Blog Posts

Google Reader è morto e ora...? Ci pensa TT-RSS

Google Reader è stato "terminato" il primo di luglio. Io personalmente ero uno di quei tanti che lo usava in maniera particolarmente intensiva. La mia scuola di pensiero è che non ci si può affidare ai social network per veicolare un flusso coerente di notizie, ma soprattutto poterle fruire in modo ordinato. Nulla potrà mai sostituire lo stream RSS, e nel dire questo è anche corretto ricordare il caro Aaron Swartz. Sarò pur vecchia scuola ma non riuscirei nemmeno per un secondo a concepire l'idea di utilizzare Google+, Twitter o Facebook per leggere le varie news. Magari questo potrebbe andare bene con qualche sottoscrizione ma con centinaia di sottoscrizione immagino sia la ricetta per non capire una mazza e diventare letteralmente stupidi. Un reader RSS web-based è sicuramente più auspicabile. Un client RSS desktop lo trovo poco pratico, ormai è risaputo che tablet, smarpthone, molteplici PC sono alla base di una persona che di IT se ne intende almeno un pochino. D'altro canto la possibilità di fruire delle proprie feed da qualsiasi luogo e da qualsiasi dispositivo è sicuramente l'obbiettivo migliore. Feedly è in lizza per diventare l'erede di Google Reader. Seppur ora sia disponibile in versione totalmente web-based, senza

Continua a leggere >>>

SSH two-step authentication con Google authenticator su CentOS 6.x e SELinux

Oggi ho lottato duramente contro SELinux, in una sfida uomo-macchina dove alla fine l'uomo è risultato vincitore. 😀 Non sto qui a spiegarvi l'impatto che ha l'autenticazione a due fattori sulla sicurezza, mi limito a dire "something you know, something you have". Installata la CentOS 6.4 e configurato il webserver passo al SSH server. Cambio la porta, rimuovo l'accesso per l'utente root e limito la connessione solo a certi utenti. Stabilisco i gracetime, le connessioni massime, fail2ban per i brute force e le regole per iptables. Fatto questo passo a configurare il two-step authentification e mi imbatto sempre in "Access Denied". Guardo il log con: tail /var/log/secure -n 100 e noto: Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Did not receive verification code from user Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Invalid verification code Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Failed to update secret file "/home//.google_authenticator" Faccio una veloce ricerca su Google e noto che il problema è dovuto a SELinux (Security-Enhanced Linux). Ovviamente col cavolo che lo disabilito solo per far funzionare l'autenticazione a due fattori. I problemi tra SELinux e pam_google_autheticator sono ben noti, fortunatamente esiste un semplice workaround. Approfitto di questo per scrivere un intero post dedicato su come integrare Google Authenticator nel SSH

Continua a leggere >>>

Iperius Backup: una soluzione completa per il backup made in Italy

Qualche settimana fa sono stato contattato via mail dal reparto PR dell'azienda Enter SRL, un'azienda di Grottammare nella provincia di Ascoli Piceno e specializzata da anni nello sviluppo di software gestionali per le PMI. Mi è stato chiesto se ero interessato a provare il loro software di backup e scrivere qualcosa in merito su questo blog. Ovviamente non potevo tirarmi indietro. 😀 Come più e più volte ho ribadito su questo blog, è opportuno, e aggiungerei anche obbligatorio nel caso di imprese, avere sempre il backup di almeno i dati più importanti. Il backup deve essere visto dal cliente come un'assicurazione sulle proprie informazioni. Superflui fintantoché tutto va bene, vitali quando le case non vanno come dovrebbero. Capisco che per molti questi sono tempi difficili e che la priorità numero uno è quella di contrarre il più possibile la spesa per l'IT, sfortunatamente il sistema di protezione dei dati non è una spesa che può essere tagliata o ignorata. Secondo molti studi di settore ((http://www.ictbusiness.it/cont/news/perdere-i-dati-capita-a-tre-aziende-su-quattro/26899/1.html)), ((http://www.ictbusiness.it/cont/news/backup-e-recovery-l-85-delle-pmi-ha-un-problema/30998/1.html)) molte aziende hanno sperimentato sul loro groppone cosa significa perdere dati. Secondo la ricerca che ho linkato addirittura 3 aziende su 4 hanno perso dati nell'ultimo anno, questo a causa di un sistema di

