Avete bisogno di una distribuzione Linux che non vi faccia impazzire, non avete mai avuto a che fare con Linux e conoscete solo Windows?

Beh allora ZorinOS fa al caso vostro!! Scaricatela subito e dite addio a windows …..

Zorin OS ha un’interfaccia grafica dichiaratamente molto simile a quella di Microsoft Windows, per facilitare la migrazione degli utenti.

Se utilizzate i certificati SSL gratuiti offerti da Let’s Encrypt, allora vi siete accorti che ogni 3 mesi c’è la necessità di rinnovarli tramite un comando shell manuale, dopo che vi arriva una mail di avviso di quale certificato sia in scadenza:

cd letsencrypt e poi ./letsencrypt-auto

Dopo un pò vuoi la carenza di tempo, vuoi la pigrizia ci si stanca di lanciare comandi manualmente quando lo può far benissimo Ubuntu LTS 16.04 .

Allora ho inserito nel crontab di Ubuntu il comando di rinnovo automatico giornaliero:

0 7 * * * /root/letsencrypt/certbot-auto renew

che non fa altro che controllare quali certificati siano prossimi alla scadenza e li rinnova alle 7 del mattino di ogni giorno, qualora il certificato non sia in scadenza il comando lo bypassa e se lo stesso è scaduto non lo rinnova. La cartella di installazione è quella di default offerta in fase di installazione di letsencrypt.

Avete bisogno di configurare Apache 2.x per gestire sullo stesso server, con distribuzione Ubuntu server 16.04 LTS (o comunque Linux in generale), più siti ma avete a disposizione un solo ip pubblico, anche perchè gli stessi hanno un costo non da poco …?
L’importante per poter apportare modifiche ad Apache è avere un accesso root al server con una connessione ssh attiva.
Solitamente per la connessione remota da Windows verso il server utilizzo questi due programmi:
– Winscp;
– Putty;
Solitamente nell’installazione di default il sito predefinito di Apache si trova in /var/www/html/ in questa cartella si possono depositare i file html/php ecc.. e collegandosi all’indirizzo web o ip pubblico apache mostrerà il contenuto.
Per poter configurare altri domini che siano riconosciuti in base all’indirizzo web di dominio procediamo con i seguenti passi.
Modifichiamo dal nostro manteiner l’indirizzamento dei domini di secondo livello inserendo i record MX, A ecc.. sempre all’indirizzo ip del dominio principale e…:
1) creare in /var/www/ delle nuove cartelle del tipo:
guion78.com per il dominio principale e botti.guion78.com per il primo dominio di secondo livello e un’altra cartella con udinebot.guion78.com per il terzo dominio di secondo livello;
2) in ogni singola cartella creiamo due ulteriori cartelle dal nome “cgi-bin” e “public_html”;
3) nella cartella public_html potete inserire le pagine web/php che volete visualizzare per il singolo sito;
Procediamo a configurare apache, spostiamoci in /etc/apache2/sites-available/ al suo interno troveremo “000-default.conf” che non andrà toccato, va invece rinominato il file “default-ssl.conf” in “000-default-ssl.conf”. Perchè questa modifica? Perchè apache scala i file di configurazione in base al nome, quindi processa prima quelli in alto e successivamente gli altri, se una regola sovrasta l’altra prenderà sempre e solo quella caricata per prima.
Ora creiamo i file di configurazione dei 3 siti lasciando quello di default che punti in /var/www/html/ usato per funzioni di test.
4) cp default.conf guion78.com.conf
5) se utilizzate anche le pagine https e le avete già configurate e non volete usare un certificato per ogni sito lanciate anche questo comando: cp default-ssl.conf guion78.com-ssl.conf
5) editiamo i nuovi file, con un editor tipo Pspadeditor visto che siamo collegati con Winscp, altrimenti potete usare vim se siete collegati con Putty o Nano, modificando le righe presenti dal file di default copiato o aggiungendo se non presenti in modo da avere questo risultato (cambiando il dominio):

ServerAdmin webmaster@maildominio.com
ServerName www.guion78.com
ServerAlias guion78.com
DocumentRoot /var/www/guion78.com/public_html
ErrorLog ${APACHE_LOG_DIR}/errorGuion78.log
CustomLog ${APACHE_LOG_DIR}/accessGuion78.log combined

Fatto questo possiamo modificare anche il file per le pagine https sempre verificando che le righe sopra riportate siano uguali. Ora ripetete l’operazione per ogni altro dominio di primo, secondo … livello che vogliamo configurare…
Per fare apprendere ad apache le modifiche lanciare in successione questi comandi:
6) a2ensite guion78.com.conf
7) service apache2 reload
se compaiono errori e vogliamo togliere un dominio non server cancellare i file ma basta lanciare il comando:
a2dissite guion78.com.conf e poi service apache2 reload
Dopo ogni modificare collegarsi al dominio con il proprio browser per vedere il comportamento.

