della precedente equazione otteniamo: X1(i) = X4(i) ⊕ X3(i) ⊕ X2(i) ⊕ X0(i)

Così, i contenuti della striscia di dati su X1 possono essere ripristinati dai contenuti delle strisce corrispondenti sugli altri dischi dell’array.

Questo principio persiste nei livelli RAID superiori.

RAID 4

Usa una divisione dei dati a livello di blocchi e mantiene su uno dei dischi i valori di parità, in maniera molto simile al RAID 3, dove la suddivisione è a livello di byte. Questo permette ad ogni disco appartenente al sistema di operare in maniera indipendente quando è richiesto un singolo blocco.

Se il controllore del disco lo permette, un sistema RAID 4 può servire diverse richieste di lettura contemporaneamente. In lettura la capacità di trasferimento è paragonabile al RAID 0, ma la scrittura è penalizzata, perché la scrittura di ogni blocco comporta anche la lettura del valore di parità corrispondente e il suo aggiornamento.

Il RAID 4 utilizza la tecnica dello striping e per la sicurezza utilizza la tecnica del controllo di parità.
E’ in pratica la stessa configurazione del RAID 3, con la differenza che lo striping viene eseguito a livello di blocchi e non di singoli Byte.
Allo stesso modo il calcolo della parità viene eseguito a livello di blocco e scritto di conseguenza.

RAID 5

Un sistema RAID 5 usa una suddivisione dei dati a livello di blocco, distribuendo i dati di parità uniformemente tra tutti i dischi che lo compongono. È una delle implementazioni più popolari, sia in software, sia in hardware, dove praticamente ogni dispositivo integrato di storage dispone del RAID-5 tra le sue opzioni.

La differenza fondamentale, che lo distingue dal RAID 4, è che in questa configurazione non esiste il disco dedicato alla scrittura della parità, ma su tutti i dischi vengono scritti indifferentemente i dati o il corrispondente calcolo di parità.
N.B.: la parità viene comunque scritta su disco diverso da quello dei dati, altrimenti il checksum non avrebbe senso; in pratica il blocco di parità viene trattato come un blocco dati qualsiasi e distribuito su un disco qualsiasi.
Non si ha vantaggio in termini di spazio occupato dalla parità, in quanto lo spazio totale “sottratto” ai dati risulta essere sempre l’equivalente di un disco, ma si ottiene un miglioramento delle prestazioni in fase di scrittura eliminando il percorso obbligato, su unico disco, per la scrittura della parità.
Per questo motivo è forse la più popolare delle configurazioni RAID in striping, tenendo anche conto che alcune MB avanzate implementano controller con il supporto RAID 5.

Per la ricostruzione dei dati in caso di guasto del disco, valgono le stesse considerazioni del RAID 3.

RAID 10

Un sistema RAID 1+0, chiamato anche RAID 10 i livelli RAID sono usati in senso invertito.

RAID 50

Pubblicato in Senza categoria | Lascia un commento

Impostazione Raspberry per interfacciarsi con Zeroshell

Pubblicato il 25 Aprile 2019 da admin

Parto configurando il server o il raspberry che dovrà fornire la connessione di rete al raspberry in cui installerò zeroshell.

Nel post
Raspberry – bridge wifi – ethernet

la configurazione della rete mi aveva portato a definire il file interfaces nella seguente maniera:

allow-hotplug eth0
iface eth0
inet static address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255 
auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf iface default inet dhcp

Tale configurazione non permette la possibilità di connettersi in ssh o con l’interfaccia web con Zeroshell in quanto esso risponde all’indirizzo 192.168.0.75.

Quindi ho modificato:

address 192.168.0.1

network 192.0.0.0
broadcast 192.0.0.255

Quindi ho modificato il file dnsmasq nella seguente maniera:

nano /etc/dnsmasq.conf

interface=eth0 # Use interface eth0
listen-address=192.168.0.1 # Specify the address to listen on
bind-interfaces # Bind to the interface
server=208.67.222.222 # Use OpenDNS
domain-needed # Don’t forward short names
bogus-priv # Drop the non-routed address spaces.
dhcp-range=192.168.0.10,192.168.0.50,12h # IP range and lease time

tutto il resto della configurazione rimane invariata.

Per installare Zeroshell ho scaricato l’ultima versione dal sito:

https://zeroshell.org/download

e quindi scelta l’ultima versione.

