martedì 27 maggio 2008

Validatore GUID

Lavorando spesso con gli Unique Identifier (noti anche come GUID) avevo la necessità di sapere in qualche modo se la stringa passata ad una funzione fosse effettivamente un GUID oppure qualcosa di diverso. Non trovando una funzione predefinita che lo facesse, me ne sono costruito una utilizzando le Regular Expression:


Public Function IsGUID(ByVal guid As String) As Boolean
    Dim rtn As Boolean = False
    If Not String.IsNullOrEmpty(guid) Then
        Dim guidRegEx As Regex = New Regex("^(\{{0,1}" & _
           "([0-9a-fA-F]){8}-([0-9a-fA-F])" & _
           "{4}-([0-9a-fA-F]){4}-([0-9a-fA-F]){4}-" & _
           "([0-9a-fA-F]){12}\}{0,1})$")
        rtn = guidRegEx.IsMatch(guid)
    Else
        rtn = False
    End If

    Return rtn
End Function
Pubblicato da il Nessun commento:
Etichette:

Tag OOXML Word 2007

Capita, sviluppando un programma, di trovarsi ad avere l'esigenza di salvare dei dati in formati diversi, magari in excel o in word...
Salvare un testo in word è abbastanza semplice, farlo in word 2007 (.docx) è un po' diverso (alla fine è xml) ma comunque semplice. Dare una formattazione migliore, però, può risultare un po' piu complesso perchè non è sempre semplice trovare i "tag" di formattazione corretti. Per questo motivo ne riporto alcuni qui sotto, con il loro corrispettivo.

<p>testo</p>
<w:p><w:r><w:t>TESTO</w:t></w:r></w:p>

<br />TESTO
</w:t></w:r><w:br /><w:r><w:t>TESTO

Grassetto
<w:r><w:rPr><w:b /></rPr>TESTO</w:r>

Sottolineato
<w:r><w:rPr><w:u w:val="single"/></rPr>TESTO</w:r>

Corsivo
<w:r><w:rPr><w:i /></rPr>TESTO</w:r>

Colori
<w:r><w:rPr><w:color w:val="FF0000" /></rPr>TESTO</w:r>
Pubblicato da il Nessun commento:
Etichette:

domenica 18 maggio 2008

Sbloccare file bloccati su Team Foundation Server

Qualche tempo fa ho avuto la necessità, lavorando su Team Foundation Server 2005, di dover sbloccare dei file bloccati da altri utenti (ad esempio perchè erano stati bloccati in un Work Area non più disponibile). Dopo varie ricerche sui Newsgroup Microsoft e sulla documentazione tecnica, sono riuscito a ricostruire una procedura (funzionante) per sbloccarli:

Per poter sbloccare i file bloccati da altri utenti:

1. Posizionarsi dal prompt dei comandi nella cartella C:\Programmi\Microsoft Visual Studio 8\Common7\IDE del server TFS

2. Digitare il comando:
“tf lock $/NomeProgetto/NomeDelFileDaSbloccare /lock:none /workspace:AreaDiLavoroCHeBlocca;UtenteCheBlocca /server:NomeDelServerTFS

4. Digitare il comando:
“tf undo $/NomeProgetto/NomeDelFileDaSbloccare /workspace:AreaDiLavoroCHeBlocca;UtenteCheBlocca /server:NomeDelServerTFS

Pubblicato da il Nessun commento:
Etichette:

venerdì 16 maggio 2008

Ajax - Animazione FadeIn e FadeOut

Con l'AjaxToolkit di Microsoft si possono fare tante cose, quella più complicata (a mio avviso) è applicare ad un oggetto un'animazione. Con poche righe, però, si possono creare semplici animazioni ed effetti da applicare ad una nostra WebForm.

Ad esempio, supponiamo di voler fare in modo che, spostando il mouse sopra un bottone si visualizzi un "tooltip" personalizzato e che sparisca spostandolo via dal bottone. Questi sono i tag e le proprietà per applicare al tooltip i classici effetti di fadeIn e fadeOut, della durata di 0.5 secondi ad un framerate di 20fps:


<cc1:AnimationExtender ID="AnimationExtender1" runat="server"
TargetControlID="ImageButton1">
     <Animations>
          <OnMouseOver>
               <sequence>
                    <StyleAction AnimationTarget="info"
                    Attribute="display" Value="block"/>
                    <FadeIn AnimationTarget="info" Duration=".5"
                    Fps="20" />
               </sequence>
          </OnMouseOver>
          <OnMouseOut>
               <sequence>
                    <FadeOut AnimationTarget="info" Duration=".5"
                    Fps="20" />
                    <StyleAction AnimationTarget="info"
                    Attribute="display" Value="none"/>
               </sequence>
          </OnMouseOut>
     </Animations>
</cc1:AnimationExtender>


info è un div che contiente il nostro tooltip. Deve essere costruito in questo modo:

<div id="info" style="display: none; z-index: 2; opacity: 0;">
Pubblicato da il Nessun commento:
Etichette:

giovedì 15 maggio 2008

OpenVPN su PFSense: Site to Site

Ipotizziamo una situazione di questo tipo:

Ufficio1 LAN: 192.168.0.0/24
Ufficio2 LAN: 192.168.1.0/24

Impostare i server PfSense per connettere le due reti.
Bisognerà configurare un ufficio come server e l’altro come client

NB: se è gia stato configurato un accesso VPN per i client remoti, non modificare la configurazione esistente ma aggiungere un nuovo tunnel.


Configurazione Ufficio1
Configuriamo l’Ufficio1 come server.
Dal menu “VPN à OpenVPN”, selezionare il tab “Server” e fare click su “+”.

Utilizzare il protocollo TCP e, se sono stati configurati altri tunnel VPN, usare una porta diversa da quelle utilizzate (nell’esempio è stata utilizzata la 1193). Ovviamente bisognerà creare una regola sul firewall che permetta le connessioni dalla WAN su questa porta. (vedi post precedente sulla Vpn per client remoti)

“Address pool” deve essere una sottorete indipendente, che non sia usata ne in Ufficio1 ne in Ufficio2.

In “Remote network” inserire la rete LAN dell’Ufficio2.

Ora si deve creare la “Shared key”. Fare il login sul server PfSense dell’Ufficio1 in SSH, digitare “8” (la shell) ed utilizzare il seguente comando:

# openvpn --genkey --secret shared.key

Questo comando creerà la shared key per questo server OpenVPN. Generata la chiave, copiare il contenuto del file shared.key appena creato nel box Shared Key dell’interfaccia Web e premere “Save”.

Bisogna copiare la shared key appena generata in modo da utilizzarla sul server nell’Ufficio2.


Configurazione Ufficio2
Configuriamo l’ufficio2 come client.

Dal menu “VPN à OpenVPN”, selezionare il tab “Client” e fare click su “+”.

Utilizzare “TCP” come protocollo.

“Server address” deve essere l’IP pubblico dell’Ufficio1.

“Server port” è la porta di connessione per la VPN impostata sul PfSense dell’Ufficio1 (in questo caso 1193.)

“Interface IP” deve essere l’indirizzo IP della rete locale.

“Remote network” è l’indirizzo IP della LAN dell’Ufficio1.

Incollare la shared key generata nell’Ufficio1 nel box shared key e alla fine cliccare su “Save”.

A questo punto il tunnel VPN tra le due sedi dovrebbe essere “up and running”.

Pubblicato da il 3 commenti:
Etichette: ,

OpenVPN su PFSense: Client remoti

CREAZIONE DEI CERTIFICATI
Questo step non è necessario se si vuole configurare una Vpn Site-to-site

Creazione dei certificate su Unix/Linux
Per prima cosa si devono scaricare i sorgenti di OpenVPN da:

http://openvpn.net/download.html

Si possono scaricare anche direttamente, usando “fetch” or “wget” se non si vuole/può utilizzare l’interfaccia grafica.
Scaricati i sorgenti, bisogna scompattarli con il comando “tar -xvzf openvpn-*.tar.gz” e poi posizionarsi nella cartella “easy-rsa”.

Aprire “vars” ed editare i valori alla fine del file secondo le proprie esigenze in modo da non dover riscrivere tutto ogni volta che si genera un certificato (la generazione prende questi valori come default).

export KEY_COUNTRY=IT
export KEY_PROVINCE=FVG
export KEY_CITY=TRIESTE
export KEY_ORG="Nome Organizzazione"
export KEY_EMAIL="me@myhost.mydomain"

Editate queste informazioni, bisogna eseguire alcuni scripts. Quando verrà richiesto di inserire il “Common Name”, inserire l’hostname del server pfsense (si trova in “General Setup” della configurazione del pfsense).