Avete appena acquistato un gruppo di continuità Apc con possibilità di collegarlo alla rete aziendale con un bel cavo di rete? Bene questo è il primo passo per permettere ai server Linux di dialogare con l’Ups per lo shutdown automatico.

Il software che vi serve è Apcupsd con versione minima 3.14.xx o superiore, solitamente in rete si trovano i pacchetti anche per versioni server vetuste come la Ubuntu 7.10 e per Centos versione 3.

La configurazione del file non richiede più di 10 minuti, si ricorda prima che è necessario configurare l’ups assegnandoli un ip, un utente e la parchase.

Per Ubuntu dobbiamo andare nel percorso /etc/default/apcupsd
cercare la riga: “ISCONFIGURED=yes” ed impostarla ad yes, di default è no. Per Centos questo passaggio non c’è.
Configuriamo poi il file vero e proprio/etc/apcupsd/apcupsd.conf commentando le righe (aggiungendo un cancelletto)
#UPSTYPE apcsmart
#DEVICE /dev/ttyS0
ed inserendo queste nuove righe:
UPSCABLE ether
UPSTYPE pcnet
DEVICE ip_gruppo:utente_del_gruppo:password_parchase:3052

Al posto di ip_gruppo  e utente_del_gruppo e password_parchase inserite le informazioni necessarie senza spazi e pastrocchi ;)

A questo punto lanciamo il servizio con: sudo  /etc/init.d/apcupsd start , se il file è ok e non avete fatto errori il servizio si dovrebbe avviare e nell’interfaccia web del gruppo dovreste trovarvi il client collegato. Potete fare anche la verifica su linux lanciando il comando sudo  /etc/init.d/apcupsd status e dovrebbe restituirvi un messaggio simile:

APC      : 001,046,1138
DATE     : data_del_test
HOSTNAME : hostname_client
VERSION  : 3.14.xx (xxx September xxx) debian
UPSNAME  : xxxxxxxxxxxxx
CABLE    : Ethernet Link
DRIVER   : PCNET UPS Driver
UPSMODE  : Stand Alone
STARTTIME: data_del_test
MODEL    : Smart-UPS XXXXXXXXX
STATUS   : ONLINE
LINEV    : 219.3 Volts
LOADPCT  :  32.2 Percent Load Capacity
BCHARGE  : 100.0 Percent
TIMELEFT :  23.0 MinutesMBATTCHG : 5 Percent
MINTIMEL : 3 Minutes
MAXTIME  : 0 Seconds
MAXLINEV : 219.3 Volts
MINLINEV : 219.3 Volts
OUTPUTV  : 229.7 Volts
DWAKE    : 010 Seconds
DSHUTD   : 120 Seconds
DLOWBATT : 02 Minutes
LOTRANS  : 160.0 Volts
HITRANS  : 265.0 Volts
ITEMP    : 22.0 C Internal
ALARMDEL : Always
BATTV    : 218.3 Volts
LINEFREQ : 50.0 Hz
LASTXFER : No transfers since turnon
NUMXFERS : 0
TONBATT  : 0 seconds
CUMONBATT: 0 seconds
XOFFBATT : N/A
SELFTEST : OK
STESTI   : 336
STATFLAG : 0x07000008 Status Flag
REG1     : 0x00 Register 1
REG2     : 0x00 Register 2
REG3     : 0x00 Register 3
MANDATE  : XX/XX/2014
SERIALNO : XXXXXXXXXXXXXXX
BATTDATE : XX/XX/2014
NOMOUTV  : 230 Volts
FIRMWARE : UPS 02.6 (ID1001)
END APC  : xxxxxxxxxxxxxxx +0100

Se il messaggio restituito invece è questo:

Dopo un’onorata carriera durata ben 12 anni diamo addio a Windows XP (winver 5.1).
Il problema più grosso è cosa fare ora! Se il pc ha un hardware abbastanza recente, in parole povere un processore dual core (a 64 bit) e abbastanza ram (almeno 2 Gb  DDR2 o superiore) e un disco con tecnologia Serial ATA (Sata1 – per intenderci il cavettino di colore rosso e non la piattina grigia -> IDE) e la scheda video ha almeno 256 Mb di ram e directx 10, allora in questo caso potete optare per l’upgrade ai nuovi sistemi operativi da windows7 in poi.
In tutti gli altri casi vi conviene installare un sistema operativo con Linux che non richieda molte risorse grafiche.
Buon upgrade a tutti :D

