Archive for category open source
HOWTO: come redirezionare l’output su file e/o su standard output
Quando si usa la console, soprattutto per gli script, è molto utile saper redirezionare l’output su file o su standard output/error. Questo howto è valido per tutti i sistemi *NIX (linux, unix, osx, bsd, etc) basati su standard POSIX.
Ci sono varie redirezioni, vediamo quali:
- Redirezionare l’output in un file:
echo "hello world" > hello.txt
- Redirezionare l’output in un file:
echo "hello world" | tee hello.txt
- Per “appendere” (aggiungere in fondo) l’output in un file si usa il doppio “>”:
echo "hello world" >> hello.txt
- Redirezionare lo standard error in un file e mostrare lo standard output (script.py è uno script che produce uno standard error ed uno standard output)
./script.py 2> hello.txt
- Redirezionare lo standard error e lo standard output in un file:
./script.py 2&> hello.txt
- Mostrare e redirezionare lo standard error e lo standard output in un file:
./script.py 2>&1 hello.txt
Fonte: linux.byexamples.com
Se hai domande e suggerimenti, commenta oppure contattami
HOWTO: Come sostituire in disco rotto da un RAID software su linux
Se sei un sysadmin oppure ti piace smanettare con linux + dischi + RAID questo howto ti potrebbe essere molto utile. Se hai un RAID, qualunque tipo esso sia, questo howto ti indica come procedere nel sostituire il disco rotto di un RAID. Ovviamente se un disco si rompe, il RAID può decidere autonomamente di espellerlo da solo. A volte questo non succede e lo si deve fare a mano. Ecco come:
Supponiamo che il disco da rimuovere sia /dev/sda
- Manda in stato di fail il disco su tutte le partizioni in cui è coinvolto (qui nell’esempio 3 partizioni):
mdadm /dev/md0 --fail /dev/sda1 mdadm /dev/md1 --fail /dev/sda2 mdadm /dev/md2 --fail /dev/sda3
- Attendi il resync (questa operazione può richiedere molto tempo) tramite:
cat /proc/mdstats - Rimuovi dal RAID il disco rotto:
mdadm /dev/md0 --remove /dev/sda1 mdadm /dev/md1 --remove /dev/sda2 mdadm /dev/md2 --remove /dev/sda3
- Estrai il disco /dev/sda
- Copia l’MBR (uguale su tutti i dischi) in un file:
dd if=/dev/sda of=mbr bs=512 count=1
- Inserisci il nuovo disco
- Copia l’MBR sul nuovo disco appena inserito:
dd if=mbr of=/dev/sdf
- Immetti il nuovo disco nel RAID:
mdadm /dev/md0 --re-add /dev/sdf1 mdadm /dev/md1 --re-add /dev/sdf2 mdadm /dev/md2 --re-add /dev/sdf3
- Ora il disco appena inserito prenderà il ruolo di quello rotto.
Se hai suggerimenti, problemi, domande, commenta il post oppure contattami!
Autore originale: Lorenzo
HOWTO: Configurare VirtualHost su OSX
OSX, come molte distribuzioni linux hanno integrato il webserver Apache. Apache ha centinaia di opzioni e configurazioni disponibili per la gestione di qualsiasi situazione.
Tra queste configurazioni ci sono i VirtualHost, che permettono l’esecuzioni di più siti (www.sito1.com, www.sito2.com) sulla stessa macchina. I siti possono essere suddivisi basandosi sia su nomi differenti sia su IP.
In OSX tutte le configurazioni si trovano dentro la cartella “/etc/apache2/”. I passi da fare per abilitare i VirtualHost sono i seguenti:
- Apri un Terminale e digita il comando:
sudo vim /etc/apache2/httpd.conf
- Intorno alla linea 460 c’è questa direttiva
# Virtual hosts #Include /private/etc/apache2/extra/httpd-vhosts.conf
che dovrà diventare:
# Virtual hosts Include /private/etc/apache2/extra/httpd-vhosts.conf
- Il prossimo passo è editare il file con il comando:
sudo vim /private/etc/apache2/extra/httpd-vhosts.conf
- Ora configura il tuo VirtualHost seguendo questa documentazione
- Riavvia Apache per fargli rileggere la configurazione. Per fare ciò vai sulle “Preferenze di Sistema -> Condivisione”
- Disabilita ed abilita la condivisione Web cliccando sul segno di spunta.
