TommyBlue.it

Icinga: Could not stat() command file

Tommaso Visconti — 2013-02-15T15:35:18+01:00

Se dopo aver installato Icinga 1.6.x su una macchina Ubuntu server non siete in grado di inviare comandi al server icinga per problemi di permessi sul file /var/lib/icinga/rw/icinga.cmd ecco una veloce soluzione (da tenere a mente!):

sudo service icinga stop
sudo dpkg-statoverride --update --add nagios www-data 2710 /var/lib/icinga/rw/
sudo dpkg-statoverride --update --add nagios nagios 751 /var/lib/icinga/
sudo service icinga start

]]>

Rails Recipes review

Tommaso Visconti — 2012-09-16T13:03:29+02:00

I write code using Rails since 3 or 4 years now, but the reading of Rails Recipes, Rails 4 ed. by Chad Fowler suprised me with helpful Tips & Tricks at every page.

This book isn't a guide for a newcomer to the Rails world (although it can be a newsworthy reading) but a sort of reference for daily development, which can suggest professional solution to common problems that everybody will have to face someday :)

So read it the first time then leave it on your desk, tomorrow you'll need to open it and get suggestions to write some awesome new code.

]]>

Passare a Vim grazie ad Emacs

Tommaso Visconti — 2012-09-01T21:38:51+02:00

Grazie Sciamp per avermi convinto a passare a Vim parlandomi di Emacs :)

Lo so, sembra uno scherzo, eppure è proprio vero! Era da tanto che volevo cambiare editor passando da Textmate a qualcos’altro, ho intravisto Sublime Text 2, ma volevo qualcosa di open source. Da un po’ di tempo Alessandro stava rompendo le scatole a tutti su quanto è figo Emacs :) e avevo iniziato a lavorarci un po’, ma non sono mai riuscito ad entrarci in sintonia. Arriviamo ai giorni nostri e in particolare al primo incontro ufficiale del Ruby Social Club Firenze dove ho assistito al talk proprio di Alessandro “Ma perchè non Emacs? - a caccia di feature che sicuramente esistono già. Il talk è stato illuminante, talmente interessante che mi sono detto: “Ma se Emacs fa tutte queste cose (e io mi trovo molto bene con Vim), possibile che anche Vim non le faccia?”. Mi sono guardato un po’ di video (scoprendo che, ovviamente, le faceva) e alla fine ho deciso di abbandonare Textmate e passare a Vim!

Lo ammetto: non è stato subito semplice: stupito dai video e dagli articoli letti quà e là ho installato plugin, clonato repository, fatto configurazioni per lo più senza sapere troppo cosa stavo facendo e mi sono trovato in situazioni veramente strane, tipo non capire perchè il Tab non tabbava oppure vedere apparire cose a caso in conseguenza di shortcut che non sapevo di aver digitato! L’editor risultava comunque molto potente, ma non sentivo di padroneggiarlo abbastanza anche se non ho mai rimpianto troppo TextMate. Poi ho letto questo articolo di Yahuda Katz e ho trovato le sue osservazioni molto giuste: quando si passa a editor potenti come Emacs o Vim bisogna evitare il troppo, ovvero le centinaia di funzioni e plugin che gli esperti di quell’editor ti suggeriscono di installare subito come se fossero essenziali, quando invece ti trovi a non capirci più un tubo.

Ho quindi deciso di eliminare ~/.vim/ e ~/.vimrc e ricominciare da capo un passo alla volta. Userò questo articolo per tenere traccia delle cose che ho fatto. Non so bene cosa verrà fuori, intanto sappiate che uso sia Vim (sui server e da terminale) che GVim (su Fedora) e Mvim (sul Mac), quindi mi aspetto che le configurazioni debbano funzionare su tutte e tre le varianti dell’editor. Troverete la versione aggiornata e completa dei file nel mio repository GitHub dedicato a Vim (leggete il README prima di usarlo).

N.B.: d’ora in poi scriverò sempre le configurazioni riferendomi al file ~/.vimrc ma se state usando il mio repository quel file è praticamente vuoto e include il file ~/.vim/vimrc, dove effettivamente troverete le configurazioni. A parte il cambio di file, la sostanza non cambia :)

Configurazioni di base

Tutto ciò che concerne Vim è essenzialmente in due posti: il file ~/.vimrc e la cartella ~/.vim/. Il file ~/.vimrc viene eseguito al lancio del programma mentre nella cartella si trovano tutte le estensioni (colori, plugin, ecc.). Come prima cosa impostiamo un po’ di configurazioni di base in ~/.vimrc:

set showcmd     "show incomplete cmds down the bottom
set showmode    "show current mode down the bottom

set incsearch   "find the next match as we type the search
set hlsearch    "hilight searches by default

"turn off needless toolbar on gvim/mvim
set guioptions-=T

"indent settings
set tabstop=4
set shiftwidth=4
set softtabstop=4
set cindent
set smartindent
set autoindent
set expandtab

"folding settings
set foldmethod=indent   "fold based on indent
set foldnestmax=3       "deepest fold is 3 levels
set nofoldenable        "dont fold by default

set wildmode=list:longest   "make cmdline tab completion similar to bash
set wildmenu                "enable ctrl-n and ctrl-p to scroll thru matches

" Vim tabs navigation
nmap <leader>] :tabn<CR>
nmap <leader>[ :tabp<CR>

Per Vim sono disponibili tantissimi schemi di colore, per installarli è necessario copiare il file .vim contenente lo schema in ~/.vim/colors. A quel punto è possibile abilitare a runtime lo schema colori con:

:colorscheme MyScheme

oppure, usando ~/.vimrc:

colorscheme MyScheme

Di seguito una configurazione leggermente più complessa riguardante lo schema colori che tiene conto dell’interfaccia di Vim usata:

" Color scheme
if has("gui_running")
    "tell the term has 256 colors
    set t_Co=256

    colorscheme railscasts
    set guitablabel=%M%t
    set lines=40
    set columns=115

    if has("gui_gnome")
	set term=gnome-256color
	colorscheme railscasts
	set guifont=Monospace\ Bold\ 12
    endif

    if has("gui_mac") || has("gui_macvim")
	set guifont=Menlo:h14
	" key binding for Command-T to behave properly
	" uncomment to replace the Mac Command-T key to Command-T plugin
	"macmenu &File.New\ Tab key=
	"map  :CommandT
	" make Mac's Option key behave as the Meta key
    endif

    if has("gui_win32") || has("gui_win32s")
	set guifont=Consolas:h12
	set enc=utf-8
    endif
else
    "dont load csapprox if there is no gui support - silences an annoying warning
    let g:CSApprox_loaded = 1

    "set railscasts colorscheme when running vim in gnome terminal
    if $COLORTERM == 'gnome-terminal'
	set term=gnome-256color
	colorscheme railscasts
    else
	if $TERM == 'xterm'
	    set term=xterm-256color
	    colorscheme railscasts
	else
	    colorscheme default
	endif
    endif
endif

Personalmente non modifico il tasto Leader (di default \), ma se lo volete fare:

let mapleader=","

Pathogen

Installare un plugin in Vim vuol dire copiare i suoi file nella cartella ~/.vim/ e in particolare nelle sue varie sottodirectory (plugin, doc, autoload, ecc). Non mi piace molto dover dividere i file di uno stesso plugin ed evidentemente non sono il solo dato che esiste il plugin Pathogen che permette di scompattare ogni plugin nella sua cartella in ~/.vim/bundle/. Per installare il plugin bisogna copiare il plugin in ~/.vim/autoload e creare la cartella ~/.vim/bundle/:

mkdir -p ~/.vim/autoload ~/.vim/bundle 
curl 'www.vim.org/scripts/download_script.php?src_id=16224' > ~/.vim/autoload/pathogen.vim

Per attivare il plugin basta inserire in ~/.vimrc:

"necessary on some Linux distros for pathogen to properly load bundles
filetype on
filetype off

"load pathogen managed plugins
call pathogen#infect()

NERDTree

Adesso che abbiamo installato Pathogen cosa di meglio se non provarlo! Uno dei plugin che uso di più è sicuramente NerdTree, che permette la visualizzazione dell’albero delle directory e dei file. Per installarlo quindi si seguono le istruzioni del repository GitHub, ovvero:

cd ~/.vim/bundle
git clone https://github.com/scrooloose/nerdtree.git

Personalmente utilizzo queste configurazioni in ~/.vimrc per NerdTree:

" Visualizzo NERDTree con i tasti 'wm'
nmap wm :NERDTree<cr>
" Ignoro i file di backup di Vim
let NERDTreeIgnore=['\.swp$']
" Utilizzo p per mostrare e nascondere NERDTree
silent! nmap <silent> <Leader>p :NERDTreeToggle<CR>

Vundle

Come abbiamo appena visto installare i plugin è molto semplice, specialmente con Pathogen, ma a lungo andare si potrebbe perdere un po’ traccia di cosa si è installato e, soprattutto, se i plugin installati sono anche aggiornati. Per ovviare al problema uso Vundle, un plugin che, sfruttando Pathogen, permette di automatizzare le operazioni di installazione e aggiornamento dei plugin. Per installarlo:

git clone https://github.com/gmarik/vundle.git ~/.vim/bundle/vundle

La configurazione a questo punto è piuttosto semplice:

set nocompatible               " be iMproved
filetype off                   " required!

set rtp+=~/.vim/bundle/vundle/
call vundle#rc()

" let Vundle manage Vundle
" required! 
Bundle 'gmarik/vundle'

" Set plugins here...


filetype plugin indent on     " required!

Se a questo punto si vuole installare un plugin da GitHub (ad esempio reinstalliamo, dopo averlo eliminato, NerdTree), basta inserire in ~/.vimrc:

Bundle 'scrooloose/nerdtree.git'

Se il plugin non fosse su GitHub è sufficiente indicare l’url GIT completo.

Una volta inserito il plugin si lancia Vim e si esegue:

:BundleInstall

Se si vogliono vedere i bundle presenti:

:BundleList

se si vogliono aggiornare i bundle installati:

:BundleInstall!

e infine se si vuole eliminare un plugin si elimina la riga corrispondente in ~/.vimrc e si esegue:

:BundleClean

Niente di più semplice.

Adesso che Vim è configurato per installare velocemente i plugin inizio con una carrellata di plugin che ho installato. Vi consiglio anche la visione di questa interessante serie di video intitolata VIM Essential Plugins.

Fugitive

Inizio con Fugitive, un plugin che trasforma Vim in un client Git. Personalmente, almeno per ora, non uso direttamente le funzionalità per Git, ma mi è utile per visualizzare lo stato del repository su cui sto lavorando. Dopo aver inserito il bundle:

Bundle 'tpope/vim-fugitive'

per vedere lo stato del repository si inserisce in ~/.vimrc:

set statusline+=%{fugitive#statusline()}

Per una panoramica più completa del plugin esiste una serie di screencast su Fugitive

SnipMate

Snipmate è un plugin che permette l’uso degli snippet, ovvero l’uso di una stringa che, seguita dal Tab, genera del codice. Snipmate non va d’accordo con Pathogen quindi non è possibile utilizzare Vundle. Per installarlo bisogna quindi seguire la guida:

git clone git://github.com/msanders/snipmate.vim.git
cd snipmate.vim
cp -R * ~/.vim

Per fare un esempio, si può aprire un file html, digitare html seguito da un Tab e Snipmate genererà:

Se lavorate molto con l’HTML vi consiglio di dare un bello sguardo a Sparkup che permette di creare HTML molto complesso con poco, ad esempio:

nav > ul > li > a*4 { Links }

seguito da un Tab produce:


   
      
          href=""> Links 
          href=""> Links 
          href=""> Links 
          href=""> Links

Mica male… :)

Command-T

Command-T prende direttamente spunto dal Command-T di TextMate e serve per trovare velocemente un file e aprirlo: basta digitare leader-t e iniziare a digitare il nome di un file per trovarlo.

La sua installazione è molto più complessa dei plugin installati finora, quindi mi ci soffermerò un po’ di più.