Oggi mi sono imbattuto in una piccola rogna su una Red Hat 4.x con kernel 2.6.9 alla quale ho dovuto cambiare schermo, passando da un 17″ CRT ad un 17″ LCD sembra con porta VGA.
Purtroppo l’interfaccia grafica non riconosceva il nuovo monitor e quindi dopo 2 secondi dal boot e del rilevamento da parte di anaconda di nuovo hardware lo schermo rimaneva nero. Si poteva utilizzare la shell testuale ma non quella grafica … ovviamente un problema di X11.
Mi sono quindi collegato con putty al server e ho modificato il file xorg.conf presente nel percorso /etc/X11/ modificando alcune righe di configurazione:

DOPO LE MODIFICHE:

Section "Monitor"
Identifier "Monitor0"
VendorName "Acer"
ModelName "W193V"
DisplaySize 320 240
HorizSync 30.0 - 98.0
VertRefresh 50.0 - 160.0
Option "dpms"
EndSection

.
.
.
Section “Screen”
Identifier “Screen0”
Device “Videocard0”
Monitor “Monitor0”
DefaultDepth 24
SubSection “Display”
Viewport 0 0
Depth 24
Modes “1280×1024” “1280×768” “1024×768” “800×600” “640×480”
EndSubSection
EndSection

PRIMA DELLE MODIFICHE:

Section “Monitor”
Identifier “Monitor0”
VendorName “Monitor Vendor”
ModelName “S98M”
DisplaySize 320 240
HorizSync 30.0 – 98.0
VertRefresh 50.0 – 160.0
Option “dpms”
EndSection
.
.
.

Section “Screen”
Identifier “Screen0”
Device “Videocard0”
Monitor “Monitor0”
DefaultDepth 24
SubSection “Display”
Viewport 0 0
Depth 16
Modes “800×600” “640×480”
EndSubSection
SubSection “Display”
Viewport 0 0
Depth 24
Modes “1024×768” “800×600” “640×480”
EndSubSection
EndSection
Alla fine non ho fatto altro che permettere risoluzioni del monitor più spinte ed adatte ad un LCD.

Vi serve per caso un tools che permetta di creare su chiavetta usb una distribuzione live o installabile da usb? Beh uno dei migliori tools sembra essere UNetbootin. Il software gira tranquillamente su windows, mac o linux.

Ecco cosa compare sul sito: “Create bootable Live USB drives for Ubuntu, Fedora, and other Linux distributions without burning a CD. It runs on Windows, Linux, and Mac OS X.”

Il sito web del software.

Dovete programmare in C/C++ oppure Php, Java, Pascal, PHP, Python, Ruby e HTML sotto linux e non vi accontentate del solito GEDIT? Beh allora potete utilizzare GEANY, ottimo editor di codice che permette la compilazione e l’esecuzione immediata del codice senza dover utilizzare il terminale e noiose digitazioni di comandi.
Potete scaricare il software da quì oppure potete lanciare da terminale questo comando:

sudo apt-get install geany

Tratto dall’esperienza di oggi:

Voglio ricordare a tutti i cibernauti l’importanza del file fstab di tutte le distribuzioni linux, il file è formato nel seguente modo:

# Partizione     Mountpoint         Filesystem      Opzioni                        dump / pass  

/dev/sda1        none               swap            sw                                0    0
/dev/sda2        /                  reiserfs        defaults,noatime,auto             0    1

/dev/sda3        /usr               ext3            defaults                          0    2
/dev/sda4        /home              xfs             defaults,user,exec                0    2

/dev/fd0         /mnt/floppy        auto            defaults,user,exec                0    0
/dev/sdb1        /media/sdb1        ntfs            defaults,ro,umask=000             0    0

/dev/sdb2        /media/sdb2        vfat            defaults,user,rw,exec             0    0
proc             /proc              proc            defaults                          0    0

Perdere anche una sola riga di questo file potrebbe essere deleteria per il vostro amato linux, soprattutto se a sparire è la riga con il mount point “/” .

Si rimanda, per una lettura approfondita, al seguente link del Team p2pforum.it; se a primo avviso ogni colonna ha poco significato leggendo la guida vi accorgerete che ogni numero e lettera hanno molta importanza per cui non trascurate nulla di nulla.
Uomo avvisato mezzo salvato.

P.S.: quando qualcuno mette mani sui vostri server ricordatevi di osservare che cosa abbiano toccato al fine di capire le varie cause in un successivo momento!