- Apri il tuo browser e testa il corretto funzionamento dei VirtualHost
Se hai suggerimenti, correzioni, domande… sai cosa fare!
HOWTO: Software Open Source su OSX
Chi passa, come me, da un sistema linux ad un sistema OSX la prima cosa che va a cercare sono le applicazioni open source che possono farti comodo. In OSX, fortunatamente possiamo vivere benissimo con una lista immensa di applicazioni open source. É sufficiente girare un po’ su google per trovarne a quantità.
A tal proposito vorrei segnalare un sito che raccoglie una lista di applicazioni open source per OSX:

Clicca sull’immagine per andare sul sito!
Come puoi vedere ci sono ben due pagine di software divise per categorie: dal browsing web alla sezione multimedia, al p2p, alla manipolazione delle immagini alla suite per office. Un lista di applicazioni che ti permette di fare quasi tutto, senza spendere un centesimo!
Vorrei segnalare inoltre anche un sito analogo per le applicazioni opensource per iPhone: http://opensourceiphonesoftware.com. Le applicazioni presenti in questo sito sono inferiori rispetto al precedente, ma spero che con il tempo aumentino!
Buon download!
HOWTO: Installare Tilimi su Linux
Tilimi è una fantastica applicazione che porta il mondo della radio a portata di computer o iPhone. Tilimi è un progetto interamente italiano ed è veramente ben fatto. Tramite un’interfaccia chiara e semplice puoi scegliere il canale che vuoi (il corrispettivo della frequenza per la radio) vedere chi è collegato in quel canale, premere il tasto e parlare con le persone di quel canale. Ovviamente la comunicazione è half-duplex, come nella comunicazione classica radioamatoriale.
L’applicazione è disponibile per tre piattaforme: Macintosh, PC ed iPhone. Io l’ho installato su iPhone (qui per scaricarlo) e su Mac (qui per scaricarlo). Noto con dispiacere che l’applicazione NON è disponibile per altre piattaforme tipo GNU/Linux, Symbian, Android, etc. La prima cosa che ho provato è stato installare Tilimi per Windows su Linux utilizzando l’emulazione wine.
Ho effettuato l’installazione su una Ubuntu 9.10, grazie anche all’aiuto di Pablo e alle dritte del team di sviluppo di Tilimi stesso. Ecco i semplici passi per installare Tilimi su Linux:
- Installa Wine: “apt-get install wine1.2” (con wine 1.0.X l’installer non funziona)
- Scarica il file winetricks seguendo le istruzioni di questa pagina: http://wiki.winehq.org/winetricks
- Installa la libreria GDIPLUS: “sh winetricks gdiplus” (necessaria per visuallizare correttamente l’interfaccia)
- Installa Tilimi tramite il comando: “msiexec /a TilimiInstaller.exe”
- Lancia Tilimi cliccando su “Applicazioni -> Wine -> Programs -> Tilimi -> Tilimi“
Ovviamente per far funzionare il tutto devi avere sia il microfono che la scheda audio funzionanti sotto Linux, poichè wine “si appoggia” ai driver audio di Linux.
Se hai domande, delucidazioni, correzioni, sugerimenti o altro, commenta oppure contattami. Sarò felice di rispondere.
Google Wave: ho 32 inviti disponibili
Google Wave è la nuova piattaforma di Google basata su un nuovo standard aperto chiamato “wave protocol”. Questo standard dovrebbe rivoluzionare la comunicazione via mail, fondendola con l’instant messaging ed altri strumenti di collaborazione. Già ho parlato di Google Wave in questo post. Il wave è un concetto difficile da capire, almeno inizialmente. Senza provare a spiegartelo ti consiglio la visione di questo breve video che mostra tutte le funzionalità di Google Wave.
[youtube p6pgxLaDdQw]
Google Wave in meno di 10 minuti!
Google Wave si trova nella fase di Preview ed è accessibile solo sotto invito. Sono stato invitato direttamente da Google per testare la piattaforma, dunque ho a disposizione ben 32 inviti da distribuire gratuitamente.
Dunque cosa aspetti? Se vuoi provare questo nuovo strumento e restare collegato in maniera dinamica con i tuoi amici non ti resta che commentare questo post oppure mandarmi una mail che puoi trovare in questa pagina.
