Morzello.com - Informatica a bocconi

CentOS: accedere alle partizioni NTFS

vittorio — 2010-03-11T16:53:48+01:00

Capita a volte di dover accedere a partizioni Windows (NTFS) da Linux ma non tutte le distribuzioni supportano nativamente la lettura/scrittura di queste partizioni. CentOS in particolare non ha il supporto a queste partizioni ne dentro il kernel ne dentro il repository ufficiale.

E' comunque possibile accedere alle partizioni di Windows mediante il pacchetto fuse disponibile sul repository di rpmforge. Per maggiori informazioni su come aggiungere ed abilitare un repository aggiuntivo per CentOS, potete consultare questo link:

http://www.morzello.com/dblog/articolo.asp?articolo=68

Nell'esempio che segue, vedremo come montare una partizione ntfs in una cartella di linux come ad esempio /mnt/usb.

Per prima cosa, verifichiamo la tavola delle partizioni del disco. Nel nostro caso si tratta di un disco usb esterno:

fdisk -l /dev/sdb

Disk /dev/sdb: 250.0 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1       15298   122881153+   6  FAT16
/dev/sdb2           15299       22947    61440592+   7  HPFS/NTFS

Nel caso volessimo montare la seconda partizione senza supporto, riceveremmo un messaggio simile a questo:

mount /dev/sdb2 /mnt/usb
mount: unknown filesystem type 'ntfs'

Per risolvere il problema procediamo dunque all'installazione dei pacchetti necessari dal repository di rpmforge:

yum install fuse fuse-ntfs-3g
Loaded plugins: fastestmirror, priorities
Determining fastest mirrors
 * addons: ftp.uni-bayreuth.de
 * base: ftp.uni-bayreuth.de
 * extras: ftp.uni-bayreuth.de
 * rpmforge: apt.sw.be
 * updates: ftp.hosteurope.de
addons                                                   |  951 B     00:00
base                                                     | 2.1 kB     00:00
extras                                                   | 2.1 kB     00:00
rpmforge                                                 | 1.1 kB     00:00
updates                                                  | 1.9 kB     00:00
updates/primary_db                                       | 554 kB     00:00
478 packages excluded due to repository priority protections
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package fuse.i386 0:2.7.4-8.el5 set to be updated
---> Package fuse-ntfs-3g.i386 0:2009.11.14-1.el5.rf set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package            Arch       Version                     Repository      Size
================================================================================
Installing:
 fuse               i386       2.7.4-8.el5                 base            83 k
 fuse-ntfs-3g       i386       2009.11.14-1.el5.rf         rpmforge       552 k

Transaction Summary
================================================================================
Install      2 Package(s)
Update       0 Package(s)
Remove       0 Package(s)

Total download size: 635 k
Is this ok [y/N]: y
Downloading Packages:
(1/2): fuse-2.7.4-8.el5.i386.rpm                              |  83 kB     00:00
(2/2): fuse-ntfs-3g-2009.11.14-1.el5.rf.i386.rpm              | 552 kB     00:00
--------------------------------------------------------------------------------
Total                                                352 kB/s | 635 kB     00:01
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : fuse                                                      1/2
  Installing     : fuse-ntfs-3g                                              2/2

Installed:
  fuse.i386 0:2.7.4-8.el5
  fuse-ntfs-3g.i386 0:2009.11.14-1.el5.rf

Complete!

Ora � possibile ripetere il comando mount come mostrato in precedenza.

Alla prossima.

Usare Ping In Script Batch

vittorio — 2010-03-09T09:14:52+01:00

Tempo fa avevo presentato un articolo che mostra come utilizzare il comando ping all'interno di un batch script:

http://www.morzello.com/dblog/articolo.asp?articolo=41

Come spiegato, il comando restituisce sempre lo stesso errorlevel, rendendo vano un eventuale tentativo di capire se il ping � andato a buon fine o meno all'interno di uno script.

Oggi presento una variante che consente di ottenere lo stesso risultato senza dover scrivere codice vbscript.

Di seguito trovate un piccolo file .BAT (o .CMD) che potete utilizzare per testare l'esito di un ping:

ping nomeserver | findstr "TTL="
echo %errorlevel%

Mentre il comando ping restituisce sempre lo stesso errorlevel, findstr discrimina l'uscita a seconda che nell'output esista o meno una corrispondenza utile. A questo punto possiamo testare l'uscita del comando findstr invece che di ping.

Alla prossima.

Resize di partizioni LVM

vittorio — 2010-03-05T18:07:19+01:00

Mi è capitato di recente, di dover migrare un piccolo server Linux su un server ESXi 4. La memoria ram della versione virtualizzata è stata espansa di 512 MB rendendo necessario una espansione della partizione di swap. Come accade per diverse distribuzioni che utilizzano LVM per gestire il file system (CentOS, Fedora,...) per variare le dimensioni di una partizione (resizing) bisogna tenere in considerazione alcuni fattori critici come ad esempio il rischio di perdere dati importanti presenti sul disco.

L'esempio che segue mostra come ridurre la partizione LVM destinata al sistema operativo al fine di estenderne quella di swap. I comandi elencati però possono essere utilizzati ovunque sia necessario fare il resize di partizioni LVM.

Individuare e gestire le partizioni LVM
Nel caso in cui il sistema operativo sia stato installato come consigliato dalla distribuzione, allora i volumi logici presenti sul disco conterranno l'intera distribuzione ad esclusione della partizione di boot. Questo vuol dire che per accedere al disco per fare le opportune modifiche è necessario accedervi dall'esterno. Per fare questo è sufficiente fare il boot da chiavetta usb o da distribuzione live.