Dopo aver creato il vostro server proxy passiamo a modificare i vari settaggi dei browser. Per rendere l’operazione semplice e veloce ci creiamo un file con estensione *.pac in questo modo:
Salvare il file *.pac su una pagina web del server proxy o altro serve idoneo alla condivisione di file

(nel mio caso prova.pac).
La sintassi del file è così composta:

f/*
* Proxy AutoConfig file
* Created by Matteo Guion
* Generated on 20 Agosto 2008
*
* Last update on 20 Agosto 2008 – Sample file for documatation only
*                               all the addresses are fictious
*
*/
function FindProxyForURL(url, host)
{
// variable strings to return
var proxy_yes = “PROXY 192.168.0.100:8080”;
var proxy_no = “DIRECT”;
if (shExpMatch(url, “192.168.0.*”)) { return proxy_no; }
if (shExpMatch(url, “http://www.miaditta.it*”)) { return proxy_no; }
// Proxy if PC is on local LAN per altri pc che utilizzano un altro proxy o gateway
if (isInNet(myIpAddress(), “192.168.0.1”, “255.255.255.0”))
return “PROXY 192.168.0.100:8080”;
else
return “DIRECT”;
}

Tutte le connessioni ai siti web detti locali non passano per il proxy ma escono direttamente in internet.
I parametri da modificare sono: return “PROXY 192.20.137.190:8080; DIRECT”; con l’ip del proprio proxy e l’inserimento dei domini locali se necessario! (si ricorca che gli IP sono solo esplicativi).

Passiamo a settare Logrotate del nostro Server Proxy. Logrotate serve a rigenerare i file di log periodicamente:

Per “bloccare” la rigenerazione dei file di log ogni sera devi effettuare una piccola modifica al file che si trova in /etc/logrotate.d/ all’interno trovi le personalizzazioni di compattamento e rigenerazione dei file di log per alcuni servizi.
Solitamente il file di configurazione generale di logrotate si trova in /etc/logrotate.conf (meglio non toccarlo perché andrebbe ad incidere su tutti i file di log
– io lì, ho solo aggiunto (così da risparmiare spazio sul disco, comprimendo i file di log vecchi):
# uncomment this if you want your log files compressed
Compress #di default è commentato

Per personalizzare il settaggio del file di logrotate di dansguardian al fine di evitare le rigenerazione del file log basta cambiare il parametro:
rotate portandolo ad un valore di 400 (dovrebbe corrispondere ad un anno solare) invece che 5 (valore di serie)—Almeno questo ho letto su un guida internet:
http://www.tic.fdns.net/tic/html/uml-bering.html

Riporto il testo del sito:
“Per i vincoli dovuti alle norme sulla privacy occorre configurare il server proxy in modo che vengano mantenuti i file di log per almeno un anno e nel contempo attivare una procedura di backup e salvataggio degli stessi a livello trimestrale. Il programma da configurare per il salvataggio dei log si chiama logrotate che nel caso di squid sarà configurato come segue:
# /etc/logrotate.d/squid
# Logrotate fragment for squid
/var/log/squid/*.log {
daily
compress
delaycompress
rotate 400
missingok
nocreate
sharedscripts
prerotate
test ! -x /usr/sbin/sarg-maint || /usr/sbin/sarg-maint
endscript
postrotate
test ! -e /var/run/squid.pid || /usr/sbin/squid -k rotate
endscript
}
Per l’analisi delle prestazioni del proxy tramite il programma sarg è preferibile settare la raccolta differenziata per mese:
# /etc/cron.monthly/squid
#Get current date
TODAY=$(date +%d/%m/%Y)

#Get current date
TD=$(date –date “1 month ago” +%Y-%m)

#Get one month ago today
YESTERDAY=$(date –date “1 month ago” +%d/%m/%Y)

#Get one month ago today (4touch)
YD=$(date –date “1 month ago” +%m/%d/%Y)

touch -d $YD /tmp/a
cat /var/log/squid/access.log.1 > /var/log/squid/monthly/squid-$TD
find /var/log/squid/ -newer /tmp/a -name access.log\*gz | \
xargs zcat >> /var/log/squid/monthly/squid-$TD

ln -f -s /var/log/squid/monthly/squid-$TD /var/4sarg
sarg -o /var/www/squid-reports/monthly -d $YESTERDAY-$TODAY

Attenzione che i log contengono dati sensibili e quindi quelli relativi agli utenti non possono essere consultati senza infrangere la Legge Italiana sulla privacy 196/2003.”