Continua a leggere >>>

CMDfetch su Windows

L'altro giorno stavo bazzicando la bacheca /g/ di 4chan ((4chan può sembrare un luogo un po' underground, ma la realtà è che oltre ai troll, flame e alle banalità ci si può trovare davanti a vere e proprie perle di saggezza. Dategli un'occhiata ;))) e ho buttato l'occhio su una cosa che mi sembrava strana (oddio di cose strane ce ne sono molte su 4chan :D). C'era un'immagine di un desktop Windows 8 con il prompt su cui erano stampante le informazioni di sistema. Ora ritrovandomi a lavorare molto spesso su sistemi GNU/Linux ho sempre utilizzato archey o screenfetch e devo dire che questi piccoli script eseguiti all'apertura del terminale hanno un loro fascino. Vedendoli però anche su Windows non ho potuto resiste alla tentazione, ed ho voluto assolutamente provare a replicare il risultato. Dopo una brevissima ricerca ho scoperto che esiste già preconfezionato uno script che faceva al caso mio: CMDfetch. Ecco come usarlo. 😀 Scarichiamo il pacchetto dal link che ho inserito appena sopra. All'interno troveremo un file batch, l'interprete e il sorgente lua e alcuni file dll ed exe relativi ad ansicon. Quest'ultimo fornisce il supporto alla formattazione, colorazione, ecc, dell'output su terminale. Personalmente però, avendo un

Continua a leggere >>>

Script bash per montare una share di rete e un volume TrueCrypt

Può capitare di essere distanti da casa e di dover accedere a dei dati in "cassaforte". Nel mio caso la cassaforte è rappresentata da un bel volume criptato tramite TrueCrypt che risiede in un'unità condivisa. Accedervi però dall'esterno della propria rete non è poi così semplice. Innanzitutto bisognerebbe instaurare una connessione con il "campo base" tramite VPN o tunneling SSH ad esempio, ed in secondo luogo trasferire questo volume sul dispositivo remoto per poi aprirlo. Questo è ancora fattibile se il volume ha dimensioni contenute, la cosa diventa abbastanza improponibile quando il volume criptato comincia a superare i 100MB. Come sappiano tutti in Italia non brilliamo certo in connettività... anzi ora che ci penso non brilliamo proprio in niente 😀 Come fare quindi ad accedere a dati sensibili da remoto? Raspberry PI salvaci tu! L'idea è quella di usare il Raspberry per montare l'unità di rete su cui risiede il volume criptato e utilizzare TrueCrypt (anche esso installato sul Raspberry) per poterlo decifrare e leggerene il contenuto. I dati nel mio caso risiedono in un NAS, ma il volume di TrueCrypt in questione può tranquillamente essere utilizzato direttamente dal Raspberry. Per la connessione con quest'ultimo invece io utilizzerò prima una

Continua a leggere >>>

Installare Windows 8 UEFI da chiavetta USB

Mettiamo che voi vorreste installare Windows 8 in modalità UEFI e non legacy, cosa più che legittima. Per farlo tramite chiavetta USB dovreste seguire questa guida. Nulla di complicato, se non avete voglia di smanettare potete utilizzare Rufus. Se invece vi sentite più geek potete utilizzare il metodo due che fa uso di diskpart.

Continua a leggere >>>

Errore chroot /target mount -t proc proc /proc durante l'installazione di Debian

Oggi mi sono ritrovato ad installare su una VM Debian 7. Durante l'installazione ho inserito le solite informazioni di routine. Password di root, nome utente e password, hostname, e ovviamente la scelta del partizionamento. Parte l'installazione e compare immediatamente questo errore: Installer error: Failure trying to run: chroot /target mount -t proc proc /proc Ok... penso subito di aver sbagliato qualcosa nella configurazione della VM e riprovo a lanciare l'installazione, questa volta però utilizzando l'installer testuale. IDEM. Debian che non si installa? Mi sembra una cosa strana e provo a cercare la stringa dell'errore su Google. Scopro che il problema è legato alla localizzazione italiana. Lo ammetto non ci sarei mai arrivato. 😀 Lasciando la lingua inglese (solo la lingua) l'installazione procede e va a buon fine... fiuuu Al primo avvio date il comando: sudo dpkg-reconfigure locales Qui togliete l'inglese e impostate IT_it. Riavviate e dovrebbe essere tutto OK. 😉