A me piace tanto Fedora, di conseguenza, per questo esempio, prenderò in considerazione il cd live di Fedora, disponibile sul sito:

http://fedoraproject.org/get-fedora

Una volta fatto il boot da cdrom avremo la possibilità di verificare l'esistenza di partizioni LVM sul disco fisso. Basta aprire una finestra terminale ed impartire i seguenti comandi con credenziali di root:

[root@localhost liveuser]# su
[root@localhost liveuser]# pvscan
  PV /dev/sda2   VG VolGroup01   lvm2 [79.88 GB / 0    free]
  Total: 1 [79.88 GB] / in use: 1 [79.88 GB] / in no VG: 0 [0   ]

[root@localhost liveuser]# vgscan
  Reading all physical volumes.  This may take a while...
  Found volume group "VolGroup01" using metadata type lvm2

[root@localhost liveuser]# lvscan
  ACTIVE            '/dev/VolGroup01/LogVol00' [78.88 GB] inherit
  ACTIVE            '/dev/VolGroup01/LogVol01' [1.00 GB] inherit

Si tratta di un disco da 80 GB (sda) con due partizioni fisiche: sda1 per il boot ed sda2 per LVM.
Dai comandi impartiti si evince che il dispositivo /dev/sda2 contiene un gruppo logico (VolGroup01) con due partizioni (LogVol00 per il sistema operativo e LogVol01 per lo swap).

Prima di procedere con il resize delle partizioni logiche bisogna essere certi che non vi siano dati nella parte finale del primo volume (LogVol00) altrimenti questi saranno irrimediabilmente persi. Questa considerazione va fatta dal momento che per aggiungere un numero variabile di byte alla partizione di swap, bisogna prima sottrarli a quella del sistema operativo. Ovvio che se la partizione del SO è piena, il resize non sarà possibile.

Il resize delle partizioni logiche
Poichè LogVol00 è di tipo ext3, possiamo deframmentare l'unità in modo da lasciare libero lo spazio in coda (shrinking):

[root@localhost liveuser]# e2fsck -f /dev/VolGroup01/LogVol00
e2fsck 1.41.9 (22-Aug-2009)
Adding dirhash hint to filesystem.

Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information

/dev/VolGroup01/LogVol00: ***** FILE SYSTEM WAS MODIFIED *****
/dev/VolGroup01/LogVol00: 107628/20676608 files (1.3% non-contiguous), 1409699/20676608 blocks

Fatto questo procediamo con il resize della partizione ext3

[root@localhost liveuser]# resize2fs /dev/VolGroup01/LogVol00 77880M
resize2fs 1.41.9 (22-Aug-2009)
Resizing the filesystem on /dev/VolGroup01/LogVol00 to 19937280 (4k) blocks.
The filesystem on /dev/VolGroup01/LogVol00 is now 19937280 blocks long.

Con il comando precedente abbiamo tolto alla partizione 1 G definendo le nuove dimensioni (77880M)

Adesso finalmente possiamo contrarre la partizione logica del primo volume ed estendere la seconda:

[root@localhost liveuser]# lvresize /dev/VolGroup01/LogVol00 --size -1G
  WARNING: Reducing active logical volume to 77.88 GB
  THIS MAY DESTROY YOUR DATA (filesystem etc.)
Do you really want to reduce LogVol00? [y/n]: y
  Reducing logical volume LogVol00 to 77.88 GB
  Logical volume LogVol00 successfully resized

[root@localhost liveuser]# lvresize /dev/VolGroup01/LogVol01 --size +1G
  Extending logical volume LogVol01 to 2.00 GB
  Logical volume LogVol01 successfully resized

In questo caso abbiamo utilizzato valori relativi (-/+1 G)

Per finire, possiamo procedere con la formattazione della nuova partizione di swap

[root@localhost ~]# mkswap /dev/VolGroup01/LogVol01
Setting up swapspace version 1, size = 2147479 kB

Dopo un reboot tutto è pronto.
Alla prossima.

Repository aggiuntivi in CentOS e Fedora

vittorio — 2010-03-02T03:54:59+01:00

Come tutte le grandi distribuzioni open source, sia CentOS che Fedora godono di un ampio repository ed offrono supporto ad una vasta gamma di programmi.

Non tutte le applicazioni per� sono disponibili all'interno della distribuzione e di conseguenza nel repository ufficiale.

Repository non ufficiali possono essere utilizzati come valida alternativa alla compilazione dei sorgenti.

Bisogna per� fare attenzione perch� utilizzare repository sconosciuti potrebbe compromettere il sistema operativo, sia dal punto di vista della sicurezza che da quello della stabilit�.

In questo articolo spiegheremo brevemente come accedere a repository non ufficiali tramite yum.

La priorit� dei repository
Quando si ha a che fare con pi� repository esiste un concetto di priorit� che bisogna tenere in considerazione altrimenti si rischia di fare l'aggiornamento dei pacchetti di base su un repository non ufficiale come ad esempio quello di test.

Yum consente di priorizzare i repository in base alle proprie esigenze mediante un apposito plugin che pu� essere installato con il seguente comando:

yum install yum-priorities

Per consentire l'uso dei plugin in yum � necessario modificare il file /etc/yum.conf:

[main]
cachedir=/var/cache/yum
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
distroverpkg=redhat-release
tolerant=1
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1

# Note: yum-RHN-plugin doesn't honor this.
metadata_expire=1h

installonly_limit = 5

# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d

aggiungendo eventualmente la riga "plugins=1"

Un seconda abilitazione deve essere fatta per ogni singolo plugin installato. Nel nostro caso quindi bisogna modificare il file /etc/yum/pluginconf.d/priorities.conf impostando il parametro enabled:

[main]
enabled = 1

Una volta abilitato il plugin � possibile gestire la priorita di ogni repository aggiungendo il parametro priority=N in nel relativo file di configurazione. N � un numero che va da 1 a 99 ed esprime una gerarchia. A valori di N pi� elevati corrispondono repository con priorit� pi� bassa.

Nella cartella /etc/yum.repos.d sono presenti i files relativi ai singoli repository. L'esempio seguente si riferisce al file /etc/yum.repos.d/CentOS-Base.repo:

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
priority=1

#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
priority=1

#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons
#baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
priority=1

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
priority=1

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
priority=2

#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5
priority=2

Da notare come i repository di base abbiano tutti priorit� 1.

Importare il repository di rpmforge
Prima di importare un nuovo repository � bene verificarne l'autenticit�. Ogni repository inoltre dovrebbe essere dotato di una chiave GPG che consenta a yum di verificare la provenienza dei pacchetti.

Nell'esempio che segue, aggiungeremo una chiave valida per rpmforge:

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

Anche se pu� sembrare strano, � necessario importare la chiave prima del repository stesso altrimenti yum non sar� in grado di certificarne l�installazione.