[/path/easy-rsa]# source ./vars
[/path/easy-rsa]# ./clean-all
[/path/easy-rsa]# ./build-ca

Country Name (2 letter code) [IT]: (premere invio)
State or Province Name (full name) [FVG]: (premere invio)
Locality Name (eg, city) [TRIESTE]): (premere invio)
Organization Name (eg, company) [Nome Ogranizzazione]: (premere invio)
Organizational Unit Name (eg, section) [ ]:( premere invio o inserire la unit name)
Common Name (eg, your name or your server's hostname) [ ]:HostnamePFSENSE
Email Address [me@myhost.mydomain]: (premere invio)

Nello script seguente bisogna inserire “server” come Common Name. Premere “y” per firmare il certificato.

[/path/easy-rsa]# ./build-key-server server

Poi si devono generare i parametri DH:

[/path /easy-rsa]# ./build-dh

Infine, i certificati per i client (al posto di client1, client2, ecc si possono inserire i nomi dei client o qualsiasi cosa che identifichi il destinatario del certificato):

[/path /easy-rsa]# ./build-key client1
[/path /easy-rsa]# ./build-key client2
[/path /easy-rsa]# ./build-key client3

Si possono creare quanti certificati client si vogliono. Se si deve successivamente creare un certificato client nuovo, basta farlo con ./build-key client_name. È tassativo usare sempre un nome diverso per ogni certificato. I certificati vanno creati tutti nella stessa cartella, altrimenti non funzioneranno (eventualmente fare il backup della cartella dei certificati, in modo da poterne generare altri senza dover rifare e reinstallare i certificati server).

Creazione dei certificati su Windows
Per generare i certificati su macchine windows si possono utilizzare diversi programmi, ma quello piu semplice ed immediato è “My Certificate Wizard” (http://www.openvpn.se/mycert/)

Si devono generare tre tipi di certificati: Certificate Autorità (CA), server e client.
NB: è necessario aver installato una versione di OpenVPN

Generare il certificato della Certificate Authority (CA) e la sua chiave
Aprire un prompt di dos e posizionarsi in \Program Files\OpenVPN\easyrsa.
Eseguire il seguente filebatch file per copiare i file di configurazione (il comando sovrascriverà i file vars.bat e openssl.cnf eventualmente presenti nella cartella):

init-config

Editare il file vars.bat impostando i seguenti valori senza lasciare alcun valore vuoto:

export KEY_COUNTRY=IT
export KEY_PROVINCE=FVG
export KEY_CITY=TRIESTE
export KEY_ORG="Nome Organizzazione"
export KEY_EMAIL="me@myhost.mydomain"

Poi, inizializzare il PKI con i comandi:

vars
clean-all
build-ca

L’ultimo comando (build-ca) creerà il certificato per la certificate authority (CA) e la sua chiave invocando l’eseguibile openssl che si trova nella cartella bin dell’installazione di OpenVPN. In alcuni sistemi questo path non è riconosciuto come valido, quindi se i seguenti comandi generano un errore di “Invalid command name”, bisogna editare i file .bat sostituendo a “openssl” il percorso completo (ad esempio “C:\Programmi\OpenVPN\bin\openssl”):

c:\program files\openvpn\easy-rsa\build-ca

Generating a 1024 bit RSA private key
............++++++
............++++++
writing new private key to 'ca.key'

Verrà richiesto l’inserimento dei valori di configurazione del certificato, alcuni gia impostati di default (li prende dal file vars.bat). Per lasciare una campo vuoto, inserire un punto ( “.” ).
Nel Common Name inserire un valore che richiami il fatto che quello che si sta generando è il certificato per la certificate autorità (ad esempio OpenVPN-CA)

Generare il certificato per il server e la sua chiave
Per la generazione del certificato server utilizzare il seguente comando, sempre dal prompt:

build-key-server server

Come nello step precedente, molti parametri saranno impostati di default. Quando sarà richiesto il Common Name, inserire "server". Rispondere infine “y” alle domande proposte:

"Sign the certificate? [y/n]" per firmare il certificato e
"1 out of 1 certificate requests certified, commit? [y/n]" per avviare la generazione

Generare i certificati per i client
Generare i certificati per i client è molto simile al passaggio precedente, solamente si usa un altro comando:

build-key client1
build-key client2
build-key client3

Se si vuole anche proteggere con password le chiavi, utilizzare il comando build-keypass al posto di build-key.
Per ogni client è necessario inserire il Common Name appropriato. È tassativo usare sempre un nome diverso per ogni certificato. I certificati vanno creati tutti nella stessa cartella, altrimenti non funzioneranno (eventualmente fare il backup della cartella dei certificati, in modo da poterne generare altri senza dover rifare e reinstallare i certificati server).