Intanto i requisiti: Command-T richiede che sia installato Ruby (e che sia della stessa versione usata per compilare Vim) e alcune librerie di sistema. Su Fedora i pacchetti necessari sono:

yum install ruby ruby-devel libxml2-devel libxslt-devel

Il plugin si può installare con Vundle, quindi in ~/.vimrc:

Bundle 'git://git.wincent.com/command-t.git'

e, come al solito, si installa con:

:BundleInstall

Fatto questo il plugin va compilato. Se, come me, usate RVM, prima di compilare Command-T, switchate al ruby di sistema con:

rvm use system

entrate poi nella cartella ~/.vim/bundle/command-t/ruby/command-t/ e lanciate:

ruby extconf.rb
make

Se tra l’installazione del plugin e la sua compilazione provate a lanciare vim vi troverete con un bel Segmentation Fault :)

Esiste anche un plugin alternativo che promette faville, specialmente per chi ha MacOSX, PeepOpen, ma costa 12$

Vim-Rails

Eccoci al mio plugin preferito: Vim-Rails. Chiunque programmi in Ruby on Rails amerà :Rmodel, :Rview, :Rcontroller per navigare velocemente l’MVC di una risorsa, :Rextract per creare un partial al volo di un codice selezionato, ecc. Per installarlo, in ~/.vimrc:

Bundle 'tpope/vim-rails.git'

Altri plugin

Termino con una breve descrizione di altri plugin utili:

SuperTab permette l’autocompletamento con un utile menù a tendina da cui scegliere l’opzione desiderata
DelimitMate: chiusura automatica delle parentesi
CloseTag: premendo Ctrl-_ in un file HTML chiude in automatico un Tag rimasto aperto
TagBar: un plugin simile a TagList che genera la lista di classi/metodi/ecc. del file aperto (richiede exuberant-ctags)
ZenCoding: abbreviazioni per file HTML in stile zen-coding
CSS Syntax: una versione migliorata della colorazione dei CSS

Questa volta, più che mai, un augurio di Happy Hacking!

]]>

Create a contact form for Jekyll

Tommaso Visconti — 2012-08-28T14:49:43+02:00

As I promised to a reader who wrote me an email some days ago, with this post I’ll explain how I built the contact form of this website using Sinatra and Sendgrid. As you know (or you’re just learning) this site is made by Jekyll, a static site generator written in Ruby. As the result of the work of Jekyll it is a static HTML website, so it’s not immediate to build a contact form. I tried to find a JS solution to maintain a full static website, but didn’t find any. So I wrote a few Ruby lines and the contact form is now working.

How to let the form work is strictly dependent on how you deploy your Jekyll website. I use Heroku so I deploy the site as a Rack-based app using Sinatra, this how-to works only if you have my deployment configuration. If not, you must adapt it to your needs.

The first step is to register a free account to reCAPTCHA and get the public and private API keys. Then register a Sendgrid free account as Heroku add-on in your website app.

To use a rack-based app on Heroku you need a config.ru file, this is mine:

require 'rubygems'
require 'sinatra'
require 'rack/recaptcha'

use Rack::Recaptcha, :public_key => 'MyPublicKey', :private_key => 'TheS3cr3tS3cr3tKey'
helpers Rack::Recaptcha::Helpers
enable :sessions

require './application'
run Sinatra::Application

Just insert the reCAPTCHA keys and the file is ready. Now the application.rb file called by the require above:

set :public, Proc.new { File.join(root, "_site") }

post '/send' do
  if recaptcha_valid?
    session[:captcha] = true
    { :message => 'success' }.to_json
  else
    session[:captcha] = false
    { :message => 'failure' }.to_json
  end
end

post '/send_email' do
    require 'pony'
    require 'json'

    if session[:captcha]
      session[:captcha] = false
      res = Pony.mail(
	:from => params[:name] + "<" + params[:email] + ">",
	:to => 'me@mydomain.com',
	:subject => "Message from your awesome website :)",
	:body => params[:message],
	:port => '587',
	:via => :smtp,
	:via_options => {
	  :address              => 'smtp.sendgrid.net',
	  :port                 => '587',
	  :enable_starttls_auto => true,
	  :user_name            => ENV['SENDGRID_USERNAME'],
	  :password             => ENV['SENDGRID_PASSWORD'],
	  :authentication       => :plain,
	  :domain               => 'heroku.com'
	})
      content_type :json
      if res
	  { :message => 'success' }.to_json
      else
	  { :message => 'failure' }.to_json
      end
    else
      { :message => 'failure' }.to_json
    end
end

before do
    response.headers['Cache-Control'] = 'public, max-age=36000'
end

not_found do
    File.read('_site/404.html')
end

get '/*' do
    file_name = "_site#{request.path_info}/index.html".gsub(%r{\/+},'/')
    if File.exists?(file_name)
	File.read(file_name)
    else
	raise Sinatra::NotFound
    end
end

As you see in the code I use two methods, send and send_email: the first check the captcha and set a session variable, returning a JSON message (success). The second method sends the email using Pony only if the captcha was verified. The SendGrid username and password are loaded automatically from your Heroku environment.

The last step is to create the contact form page, including the reCAPTCHA js:

The code seems a bit tricky :) but it’s simple. It just intercepts the form submission, send a first POST call to /send and, if the captcha is verified, generates a second POST call to /send_email, which sends the email. The last piece is the form HTML code:

 id="form" method="post">
	 for="name">Name
	 type="text" name="name" id="name" />

	 for="email">Email
	 type="text" name="email" id="email" />

	 for="message" class="label">Message
	 name="message" id="message">

	 id="recaptcha_div">


	 id="notice">

	 class="submit" type="submit" value="Send" />

That’s it, now you can send email from a static website.

]]>

Wunderlist on Fedora 17

Tommaso Visconti — 2012-08-28T14:02:03+02:00

After the update to Fedora 17 (64bit), Wunderlist stopped woking with the error:

./Wunderlist: symbol lookup error: /lib64/libgdk_pixbuf-2.0.so.0: undefined symbol: g_bytes_unref

It seems to have some problems mixing the internal and the system libraries, so with the help of Google and trying some tricks, I managed to make it work again:

cd Wunderlist-1.2.4/runtime/1.2.0.RC3
rm libglib-2.0.so libglib-2.0.so.0 libproxy.so.0
ln -s /usr/lib64/libproxy.so.1 libproxy.so.0

After this fix the old error disappears but a new one appears:

[Titanium.Host] [Error] Could not load module (~/Wunderlist-1.2.4/modules/tiui/1.2.0.RC3/libtiuimodule.so): "Error loading module (~/Wunderlist-1.2.4/modules/tiui/1.2.0.RC3/libtiuimodule.so): libnotify.so.1

Another symbolic link and Wunderlist will work again:

ln -s /usr/lib64/libnotify.so.4 libnotify.so.1

My Fedora is a 64bit o.s. but the error seems to appear with 32bit too. If you’re working on a 32bit system just check and modify the paths to the libraries (probably /usr/lib instead of /usr/lib64)

]]>

Rubyfatt 1.0 - software di fatturazione per partite IVA

Tommaso Visconti — 2012-08-23T12:29:40+02:00

Approfittando della pausa estiva sono riuscito a lavorare un po' su Rubyfatt, il software che mi sono scritto per la gestione della mia partita IVA.

Senza dilungarmi troppo, dalla versione 1.0 il software è ormai maturo e può essere usato senza problemi (spero). Vi rimando alla pagina ufficiale all'indirizzo: http://rubyfatt.kreations.it in cu si trova la lista di tutte le caratteristiche e le istruzioni per installarlo.
Ovviamente ogni aiuto è ben accetto, trovate tutto sulla pagina di Github del progetto

Video Demo

]]>

Monitoraggio distribuito con Nagios/Icinga e NSCA

Tommaso Visconti — 2012-06-13T15:30:15+02:00

Sebbene Icinga/Nagios e NRPE siano un’ottima coppia per monitorare le macchine (sia via socket che internamente), a volte possono non bastare. Potrebbe infatti essere utile distribuire i check su più macchine, sia per un fattore di carico sia per aggirare eventuali firewall.

Partendo quindi da una macchina con un server Icinga o Nagios funzionante, come descritto qui, mostrerò come configurare un secondo server remoto che comunica via NSCA il risultato dei check al server principale.

Configurazione del server distribuito (client)

Sulla macchina client (Ubuntu server 12.04 LTS) si installano i seguenti pacchetti:

sudo apt-get install icinga-core nsca nagios-plugins-extra

Bisogna configurare /etc/send_nsca.cfg inserendo la password e la scelta di cifratura. Entrambi i dati andranno fedelmente riprodotti nel server NSCA.

Adesso si edita il file /etc/icinga/commands.cfg aggiungendo il comando che invierà i dati al server NSCA:

define command{
    command_name    submit_check_result
    command_line    /usr/share/icinga/plugins/eventhandlers/distributed-monitoring/submit_check_result_via_nsca $HOSTNAME$ '$SERVICEDESC$' $SERVICESTATEID$ '$SERVICEOUTPUT$'
}

Nel file /usr/share/icinga/plugins/eventhandlers/distributed-monitoring/submit_check_result_via_nsca bisogna editare la variabile IcingaHost con l’hostname del server Icinga principale.

Il concetto di funzionamento del monitoraggio distribuito è che i server secondari inviano al master i risultati dei check. Per farlo bisogna attivare il servizio OCSP (obsessive compulsive service processor) in /etc/icinga/icinga.cfg dicendogli di usare il comando precedentemente definito per comunicare al server NSCA i risultati dei check:

obsess_over_services=1
ocsp_command=submit_check_result
ocsp_timeout=5

Dato che il server slave deve soltanto comunicare i risultati dei check, si disabilitano le notifiche dei servizi in objects/generic-service_icinga.cfg impostando:

notifications_enabled   0

In questo modo eventuali allarmi partiranno soltanto dal server principale.

Per finire si può definire un check base:

define host{
        use                     generic-host
        host_name               base-icinga
        alias                   Icinga server
        address                 127.0.0.1
}

define service{
        use                             generic-service
        host_name                       base-icinga
        service_description             Disk Space
        check_command                   check_all_disks!20%!10%
}

Integrazione di NSCA nel server principale e ricezione dei check passivi

Passiamo al server principale e per prima cosa definiamo un servizio passivo:

define service{
    use                     generic-service   ; template to inherit from
    name                    passive-service   ; name of this template
    active_checks_enabled   0                 ; no active checks
    passive_checks_enabled  1                 ; allow passive checks
    check_command           check_dummy!0     ; use "check_dummy", RC=0 (OK)
    check_period            24x7              ; check active all the time
    check_freshness         0                 ; don't check if check result is "stale"
    register                0                 ; this is a template, not a real service
    }

Tale template verrà usato per ogni servizio passivo.

Per abilitare la ricezione di check passivi in icinga.cfg devono essere presenti:

check_external_commands=1
command_check_interval=[s]
log_passive_checks=1

Si faccia attenzione: i check passivi non arriveranno dal server slave, ma dal server NSCA che sarà installato su questa stessa macchina e che li passa a Icinga. Si installa quindi il pacchetto nsca e si configura /etc/nsca.cfg, ricordandosi di settare la password e la cifratura inseriti nel client. Si dia un occhio anche ad altre configurazioni, ad esempio il percorso al file che accetta i check passivi, nel mio caso:

command_file=/usr/local/icinga/var/rw/icinga.cmd

Una volta avviato il server NSCA (standalone o via xinetd) se dal client si lancia una connessione questo dovrebbe essere il risultato:

echo -e "A\tB\tC\tD\n" | /usr/share/icinga/plugins/eventhandlers/distributed-monitoring/submit_check_result_via_nsca
0 data packet(s) sent to host successfully.

Adesso si può definire l’host e il check passivo:

define host {
        use             drwolf-server
        host_name       base-icinga
        alias           Icinga@base
        address         127.0.0.1
}

define service{
    use                     passive-service
    host_name               base-icinga
    service_description     Current Users
    }

Al termine si può riavviare Icinga e tutto dovrebbe essere a posto. Attenzione che il nome dell’host (host_name) e il nome del servizio (service_description) siano esattamente gli stessi definiti nello slave, altrimenti nel file /var/log/icinga/icinga.log troverete messaggi come questo:

[1339598868] EXTERNAL COMMAND: PROCESS_SERVICE_CHECK_RESULT;localhost;HTTP;0;HTTP OK: HTTP/1.1 200 OK - 453 bytes in 0,001 second response time
[1339598868] Warning:  Passive check result was received for service 'HTTP' on host 'localhost', but the host could not be found!

Se invece va tutto bene troverete nel log questi messaggi:

[1339599272] EXTERNAL COMMAND: PROCESS_SERVICE_CHECK_RESULT;base-icinga;Current Users;0;USERS OK - 1 users currently logged in
[1339599277] PASSIVE SERVICE CHECK: base-icinga;Current Users;0;USERS OK - 1 users currently logged in

e dall’interfaccia di Icinga vedrete cambiare lo stato dei vari servizi remoti :)

]]>

Screencast al volo su Fedora/Gnome3 e su Mac OSX

Tommaso Visconti — 2012-05-14T14:45:54+02:00

Ho recentemente avuto bisogno di creare alcuni screencast e dopo essermi imbattuto in soluzioni più o meno open e più o meno veloci ho trovato due metodi molto veloci per creare screencast sia su Fedora 16 (con Gnome 3), sia su Mac OSX.