Prima di installare il repository bisogna identificare l�architettura hardware che si intende utilizzare (ad esempio i386 oppure x86_64). Fare uqesta scelt� � necessaria perch� ogni architettura ha un percorso diverso. Per capire con ragionevole certezza quale sia l�architettura corretta � sufficiente impartire il seguente comando:

uname -i

A questo punto possiamo scegliere tra:

dopo aver scaricato il pacchetto procediamo con la verifica:

wget http://apt.sw.be/redhat/el5/en/x86_64/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.$(uname -i).rpm
rpm -K rpmforge-release-0.3.6-1.el5.rf.*.rpm
rpmforge-release-0.3.6-1.el5.rf.i386.rpm: (sha1) dsa sha1 md5 gpg OK

Ora possiamo procedere con l�installazione:

rpm -i rpmforge-release-0.3.6-1.el5.rf.*.rpm

Infine aggiungiamo una priorit� pi� alta per questo repository:

echo "priority = 5" >> /etc/yum.repos.d/rpmforge.repo

Installare repository di test
Possiamo fare lo stesso discorso con i repository di test. L�esempio che segue si applica a CentOS 5:

cd /etc/yum.repos.d
wget http://dev.centos.org/centos/5/CentOS-Testing.repo

Dando un�occhiata al file noterete che il repository � disabilitato. Questo � molto importante perch� in genere i repository di test sono molto instabili ed il loro uso potrebbe essere causa di instabilit� in ambienti di produzione.

Quando si intende usare un repository disabilitato � possibile eseguire yum con il parametro --enablerepo=REPO dove REPO � il nome del repository. Ad esempio:

yum --enablerepo=c5-testing install pacchetto

Altro sui repository
A fronte di pi� repository, quando si esegue yum per un aggiornamento del sistema si noter� certamente l�esclusione di alcuni pacchetti:

yum update

Loaded plugins: fastestmirror, priorities Loading mirror speeds from cached hostfile * addons: centos.bio.lmu.de * base: ftp.halifax.rwth-aachen.de * extras: centos.bio.lmu.de * rpmforge: fr2.rpmfind.net * updates: mirror.avalonsys.eu 478 packages excluded due to repository priority protections Setting up Update Process No Packages marked for Update

Alcuni pacchetti marcati come da aggiornare non saranno scartati se sono marcati come da non aggiornare in un repository con priorit� pi� bassa. Per verificare quali pacchetti sono stati esclusi � possibile usare il parametro �d3:

yum -d3 update
Loaded plugins: fastestmirror, priorities
Config time: 0.136
Yum Version: 3.2.22
Setting up Package Sacks
Loading mirror speeds from cached hostfile
 * addons: mirror.silyus.net
 * base: ftp.halifax.rwth-aachen.de
 * extras: mirror.silyus.net
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.avalonsys.eu
 --> subversion-perl-1.6.3-0.1.el5.rf.i386 from rpmforge excluded (priority)
 --> php-pecl-memcache-2.1.2-1.el5.rf.i386 from rpmforge excluded (priority)
 --> perl-DBD-Pg-2.10.7-1.el5.rf.i386 from rpmforge excluded (priority)
 --> qemu-0.9.0-2.el5.rf.i386 from rpmforge excluded (priority)
 --> subversion-perl-1.3.2-0.2.el5.rf.i386 from rpmforge excluded (priority)
 --> fuse-2.7.4-1.el5.rf.i386 from rpmforge excluded (priority)
 --> lftp-3.5.11-1.el5.rf.i386 from rpmforge excluded (priority)
...

Alla prossima.

Configurare il layout di default durante il logon (Windows)

vittorio — 2010-02-14T11:56:03+01:00

Avete installato una versione inglese di windows e durante il logon non riuscite ad inserire la password correttamente perch� i caratteri speciali non corrispondono a quelli indicati sulla tastiera?

Secondo Microsoft � sufficiente indicare le impostazioni internazionali di default tramite l'icona "regional Settings" (Impostazioni Internazionali) presente nel pannello di controllo:

�

Per quanto riguarda il logon questo non basta.

La soluzione che vi propongo consiste nel mettere mano al file di registro.

�

Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Keyboard Layout\Preload]
"1"="00000410"
"2"="00000409"

�

Basta copiare ed incollare le righe seguenti in un file di testo con estensione ".reg" e successivamente importarlo nel file di registro cliccando due volte sul file:

In questo modo la tastiera italiana (cod 410) verr� caricata al posto di quella inglese (cod 409).

Un elenco completo delle lingue supportate � disponibile sempre nel file di registro ma ad un indirizzo diverso:

�

HKLM\SYSTEM\CurrentControlSet\Control\KeyboardLayout\DosKeybCodes

�

Per comodit� riporto i codici nella tabella seguente.

00000402	Bulgarian
0000041a	Croatian
00000405	Czech
00000406	Danish
00000413	Dutch (Standard)
00000813	Dutch (Belgian)
00000c09	English (Australian)
00001009	English (Canadian)
00001809	English (Irish)
00000409	English (United States)
00000809	English (United Kingdom)
00001409	English (New Zealand)
0000040b	Finnish
0000040c	French (Standard)
0000080c	French (Belgian)
0000100c	French (Swiss)
00000c0c	French (Canadian)
00000407	German (Standard)
00000807	German (Swiss)
00000c07	German (Austrian)
00000408	Greek
0000040e	Hungarian
0000040f	Icelandic
00000410	Italian (Standard)
00000810	Italian (Swiss)
00000414	Norwegian (Bokmal)
00000814	Norwegian (Nynorsk)
00000415	Polish
00000816	Portuguese (Standard)
00000416	Portuguese (Brazilian)
00000418	Romanian
00000419	Russian
0000041b	Slovak
00000424	Slovenian
0000080a	Spanish (Mexican)
0000040a	Spanish (Traditional Sort)
00000c0a	Spanish (Modern Sort)
0000041d	Swedish
0000041f	Turkish

Alla prossima

Ternimal Server e l'errore: "il dominio specificato non esiste..."

vittorio — 2010-02-10T09:59:29+01:00

"The specified domain either does not exist or could not be contacted" � un errore che � possibile riscontrare quando si tenta un logon con utenza di dominio in terminal server (remote desktop). Capita quando ad esempio la macchina a cui si tenta di fare l'accesso � momentaneamente scollegata dal dominio ovvero quando il dominio non � raggiungibile.