Continua a leggere >>>

Rimuovere un servizio in Windows

Rimuovere un eseguibile che è registrato come servizio di Windows non è un'operazione che si fa tutti i giorni, può tuttavia capitare. La procedura non è difficile bisogna però stare molto attenti al servizio che si deve eliminare. Eliminare è facile, ripristinare invece non lo è... Per prima cosa entriamo nei "Servizi" di Windows ( Win + R -> services.msc ). Dall'elenco fate doppio click sul servizio che volete far sparire e annotatevi il nome. Ora aprite un prompt con privilegi amministrativi e date il comando: sc delete <nome_servizio> Se il nome del servizio contiene degli spazi dovete dare il comando utilizzando le doppie virgolette: sc delete "<nome_servizio>" Ora potete fare il refresh della lista dei servizi e notare con piace che il servizio voi eliminato è effettivamente sparito. 😉

Continua a leggere >>>

Disattivare l'ordinamento delle colonne in Thunderbird

Amo Thunderbird, ma più di una volta accidentalmente ho premuto sul titolo delle colonne nel pannello di visualizzazione delle mail. Questo piccolo "incidente" fa si che ogni volta tutte le mail vengano riordinate secondo il campo che si è accidentalmente premuto. Se ad esempio invece di selezionare il primo messaggio della lista, premo l'header della colonna "Oggetto", tutti i messaggi verranno ordinati in ordine alfabetico per oggetto (in modo crescente o decrescente). Avendo il mouse a 5000 e rotti dpi questo inconveniente può capitare. Niente paura... ci pensa l'estensione No Message Pane Sort by Mouse che disattiva tutti gli header delle colonne. In questo modo anche se accidentalmente premuti non daranno origine a nessun cambiamento nella visualizzazione. Se vogliamo cambiare l'ordinamento dovremmo farlo manualmente tramite il menù Visualizza -> Ordina per. Se invece vogliamo disattivare temporaneamente le funzionalità offerte da questo plugin possiamo disattivarlo semplicemente mettendo la spunta su Visualizza -> Ordina per -> Sort with Click on Message Pane Header. E successivamente toglierla per riattivare il plugin. Oltre a questo il plugin forza l'ordinamento secondo dato (oggetto o con il vostro criterio) su tutti gli account. In questo modo non vi troverete mai con un account ordinato secondo data

Continua a leggere >>>

Estendere una partizione LVM su una VM CentOS

Pochi giorni fa ho avuto la necessità di aumentare la dimensione di un HD virtuale sulla quale era presente un'installazione di CentOS 6.4. La piattaforma di virtualizzazione era l'immancabile VMware vSphere mentre la distro Linux era installata su una partizione LVM. Aumentare le dimensioni del disco virtuale è una baggianata; basta infatti loggarsi tramite vSphere Client oppure vSphere Web Client e incrementare la dimensione del disco al valore desiderato. Non è invece altrettanto banale estendere la partizione LVM sul quale è installato CentOS per trarre vantaggio di quei GB disponibili in più che sono visti dal sistema operativo come spazio non partizionato. NOTA BENE: dato che la procedura richiederà di effettuare la modifica della tabella delle partizioni suggerisco caldamente di effettuare un backup di tutti i dati. Se invece l'operazione va fatta su un ambiente di produzione è meglio tenere su le antenne e prepararsi ad ogni eventualità in modo che nel peggiore dei casi il fermo macchina sia il più limitato possibile. La virtualizzazione ci può aiutare parecchio in quando non dobbiamo più fare l'immagine dell'intero sistema e poi doverla ripristinare in caso di disastro. Ci basterà prendere uno snapshot o effettuare un backup con i numerosi software messi

Continua a leggere >>>

Site Footer