Generare i paramenti Diffie Hellman (DH)
Per il server OpenVPN devono essere anche generati i parametri Diffie Hellman (DH).

build-dh

Generating DH parameters, 1024 bit long safe prime, generator 2
This is going to take a long time
.................+...........................................
...................+.............+.................+.........
......................................

A questo punto abbiamo generato tutti i file necessari e si trovano tutti nella stessa cartella.

IMPOSTARE LA VPN PER I CLIENT REMOTI
Creati i certificati, è possibile configurare OpenVPN per la connessione dei client. Ciccare sul menu VPN à OpenVPN e poi sulla piccola icona “+” del tab “Server” per aggiungere una nuova connessione VPN server.

Come si può vedere, è impostato come protocollo “TCP”, questo perché è noto che UDP può aver problemi con alcuni router. Il TCP è leggermente più lento, ma per il momento è l’unico che assicura il 100% di compatibilità.

Abilitare il “Dynamic IP”. In questo modo i client possono connettersi anche senza impostare manualmente un indirizzo ip della rete.

“Address pool” deve essere una sottorete indipendente che non è utilizzata in alcun segmento di rete esistente. Questo è molto importante, altrimenti si possono provocare conflitti di indirizzi IP e, nel migliore dei casi, comunque la VPN non funzionerebbe.

Cambiare il “Authentication method” impostando PKI (Public Key Infrastructure).

A questo punto bisogna incollare il testo dei certificati e delle chiavi negli appositi box. Aprire con un editor di testo i file specificati e copiare il contenuto includendo:

-----BEGIN CERTIFICATE-----
&
-----END CERTIFICATE----

Dopo aver copiato i certificati e le chiavi, disattivare “LZO-Compression” (eventualmente sarà possibile riabilitarla una volta verificato il funzionamento della VPN). Alla fine cliccare su “SAVE”.
NB: Per permettere ai client di connettersi anche su altre reti al di fuori della LAN impostata, bisogna inserire una rotta nel campo “Custom options”. Supponendo ad esempio di voler connettersi anche alla DMZ, con indirizzo 192.168.2.0/24, bisogna scrivere:

push “route 192.168.100.0 255.255.255.0”

Regole sul firewall
Per fare in modo che i client si connettano al server OpenVPN, bisogna creare una regola che permetta alle connessioni in entrata sull’interfaccia WAN di accedere alla porta 1194 (o quella impostata per la VPN, se è stata cambiata)

Scegliere il menu “Firewall > Rules”, cliccare sul tab “WAN” e infine sulla piccola icona “+” per aggiungere una nuova regola.

Come Protocollo inserire “TCP” oppure “UDP” a seconda del protocollo scelto precedentemente nella definizione del server.

“Destination port range” è la porta in ascolto del server OpenVPN, di default la 1194.

Cliccando su “Save” le modifiche verranno salvate.

CONFIGURAZIONE DEI CLIENT
Dopo aver configurato il server, è necessario creare i file di configurazione per i client, in modo che possano connettersi da qualsiasi parte del mondo.
NB: ovviamente, i client devono aver installata una versione client di OpenVPN.

Creare un file di testo con il nome “nomeclient.ovpn” e inserire il testo di configurazione seguente:

float
port 1194
dev tun
proto tcp-client
remote IpPubblicoDiConnessione 1194
ping 10
persist-tun
persist-key
tls-client
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
#comp-lzo
pull
verb 4


Eventualmente rimuovere il # se la comprezzione lzo è stata abilitata nella configurazione del server.

Inoltre è necessario copiare i certificati generati precedentemente nella stessa cartella del file appena creato. I file da copiare sono il certificato della Certificate Autority (CA), il certificato del client e la sua chiave. (Ad esempio “ca.crt”, “client1.crt” e “client1.key”).

Il procedimento è finito. Per poter urilizzare la VPN basterà cliccare con il tasto destro sul file ovpn e scegliere la voce "Start OpenVPN with this file".

Pubblicato da il 2 commenti:
Etichette: ,
Iscriviti a: Post (Atom)