Di solito questo problema viene risolto ripristinando la connessione con il domain controller. Ci sono dei casi in cui la connessione manca per motivi non legati alla funzionalit� del server. Poniamo ad esempio il caso in cui volessimo accedere ad un portatile aziendale situato temporaneamente fuori dalla rete aziendale.

Per utilizzare le credenziali presenti sulla macchina evitando l'interruzione della connessione in caso di mancanza del domain controller � possibile mettere mano al file di registro con credenziali amministrative.

E' sufficiente creare un file di testo con estensione ".reg" e inserire il seguente contenuto:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"IgnoreRegUserConfigErrors"=dword:00000001

Basta poi cliccare due volte sul file per inserire i dati nel registro di sistema.

Alla prossima.

Gestire le cartelle della tombola in Excel

vittorio — 2009-12-29T15:33:58+01:00

Certo che per inserire questo articolo nella sezione dell'Office Automation ci vuole coraggio ma in fin dei conti si tratta sempre di Excel.
In queste vacanze ho giocato a tombola con la mia famiglia; ovviamente non ho vinto nulla ma mi sono divertito ugualmente. Un geek malato di informatica come me non poteva escludere il computer in una occasione come questa.
Ovviamente al posto di usare le lenticchie, le bucce d'arancia o altri segnaposto per tenere traccia dei numeri estratti ho decisao di usare un foglio di calcolo.
Per dirla tutta ho usato OpenOffice ma la sostanza non cambia dal momento che ho fatto uso delle formule standard.

In pratica sono bastati un paio di cerca.vert per tenere traccia dei numeri estratti e delle eventuali vincite.

Per chi fosse interessato, alla fine di questo articolo � possibile scaricare sia la versione xls che ods.

Il file si compone di tre fogli:

Estrazioni - E' una sorta di deshboard in cui visualizzare lo stato delle cartelle ed i numeri che di volta in volta vengono estratti. Man mano che si procede con l'estrazione � possibile vedere cosa succede su ogni cartella: dall'ambo alla tombola;
Cartelle - Contiene i dati relativi a tutte le cartelle possedute. In particolare contiene i numeri cos� come sono riportate sulla cartella originale. E' qui che l'utente deve inserire i numeri appartenenti alle cartelle in tre righe da cinque collonne ciascuna;
Vincita - Contiene un pannello che consente di calcolare facilmente le quote da assegnare alla tombola, alla cinquina e cos� via fino all'ambo. Il calcolo tiene conto del costo di ogni singola cartella e del numero di cartelle assegnate (comprensive delle sei cartelle che costituiscono il tabellone);

Si tratta di certo di un prodotto migliorabile ma sinceramente io non sono andato oltre dal momento che si tratta di un lavoro svolto in mezz'ora durante le vacanze di natale.

per scaricare il file cliccate qui.

alla prossima.

Sono io oppure il sito � proprio gi�?

vittorio — 2009-11-17T22:09:11+01:00

Ieri mi � capitato di impazzire nel tentativo di capire se il sito�di Google�fosse gi� o se pi� semplicemente era la mia connessione ad avere problemi.

Poi ho trovato un modo semplice e veloce di fare una verifica.

In pratica ho demandato ad un sito posto dall'altro capo del mondo di fare una richiesta al server da parte mia. Si tratta di un metodo alternativo all'uso di ping e traceroute vari dal momento che non fa uso di traffico icmp.

Per chi volesse fare un giro sul sito in questione, di seguito trover� il link:

http://downforeveryoneorjustme.com/

Per chi volesse testare direttamente la destinazione dall'url pu� digiare il link nel formato:

http://downforeveryoneorjustme.com/nomesito dove per nomesito si intende il nome dell'host.

Per Google ad esempio potreste scrivere:

http://downforeveryoneorjustme.com/www.google.com

Alla prossima.

Windows - Visualizzare la linguetta protezione per i files

vittorio — 2009-11-02T01:28:52+01:00

Quando si acquista una licenza di Windows nella versione Home, la linguetta riguardante la protezione dei files accessibile per mezzo del men� propriet� risulta essere disabilitato.

In realt�, la protezione dei files viene gestita in autonomia dal sistema operativo a meno di non usare un file system di tipo FAT32.

A volte per� questa scelta pu� essere un limite.

Per abilitare la linguetta per singolo utente � sufficiente modificare il file di registro:

Hive: HKEY_CURRENT_USER
Key: Software\Microsoft\windows\CurrentVersion\Policies\Explorer
Name: Nosecuritytab
Type: REG_DWORD
Value: 0

E' possibile trovare manualmente la chiave ed impostare il valore a 0 oppure eliminarla.

Ricordate che la linguetta si applica solo a file sytem di tipo NTFS.

Excel - una funzione per i colori delle celle

vittorio — 2009-10-12T01:44:25+01:00

Vi è mai capitato di dover ordinare o filtrare una lista in excel in base al colore delle celle?

Qualche giorno fa ho fornito ad un cliente una lista chiedendo di indicare le voci superflue.

Quando ho ricevuto la lista rielaborata, mi sono accorto che il cliente aveva usato due colori per discriminare gli elementi: il giallo ed il rosso.

Ma come fare a filtrare gli elementi in base al colore?

Visto che le formule non mi sono state di grande aiuto, ho deciso di scriverne una io.

Di seguito presento una funzione in grado di restituire il colore di una cella (o range di celle). Il colore può essere riferito allo sfondo (motivo) oppure al tratto (foreground).

La funzione dovrebbe restituire (dico dovrebbe perché non ne sono sicuro) un valore a 24 bit rappresentante la codifica del colore (8x8x8)

L'importante però è avere un valori diversi per colori diversi.

Public Function Colore(r As Range, Tipo As String) As Long
    Select Case UCase(Tipo)
        Case "MOTIVO"
            Colore = r.Interior.Color
            
        Case "TRATTO"
            Colore = r.Font.Color
            
        Case Else
        
            Colore = -1
    End Select
End Function

Per ottenere il valore relativo al tratto possiamo usare ad esempio la formula:

=colore(A1;"tratto")

Mentre per lo sfondo possiamo usare ad esempio la formula:

=colore(A1;"motivo")

Per comodità al fondo di questo articolo ho inserito una add-in excel (formato xla) contenente la funzione.