Su Fedora 16 la cosa è veramente banale, basta premere la sequenza di tasti:

CTRL + SHIFT + ALT + R

Alla prima esecuzione partirà la registrazione, alla seconda terminerà. Nella home si troverà un file .webm contenente la registrazione.

Su Mac OSX invece basta utilizzare QuickTime Player. Una volta lanciato si vada in Archivio > Nuova registrazione schermo per creare lo screencast (oppure SHIFT + COMMAND + N). Dallo stesso menù si può avviare una registrazione audio oppure una registrazione audio+video.

]]>

Installare puppet su Ubuntu server 12.04 LTS

Tommaso Visconti — 2012-05-09T11:21:43+02:00

Sono riuscito finalmente a trovare del tempo per spippolare con Puppet, un software per la configurazione centralizzata dei server. Come dice qualcuno: il miglior modo per distribuire un errore su più server con un solo clic :)

Ho intenzione quindi di scrivere una serie di articoli sulla sua installazione, configurazione ed uso. Iniziamo da qui.

In questo articolo illustro come installare Puppet (master e un primo nodo) sulla neonata Ubuntu server 12.04 LTS.

Prepariamo l’ambiente

La configurazione che ho usato è formata da un server master e uno slave, entrambi 12.04.

Su 12.04 i pacchetti sono sul repository ufficiale, in alternativa Puppet Labs fornisce un repository che può essere aggiunto alle proprie sorgenti con:

~$ wget http://apt.puppetlabs.com/puppetlabs-release_1.0-2_all.deb
~$ sudo dpkg -i puppetlabs-release_1.0-2_all.deb

Per delle più complete istruzioni di installazione vi rimando alla documentazione ufficiale.

I client si connettono al master sulla porta 8140 quindi si faccia attenzione ai firewall.

I server devono avere hostname con risoluzioni DNS valide (anche reverse). Se nella rete non c’è un server DNS si può usare il file /etc/hosts sui vari nodi.

Master

Come di consueto si inizia installando il necessario:

~$ sudo apt-get install puppetmaster

Il pacchetto crea la cartella /etc/puppet con delle configurazioni di base. Si dia un’occhiata anche alla cartella /usr/share/doc/puppet-common/examples dove ci sono molti file interessanti.

La comunicazione tra i nodi avviene utilizzando SSL e i certificati garantiscono l’autenticità del master. Pertanto una volta installato il master vanno rigenerati i certificati usando l’hostname del server.

Si aggiunge al file /etc/puppet/puppet.conf, nella sezione [master], la riga:

dns_alt_names = puppet, puppet.mydomain

ovviamente rispettando il proprio hostname. Se serve si può ottenere col comando:

~$ hostname -f

Vanno inoltre eliminati i certificati esistenti, personalmente consiglio di rinominare la cartella (giusto per essere sicuri..):

~$ sudo mv /var/lib/puppet/ssl/ /var/lib/puppet/ssl-orig

Al riavvio del servizio (sudo service puppetmaster restart), puppet si accorgerà del maltolto e rigenererà i certificati. Per verificare la correttezza del DNS:

~$ sudo openssl x509 -in /var/lib/puppet/ssl/certs/puppet.mydomain.pem -text | grep -i dns

Nodo di prova

Passando al nodo slave da usare per le prove, anche in questo caso l’hostname deve essere risolto dal DNS e deve poter risolvere l’hostname del master. Fatto questo si può installare il necessario:

~$ sudo apt-get install puppet

Va editato il file /etc/puppet/puppet.conf aggiungendo:

[agent]
server = puppet.mydomain

Si modifica anche /etc/default/puppet impostando l’avvio al boot:

START=yes

Si può adesso riavviare l’agent:

~$ sudo service puppet restart

Può essere utile non utilizzare il demone ma far girare puppet con cron (ad esempio sembra che a volte il demone rimanga inchiodato al 100% della CPU). Per creare il job basta lanciare:

~$ sudo puppet resource cron puppet-agent ensure=present user=root minute=30 command='/usr/bin/puppet agent --onetime --no-daemonize --splay'

Per verificare la regola bisogna guardare il cron di root:

~$ sudo crontab -l
# HEADER: This file was autogenerated at Wed May 09 17:15:29 +0200 2012 by puppet.
# HEADER: While it can still be managed manually, it is definitely not recommended.
# HEADER: Note particularly that the comments starting with 'Puppet Name' should
# HEADER: not be deleted, as doing so could cause duplicate cron jobs.
# Puppet Name: puppet-agent
30 * * * * /usr/bin/puppet agent --onetime --no-daemonize --splay

Ovviamente bisogna stoppare puppet e settare in /etc/default/puppet:

START=no

Autenticare il nodo

Se tutto è andato bene il master dovrebbe aver rilevato lo slave, si può verificare lanciando sul master:

~$ sudo puppet cert --list
slave.mydomain (12:A1:08:DD:A4:40:16:A4:DC:C8:46:37:4C:46:93:E3)

Bingo! Firmiamo la chiave dello slave usando il master:

~$ sudo puppet cert --sign slave.mydomain
notice: Signed certificate request for slave.mydomain
notice: Removing file Puppet::SSL::CertificateRequest slave.mydomain at '/var/lib/puppet/ssl/ca/requests/slave.mydomain.pem'

Test

Proviamo a vedere se il tutto funziona creando un modulo “HelloWorld”. Si crea il file necessario:

~$ sudo mkdir -p /etc/puppet/modules/helloworld/manifests/
~$ sudo vi /etc/puppet/modules/helloworld/manifests/init.pp

Il contenuto del file init.pp è:

class helloworld {
    file { '/tmp/helloFromMaster':
        content => "Hello, World!\n"
    }
}

Si edita il manifesto generale /etc/puppet/manifests/site.pp aggiungendo:

node slave.mydomain { include helloworld }

e infine:

~$ sudo service puppetmaster restart

Dopo qualche tempo lo slave si accorgerà del cambiamento creando il file /tmp/helloFromMaster. Per accelerare la cosa basta riavviare il servizio sullo slave (o aspettare il cron).

Server di produzione

Di base il pacchetto puppetmaster utilizza Webrick, molto comodo ma anche molto lento. In un ambiente di produzione è utile installare il pacchetto puppetmaster-passenger che utilizza, appunto, Passenger. Prima di farlo bisogna ricordarsi di fermare il servizio puppetmaster e modificare /etc/default/puppetmaster impostando:

SERVERTYPE=passenger

A questo punto si può installare puppetmaster-passenger e riavviare il servizio puppetmaster. Troverete in /etc/apache2/sites-enabled/puppetmaster la configurazione di passenger.

]]>

Rubyfatt - software di fatturazione per partite IVA

Tommaso Visconti — 2012-05-07T01:53:00+02:00

UPDATE: Ho scritto un articolo aggiornato su Rubyfatt 1.0, vai a leggerlo »

A Gennaio ho cambiato regime di partita IVA e con esso anche il calcolo delle tasse sulle notule. Dopo vani sforzi ho deciso che il mio caro Billings non sarebbe mai stato in grado di capire le particolarissime tasse nostrane e ho deciso di scrivermi un software per gestire le mie notule. Ovviamente l'ho scritto usando Ruby on Rails ed è open-source (lo trovate su Github).

In pochi giorni è nato un abbozzo di software in grado comunque di emettere le prime notule ed esportarle in PDF. Col tempo il software è notevolmente migliorato e, anche se non ho ancora deciso di pubblicare la versione 1.0, sul bugtracker di Github ho segnato le modifiche da apportare per poter raggiungere la versione stabile. Ovviamente chiunque è invitato a provare il software e a proporre patch e correzioni.

Qui di seguito propongo un breve filmato che illustra velocemente le caratteristiche principali del software. Come vedrete non ho nascosto ciò che ancora manca, ma quel che c'è funziona piuttosto bene :)

Se siete curiosi di provarlo ho creato una paginetta con tutte le istruzioni necessarie: http://rubyfatt.kreations.it

]]>

Sostituire un disco in un raid software

Tommaso Visconti — 2012-04-26T15:47:30+02:00

Ho recentemente scoperto un’interessante opzione di sfdisk che risolve molti problemi quando si deve sostituire un disco di un raid software. Integro quindi l’articolo originale segnlando questa opzione, da usare nel caso in cui al comando:

sfdisk -d /dev/sda | sfdisk /dev/sdb

sfdisk si rifiuti di partizionare correttamente /dev/sdb a causa di problemi con i cilindri. Dato che Linux è molto meno schizzinoso del DOS, esiste un’opzione per ignorare problemi che con Linux, appunto, non sono tali:

sfdisk -d /dev/sda | sfdisk --Linux /dev/sdb

et voilà! :)

]]>

Bind Log Analyzer: Simple analysis and SQL storage for Bind logs

Tommaso Visconti — 2012-04-03T17:34:43+02:00

Bind Log Analyzer is my first gem :)

It analyzes a Bind query log file and stores the logs into a database (using ActiveRecord). See the details and the source code on GitHub and get the gem on RubyGems. Or simply install it with:

gem install bind_log_analyzer

Starting from version 0.2.1 it includes a simple Sinatra webserver to show some reports and (soon) some cool graphs.

]]>

Retjilp: un bot di auto-retweeting

Tommaso Visconti — 2012-03-25T19:21:14+02:00

Retjilp, un bot di auto-retweeting. Retjilp si connette al proprio account Twitter, analizza gli account che si seguono e effettua il retweet di ciò che contiene le parole a cui siamo interessati. Col mio fork ho praticamente riscritto l'applicazione rendendola molto più Rubesca :) e ho aggiunto alcune caratteristiche:

è semplice aggiungere opzioni dato che ho usato la libreria optparse
il logging può essere configurato in modo più puntuale
è possibile configurare quanti retweet effettuare per ogni ciclo e quanti effettuarne per ogni utente

Lo script viene attualmente usato da @TopTweetsItaly, se vi interessa lo potete clonare o forkare dal mio repository su Github]]>

Mandare notifiche SMS con Skebby da QNAP

Tommaso Visconti — 2012-02-28T17:53:00+01:00

Sempre in tema di SMS via Skebby condivido queste poche righe di codice scritte per permettere a QNAP di inviare SMS utilizzando Skebby. Infatti, sebbene QNAP supporti le notifiche SMSC, la sua interfaccia non è particolarmente malleabile e le API di Skebby sono… diciamo “strane” (vabbè, oggi mi sento buono). In particolare Skebby vuole il sender e i recipients (il sender da documentazione è opzionale, ma senza non funziona) in formato semi-internazionale, formato tutto nostrano in cui il + o lo 00 iniziale sono omessi. Dato che il QNAP non prevede questo fantasmagorico formato ho scritto un minuscolo proxy in Ruby usando Sinatra.

Il codice è molto acerbo, volendo si potrebbe gestire la possibilità di impostare più recipients, selezionare o meno SSL, impostare il sender, gestire gli errori, ecc, ma mi serviva alla svelta e così… eccolo qui di seguito:

 1 require 'rubygems'
 2 require 'sinatra'
 3 require 'net/http'
 4 require 'uri'
 5 
 6 get '/username/:username/password/:password/recipients/:recipients/text/:text' do
 7 	@url = 'http://gateway.skebby.it/api/send/smsskebby/advanced/http.php'
 8 	@url_ssl = 'https://gateway.skebby.it/api/send/smsskebby/advanced/http.php'
 9 	uri = URI(@url)
10 	res = Net::HTTP.post_form(uri, 
11 		{
12 			'method' => 'send_sms',
13 			'username' => params['username'],
14 			'password' => params['password'],
15 			'recipients[]' => params['recipients'].sub(/0{2}|[+]/, ''),
16 			# Imposto il sender come il recipient
17 			'sender_number' => params['recipients'].sub(/0{2}|[+]/, ''),
18 			'text' => params['text'].gsub(/\+/, ' ')
19 		})
20 
21     puts res.body
22     "OK"
23 end

]]>

Notifiche SMS gratis con Nagios/Icinga e Skebby

Tommaso Visconti — 2012-01-18T12:26:25+01:00

Ho scritto un po’ di codice Ruby in grado di mandare SMS gratis con Skebby utilizzando due account per privati (funziona anche con uno soltanto sia come mittente che destinatario). L’account Skebby deve essere attivo attivo e dovete aver abilitato username e password (dal pannello di gestione utente).