HOWTO: installare mod_wsgi in OSX
Posted by diegor in howto, lavoro, link vari, open source, snow leopard on 2009/10/31
Il mod_wsgi è un modulo di Apache per far girare applicazioni Python che supportano l’interfaccia WSGI. A me personalmente è servito per far girare Django su OSX sfruttando il web server Apache.
Segui questi passi per installare mod_wsgi su OSX:
- Scarica i sorgenti di mod_wsgi da qui
- Decomprimi il tar.gz appena scaricato
- Apri il Terminale di OSX ed entra la directory appena decompress
- Lancia questa sequenza di comandi:
./configure
make
sudo make install - Ora edita il file /etc/apache2/httpd.conf (con i permessi di root) ed aggiungi la seguente riga:
LoadModule wsgi_module libexec/apache2/mod_wsgi.so - Riavvia Apache con:
sudo apachectl restart
Ora il tuo apache è pronto per eseguire applicazioni Python con interfaccia WSGI.
Per qualsiasi problema o suggerimento commenta o scrivimi!
HOWTO: autenticazione SSH tramite chiave
Già ho parlato di SSH in questo post. Oggi vedrai impostare il tuo client ed il tuo server per accedere in maniera sicura e veloce tramite l’autenticazione con chiave, piuttosto che con una semplice password. L’autenticazione basata su nomeutente e password rende il sistema potenzialmente insicuro per i seguenti motivi:
- la password può essere indovinata in qualsiasi momento (tramite attacco brute force)
- la maggior parte degli utenti non guardano il file secure.log o auth.log per vedere gli accessi non autorizzati
- per default il server SSH ha l’accesso di root abilitato, mettendo a rischio la sicurezza di tutto il sistema
Per rendere più sicura l’autenticazione puoi usare una coppia di chiavi crittografate al posto dell’autenticazione con password. Esistono due tipi di algoritmi per generare le chiavi ssh: RSA (cripta e firma) e DSA (firma solamente). Personalmente consiglio di usare RSA.
Dunque per generare le chiavi digita:
# ssh-keygen -t rsa Generating public/private rsa key pair.
A questo punto premi invio se non vuoi dare un nome personalizzato alla chiave:
Enter file in which to save the key (/Users/exampleuser/.ssh/id_rsa):
Se vuoi usare l’algoritmo DSA basta specificare “-t DSA”. Ad un certo punto ti verrà chiesto di inserire una passphrase per proteggere la chiave privata:
Enter passphrase (empty for no passphrase): Enter same passphrase again:
La scelta di una passphrase dipenda da situazione a situazione. Se non immetterai nessuna passphrase potrai accedere al tuo server direttamente senza dover digitare niente. Questo però comporta se qualcun altro accede alla tua chiave privata oppure ad una copia può entrare senza nessun problema nel server dove è impostata quella chiave. Se invece decidi di proteggerla con una passphrase dovrai digitare ogni volta la password per sbloccare la chiave privata. Per venirti incontro potresti usare un ssh-agent per memorizzare la password del certificato per un tempo finito come ad esempio un’ora, una giornata, al termine della sessione grafica etc.
Appena finita la creazione delle due chiavi le potrai trovare in “/home/tuo_username/.ssh/” per sistemi GNU/Linux oppure “/Users/tuo_username/.ssh/” per sistemi OSX. Ora devi copiare la tua chiave pubblica nel server remoto tramite il seguente comando:
# scp id_rsa.pub username@server.remoto:/home/username/.ssh/authorized_keys
Questo comando sovrascrive il file authorized_keys nel server remoto. Se vuoi aggiungere la tua chiave ad altre già esistenti fa in questo modo:
- copia la chiave sul server remoto
- loggati sul server remoto
- appendi la tua chiave a quelle esistenti
# scp id_rsa.pub username@server.remoto:/home/username/.ssh/
# ssh username@server.remoto
server_remoto# cd .ssh server_remoto# cat ip_rsa.pub >> authorized_keys
Ora devi impostare i giusti permessi. Sul server remoto fai
server_remoto# chmod 700 ~/.ssh server_remoto# chmod 600 ~/.ssh/authorized_keys
A questo punto puoi accedere al tuo server senza dover far uso della password. Se vuoi proteggere il tuo server da attacchi brute force sulle password puoi dire al server ssh di non accettare l’autenticazione ssh.