Scarica l'add-in

Alla prossima.

IPCop - Come aprire la rete Green alla rete Blue

vittorio — 2009-10-01T19:36:24+01:00

La Blue Net di IPCop serve ad interfacciare una connettivit� wifi che si ntende mantenere separata dalla rete locale LAN (Green Net). Questo per consentire una maggiore sicurezza, dal momento che gli endpoint che si collegano ad IPCop tramite wifi non vedranno la rete locale a meno di aprire le porte desiderate per i protocolli TCP ed UDP.

IPCop per� non supporta nativamente il bridging delle schede di rete e�non risulta agevole simulare il comportamento tipico dei router adsl comunemente in commercio nei negozi al giorno d'oggi. Non c'� modo infatti, tramite interfaccia grafica, di consentire il pieno accesso alla Green Net�da parte dei�computer che si collegano per mezzo della wifi (vedi ad esempio il trafico ICMP).

Mi � capitato di recente di installare una versione di IPCop con supporto wifi per mezzo dell'addon WLAN-AP e di dover simulare proprio il tipico comportamento dell'Access Point, dove la rete cablata � condivisa con quella senza fili.

Per abilitare tutto il traffico ho inserito alcune righe nel file /etc/rc.d/rc.firewall.local che � il file contenente i comandi da impartire al sistema operativo durante il boot per personalizzare le regole di firewalling senza interferire con la distribuzione:

/sbin/iptables -A CUSTOMFORWARD -i ath0 -o eth0 -p icmp -j ACCEPT
/sbin/iptables -A CUSTOMFORWARD -i ath0 -o eth0 -p tcp -j ACCEPT
/sbin/iptables -A CUSTOMFORWARD -i ath0 -o eth0 -p udp -j ACCEPT

Queste righe sono state inserite nella sezione start (ovviamente). In linea di principio, per abiitare un protocollo�� sufficiente impartire il comando secondo a forma:

/sbin/iptables -A CUSTOMFORWARD -i 'blue device' -o 'green device' -p 'protocollo' -j ACCEPT

Per comodit�, di seguito � riportato un esempio di rc.firewall.local che svolge questa attivit�:

#!/bin/sh
# Used for private firewall rules
# See how we were called.
case "$1" in
start)
## add your 'start' rules here
#morzello blue vs green
/sbin/iptables -A CUSTOMFORWARD -i ath0 -o eth0 -p icmp -j ACCEPT
/sbin/iptables -A CUSTOMFORWARD -i ath0 -o eth0 -p tcp -j ACCEPT
/sbin/iptables -A CUSTOMFORWARD -i ath0 -o eth0 -p udp -j ACCEPT
;;
stop)
## add your 'stop' rules here
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac

Spero che questo articolo possa essere utile a chi deve ottenere questo risultato.

Un Domain Controller in CentOS/Fedora per la piccola e media impresa

vittorio — 2009-09-25T01:54:33+01:00

In questo articolo viene proposto un modo facile e veloce di creare un DC (Domain Controller) per ambienti Windows utilizzando Samba.
Va detto che la soluzione è dimensionata per la piccola e media impresa, dove il numero di utenti generalmente non supera le cento unità.
Facile e veloce perché impiega un solo server e non prevede ridondanza.
Per l'articolo ho scelto di utilizzare CentOS ma dovrebbe funzionare anche con Fedora.

Prerequisiti
La soluzione prevede il deployment all'interno di una rete locale (LAN); si presuppone dunque che i servizi di DNS (per la risoluzione dei nomi) e DHCP (per l'assegnazione automatica degli indirizzi IP) funzionino a dovere.
La lista della spesa Per far girare "il tutto" è necessario installare sulla macchina alcuni pacchetti fondamentali di samba. Per verificare i pacchetti già installati è sufficiente usare yum:

[root@myserver ~]# yum list *samba*
 Loaded plugins: fastestmirror
 Loading mirror speeds from cached hostfile
  * base: centos.fastbull.org
  * updates: centos.fastbull.org
  * addons: centos.fastbull.org
  * extras: centos.kiewel-online.ch
 base				| 1.1 kB 00:00
 updates			|  951 B 00:00
 addons				|  951 B 00:00
 extras				| 1.1 kB 00:00
 Installed Packages samba.i386	3.0.33-3.7.el5_3.1	installed
 samba-client.i386		3.0.33-3.7.el5_3.1	installed
 samba-common.i386		3.0.33-3.7.el5_3.1	installed
 system-config-samba.noarch	1.2.41-3.el5		installed
 Available Packages
 samba-swat.i386		3.0.33-3.7.el5_3.1	updates
 sblim-cmpi-samba.i386		0.5.2-31.el5_2.1	base
 sblim-cmpi-samba-devel.i386	1-31.el5_2.1		base
 sblim-cmpi-samba-test.i386	1-31.el5_2.1		base

Nel nostro caso samba è già installato. Nel caso in cui fosse necessario installare il software possiamo sempre utilizzare yum:

yum install samba

I pacchetti fondamentali sono:

samba.i386 
samba-common.i386
system-config-samba.noarch

Degli altri possiamo anche farne a meno.

Personalizzare il servizio
Nel nostro caso, Samba dovrà funzionare come DC, per questo motivo è necessario editare il file /etc/samba/smb.conf indicando le corrette impostazioni. Di seguito un esempio di configurazione possibile:

[global]
 workgroup = MORZELLO
 server string = Samba Server Version %v
 passdb backend = tdbsam
 add user script = /usr/sbin/useradd "%u" -n -g users
 delete user script = /usr/sbin/userdel "%u"
 add group script = /usr/sbin/groupadd "%g"
 delete group script = /usr/sbin/groupdel "%g"
 delete user from group script = /usr/sbin/userdel "%u" "%g"
 add machine script = 
     /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome
     -s /bin/false "%u"
 logon script = %u.bat
 logon path =
 domain logons = Yes
 domain master = Yes
 wins support = Yes
 username map = /etc/samba/smbusers
[homes]
 comment = Home Directories
 read only = No
 browseable = No