Lo script è questo:

  1 #!/usr/bin/env ruby
  2 # Copyright 2012 by Tommaso Visconti
  3 #
  4 # This code is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License
  5 # as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version.
  6 #
  7 # This code is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty
  8 # of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
  9 #
 10 # The full text of the GNU General Public License can be found here: http://www.gnu.org/licenses/gpl.txt
 11 require 'net/http'
 12 require 'uri'
 13 require 'cgi'
 14 $SENDER = '393XXXXXXXXX'
 15 $RECIPIENT = '393XXXXXXXXY'
 16 $USERNAME = 'my_username'
 17 $PASSWORD = 'my_password'
 18 # The class sends free SMS using the Skebby API
 19 # @author Tommaso Visconti
 20 
 21 class SkebbyGatewaySendSMS
 22 
 23   # Initializes the object
 24   # @param username [String] The Skebby username
 25   # @param text [String] The text of the SMS
 26   # @param recipients [Array] The recipients of the message
 27   # @param sender [String] The SMS sender
 28   def initialize(username = '', text = '', recipient = '', sender = '')
 29 
 30     @url = 'http://gateway.skebby.it/api/send/smsskebby/advanced/http.php'
 31 
 32     sms_method = 'send_sms'
 33 
 34     #@recipients = getRecipients(recipients)
 35 
 36     @parameters = {
 37       'method' => sms_method,
 38       'username' => username,
 39       'password' => self.getPassword,
 40       'text' => text,
 41       'recipients[]' => recipient,
 42       'sender_number' => sender
 43     }
 44   end
 45 
 46   # Sends the HTTP request
 47   # @return [Boolean] The result of the HTTP request
 48   # @note It returns the result of the HTTP request, not the result of the sending. Use getResponse() or printResponse() to check that!
 49   def sendSMS
 50     @response = Net::HTTP.post_form(URI(@url), @parameters)
 51 
 52     @response.message == "OK" ? true : false
 53   end
 54 
 55   # Return the response from the server
 56   # @return [Hash] The hash containing the result of the sending
 57   def getResponse
 58     result = {}
 59     @response.body.split('&').each do |res|
 60     if res != ''
 61       temp = res.split('=')
 62       if temp.size > 1
 63         result[temp[0]] = temp[1]
 64       end
 65     end
 66   end
 67 
 68   return result
 69   end
 70 
 71   # Prints the response in human-readable format
 72   # @return [Boolean] The result of the SMS sending
 73   def printResponse
 74     result = self.getResponse
 75     if result.has_key?('status') and result['status'] == 'success'
 76       puts "SMS sent successfully"
 77       true
 78     else
 79       puts "Error sending the SMS, printing the full trace:"
 80       result.each do |key,value|
 81         puts "\t#{key} => #{CGI::unescape(value)}"
 82       end
 83       false
 84     end
 85   end
 86 
 87   # Encodes the recipients in the correct format
 88   # @param recipients [Array] The Array containing the recipients as String in the format 3912345678 (without + or 00 at the beginning)
 89   # @return [String] The String in the format accepted by the server
 90   # @note This method uses CGI::escape to escape the recipients
 91   def getRecipients(recipients)
 92     recipients.inject('') do |result, number|
 93     result << '&' unless number == recipients.first
 94     result << "recipients[]=#{CGI::escape(number)}" end 
 95   end 
 96   
 97   # Obtains the password from the command line hiding the input 
 98   # @return (String) The given password 
 99   def getPassword 
100     unless $PASSWORD.nil?
101       password = $PASSWORD 
102     else 
103       puts "Password:" 
104       system "stty -echo" 
105       password = $stdin.gets.chomp 
106       system "stty echo" 
107     end 
108     password 
109   end 
110 end 
111 
112 # Example method to send SMS fast 
113 def send_my_sms(text = 'Empty') 
114   gw = SkebbyGatewaySendSMS.new($USERNAME, text, $RECIPIENT, $SENDER) 
115   if gw.sendSMS 
116     gw.printResponse 
117   else 
118     puts "Error in the HTTP request" 
119   end 
120 end 
121 
122 # Send SMS with Icinga/Nagios 
123 if ARGV.size > 0
124   text = ARGV[0]
125   send_my_sms(text)
126 end

Il programma può essere usato da linea di comando passandogli il messaggio come primo argomento oppure potete includerlo in un altro script ruby e usare la classe SkebbyGatewaySendSMS. Se invece salvate questo script, ad esempio, in /usr/local/icinga/libexec/smsgateway_ e lo rendete eseguibile, potete usarlo per far mandare SMS a Icinga. Bisogna intanto definire due comandi in etc/objects/commands.cfg:

# 'notify-service-by-sms' command definition
define command{
      command_name    notify-service-by-sms
      command_line      /usr/local/icinga/libexec/sms_gateway "--Nagios Service Notification-- Host: $HOSTNAME$, State: $HOSTSTATE$ Service $SERVICEDESC$ Description: $SERVICESTATE$ Time: $LONGDATETIME$"
}
# 'notify-host-by-sms' command definition
define command{
      command_name    notify-host-by-sms
      command_line      /usr/local/icinga/libexec/sms_gateway "--Nagios Host Notification-- Host: $HOSTNAME$, State: $HOSTSTATE$, Time: $LONGDATETIME$"
}

Quindi in etc/objects/contacts.cfg aggiungere all’utente icingaadmin (o chi per lui) le notifiche via SMS:

define contact{
    contact_name                    icingaadmin
    use                             generic-contact
    alias                           Icinga Admin
    email                           my_email@domain.com
    host_notification_commands      notify-host-by-sms,notify-host-by-email
    service_notification_commands      notify-service-by-sms,notify-service-by-email
}

Aggiornamento

Vedo con piacere che Skebby ha usato il codice che gli ho inviato per creare l’esempio di codice Ruby, anche se nel farlo ha completamente eliminato la licenza GPL che aveva il codice originale…

]]>

You3DView Wordpress plugin

Tommaso Visconti — 2012-01-05T15:23:38+01:00

http://wordpress.org/extend/plugins/wordpress-you3dview/]]>

How to fix redmine-mylyn-connector "Server Error: undefined method `visible_by'"

Tommaso Visconti — 2011-12-14T14:11:08+01:00

version 5324 the method Project.visible_by has been deprecated in favor of Project.visible_condition and redmine-mylyn-connector plugin stopped working with error: Server Error: undefined by `visible_by'. Here's the patch you need to fix the plugin:

[cc lang="ruby"]diff -r redmine-mylyn-connector-2.7.5/app/controllers/mylyn_connector/issues_controller.rb redmine-mylyn-connector-2.7.5-patched/app/controllers/mylyn_connector/issues_controller.rb
63c63
< :conditions => ["#{Issue.table_name}.id in (?) and #{Issue.table_name}.updated_on >= ? and " < < Project.visible_by, issues, cond]
---
>       :conditions => ["#{Issue.table_name}.id in (?) and #{Issue.table_name}.updated_on >= ? and " < < Project.visible_condition(User.current), issues, cond]
79c79
<       :conditions => ["#{Issue.table_name}.id in (?) and " < < Project.visible_by, issues]
---
>       :conditions => ["#{Issue.table_name}.id in (?) and " < < Project.visible_condition(User.current), issues]
diff -r redmine-mylyn-connector-2.7.5/app/controllers/mylyn_connector/projects_controller.rb redmine-mylyn-connector-2.7.5-patched/app/controllers/mylyn_connector/projects_controller.rb
16c16
<       :conditions => [ "enabled_modules.name = 'issue_tracking' AND #{Project.visible_by}"])
---
>       :conditions => [ "enabled_modules.name = 'issue_tracking' AND #{Project.visible_condition(User.current)}"])
diff -r redmine-mylyn-connector-2.7.5/app/controllers/mylyn_connector/queries_controller.rb redmine-mylyn-connector-2.7.5-patched/app/controllers/mylyn_connector/queries_controller.rb
18c18
< :conditions => ["(#{Query.table_name}.is_public = ? OR #{Query.table_name}.user_id = ?) AND (project_id IS NULL OR "  < < Project.visible_by << ")", true, User.current.id],
---
>       :conditions => ["(#{Query.table_name}.is_public = ? OR #{Query.table_name}.user_id = ?) AND (project_id IS NULL OR "  < < Project.visible_condition(User.current) << ")", true, User.current.id],[/cc]

]]>

Accesso SSH inverso

Tommaso Visconti — 2011-11-10T12:09:40+01:00

ssh-server.test.com e l'utente test, basta che digiti il comando:

ssh -R 9000:127.0.0.1:22 -p 22 -l test ssh-server.test.com -N

Una volta inserita la password la sua console rimarrà "appesa" e voi, dal vostro server, potrete accedere alla sua macchina con:

ssh utente@127.0.0.1 -p 9000

Chiaramente avrete bisogno di un utente sulla sua macchina. Et voilà, cliente contento e nessuna crisi di nervi per voi nel tentare di spiegargli dove mettere spazi e slash :)]]>

Installare ChiliProject e Gitolite

Tommaso Visconti — 2011-10-12T17:36:58+02:00

ChiliProject (il fork del più famoso Redmine), Gitolite e come gestire i repository GIT da ChiliProject grazie al plugin (che funziona anche con Redmine) redmine_git_hosting (del plugin ho indicato il mio fork che permette di impostare una cartella temporanea custom, dato che la mia /tmp viene montata noexec e il plugin non funziona. L'originale lo trovate qui). Il tutto verrà installato su Ubuntu server 10.04 LTS. A differenza delle guide che si trovano in giro la mia configurazione farà tutto con i permessi di un utente utilizzando RVM e Passenger. Tutti i comandi che citerò sono lanciati dalla shell dell'utente, quindi quando ho bisogno di permessi elevati utilizzo sudo. L'utente usato sarà lo stesso che userà gitolite, quindi se non volete "sporcare" il vostro potete crearne uno ad-hoc, ad esempio git.

Installare RVM

La wiki del progetto è molto dettagliata. I passaggi, in breve, sono questi. Iniziamo installando un po' di pacchetti:

sudo aptitude install build-essential curl libssl-dev zlib1g-dev libreadline5-dev libxml2-dev git-core imagemagick libmagick-dev libmagickcore-dev

Si può quindi installare RVM:

bash < <(curl -s https://raw.github.com/wayneeseguin/rvm/master/binscripts/rvm-installer)

Se lo script non lo avesse fatto inserite la seguente riga in fondo a .bashrc (o .zshrc, a seconda di quale shell usate):

[[ -s "/home/drwolf/.rvm/scripts/rvm" ]] && source "/home/drwolf/.rvm/scripts/rvm"

Date comunque una lettura all'output dello script di installazione di RVM. Riloggatevi e potrete lanciare il comando rvm. Fatelo per installare Ruby, io userò Ruby Enterprise Edition, volendo si può usare Ruby 1.8.7:

rvm install ree
rvm use --default ree

La mia scelta per il database è MySQL, voi fate la vostra:

sudo aptitude install mysql-server libmysqlclient-dev

A questo punto il necessario è installato e posso creare il gemset per ChiliProject e installare le gemme necessarie:

rvm gemset create chiliproject
rvm gemset use chiliproject
gem install bundler

Installare ChiliProject

Come spiegato farò tutto da utente, quindi posso clonare il repository di ChiliProject direttamente nella home:

cd
git clone git://github.com/chiliproject/chiliproject.git
cd chiliproject
git checkout stable

Con bundle è immediato installare le gemme necessarie:

bundle install --without=test sqlite postgres mysql

Se non avete scelto MySQL 5.1 come me guardate la pagina della wiki per lanciare bundler con le giuste opzioni. A questo punto bisogna creare il database e l'utente per usarlo:

create database chiliproject character set utf8;
grant all on chiliproject.* to 'chiliproject'@'localhost' identified by 'my_password' with grant option;

Questi dati vanno inseriti in ChiliProject, in config/database.yml (fate attenzione all'adapter, che ho cambiato in mysql2):

production:
  adapter: mysql2
  database: chiliproject
  host: localhost
  port: 3306
  username: chiliproject
  password: my_password

Il file database config/database.yml.example è il template da usare per config/database.yml. Stessa cosa dicasi per config/configuration.yml.example. Usate l'apposita pagina della wiki per configurare quest'ultimo file. Per concludere lanciate questi rake:

bundle exec rake generate_session_store
RAILS_ENV=production bundle exec rake db:migrate
RAILS_ENV=production bundle exec rake redmine:load_default_data

Per testare l'installazione si può lanciare Webrick e collegarsi via HTTP al server sulla porta 3000:

bundle exec script/server -e production

Installare Passenger per Apache

Per servire ChiliProject sulla porta 80 bisogna installare Apache e Passenger:

sudo apt-get install apache2 apache2-threaded-dev libcurl4-openssl-dev
gem install passenger
passenger-install-apache2-module

Terminata l'installazione bisogna creare il file del modulo di apache (/etc/apache2/mods-available/passenger.load) con il contenuto suggerito dall'installer, nel mio caso:

LoadModule passenger_module /home/tommyblue/.rvm/gems/ree-1.8.7-2011.03@chiliproject/gems/passenger-3.0.9/ext/apache2/mod_passenger.so
PassengerRoot /home/tommyblue/.rvm/gems/ree-1.8.7-2011.03@chiliproject/gems/passenger-3.0.9
PassengerRuby /home/tommyblue/.rvm/wrappers/ree-1.8.7-2011.03@chiliproject/ruby

Per attivare il modulo:

sudo a2enmod passenger

Infine bisogna creare un VirtualHost (o modificare, come ho fatto io, quello di default) facendo puntare la DocumentRoot alla cartella /public di ChiliProject:


        ServerAdmin webmaster@localhost

        DocumentRoot /home/tommyblue/chiliproject/public
        
                AllowOverride all              
                Options -MultiViews            
                Order allow,deny
                allow from all
        

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined

Riavviamo Apache e ChiliProject sarà sulla porta 80. I dati per il primo accesso sono admin/admin.

