Tsung un utile tool per il testing di applicazioni

marzo 29th, 2010 glycerin

 Powered by Max Banner Ads 

Tsung (conosciuto come IDX-Tsunami) è un utile strumento per il load testing di applicazioni IP based client/server quali ad esempio i server HTTP, WebDAV, SOAP, PostgreSQL, MySQL, LDAP e Jabber/XMPP. Tsung è sviluppato in Erlang un linguaggio open-source sviluppato da Ericsson per la realizzazione di applicazioni robuste e fault-tolerant. Può essere distribuito su diversi client e così simulare centinaia di migliaia di utenti virtuali concorrenti fra loro.
Anche questo è uno strumento da tenere in considerazione se si vuole rilasciare una propria applicazione, oltre che sicura, anche affidabile.

Technorati Tags: Tsung, Erlang, MySQL, HTTP, PostgreSQL, Jabber

Posted in Linux, mysql, News, Security | No Comments »

Link ad un interessante articolo su come velocizzare un DB MySQL

marzo 28th, 2010 glycerin

Inserisco questo link in modo da mantenere un utile riferimento da non dimenticare mai quando si lavora con un DB MySQL. Come sempre il sito Programmazione.it è un utile punto di riferimento. L’articolo è il seguente: Alcuni trucchi per velocizzare un database MySQL

Technorati Tags: MySQL

Posted in Debian, Linux, mysql | No Comments »

Skipfish un “web security scanner” rilasciato da Google

marzo 28th, 2010 glycerin

 Powered by Max Banner Ads 

Google ha rilasciato un security scanner open source che consente agli sviluppatori di web application di testare la loro applicazione alla ricerca di “buchi di sicurezza”. L’applicazione chiamata Skipfish ha un funzionamento simile a NMAP o Nessus ma con prestazioni più veloci. Con una euristica completamente automatica può individuare codice vulnerabile ad attacchi cross-site scripting (XSS), SQL e XML injection. Il tool alla fine del ciclo di test è in aiuto dello sviluppatore con un report che facilita la sua interpretazione, la sua scrittura completamente in codice C consente di processare circa 2000 HTTP request per secondo permettendo così di stressare il server remoto. Google raggiunge alte performance per mezzo di un modello di I/O seriale che processa le response in modo asincrono e, si dice, che consente una maggiore scalabilità rispetto agli approcci multi-threaded con processamento di richieste sincrone. Inoltre Google afferma di usare questo tool per testare le proprie applicazioni. In ogni caso questi controlli di security sono lontani dal soddisfare molti dei criteri del Consorzio Web Application Security WASC i Web Application Security Scanner Evaluation Criteria.
Skipfish che è ancora in Beta è stato rilasciato sotto la versione 2 dell’Apache License.

Link Utili: Google rilascia skipfish, per la sicurezza degli applicativi web

Technorati Tags: nessus, nmap, skipfish, WASC

Posted in Debian, Linux, News, Security | 1 Comment »

NFS, condivisione di file ed eventuali permission denied

marzo 26th, 2010 glycerin

Per un progetto in cui mi si chiedeva di rendere visibile su di un altro server una directory remota ho tentato due strade: sshfs e NFS.
Alla fine ha vinto la seconda ….
Principalmente perchè dovendosi trattare di un progetto web vi erano problemi sulle utenze ovvero su www-data.

Per l’uso di NFS ho seguito due guide che direi essere molto utili e molto chiare e sono:

1. http://www.e-pillole.com/linux/post/75/nfs-condivisione-file-debian-ubuntu/
2. http://www.debianhelp.co.uk/nfs.htm

Ma tra le varie prove mi sono sorti dei problemi di scrittura sulla directory esportata via NFS. Ovvero ogni tentativo di scrittura mi dava un bel “Permission denied“. Ad esempio se provavo a fare un touch ottenevo questo output:
host:/tmp# touch htdocs/pippo
touch: cannot touch `htdocs/pippo’: Permission denied

Alla fine ho scoperto che nel file /etc/exports bisogna aggiungere tra le varie options una importante ovvero: no_root_squash.

Per cui il file exports sarebbe di questo tipo, nel mio caso:
/directory_da_esportare 192.168.1.2(rw,sync,subtree_check,no_root_squash)

dopodichè un bel exportfs -rav mi permette di rendere le modifiche al file /etc/exports operative.

Technorati Tags: NFS, sshfs

Posted in Debian, Linux, News, Progetto | 1 Comment »

Bash if statement in shortform

marzo 22nd, 2010 glycerin

Il costrutto if/then/else in bash è possibile anche farlo usando una forma non proprio ortodossa ovvero:

[user@host ~]$ test 3 -gt 4 && echo True || echo false

in pratica si lavora con la combinazione di un AND e di un OR. Ben diversa cosa dalle shortform già in uso in ambito programmazione che generalmente ha la forma interrogativa con il punto interrogativo e che dà le due opzioni del “then” e dell’”esle” separate dai due punti.

In aggiunta un utile link che mi è stato utile: http://www.ibm.com/developerworks/library/l-bash-test.html

Technorati Tags: bash, if/then/else

Posted in Linux | No Comments »

Utilizzare diff e patch per confrontare e fare il merging di file

marzo 5th, 2010 glycerin

Ecco un utile link da utilizzare per la creazione di patch di progetto, ovvero il diff non viene fatto esclusivamente su di un file ma in maniera ricorsiva su delle directory.

Link: http://www.network-theory.co.uk/docs/diff/Comparing_Directories.html

Ad esempio se si utilizza APTANA per gestire un progetto in PHP si avranno queste opzioni da aggiungere al diff:

diff -Naur -x ‘.tmp*’ -x ‘.project*’ project.orig/ project_con_modifiche/

L’output di questo diff una volta rediretto verso un file testuale creerà la nostra patch da utilizzare succesivamente per il merging:

pippo@pluto:~/project_da_patchare$ patch -p1 < ../patch.patch

Technorati Tags: diff, patch, APTANA

Posted in Debian, Linux, News | No Comments »