Il file di configurazione contiene solo ed esclusivamente i dati strettamente necessari per far funzionare il servizio come PDC (Primary Domain Controller).
Probabilmente il lettore vorrà successivamente attivare altre voci come ad esempio le stampanti di rete e le cartelle di rete.
Queste informazioni non sono strettamente necessarie e per questo motivo non sono trattate in questa sede.
Per dare un senso al nostro operato cerchiamo di capire il significato delle voci principali che compongono il nostro file di configurazione:

workgroup: indica il nome del nostro dominio;
passdb backend: indica come samba gestirà le utenze windows. specificando tdbsam samba autenticherà gli utenti e le macchine appartenenti al dominio mediante il proprio database, senza utilizzare servizi esterni come ad esempio LDAP oppure un altro DC;
*script: sono le voci che indicano quali script eseguire per gestire gli utenti ed i gruppi;
logon path: è il percorso della cartella che contiene informazioni di netlogon di Windows. Nell’esempio si è deciso di non fornire questo servizio;
domain logons: indica se il server agirà come DC oppure no;
domain master: indica se il server agirà come PDC oppure no.

Per capire se la nostra configurazione è valida o meno possiamo usare il comando testparm:

[root@myserver ~]# testparm -s 
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
[global]
 workgroup = MORZELLO
 server string = Samba Server Version %v
 passdb backend = tdbsam
 username map = /etc/samba/smbusers
 add user script = /usr/sbin/useradd "%u" -n -g users
 delete user script = /usr/sbin/userdel "%u"
 add group script = /usr/sbin/groupadd "%g"
 delete group script = /usr/sbin/groupdel "%g"
 delete user from group script = /usr/sbin/userdel "%u" "%g"
 add machine script =
     /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome
     -s /bin/false "%u"
 logon script = %u.bat
 logon path =
 domain logons = Yes
 domain master = Yes
 wins support = Yes
[homes]
 comment = Home Directories
 read only = No
 browseable = No

È fondamentale che la voce server role sia quella corretta.

L’utenza amministrativa
Per poter gestire il dominio è necessario aggiungere nel database di samba l’utente amministratore:

[root@myserver samba]# smbpasswd -a root
New SMB password:
Retype new SMB password:
tdbsam_open: Converting version 0 database to version 3.
...
Added user root.

Gli utenti di dominio
Gli utenti samba sono in realtà utenti linux e bisogna dare una regola per convertire correttamente gli utenti tra linux e windows. Per fare questo personalizziamo il file /etc/samba/smbusers:

# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest

Nel nostro caso ci limitiamo a dire che l’utente administrator equivale a root e che l’utente guest equivale a nobody. Aggiungiamo anche i gruppi di utenti windows che non esistono ancora in linux:

# Map Windows Domain Groups to UNIX groups
net groupmap add rid=514 ntgroup="Domain Guests" unixgroup="nobody" type=d
net groupmap add rid=513 ntgroup="Domain Users" unixgroup="users" type=d
net groupmap add rid=512 ntgroup="Domain Admins" unixgroup="root" type=d

Si possono aggiungere anche altri gruppi di utenti, quelli specificati in alto sono quelli “canonici”. Per verificare che i gruppi siano stati creati possiamo usare il comando wbinfo:

[root@myserver samba]# wbinfo -g
domain users
domain admins
domain guests

Aggiungendo gli utenti di dominio ricordiamo sempre che questi sono anche utenti Linux. È probabile però che non tutti gli utenti dovranno avere accesso al server come utenti locali. Per inibire l'accesso alla console del server specificheremo una shell non valida. Su CentOS possiamo creare un utente con queste caratteristiche usando il comando adduser:

[root@myserver samba]# adduser -m -s /sbin/nologin testuser
[root@myserver samba]# passwd testuser
[root@myserver samba]# smbpasswd -a testuser

Con precedenti comandi abbiamo creato un utente, assegnato una password per linux ed una per samba.
Un metodo alternativo per creare gli utenti è quello di accodare direttamente gli utenti nel file /etc/passwd senza assegnare la password all’utente.
A pensarci bene non è necessario assegnare una password ad un utente che non può fare il logon. Se invece l’utente deve comunque avere l’accesso al server è sufficiente omettere il parametro “–s”.
Comunque sia per abilitare l’utente al dominio è necessario inserirlo nel database di samba con il comando smbpasswd.
Da notare che la password per linux può essere diversa da quella specificata in samba. Eseguire il servizio all’avvio In CentOS i servizi possono essere gestiti facilmente mediante il comando chkconfig.
Le righe seguenti assicurano l’avvio del servizio all’accensione del nostro server:

chkconfig smb on

Ultimi ritocchi: iptables e selinux
Samba necessita di alcune porte tcp ed udp per poter funzionare correttamente. Queste porte sono chiude per default da iptables. Di seguito le righe da inserire nel file /etc/sysconfig/iptables:

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT

Le righe devono essere inserite nel file prima delle ultime due stringhe:

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Per quanto concerne selinux invece bisogna consentire a samba l’uso dei comandi necessari per svolgere alcuni task:

# Se si intende usare useradd/groupadd è necessario eseguire:
setsebool -P samba_domain_controller on
#
# Se si vuole condividere la home degli utenti eseguire:
setsebool -P samba_enable_home_dirs on

Per condividere una cartella di rete bisogna assegnare alla stessa l’etichetta "samba-share_t". Evitate le cartelle di sistema perché queste probabilmente hanno una etichetta diversa già applicata. Per verificare i dettagli di una cartella relativa a selinux è possibile usare il comando ls specificando il paramentr “–Z”:

ls -ldZ /percorso_completo

Aggiungere una workstation al dominio
La procedura di Join è totalmente trasparente in windows.
Per aggiungere una macchina al dominio possiamo cliccare con il tasto destro del mouse su “Gestione Risorse” quindi selezionare il percorso :“Proprietà->Nome Computer->Cambia”. Specificare MORZELLO nella casella “dominio” e procedere al logon di root con la password indicata in samba (mediante il comando smbpasswd).

Alla prossima.

Una versione avanzata di Run As

vittorio — 2009-09-15T03:46:04+01:00

Gli utenti di Linux sanno bene che non si dovrebbe mai utilizzare l'utenza amministrativa (root) per uso quotidiano. L'uso dovrebbe essere limitato alla manutenzione ordinaria (aggiornamenti) e straordinaria (installazione di programmi e nuovi componenti hardwere) del computer.