Premessa: le chiavi

Mi è stato fatto giustamente notare che non risulta molto chiaro quali chiavi usare e quando, quindi aggiungo una breve panoramica.
Da qui in poi serviranno 3 coppie di chiavi (volendo anche 2 con la coincidenaza della prima e della terza, ma meglio 3 "per stare manzi" [cit. Sciamp]):

Una chiave YourName usata per l'amministrazione iniziale di Gitolite. Questa chiave potrà essere sempre usata per amministrare i repository su Gitolite, ma dato che lo scopo della guida è quello di usare Chiliproject proprio a tal fine, questa sarà una chiave usata soltanto all'inizio per poter dare alla chiave gitolite i permessi di amministrazione
La sovracitata chiave gitolite, usata da Chiliproject per amministrare i repository di Gitolite via via che dall'interfaccia vengono creati o vengono modificati i permessi degli utenti
Una chiave per l'utente finale, non citata in questa guida, la cui parte pubblica andrà inserita nell'apposito form generato dal plugin Redmin Git Hosting nel proprio profile in Chiliproject. Questo sarà l'utente che userete sempre per lavorare con Chiliproject e la chiave è quella che vi permette di clonare e pushare i repository su cui avete i giusti permessi (esattamente come fa GitHub).

Installare Gitolite

Come citato nella stessa documentazione di Gitolite i passaggi sono pochi e semplici:

cd ~
git clone git://github.com/sitaramc/gitolite
cd gitolite
src/gl-system-install
gl-setup ~/YourName.pub

Dove YourName.pub è la chiave pubblica dell'amministratore di gitolite. Cambiate il nome con quello che poi userete per amministrare gitolite. La documentazione completa si trova qui: http://sitaramc.github.com/gitolite/

Combinare le due cose

Per permettere la gestione di Gitolite a ChiliProject è necessario il plugin Redmine Git Hosting. Per iniziare bisogna creare una coppia di chiavi per un utente gitolite:

ssh-keygen -t rsa -f gitolite

Si clona quindi il repository di gestione di Gitolite:

git clone git@server:gitolite-admin

dove git di git@server è l'utente di sistema usato per l'installazione del tutto (nel primo paragrafo suggerivo di usare git). Si sposta il file gitolite.pub in gitolite-admin/keydir e si modifica gitolite-admin/conf/gitolite.conf aggiungendo l'utente gitolite al repository gitolite-admin:

repo    gitolite-admin
        RW+     =   YourName gitolite

Si committa e si pusha. Adesso l'utente gitolite ha i giusti permessi per configurare Gitolite. A questo punto si torna a lavorare su ChiliProject, creando la cartella ~/chiliproject/.ssh e spostandoci le chiavi pubblica/privata generate precedentemente:

cd ~/chiliproject
mkdir .ssh
cp /somewhere/gitolite .ssh/gitolite
cp /somewhere/gitolite.pub .ssh/gitolite.pub
chmod 700 .ssh
chmod 600 .ssh/gitolite
chmod 644 .ssh/gitolite.pub

Finalmente si può installare il plugin:

cd ~/chiliproject/vendor/plugins
git clone https://github.com/tommyblue/redmine_git_hosting.git
rm -rf redmine_git_hosting/.git

Prima di lanciare la migrazione bisogna modificare il file redmine_git_hosting/init.rb per adattarlo al proprio sistema. Consiglio di leggere direttamente nella wiki il significato dei vari parametri. Si può quindi lanciare la migrazione, nel mio caso mi ha anche chiesto di aggiungere alcune gemme, quindi:

bundle install
RAILS_ENV=production rake db:migrate_plugins
touch tmp/restart.txt

Adesso loggandosi in Chiliproject, nella pagina "Il mio utente" è possibile inserire la propria chiave pubblica, che deve essere unica (quindi non tra quelle usate finora). Per concludere si va in Amministrazione > Plugin e si configura il plugin. Le opzioni sono le stesse che si trovano in init.rb, in teoria avendo configurato init.rb dovreste già trovare tutto a posto, ma a volte i dati sono nuovamente da impostare. In più ho abilitato Automatically Initialize Git Repositories For New Projects: in questo modo ogni volta che creo un progetto, ChiliProject mi crea un repository Git su cui posso lavorare.
Una volta configurato il plugin andate anche in "Ruoli e permessi" e abilitate per il Gestore i nuovi permessi per creare i mirror dei repository. ]]>

IPv6 in pochi passi con ALIX e SixXS

Tommaso Visconti — 2011-08-03T16:41:51+02:00

1 - 2) ho un debole per gli embedded ALIX di PcEngines. In questo caso userò una scheda 2d13 con RTC, indispensabile perché se il vostro orologio non è sincronizzato con quello del broker IPv4-IPv6 (±30 secondi) non avrete la connessione IPv6! Come da tradizione il sistema operativo è Debian Voyage, ma tutta la procedura può comunque essere applicata ad una qualsiasi macchina con installato un os Debian-based (a meno di qualche piccola modifica). Per altri sistemi operativi guardate la wiki di SixXS.

SixXS

Il primo passo è, per l'appunto, quello di registrarsi su SixXS e richiedere un account. La registrazione, prima di essere accettata, deve essere verificata manualmente quindi probabilmente potrebbe passare qualche giorno (nel mio caso ci sono voluti pochi minuti). Una volta ottenuti i dati di accesso bisogna richiedere un tunnel. In questa guida coprirò la configurazione di un tunnel heartbeat con Aiccu. Anche la richiesta del tunnel richiede approvazione, quindi in attesa possiamo configurare il sistema (una volta approvato il tunnel basta inserirne il nome in /etc/aiccu.conf e gli ip in /etc/network/interfaces).

AICCU

Come premesso il sistema deve avere l'ora corretta con uno scarto massimo di 30 secondi, altrimenti AICCU non stabilisce la connessione. Nel più semplice dei casi per farlo basta installare il pacchetto ntp. AICCU logga in /var/log/syslog, ecco il tipico errore per problemi di sincronizzazione:

~# cat /var/log/syslog | grep aiccu

Apr 28 08:50:19 voyage aiccu[1731]: sock_getline() : "200 Client Identity accepted"
Apr 28 08:50:19 voyage aiccu[1731]: sock_printf()  : "get unixtime"
Apr 28 08:50:19 voyage aiccu[1731]: sock_getline() : "200 1312374039"
Apr 28 08:50:19 voyage aiccu[1731]: The clock is off by 355469420 seconds, use NTP to sync it!
Apr 28 08:50:19 voyage aiccu[1731]: sock_printf()  : "QUIT Aborting: Clock is off by 355469420 seconds "
Apr 28 08:50:19 voyage aiccu[1731]: Couldn't retrieve first tunnel for the above reason, aborting

Una volta sincronizzato l'orario si può procedere installando il pacchetto aiccu . All'installazione vi verranno chiesti i dati di accesso a SixXS. Oltre a questo ho scommentato soltanto due righe in /etc/aiccu.conf, riporto tutto il file:

username MY_USERNAME
password MY_PASSWORD
protocol tic
server tic.sixxs.net
ipv6_interface sixxs
tunnel_id MY_TUNNEL
verbose false
daemonize true
automatic true
requiretls false
makebeats true

Basta adattare le variabili username, password e tunnel_id (tutti dati che vi devono essere dati da SixXS) e il gioco è fatto. Molte informazioni le potete trovare anche nella wiki di SixXS: http://www.sixxs.net/wiki/Aiccu

Interfaccia di rete

Quando il tunnel ci verrà attivato potremo configurare l'interfaccia, nello specifico inserendo questa configurazione in /etc/network/interfaces (utilizzando i dati che abbiamo ottenuto):

auto sixxs
iface sixxs inet6 v4tunnel
address MY_IPV6_IP
netmask 64
endpoint 213.254.12.34
ttl 64
up ip link set mtu 1280 dev sixxs
up ip route add default via MY_IPV6_GATEWAY dev sixxs

L'IPv4 dell'endpoint è quello italiano, ad ogni modo nella mail di conferma attivazione del tunnel c'è scritto tutto. Il vostro indirizzo IP e quello del gateway differiscono soltanto per l'ultima cifra: :1 per il gateway e :2 per il vostro IP.

Test IPv6

Terminati questi passaggi il nostro IPv6 dovrebbe essere pronto. Riavviamo AICCU e la rete (/etc/init.d/networking restart) e testiamo il tutto pingando (occhio, ci vuole ping6) il gateway IPv6. Per ulteriore prova si può visitare la home page di SixXS dove un blocchetto verde ci accoglierà con un festante "You've got IPv6!". Se siete a terminale e volete testare qualche sito in IPv6 fate attenzione che lynx supporta IPv6 mentre links2 no.

Subnet, routing e assegnazione IP

Ora che abbiamo un IPv6 e lo usiamo per navigare da un pc, è giunto il momento di ottenere una subnet /48 per poter assegnare un IPv6 ad ogni nostro apparato (ovvero ai nostri 1.208.925.819.614.629.500.000.000 apparati). Come al solito il primo passo è richiedere a SixXS una subnet. Una volta ottenuta la rete /48, seguendo la guida nella wiki di Sixxs, andiamo a configurare una /64 per la nostra rete. Assegniamo staticamente uno di questi indirizzi in /etc/network/interfaces:

iface eth0 inet6 static
address MY_IP_FROM_SUBNET
netmask 64

Riavviata la rete, il nostro ALIX avrà un secondo IPv6 (oltre a quello del tunnel). Per permettere il routing e l'advertising degli indirizzi ip usiamo radvd: non si tratta di un DHCPv6 (al momento non esiste un DHCPv6 veramente funzionante) ma di un router IPv6 che periodicamente invia pacchetti multicast di Router Advertisement per permettere l'autoconfigurazione degli apparati di rete utilizzando gli ip della nostra subnet. Dopo aver installato il pacchetto radvd bisogna creare il file /etc/radvd.conf con il seguente contenuto:

interface eth0{
  AdvSendAdvert on;
  prefix MY_IP_FROM_SUBNET/64
  {
    AdvOnLink on;
    AdvAutonomous on;
    AdvRouterAddr on;
  };
};

Avviamo radvd e abilitiamo il forwarding:

echo "net.ipv6.conf.all.forwarding=1" >> /etc/sysctl.conf
echo "net.ipv6.conf.default.forwarding=1" >> /etc/sysctl.conf
sysctl -p

Se tutto è andato come doveva le macchine nella vostra rete dovrebbero ottenere un indirizzo IPv6 (parlo di Mac e Linux, per Windows arrangiatevi.. :) e navigare IPv6. Provate ad aprire il sito SixXS per averne conferma:

Firewall IPv6

Una cosa che ben presto si capisce di IPv6 è che le tanto odiate NAT in certi casi facevano comodo. Uno di questi è che un IP privato era privato. Con IPv6 quasi tutto è pubblico e quindi un firewall è indispensabile. Ho scritto un breve script per ip6tables prendendo spunto dalla wiki si SixXS, dopo averlo personalizzato (dovete settare qualche IP) basta metterlo in /etc/init.d e aggiungerlo al runlevel di default (update-rc.d firewall-ipv6 defaults):