ATTENZIONE: prima di fare questa operazione assicurati di avere un accesso secondario alla macchina per non rimanere tagliati fuori
Vai sul tuo server ed edita il file “/etc/sshd_config” in modo da avere questa questa direttiva:
PasswordAuthentication no
Fatto ciò riavvia il server ssh per fargli leggere la nuova configurazione.
Fonte: www.unt.net
HOWTO: tunneling con ssh
Il tunnel ssh è un modo sicuro per raggiungere un host che normalmente non potrebbe essere raggiunto. Il metodo sfrutta una canale (tunnel) sicuro tra la tua macchina e la macchina remota sfruttando però un altro server che farà da ponte. Esempi: se vuoi raggiungere una macchina dietro un firewall o dietro NAT, oppure se vuoi usare MSN da una rete aziendale che vieta l’uso dell’instant messenger.
Ci sono fondamentalmente due modi per effettuare il tunnel:
- forwarding della porta locale
- forwardind della porta remota
Forwarding della porta locale
Con questo metodo puoi accedere a porte su host che non puoi raggiungere direttamente facendo passare il traffico in una connessione SSH ad un host pubblico (che a sua volta deve poter raggiungere direttamente l’host finale). L’esempio più classico è di voler raggiunere una macchina che si trova dietro NAT sfruttando il server che “natta” l’host finale. L’immagine sottostante può schiarirti ulteriormente le idee!
Per raggiungere ad esempio il webserver che è in esecuzione su OS9 (dell’immagine) devi aprire una connessione SSH verso il firewall dirigendo il tunnel secondo le tue esigenze, come ad esempio effettuare il forward di tutte le richieste fatte sulla porta locale 8080 alla porta 80 del server web che si trova su OS9. Il comando che dovrai eseguire sarà il seguente:
ssh -N -L 8080:os9.server.lan:80 user@firewall.company.com
che letteralmente significa: forwarda la porta locale 8080 a firewall.company.com e digli di mandare il traffico a os9.server.lan sulla porta 80.
I paramentri del comando ssh sono:
- -N: di a ssh di creare il tunnel senza creare una shell sull’host
- -L: specifica il tipo di tunneling (locale)
- 8080: porta locale da usare
- os9.server.lan: è l’host accessibile dal firewall
- 80: è la porta da raggiungere su os9.server.lan
- user: utente per la connessione a ssh
- firewall.company.com: server publico da usare come rampa di lancio
Ora non resta che connetterti con il tuo browser web al http://127.0.0.1:8080 per raggiungere la porta 80 di os9.server.lan.
Forwarding della porta remota
Questo approccio ti permette di effettuare il forward di connessioni fatte a un host remoto, ad un host della tua rete. Un esempio è che vorresti rendere visibile all’esterno una macchina della tua rete privata. L’immagine sottostante ti aiuta a capire lo scenario:
Forwarding della porta remota
Per farti capire meglio: hai sviluppato una nuova web application in un server di sviluppo che è presente nella tua rete privata. Se vuoi far vedere questa web application ai tuoi clienti devi aprire un tunnel ssh dalla macchina che può raggiungere entrambe i server ovvero il server pubblico che i tuoi clieti devono contattare ed il tuo server di sviluppo.
Il comando da lanciare sarà il seguente:
ssh -N -R 8080:os9.server.lan:80 user@server.company.com
che tradotto significa: “Di a server.company.com di effettuare il forward della porta 8080 a me, dando il traffico a os9.server.lan sulla porta 80.
I paramentri del comando ssh sono:
- -N: di a ssh di creare il tunnel senza creare una shell sull’host
- -R: specifica il tipo di tunneling (remoto)
- 8080: porta locale da usare
- os9.server.lan: è l’host della tua lan
- 80: è la porta da raggiungere su os9.server.lan
- user: utente per la connessione a ssh
- firewall.company.com: server publico che i tuoi clienti contatteranno
Ora devi dire ai tuoi clienti di digitare nel proprio browser: http://server.company.com:8080/
Risponderà così la porta 80 di OS9, dove è la tua web application. Ti vorrei ricordare che puoi ridirigere qualsiasi tipo di porta, non solo la 80.
Buon tunneling!
Fonte: http://projects.tynsoe.org/en/stm/doc.php





Recent Comments