Questa regola è ancor più valida per gli utenti Windows dove, a parer mio, l'abuso dell'utenza amministrativa è più marcata.

In Linux, per accedere all'utenza di root dopo aver fatto il logon è possibile usare il comando "su" mentre in Windows si può utilizzare il comando "runas". Nonostante i due comandi siano essenzialmente simili, il loro utilizzo nella pratica non è il medesimo.

Mi sono reso conto negli anni che in Windows non è sempre agevole sostituirsi all'Amministratore per eseguire singoli comandi.

Per eseguire un comando come altro utente è sufficiente cliccare sull'icona con il tasto destro. Se tutto è eseguito correttamente nell'elenco comparirà l'opzione "Esegui come..." oppure "Run as...". Nelle versioni precedenti del sistema operativo potrebbe essere necessario premere contemporaneamente il tasto [SHITF].

Quando però è necessario eseguire diversi comandi le cose si complicano.

Su Windows 2000 è possibile eseguire una shell visuale "Esplora Risorse" come altro utente mentre in Windows XP no. Nella migliore delle ipotesi, l'utente resta invariato e nelle peggiori si rischia di dover reinstallare il sistema operativo.

A questo punto ho pensato ad un piccolo vbscript che possa risolvere il problema agevolmente.

Supponiamo di voler installare una stampante oppure editare un file di testo presente in c:\windows\system32.

Cliccando con il tasto destro sull'icona non compare l'opzione "Esegui come..." perché non si tratta di un programma.

L'idea è quella di creare una voce nel menu contestuale con la quale eseguire gli applicativi in base all'estensione dei file.

Per prima cosa è necessario creare un file vbs in windows. Nel nostro esempio il file sarà creato con il nome c:\windows\morzello_runas.vbs

 option explicit

dim WshShell
dim strLogin
dim strParams
dim objArgs
dim I
Const TITLE="Morzello RunAs 1.1"
Set objArgs = WScript.Arguments

For I = 0 to objArgs.Count - 1
strparams= strParams & " " & objArgs(I)
Next

'eliminiamo il primo carattere perchè non fa parte del parametro.
If Len(strParams)>1 Then strparams=Right(strparams,Len(strparams)-1)

strLogin=InputBox ("Inserire il 'Login' dell'utente con cui si vuole eseguire il comando:",TITLE, "Administrator")

If strLogin="" Then wscript.quit (1)

Set WshShell = WScript.CreateObject( "WScript.Shell" )
wscript.echo "%comspec% /C runas /env /utente:" & strLogin & " ""start " & strParams & """"
WshShell.Run "%comspec% /C runas /env /utente:" & strLogin & " ""start " & strParams & """" ,1,false
 

Lo script si limita a chiedere login e password dell'utente desiderato, quindi carica il file cone le credenziali desiderate.

Per rendere utile questo script è possibile inserire una opzione aggiuntiva alla shell simile a quella già presente. Questa opzione la chiameremo per comodità "Morzello Run As".

Di seguito riporto il contenuto del file "morzello_runas.reg" da aggiungere al file di registro:

 Windows Registry Editor Version 5.00
 
 [HKEY_CLASSES_ROOT\*\shell]
 
 [HKEY_CLASSES_ROOT\*\shell\Morzello Run As]
 
 [HKEY_CLASSES_ROOT\*\shell\Morzello Run As\command]
 @="cscript c:\\windows\\morzello_runas.vbs %1"

Per aggiungere il comando al registro di sistema è sufficiente fare doppio click sul file con credenziali amministrative.

A questo punto è possibile ad esempio cliccare con il tasto destro su un file txt ed eseguirlo come altro utente. Utile ad esempio per editare il file di host.

I sorgenti di questo articolo sono disponibili qui

Alla prossima.

VNC server su Fedora e CentOS

vittorio — 2009-07-08T10:50:04+01:00

Sono lontani i tempi in cui VNC era considerato un trojan. Oggi quasi tutte le distribuzioni hanno una versione di questo demone per amministrare da remoto un computer in ambiente visuale.

Nonostante l'installazione sia alquanto banale, la messa a punto dello strumento pu� risultare problematica, specie la prima volta.

Di seguito riporto una breve guida che veste bene per le distribuzioni derivate da Red Hat come ad esempio CentOS e Fedora.

Diamo per scontato che il gestore delle finestre X Window sia correttamente installato e funzionante; non � necessario che sia attualmente in uso. � possibile trovare server che non hanno testiera e monitor ma che comunque offrono una interfaccia visuale con VNC.

Procediamo verificando in primo luogo l'esistenza del demone

yum list vnc-server

In caso procediamo con l'installazione

yum install vnc-server

Consiglio vivamente di eseguire il demone con un utente non amministrativo, anzi, per dirla tutta, la cosa migliore � creare un utente ad-hoc che non appartenga al gruppo utenti "users". Questo ci consentir� di definire policy specifiche per questo servizio

groupadd vnc
useradd -g vnc vnc
passwd vnc

Con il comando precedente abbiamo definito un nuovo gruppo, un nuovo utente ed una password per l'utente stesso.

Ora passiamo alla personalizzazione del servizio. Su Red Hat � sufficiente editare personalizzare il file "/etc/sysconfig/vncservers". Di seguito un esempio funzionante per la nostra dimostrazione

# The VNCSERVERS variable is a list of display:user pairs.
#
# Uncomment the lines below to start a VNC server on display :2
# as my 'myusername' (adjust this to your own).  You will also
# need to set a VNC password; run 'man vncpasswd' to see how
# to do that.
#
# DO NOT RUN THIS SERVICE if your local area network is
# untrusted!  For a secure way of using VNC, see
# .

# Use "-nolisten tcp" to prevent X connections to your VNC server via TCP.

# Use "-nohttpd" to prevent web-based VNC clients connecting.

# Use "-localhost" to prevent remote VNC clients connecting except when
# doing so through a secure tunnel.  See the "-via" option in the
# `man vncviewer' manual page.

# VNCSERVERS="2:myusername"
# VNCSERVERARGS[2]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"

 VNCSERVERS="2:vnc"
 VNCSERVERARGS[2]="-geometry 1024x768"

Le righe che interessano sono le ultime due dove vengono definite le variabili necessarie al demone per "girare".