#! /bin/bash

### BEGIN INIT INFO
# Provides:             firewall-ipv6
# Required-Start:       $remote_fs $syslog
# Required-Stop:        $remote_fs $syslog
# Default-Start:        2 3 4 5
# Default-Stop:         0 1 6
# Short-Description:    IPTables-based IPv6 firewall
### END INIT INFO

set -e

# /etc/init.d/firewall-ipv6: start and stop the ip6tables firewall

IP6="/sbin/ip6tables"

# L'indirizzo IP di questa macchina
THIS_HOST="2001:1418:AAAA:AAAA::2"

# La subnet assegnata da SixXS
SUBNET_PREFIX="2001:1418:BBBB::/48"

stop_firewall() {
# First, delete all:
$IP6 -F
$IP6 -X

$IP6 -P INPUT   ACCEPT
$IP6 -P FORWARD ACCEPT
$IP6 -P OUTPUT  ACCEPT
}

start_firewall() {
stop_firewall

# Allow anything on the local link
$IP6 -A INPUT  -i lo -j ACCEPT
$IP6 -A OUTPUT -o lo -j ACCEPT

# Allow anything out on the internet
$IP6 -A OUTPUT -o sixxs -j ACCEPT

# Allow the localnet access us:
$IP6 -A INPUT    -i eth0   -j ACCEPT
$IP6 -A OUTPUT   -o eth0   -j ACCEPT

# Filter all packets that have RH0 headers:
$IP6 -A INPUT -m rt --rt-type 0 -j DROP
$IP6 -A FORWARD -m rt --rt-type 0 -j DROP
$IP6 -A OUTPUT -m rt --rt-type 0 -j DROP

# Allow Link-Local addresses
$IP6 -A INPUT -s fe80::/10 -j ACCEPT
$IP6 -A OUTPUT -s fe80::/10 -j ACCEPT

# Allow multicast
$IP6 -A INPUT -s ff00::/8 -j ACCEPT
$IP6 -A OUTPUT -s ff00::/8 -j ACCEPT

# Allow ICMPv6 everywhere
$IP6 -I INPUT  -p icmpv6 -j ACCEPT
$IP6 -I OUTPUT -p icmpv6 -j ACCEPT
$IP6 -I FORWARD -p icmpv6 -j ACCEPT

# Allow forwarding
$IP6 -A FORWARD -m state --state NEW -i eth0 -o sixxs -s $SUBNET_PREFIX -j ACCEPT
$IP6 -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH verso questa macchina
$IP6 -A INPUT -i sixxs -p tcp -d $THIS_HOST --dport 22 -j ACCEPT

# Accesso a macchine della rete
#$IP6 -A FORWARD -i sixxs -p tcp -d $IP_DA_RAGGIUNGERE --dport $PORTA_DA_RAGGIUNGERE -j ACCEPT

# Set the default policy
$IP6 -P INPUT   DROP
$IP6 -P FORWARD DROP
$IP6 -P OUTPUT  ACCEPT
}

test -x $IP6 || exit 0

set -e

case "$1" in
start)
echo -e "Starting Firewall"
stop_firewall
start_firewall
;;
stop)
echo -e "Stopping Firewall"
stop_firewall
;;
restart)
echo -e "Restarting Firewall"
stop_firewall
start_firewall
;;
*)
N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|restart}" >&2
exit 1
;;
esac

exit 0

Per essere sicuri che il firewall funzioni si può usare questa applicazione web: http://ipv6.chappell-family.com/ipv6tcptest/. Se tutto va bene il risultato dovrebbe essere questo: ]]>

SASS facile con Compass.app

Tommaso Visconti — 2011-08-02T20:56:29+02:00

Compass.app è un'applicazione per MacOSX che aiuta nella compilazione dei file SASS. Una volta configurata tiene sotto controllo i file SASS e li compila al volo in CSS. Il progetto, scritto in Ruby, è open-source e ospitato su GitHub. Viene venduta l'applicazione compilata a 7$, ma dato che compilarlo è piuttosto semplice (e sono tirchio) me lo sono compilato. Ecco come ho fatto: Il primo passo è installare JRuby, che con RVM si limita ad un semplice:

rvm install jruby

Una volta installato creiamo un gemset e installiamo l'unica gemma necessaria: rawr

rvm use jruby
rvm gemset create compassapp
rvm gemset use compassapp
gem install rawr

Fatto questo bisogna clonare il repository git e lanciare qualche rake:

git clone https://github.com/handlino/CompassApp.git
cd CompassApp
rake rawr:compile
rake rawr:bundle:app

Ecco fatto, adesso spostiamo l'app dalla cartella package/osx a Applicazioni e il gioco è fatto :)]]>

Impedire a Spotlight di cercare nel dizionario

Tommaso Visconti — 2011-07-27T01:15:22+02:00

Spotlight: il fatto che quando si effettuano delle ricerche viene effettuata anche una ricerca sul dizionario (che, personalmente, non ho mai usato). La cosa perdipiù impedisce anche il corretto funzionamento dello stesso Spotlight. Un esempio: se cerco la parola "App" probabilmente sto cercando App Store. Quel che accade è che viene cercata la definizione di App ma l'applicazione App Store non viene neanche visualizzata. Mi segno quindi questo utilissimo comando da console per disabilitare le ricerche di Spotlight nel dizionario:

defaults write com.apple.spotlight DictionaryLookupEnabled NO

P.S. Per i più curiosi la definizione di App è:

app |ap|
noun Computing
short for application (sense 5).

]]>

Installazione di Gitorious su Ubuntu server 10.04

Tommaso Visconti — 2011-06-01T15:17:14+02:00

Gitorious, progetto che mi ha incuriosito e di cui volevo capirne le potenzialità (in ottica di fargli sostituire l'ottimo Redmine). Dato che alla fine sono riuscito a farlo funzionare e non ho trovato una guida fatta a modo, ho deciso di mettere nero su bianco ciò che ho fatto. L'installazione è stata effettuata su un server virtuale pulito Ubuntu server 10.04 x86_64. Ho provato ad utilizzare RVM e ruby 1.9.2 ma non ci sono riuscito... Ho quindi utilizzato Ruby Enterprise Edition 1.8.7 Per cominciare ho installato un po' di pacchetti:

apt-get install build-essential zlib1g-dev tcl-dev libexpat-dev libcurl4-openssl-dev postfix apache2 mysql-server mysql-client apg geoip-bin libgeoip1 libgeoip-dev libaspell-dev aspell sqlite3 libsqlite3-dev imagemagick libpcre3 libpcre3-dev zlib1g zlib1g-dev libyaml-dev libmysqlclient15-dev apache2-dev libonig-dev libmagick++-dev zip unzip memcached git-core git-svn git-doc git-cvs irb sphinxsearch uuid uuid-dev openjdk-6-jre libssl0.9.8 libxslt1-dev

Ho scaricato e installato ActiveMQ 5.5.0:

wget http://www.powertech.no/apache/dist/activemq/apache-activemq/5.5.0/apache-activemq-5.5.0-bin.tar.gz
sudo -s
tar xzvf apache-activemq-5.5.0-bin.tar.gz -C /usr/local/
echo "export ACTIVEMQ_HOME=/usr/local/apache-activemq-5.5.0" >> /etc/activemq.conf
echo "export JAVA_HOME=/usr/" >> /etc/activemq.conf
adduser --system --no-create-home activemq
chown -R activemq /usr/local/apache-activemq-5.5.0/data

Per lanciare ActiveMQ ho utilizzato questo file, copiato in /etc/init.d:

wget /uploads/2011/06/activemq.txt
sudo mv activemq.txt /etc/init.d/activemq
sudo chmod +x /atc/init.d/activemq
sudo update-rc.d activemq defaults
sudo service activemq start

A questo punto ho scaricato da qui REE e l'ho installato:

sudo dpkg -i ruby-enterprise_1.8.7-2011.03_amd64_ubuntu10.04.deb

dopodichè ho installato RubyGems. Come dicevo prima non sono riuscito ad utilizzare RVM proprio a causa di problemi con le gemme. Per far funzionare il tutto ho dovuto installare tutte le gemme da root:

wget http://production.cf.rubygems.org/rubygems/rubygems-1.8.5.tgz
tar xzf  rubygems-1.8.5.tgz
cd rubygems-1.8.5/
sudo ruby setup.rb
echo "gem: --no-ri --no-rdoc" > ~/.gemrc

Installato RubyGems bisogna installare le gemme. ATTENZIONE: se fin qui ho più o meno seguito le guide che trovate nella webografia, per le gemme ho fatto tutt'altro. Infatti per far funzionare Gitorious, che è scritto con Rails 2.3.x, non è possibile installare le gemme as is dato che molte sono ormai incompatibili con Rails 2. Meglio far fare tutto a Bundler o specificare gemma per gemma la versione da installare. Quindi prima cloniamo il repository di Gitorious:

sudo -s
git clone git://gitorious.org/gitorious/mainline.git /var/www/gitorious
cd /var/www/gitorious
gem install bundler
bundle install
gem install -b -v 1.1 stomp
gem install rmagick passenger stompserver raspell
gem install -v=0.8.7 rake
passenger-install-apache2-module

Al termine dell'ultimo passaggio creare il file /etc/apache2/mods-available/passenger.load con quanto suggerito dallo script precedente. Nel mio caso:

LoadModule passenger_module /usr/local/lib/ruby/gems/1.8/gems/passenger-3.0.7/ext/apache2/mod_passenger.so
PassengerRoot /usr/local/lib/ruby/gems/1.8/gems/passenger-3.0.7
PassengerRuby /usr/local/bin/ruby

Per attivare il modulo:

a2enmod passenger
a2enmod rewrite
a2enmod ssl
a2enmod expires
service apache2 restart

Ok, adesso ho copiato i necessari script di avvio:

cp /var/www/gitorious/doc/templates/ubuntu/git-daemon /etc/init.d/
cp /var/www/gitorious/doc/templates/ubuntu/git-ultrasphinx /etc/init.d/

In /etc/init.d/git-daemon modificare GIT_DAEMON come segue:

GIT_DAEMON="/usr/bin/local/ruby /var/www/gitorious/script/git-daemon -d"

Creare anche /etc/init.d/stomp:

#!/bin/sh
# Start/stop the stompserver
#
### BEGIN INIT INFO
# Provides:          stomp
# Required-Start:    $local_fs $remote_fs $network $syslog
# Required-Stop:
# Default-Start:     2 3 4 5
# Default-Stop:      1
# Short-Description: Stomp
# Description:       Stomp
### END INIT INFO

test -f /usr/local/bin/stompserver || exit 0

. /lib/lsb/init-functions

case "$1" in
start)  log_daemon_msg "Starting stompserver" "stompserver"
    start-stop-daemon --start --name stompserver --startas /usr/local/bin/stompserver --background --user git
    log_end_msg $?
    ;;
stop)  log_daemon_msg "Stopping stompserver" "stompserver"
    start-stop-daemon --stop --name stompserver
    log_end_msg $?
    ;;
restart) log_daemon_msg "Restarting stompserver" "stompserver"
    start-stop-daemon --stop --retry 5 --name stompserver
    start-stop-daemon --start --name stompserver --startas /usr/local/bin/stompserver --background --user git
    log_end_msg $?
    ;;
status)
    status_of_proc /usr/local/bin/stompserver stompserver && exit 0 || exit $?
    ;;
*)      log_action_msg "Usage: /etc/init.d/stomp {start|stop|restart|status}"
    exit 2
    ;;
esac
exit 0

e /etc/init.d/git-poller:

#!/bin/sh
# Start/stop the git poller
#
### BEGIN INIT INFO
# Provides:          git-poller
# Required-Start:    stomp
# Required-Stop:
# Default-Start:     2 3 4 5
# Default-Stop:      1
# Short-Description: Gitorious poller
# Description:       Gitorious poller
### END INIT INFO

/bin/su - git -c "cd /var/www/gitorious;RAILS_ENV=production script/poller $@"

Si possono quindi aggiungere tutti all'avvio:

chmod 755 /etc/init.d/git-ultrasphinx /etc/init.d/git-daemon /etc/init.d/stomp /etc/init.d/git-poller
update-rc.d stomp defaults
update-rc.d git-daemon defaults
update-rc.d git-ultrasphinx defaults
update-rc.d git-poller defaults

Bisogna creare la configurazione di apache. Gitorious utilizza SSL per il login, quindi i VirtualHost sono 2, io ho creato il file /etc/apache2/sites-available/gitorious:


  ServerName MIODOMINIO
  DocumentRoot /var/www/gitorious/public


  
    ServerName MIODOMINIO
    DocumentRoot /var/www/gitorious/public
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
    BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

e quindi l'ho attivato:

a2dissite default
a2ensite gitorious

Torniamo a Gitorious che abbiamo un po' lasciato indietro. Serve un utente git che sarà il proprietario dell'applicazione:

adduser --system --home /var/www/gitorious/ --no-create-home --group --shell /bin/bash git
chown -R git:git /var/www/gitorious
su - git
cd /var/www/gitorious
mkdir .ssh
touch .ssh/authorized_keys
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
mkdir -p tmp/pids repositories tarballs
cp config/database.sample.yml config/database.yml
cp config/gitorious.sample.yml config/gitorious.yml
cp config/broker.yml.example config/broker.yml

Modificare config/database.yml lasciando soltanto la sezione production e le sue configurazioni. Inserire un utente MySQL con permessi sul database gitorious_production (se non volete creare a mano questo db utilizzate un utente in grado di creare database). Nel file config/gitorious.yml inserite:

production:
  cookie_secret: "FRASESEGRETISSIMAELUNGHISSIMA"
  repository_base_path: "/var/www/gitorious/repositories"
  gitorious_client_port: 80
  gitorious_client_host: gitorious.dw
  gitorious_host: gitorious.dw
  archive_cache_dir: "/var/www/gitorious/tarballs"
  archive_work_dir: "/tmp/tarballs-work"
  hide_http_clone_urls: true
  is_gitorious_dot_org: false

Per il valore di cookie_secret utilizzate l'output del comando apg -m 64. Ho avuto dei problemi con ActiveSupport, del tipo:

uninitialized constant ActiveSupport::Dependencies::Mutex (NameError)

come suggerito qui li ho superati inserendo require 'thread' in config/boot.rb dopo RAILS_ROOT. A questo punto si può procedere con la migrazione:

su - git
cd /var/www/gitorious
export RAILS_ENV=production
rake db:create
rake db:migrate
rake ultrasphinx:bootstrap

L'ultimo comando dovrebbe restituire un errore ma comunque crea il file di configurazione, che va editato per evitare l'errore. Il file è config/ultrasphinx/production.conf in cui va sostituito base_tags con tags. Effettuata la sostituizione su può lanciare Sphinx con:

rake ultrasphinx:index RAILS_ENV=production
rake ultrasphinx:daemon:start RAILS_ENV=production

Per l'aggiornamento degli indici ho creato il file /etc/cron.d/ultrasphinx:

* */1 * * *       git     cd /var/www/gitorious && /usr/local/bin/rake ultrasphinx:index RAILS_ENV=production

Prima di accedere a Gitorious bisogna creare l'utente admin lanciando, come git, il comando:

env RAILS_ENV=production ruby script/create_admin

Riavviamo i servizi (ed eventualmente il server per essere sicuri che al riavvio Gitorious funzioni correttamente):

service git-daemon start
service apache2 restart

Colleghiamoci al sito e, se tutto è andato bene, iniziamo ad utilizzare Gitorious! Resta un'ultima cosa da fare per poter pushare correttamente, ovvero creare un link simbolico al file /var/www/gitorious/script/gitorious in una cartella presente nella PATH dell'utente git, io l'ho creato in /usr/local/bin:

ln -s /var/www/gitorious/script/gitorious /usr/local/bin/

Senza questo passaggio al momento del push ottenevo un singolare quanto criptico errore da git:

bash: gitorious: comando non trovato

Webografia

]]>

Prime impressioni su Gnome 3

Tommaso Visconti — 2011-05-03T13:57:40+02:00

Abbiamo recentemente installato Fedora 15 beta sui nostri pc portatili (Macbook Pro e Dell xps m1330) e per la prima volta abbiamo sbattuto il naso su Gnome 3. Il motivo dell’espressione colorita è che è innegabile che l'impatto con questa nuova versione sia un po' destabilizzante (le reazioni che abbiamo avuto sono state diverse: chi da una parte ancora non si è deciso ad aggiornare il pc su cui lavora, chi invece ha deciso, prima ancora di avere forse una vera impressione, di cambiare definitivamente) anche se dopo qualche giorno ci si fa l'abitudine e l'esperienza è senza dubbio positiva. Passati quindi questi giorni d'abitudine ecco che arriva la recensione d'obbligo,per l’occasione scritta a 4 mani con Alessandro :-) Speriamo vi piaccia l'esperimento... L’articolo è così diviso:

in forma plurale per quel che riguarda giudizi in comune
in forma singolare in corsivo i giudizi personali, preceduti dalle nostre iniziali per distinguerli

T: Premetto che i miei giudizi sono quasi sempre relativi a Gnome 3 di default, ho notato che molte cose sono personalizzabili e molto è in movimento a riguardo (fantastica l'idea di utilizzare CSS e JS per la personalizzazione), ma i pacchetti stabili nei repository di Fedora 15 sono ancora pochi quindi non ho provato customizzazioni iper-alfa trovate qua e là.

Menu' “Attivita'”

T: Tra tutte le novità di Gnome 3 questa è quella che mi lascia più dubbi, in particolare mi ha lasciato un po’ perplesso il fatto che debba attivare questo menù per vedere il dock. Su Mac (e, diciamocelo, Gnome 3 da MacOSX ha preso moooolta ispirazione quindi il paragone vien da sè) sono abituato a tenerlo in basso a scomparsa. È vero che anche su Gnome 3 può essere considerato a scomparsa, ma non mi torna che per andare a cliccare su un’icona del dock (che si trova al centro del lato sinistro dello schermo), io debba, col mouse, andare a colpire l’angolo superiore sinistro per poi scendere nel dock. In alternativa posso usare il tasto Win/Cmd ma mentalmente, quando parto per fare una cosa col mouse, tendo a farla tutta col mouse; questa mia abitudine comunque non invalida la critica appena fatta al doppio movimento del mouse per raggiungere il dock . Ho provato anche il pacchetto gnome-shell-extensions-dock che mostra una copia del dock sempre visibile a destra, ma non permette alcuna personalizzazione (tipo l’autoscomparsa) e quindi ho smesso di usarla (anche se comunque fa il suo dovere). Riguardo alla gestione delle applicazioni nel dock trovo poco pratico che per eliminare una icona debba portarla sul cestino. Trovo che la soluzione di MacOSX (basta trascinare un’icona fuori dal dock) sia più furba. Mi sembra anche limitante (data la mancanza di collegamenti sul desktop e sulle barre) non poter inserire nel dock link a file o cartelle. A: Condivido le obiezioni sulla scelta di colpire in alto per poi doversi spostare sotto, ma devo dire che ho visto cose più scomode! Anche io sono per un diciamocelo: diciamocelo colpire l’angolo in alto a sinistra sembra davvero la cosa più naturale per fa succedere quello che accade, ma forse si potrebbe a mio avviso estendere la “zona di sensibilità” a tutto il bordo sinistro dello schermo in modo da trovarsi “subito” sul dock e far sentire Tommaso un po’ più a casa :P Sempre nel menù “Attività” si trovano la gestione delle finestre e dei desktop (che a questo punto non sappiamo se si chiamano ancora così). Crediamo che siano una tra le cose meglio riuscite di Gnome 3: l’effetto exposè è molto fluido (con i driver nouveau, anche se rinunciando ad un po’ di fluidità si guadagna molta batteria sull’xps utilizzando i proprietari nvidia, attualmente inusabili invece sul Macbook Pro dato che freezano il sistema dopo una sospensione) e muovere le finestre tra i desktop è estremamente facile e intuitivo. Ottima anche la gestione dei desktop che nascono e muoiono in modo tale da avere sempre e solo un desktop vuoto oltre a quelli in uso. Lo shortcut Ctrl-Alt- per muoversi tra i desktop funziona benissimo, forse sarebbe stato utile avere i desktop a matrice e non in linea (o almeno un menù per scegliere come gestirli). Altra ottima impressione ce l’ha fatta il motore di ricerca: competere con Gnome-do non era facile ma a nostro parere ci riesce bene. Non abbiamo ben capito se piano piano memorizza l’associazione tra le ricerche frequenti e ciò che poi effettivamente viene aperto (sospettiamo di no), ma più o meno troviamo sempre quel che cerchiamo, probabilmente ogni applicazione ha una serie di alias (localizzati) con cui viene indicizzata. Infine, ma fondamentale, non è molto intuitivo il movimento con la tastiera tra i risultati di una ricerca: si devono usare i tasti sù/giù anche se d’istinto entrambi useremmo destra/sinistra, auspichiamo di poterci muovere a matrice il più presto possibile. T: Mi sono accorto che spesso non mi ricordo il nome dell’applicazione che sto cercando ma al massimo in 2 o 3 tentativi la trovo anche se non ho digitato il nome esatto. T: Ultima parte riguarda il pannello applicazioni, che mi lascia qualche dubbio. Si parte dalle cose più pratiche: le icone sono troppo grandi e quando si sfogliano i varì menù il movimento degli occhi per cercare le cose è piuttosto ampio. Sarebbe utile quantomeno poter scegliere come visualizzare le icone. Sempre riguardo alle applicazioni i nomi delle stesse spesso sono lunghi e vengono tagliati. Il problema è che non sono riuscito a visualizzare il nome intero, ad esempio fermando il mouse sull’icona. Se ci fossero due programmi con nomi lunghi e uguali in gran parte non saprei quale lanciare... Per finire penso che, dopo aver cliccato su “Applicazioni”, quando vengono mostrate quelle nel menù “Tutte”, sarebbe furbo mostrare quelle più usate. A: Ho sinceramente usato pochissimo il pannello delle applicazioni, anche a causa dell’abitudine in me radicatissima all’utilizzo di gnome-do, che mi aveva portato a non utilizzare nessuna forma di launcher, quindi non mi pronuncio. Non sono ancora convinto con il mostrare le applicazioni più usate, personalmente se uso qualcosa tanto, allora senza dubbio mi preoccuperò di inserirlo nel dock .

Pannelli

I pannelli (superiore e inferiore) rompono veramente con il passato. In quello inferiore vengono mostrate le notifiche che finora non ci sono sembrate male. T: A volte però sono un po’ inutili: ad esempio se da Thunderbird clicco su un link che viene aperto in Firefox, prima mi viene mostrato un inutile “Firefox è pronto” seguito da una seconda notifica con il titolo della pagina aperta. Ho inoltre l’impressione che la seconda notifica faccia sparire la prima, che potrebbe non essere molto intelligente se avevo bisogno di leggerla. Le icone delle applicazioni riguardanti le notifiche passate rimangono visualizzate in basso a destra, ma se più notifiche riguardano la stessa applicazione viene visualizzata solo un’icona (che rende quindi difficile capire cosa dicesse una notifica sparita in tutta fretta per l’arrivo di una seconda). Per ora resto dell’idea che le notifiche presenti nel vecchio Gnome o quelle Growl di MacOSX siano un po’ più utili. Il pannello in alto prende un po’ le funzionalità del pannello di MacOSX, cosa che adoriamo (T: anche su Gnome 2 ho sempre usato l’estensione del pannello per inglobare il menù delle applicazioni). Attualmente il menù delle applicazioni che abbiamo provato rimane all’interno delle stesse, immaginiamo (e speriamo :P) che piano piano inizierà a spostarsi nel pannello di Gnome... In effetti ora come ora le funzionalità nel pannello in alto sono piuttosto minimali, ma facilmente estensibili con le già citate gnome-shell-extensions (T: e in quel vuotume la mancanza dei collegamenti e delle applet si fa sentire!). Ci sentiamo di elogiare la chiarezza del menù del calendario/data ma: T: Peccato però che attualmente sia praticamente inutile dato che non uso Evolution ma Thunderbird. Mi sembra piuttosto assurdo che il calendario possa mostrare solo eventi del calendario di Evolution, spero che ben presto venga modificato questo comportamento. Esiste un modo per fargli visualizzare gli eventi di Lightning (l’estensione calendario per Thunderbird) ma richiede di creare un account in Evolution (e quindi impedisce di poterlo disinstallare) e l’installazione dell’estensione di Thunderbird “Evolution mirror” che però al momento non funziona dato che richiede gnome-python2-evolution, ad oggi non funzionante dato che non supporta il passaggio alle nuove Gtk3 (o almeno questo ho capito da una veloce lettura della mailing-list degli sviluppatori). A: Per quanto riguarda il calendario mi sarebbe piaciuto poter aggiungere eventi direttamente dal pop-up senza dover avviare tutto evolution. Non che il pim di gnome non mi piaccia, funziona benissimo con la rubrica di gmail e google calendar e tutto quanto, ma aggiungere/modificare gli eventi dal popup sarebbe davvero carino. T: Il menù dell'utente è ben progettato, ho inserito la possibilità di spegnere direttamente il pc (sempre con una gnome-shell-extension) anziché utilizzare il tasto Alt per modificare "Sospendi" in "Spegni", questa scelta di default non mi è sembrata molto intuitiva. Il fatto che possa scegliere da quel menù il mio stato globalmente (attualmente solo "Disponibile" o "Non disponibile") mi piace, ma lo trovo un po' fuorviante se le mie connessioni sono spente.