Poi salvando il file .gz lo scompatto attraverso Winzip se sono sotto Windows.

a questo punto utlizzo w32diskimager per copiare l0immagine nella mia microsd da cui partirà il sistema operativo.

Quindi collego il raspberry nel quale ho installato Zeroshell.

E dal browser del raspberry o da un qualunque host collegato alla rete il cui server è il raspberry stesso posso digitare sul browser:

https://192.168.0.75 e comparirà la seguente schermata:

login admin

password zeroshell

Per poter permettere di accedere ad internet bisogna impostare il default gateway:

Si accede al Raspberry in cui è installato Zeroshell, si selezione

<I> IP manager

<G> Set Default Gateway

Si inserisce l’indirizzo IP presente nel Raspberry o Router che fa da gateway

Per usare la scheda wifi del raspberry bisogna seguire i seguenti passi:

<W> wifi manager

<N> new subsystemID

invio lasciando il nome di default

<1> Access Point

SSID dare il nome che si vuole alla rete wifi che comparirà nell’elenco delle wifi.

Hide ssid mettere no

per adesso scelgo di non usare la crittografia e lasciare la rete libera.

Attivare ssh per accedere al pannello di controllo

Si entra tramite il browser: https://192.168.0.75

quindi setup e scegliere il menù ssh, attivarlo e salvarlo.

Basta quindi aprire una sessione ssh:

ssh admin@192.168.0.75 e dopo aver immesso la password si è nel sistema.

Creare il bridge tra la WLAN00 e ETH0

sempre dal browser di va su setup e su network, impostare bridge scegliendo le due componenti precedenti.

Attivare il captive portal

Si va su CaptivePortal e si sceglie come interfaccia WLAN00.

Attivare dhcp

Sempre utilizzando l’interfaccia grafica si va su dhcp e si seleziona il bridge precedentemente scelto e come default gateway mettere quello impostato precedentemente (192.168.0.1) ad esempio

Pubblicato in Senza categoria | Lascia un commento

Raspberry – Zeroshell

Pubblicato il 24 Aprile 2019 da admin

Installare Zeroshell in una rete comporta vari benefici:

  • Bilanciamento e Failover di connessioni multiple a Internet;
  • Connessioni UMTS/HSDPA mediante modem 3G;
  • Server RADIUS per fornire autenticazione e gestione automatica delle chiavi di cifratura alle reti Wireless 802.11b, 802.11g e 802.11a supportando il protocollo 802.1x nella forma EAP-TLS, EAP-TTLS e PEAP; sono supportate le modalità WPA con TKIP e WPA2 con CCMP conforme allo standard 802.11i; il server RADIUS può inoltre, in base allo username, il gruppo di appartenenza o MAC Address del supplicant smistare l’accesso su di una VLAN 802.1Q assegnata ad un SSID;
  • Captive Portal per il supporto del web login su reti wireless e wired. Zeroshell agisce da gateway per la rete su cui è attivo il Captive Portal e su cui gli indirizzi IP (di solito appartenenti a classi private) vengono forniti dinamicamente dal DHCP. Un client che accede a questa network privata deve autenticarsi mediante un web browser con username e password Kerberos 5 prima che il firewall di Zeroshell gli permetta di accedere alla LAN pubblica. I gateway Captive Portal sono utilizzati spesso per fornire accesso a Internet negli HotSpot in alternativa all’autenticazione 802.1X troppo complicata da configurare per gli utenti. Zeroshell implementa la funzionalità di Captive Portal in maniera nativa, senza utilizzare altro software specifico come NoCat o Chillispot;
  • Gestione del QoS (Quality of Service) e traffic shaping per il controllo del traffico su reti congestionate. Si possono imporre vincoli sulla banda minima garantita, sulla banda massima e sulla priorità di un pacchetto (utile nelle connessioni realtime come le VoIP). Tali vincoli potranno essere applicati sulle interfacce Ethernet, sulle VPN, sui point to point PPPoE, sui bridge e sui bonding (aggregati) di VPN. La classificazione del traffico può avvenire anche mediante i filtri Layer 7 che permettono il Deep Packet Inspection (DPI) e quindi di regolare la banda e la priorità da assegnare ai flussi di applicazioni come VoIP e P2P;
  • HTTP Proxy con antivirus open source ClamAV in grado di bloccare in maniera centralizzata le pagine web contenenti Virus. Il proxy, realizzato con HAVP, potrà funziona in modalità transparent proxy, intendendo con ciò, che non è necessario configurare i web browser degli utenti per utilizzare il server proxy, ma, le richieste http verranno automaticamente reindirizzate a quest’ultimo. È ovvio, che in questo caso, la macchina che fa da proxy deve essere anche un gateway (router IP o bridge);
  • Supporto per la funzionalità di Wireless Access Point con Multi SSID utilizzando schede di rete WiFi basate sui chipset Atheros. In altre parole, un box Zeroshell con una di tali schede WI-FI può funzionare come Access Point per le reti IEEE 802.11 supportando i protocolli 802.1X, WPA per l’autenticazione e la generazione di chiavi dinamiche. Ovviamente l’autenticazione avviene tramite EAP-TLS o PEAP sfruttando il server RADIUS integrato;
  • VPN host-to-lan con protocollo L2TP/IPsec in cui L2TP (Layer 2 Tunneling Protocol) autenticato con username e password Kerberos v5 viene incapsulato all’interno di IPsec autenticato mediante IKE con certificati X.509;
  • VPN lan-to-lan con incapsulamento delle trame Ethernet in tunnel SSL/TLS, con supporto per VLAN 802.1Q e aggregabili in load balancing (incremento di banda) o fault tollerance (incremento di affidabilità);
  • Router con route statiche e dinamiche (RIPv2 con autenticazione MD5 o plain text e algoritmi Split Horizon e Poisoned Reverse);
  • Bridge 802.1d con protocollo Spanning Tree per evitare loop anche in presenza di percorsi ridondati;
  • Firewall Packet Filter e Stateful Packet Inspection (SPI) con filtri applicabili sia in routing sia in bridging su tutti i tipi di interfaccia di rete comprese le VPN e le VLAN;
  • Controllo mediante Firewall e Classificatore QoS del traffico di tipo File sharing P2P;
  • NAT per utilizzare sulla LAN indirizzi di classi private mascherandoli sulla WAN con indirizzi pubblici;
  • TCP/UDP port forwarding (PAT) per creare Virtual Server, ovvero cluster di server reali visti con un unico indirizzo IP (l’indirizzo del Virtual Server). Le richieste sul server virtuale saranno smistate sui server reali in Round-Robin (ciclicamente) preservando le connessioni e le sessioni già esistenti. Si può così ottenere il load balancing su web farm, cluster SQL e farm di calcolo;
  • Server DNS multizona e con gestione automatica della Reverse Resolution in-addr.arpa;
  • Server DHCP multi subnet con possibilità di assegnare l’indirizzo IP in base al MAC Address del richiedente;
  • Virtual LAN 802.1Q (tagged VLAN) applicabili sulle interfacce Ethernet, sulle VPN lan-to-lan, sui bonding di VPN e sui bridge composti da interfacce Ethernet, VPN e bond di VPN;
  • Client PPPoE per la connessione alla WAN tramite linee ADSL, DSL e cavo (richiede MODEM adeguato);
  • Client DNS dinamico che permette la rintracciabilità su WAN anche quando l’IP è dinamico. Gestione dinamica del record dns MX per l’instradamento SMTP della posta elettronica su mail server con IP variabile;
  • Server e client NTP (Network Time Protocol) per mantenere gli orologi degli host sincronizzati;
  • Server syslog per la ricezione e la catalogazione dei log di sistema prodotti da host remoti quali sistemi Unix, router, switch, access point WI-FI, stampanti di rete e altro compatibile con protocollo syslog;
  • Autenticazione Kerberos 5 mediante un KDC integrato e cross autenticazione tra domini;
  • Autorizzazione LDAP, NIS e RADIUS;
  • Autorità di certificazione X.509 per l’emissione e la gestione di certificati elettronici;
  • Integrazione tra sistemi Unix e domini Windows Active Directory in un unico sistema di autenticazione e autorizzazione mediante LDAP e Kerberos 5 cross realm authentication.

Ho riportato per semplicità le informazioni presenti nel sito http://www.zeroshell.net/

All’interno di esso vi è il link verso i possibili download.

Pubblicato in Senza categoria | Lascia un commento