VNCSERVERS definisce la porta e l'utente di ogni singola sessione. � possibile infatti eseguire diverse sessioni utente ovviamente ognuna su porte differenti.

vncserver si mette in ascolto a partire dalla porta TCP 5900. Impostando il primo parametro a "2" chiediamo al demone di aprire una sessione sulla porta 5902.

Pi� sessioni possono essere specificate nella stessa variabile. Ad esempio

VNCSERVERS="1:utente1 2:utente2 3:utente3"

VNCSERVERARGS[X] (dove "X" indica il numero di porta) definisce i parametri da passare al demone per ogni sessione. Nel caso di pi� sessioni sar� necessario specificare pi� parametri:

VNCSERVERARGS[1]="-geometry 1024x768"
VNCSERVERARGS[2]="-geometry 800x600 -depth 16"
VNCSERVERARGS[3]="-geometry 1024x768 -localhost"

Per un dettaglio maggiore sui parametri supportati consultare la documentazione ufficiale (man Xvnc).

Poich� il servizio partir� con l'utenza vnc � necessario personalizzare l'ambiente di questo utente. In particolare � necessario impostare una password che vncserver chieder� al momento del log-on

su vnc
vncpasswd

Dopo aver impostato la password, che pu� essere diversa da quella specificata per l'utente, facciamo partire il servizio (sempre come utente vnc)

vncserver

Se tutto � andato a buon fine dovremmo avere una sessione attiva sulla porta 5902

vncviewer remotehost:5902:2

Dove remotehost � il nome della macchina e 5902 la porta tcp.

All'avvio del servizio verr� creato un file, una sorta di autoexec.bat contenente i comandi da eseguire per gestire l'ambiente visuale.
Nel nostro esempio questo file sar� "/home/vnc/.vnc/xstartup" ed avr� un aspetto del tutto simile a questo

xsetroot -solid grey
vncconfig -iconic &
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
twm &

Questo script si occupa tra le altre cose di definire quale gestore grafico utilizzare nella sessione. Nell'esempio riportato in alto, � stato specificato twm, un gestore molto leggero ed essenziale

Chi volesse cambiare gestore pu� tranquillamente editare il file sostituendo l'ultima riga. Di seguito un esempio che mostra impiego di KDE

startkde &

Ed ecco una immagine dell'ambiente grafico in esecuzione

Per far partire il servizio all'avvio del sistema operativo possiamo utilizzare chkconfig (con credenziali amministrative)

chkconfig vncserver on

Concludiamo la procedura assicurandoci che il traffico di rete sia abilitato sulla macchina istruendo correttamente iptables. Di seguito le righe da aggiungere al file "/etc/sysconfig/iptables"

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5902 -j ACCEPT

Bisogna fare attenzione ad inserire la riga precedente nella esatta posizione, prima cio� delle seguenti righe

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Altrimenti le regole di iptables non avranno l'effetto desiderato.

VNC e sessioni sicure
VNC non fa uso di crittografia a meno di non andare su prodotti commerciali la cui licenza � a pagamento. Questo significa che con un semplice sniffer � possibile rubare la password di accesso.

Una soluzione percorribile "out of the box" prevede l'uso di ssh (il comando utilizzato in Linux per ottenere una shell sicura).

L'idea � quella di far transitare il traffico in un tunnel ssh aperto su entrambi gli host (client e server) secondo il seguente schema:

client --> SSH --| network |-- SSH <-- server

Nel nostro esempio le terminazioni del tunnel verranno create direttamente sui due host in modo da rendere sicura la comunicazione su tutta la rete.

Chiediamo ad ssh di collegarsi al server VNC sulla porta 5902. Chiediamo inoltre ad ssh di mettersi in ascolto su un'altra porta, la 55902 e di fare in modo che il traffico criptato su quest'ultima finisca in chiaro sulla 5902 (forwarding)

ssh -f -L 55902:localhost:5902 remotehost

Il parametro -f istruisce il comando a liberare il prompt agendo come un comune demone.
Il paramtro -L si occupa invece del forwarding trasferendo i byte dalla porta 55902 del client sulla porta 5902 del server.

Per accedere al servizio possiamo eseguire vncviewer localmente

vncviewer localhost:55902:2

Per rendere le cose un tantino pi� semplici � possibile avvalersi del paramtro sleep con il quale specificare un tempo massimo di attesa (ad esempio 60 secondi) entro il quale creare una connessione. Questo garantisce che non restino appese sessioni inutili.

ssh -f -L 55902:localhost:5902 remotehost sleep 60; vncviewer localhost:55902:2

Nel caso ci fossero problemi � necessario verificare i parametri di ssh ed eventualmente di OpenSSL. Per maggiori informazioni prendere visione della miniguida riportata alla fine dell'articolo.

Sessioni sicure con Windows
Quanto detto in precedenza vale anche per i client Windows dato che ssh esiste anche per cygwin.

Volendo � possibile utilizzare PuTTY creando una sessione e specificando i parametri Source port (55902) e Destination (remotehost:5902) sotto Category -> SSH -> Tunnels e cliccando su "Add".

Di seguito un esempio che replica quanto fatto in precedenza

Per il momento � tutto. Spero come al solito di non avervi annoiato.
Alla prossima.

Per saperne di pi�
VNC Mini-FAQ

Regular Expressions. Un aiuto per neofiti

vittorio — 2009-05-07T01:18:07+01:00

Le espressioni regolari (regular expressions) per chi non � esperto, possono essere veramente frustranti da gestire.

Devo ammettere che anche io ho qualche problema a volte, specie se si tratta di implementare RE con linguaggi che non uso molto frequentemente.

Esiste per� un modo per "testare" le RE online. Di seguito propongo alcuni siti da me utilizzati, suddivisi per linguaggio di programmazione:

Java (ed altri linguaggi come ad esempio Javascript e Apex):
http://www.fileformat.info/tool/regex.htm (mediante java.util.regex)

Python:
http://re-try.appspot.com/

Bash (sed e grep):
http://www.linuxjournal.com/content/bash-regular-expressions (codice sorgente)

PHP e Perl:
http://regex.larsolavtorvik.com/

Spero che questo elenco sia utile anche se non di certo esaustivo.

Se avete altre segnalazioni da fare siete i benvenuti.

Alla prossima.