Varie

T: Ho notato la quasi totale mancanza di possibilità di personalizzare l’aspetto di gnome (a meno di non scriversi un tema). Sono riuscito a modificare qualcosa (ad esempio i font) installando gnome-tweak-tool ma molte cose mancano. La mancanza dei bottoni di massimizzazione-minimizzazione non si fanno mancare più di tanto (anche se sono reinseribili da gnome-tweak-tool): per ingrandire basta un doppio click sulla barra in alto e minimizzare non ha molto senso data la mancanza del desktop, basta usare Exposè per passare da una finestra all’altra. Riguardo la mancanza del desktop (inteso nel senso standard con icone, file e collegamenti) non ne abbiamo sentito la mancanza ma probabilmente sarà una delle cose che darà più grattacapi agli sviluppatori :-) Un’ultima osservazione sulla chiusura di alcune applicazioni, in particolare quelle che vengono “minimizzate” alla chiusura (per le altre non abbiamo notato problemi, basta cliccare sulla X). Un esempio lampante è Empathy: quando lo proviamo a chiudere rimane aperto e si vede l’icona in basso a destra. Se nel suo menù (nella barra in alto) scegliamo “Chiudi Empaty”, Empathy non si chiude ma di nuovo si minimizza.... Qualcosa non torna! Per chiuderlo dobbiamo aprirlo e dal suo menù “Conversazione” (ma che cavolo c’entra proprio non lo si capisce....) e premere Esci. L’impressione è che ancora ci sia molta confusione sul chi deve fare cosa e dove deve farlo. T: Proprio mentre stavo finendo di scrivere queste frasi mi sono arrivati dei messaggi in Empathy e sono successi vari casini con le notifiche (chat sparite, riapparse, icone strane) tanto che ho dovuto cercare Empathy dal menù per aprirlo direttamente. A: I messaggi che hanno causato questi problemi li ho mandati io a Tommaso, l’unico appunto a riguardo che mi sento di fare è che io toglierei del tutto le finestre di conversazione poiché i popup nella barra in basso con le chat in corso li trovo di gran lunga più comodi, usando solo quelli non ci si accorge che, come dice giustamente Tommaso, a volte occorre fare la caccia alla chat per terminare un discorso :P

Conclusioni

Alla fine del palo :) quel che possiamo senza dubbio affermare è che la Gnome Foundation ha il grande merito di aver osato rivoluzionare il concetto di desktop (quelli di KDE prendano spunto...); forse il risultato è ancora un po’ lontano dall’essere raggiunto davvero, ma l’esperienza, per quanto molto diversa dal “tradizionale” Gnome 2, risulta piacevole e, soprattutto, usabile. Forse la forte somiglianza di certe cose con MacOSX farà sorridere gli appassionati della mela, ma se le cose sono fatte bene, perchè non prenderne spunto? ]]>

Backup di Zimbra Open Source 7.1.0 con LVM e rsnapshot

Tommaso Visconti — 2011-04-21T15:25:25+02:00

qui) in modo da utilizzare gli snapshot di LVM e rsnapshot. Adesso il downtime è limitato al tempo di stop/start di Zimbra e al tempo di snapshot di LVM (circa 2 minuti in totale, di cui pochi istanti di snapshot) e posso con calma effettuare il backup utilizzando rsnapshot che permette di effettuare backup incrementali con uno "spreco" di spazio veramente minimo. La parte riguardante rsnapshot è molto semplice: si deve effettuare il backup della cartella in cui viene montato lo snapshot, ovvero /mnt/tmp_backup/ZimbraBackup/. Il resto della configurazione è standard. Ecco invece lo script da inserire in /etc/cron.daily/:

#!/bin/bash

# Where the temporary snapshot will be mounted
TEMPDIR="/mnt/tmp_backup"

# The size of the snapshot volume
VOLSIZE="10G"
# Dynamic volsize, change the mountpoint to fit your conf
#VOLSIZE=`df -h | grep /opt | awk '{print $4}'`

# what to backup, in my case: /dev/vg0/opt
VG="vg0"
LV="opt"

# snapshot name
LV_SNAP="ZimbraBackup"

# lvcreate and lvremove commands path
lvcreate_cmd="/sbin/lvcreate"
lvremove_cmd="/sbin/lvremove"

# Choose the backup
#
# monthly => first day of month
# weekly => on sunday
# daily => daily :)

BACKUP_TYPE="daily"

if [ `date +%d` == "01" ]; then
 BACKUP_TYPE="monthly"
elif [ `date +%u` == "7" ]; then
 BACKUP_TYPE="weekly"
fi

echo -e "Backup started at `date`"

# Stop the Zimbra services
before="$(date +%s)"
echo -e "Stopping the Zimbra services..."
/etc/init.d/zimbra stop || exit
echo -e "Creating a snapshot called $LV_SNAP"

# depending on the time it takes to create the backup and the traffic of your server, you may need to increase the 2G value
$lvcreate_cmd -L$VOLSIZE -s -n $LV_SNAP /dev/$VG/$LV

# Create a mountpoint to mount the logical volume to
echo -e "Creating a mountpoint for the LV..."
mkdir -p $TEMPDIR/$LV_SNAP

# Mount the logical volume to the mountpoint
echo -e "Mounting the snapshot..."

# WARNING: if you use xfs you MUST add nouuid option here!
mount -o ro,nouuid /dev/$VG/$LV_SNAP $TEMPDIR/$LV_SNAP/

# Start the Zimbra services
echo -e "Restarting the Zimbra services..."
/etc/init.d/zimbra start || echo -e "ERROR restarting zimbra"

# Calculates and outputs amount of time the server was down for
after="$(date +%s)"
elapsed="$(expr $after - $before)"
hours=$(($elapsed / 3600))
elapsed=$(($elapsed - $hours * 3600))
minutes=$(($elapsed / 60))
seconds=$(($elapsed - $minutes * 60))
echo -e "Server was down for: $hours hours $minutes minutes $seconds seconds"

# Launch rsnapshot to backup
echo -e "Executing $BACKUP_TYPE backup..."
echo -e "rsnapshot $BACKUP_TYPE"
rsnapshot $BACKUP_TYPE

# Unmount /tmp/$lv_zimbra and remove the logical volume
echo -e "Unmounting and removing the snapshot."
umount /dev/$VG/$LV_SNAP
$lvremove_cmd --force /dev/$VG/$LV_SNAP
echo -e "$lvremove_cmd /dev/$VG/$LV_SNAP"

# Done!
echo -e "Backup ended at `date`"

]]>

Realizzare un sistema di monitoraggio con Icinga

Tommaso Visconti — 2011-03-08T17:45:38+01:00

genitore) e Icinga Web su Ubuntu 10.04 server. Molti passi sono uguali a quelli che ho già descritto nelle due guide sull'installazione di Nagios (1 e 2).

Operazioni preliminari

Installare i pacchetti necessari:

apt-get install apache2 bsd-mailx build-essential libgd2-xpm-dev libjpeg62 libjpeg62-dev libpng12-0 libpng12-0-dev snmp libsnmp-base git-core mysql-server mysql-client libdbi0 libdbi0-dev libdbd-mysql

Aggiungere utenti e gruppi:

addgroup --system icinga
adduser --system --no-create-home --home /usr/local/icinga --ingroup icinga --disabled-password icinga
addgroup --system icinga-cmd
usermod -a -G icinga-cmd icinga
usermod -a -G icinga-cmd www-data

Creare il database:

 #> mysql -u root -p
 mysql> CREATE DATABASE icinga;
 GRANT USAGE ON *.* TO 'icinga'@'localhost' IDENTIFIED BY 'icinga' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0;
 GRANT SELECT , INSERT , UPDATE , DELETE ON icinga.* TO 'icinga'@'localhost';
 FLUSH PRIVILEGES ;
 quit

Scaricare Icinga:

cd /usr/src
git clone git://git.icinga.org/icinga-core.git
cd icinga-core/
git submodule init
git submodule update
./configure --with-command-group=icinga-cmd --enable-idoutils
make all
make fullinstall
make install-api
cd /usr/local/icinga/etc/
cp idomod.cfg-sample idomod.cfg
cp ido2db.cfg-sample ido2db.cfg

Editare i due ultimi file per adattarli alle configurazioni del database. Nel file /usr/local/icinga/etc/icinga.cfg scommentare la riga:

broker_module=/usr/local/icinga/bin/idomod.o config_file=/usr/local/icinga/etc/idomod.cfg

Creare le tabelle:

 #> cd /path/to/icinga-src/module/idoutils/db/mysql
 #> mysql -u root -p icinga < mysql.sql

Edit 15/03/11: Ho dovuto modificare il file /usr/local/icinga/etc/objects/commands.cfg perchè il path al comando mail era sbagliato, quindi modificate le definizioni di notify-host-by-email e notify-service-by-email per utilizzare /usr/bin/mail e non /bin/mail. Per terminare aggiungere Icinga ai servizi di avvio e lanciare Ido2db e Icinga:

update-rc.d icinga defaults
/etc/init.d/ido2db start
/etc/init.d/icinga restart

Plugins

Scaricare e installare i plugin di Nagios. Si faccia riferimento alla guida di Nagios per l'installazione, si presti solo attenzione alle differenti opzioni di configurazione:

./configure --prefix=/usr/local/icinga --with-cgiurl=/icinga/cgi-bin --with-htmurl=/icinga --with-nagios-user=icinga --with-nagios-group=icinga

Configurazione dei check

Per la configurazione degli host e dei servizi potete vedere le mie precedenti guide per Nagios: parte 1 e parte 2.

Le interfacce web

Icinga ha a disposizione due interfacce web: la classica interfaccia CGI e la nuova Icinga Web. Le due installazioni possono convivere tranquillamente.

Icinga

Installare i CGI:

make cgis
make install-cgis
make install-html
make install-webconf

Creare l'utente e la password per l'accesso:

htpasswd -c /usr/local/icinga/etc/htpasswd.users icingaadmin

Icinga Web

Installare il necessario:

apt-get install php5 php5-cli php-pear php5-xmlrpc php5-xsl php5-gd php5-ldap php5-mysql
a2enmod rewrite

Scaricare e installare Icinga Web:

cd /usr/src
git clone git://git.icinga.org/icinga-web.git
cd icinga-web
./configure
make install
make install-apache-config

Creare il database e lo schema:

# mysql -u root -p

mysql> CREATE DATABASE icinga_web;
       GRANT USAGE ON *.* TO 'icinga_web'@'localhost' IDENTIFIED BY 'icinga_web' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0;
       GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, ALTER, INDEX ON icinga_web.* TO 'icinga_web'@'localhost';
       quit

# make db-initialize

E, per finire:

/etc/init.d/icinga restart
/etc/init.d/apache2 restart

Se avete utilizzato le impostazioni di default non dovete fare altro, altrimenti date una lettura alla guida ufficiale. Riavviate apache e connettetevi al server: http:///icinga-web

Webografia

]]>

How to build a website with Locomotive CMS from scratch

Tommaso Visconti — 2011-02-28T01:01:12+01:00

Locomotive CMS, an open source CMS for Ruby on Rails written by the french guys from NoCoffee. The project is still in beta but after some nights spent on it seemed to me a good piece of code and I decided to use it to serve my portfolio site http://www.kreations.it. In this how-to I'll explain my experience while building it, you can follow these steps to build your own site. For italian readers: questa guida è stata scritta in inglese affinchè possa contribuire alla scarsa documentazione presente.

Requirements

For a basic installation follow the official guide: http://www.locomotivecms.com/support/installation/engine If you want to use it in production you can follow my old guide to use Nginx+Unicorn (italian language). However this how-to refers to a local development installation (Engine installation method) because i'm having a lot of problems with the deployment. I'll add a new paragraph when i'll succeed in it :-) To install MongoDB on Debian-based distribution take a look here. Choose or create a web template (HTML, CSS, Javascripts). I suggest to install Locomotive on your pc with a theme proposed here. Browse pages, templates and models and try to understand how Locomotive works. I think it's not so easy to understand it if you, like me, are coming from a long experience with Wordpress, Drupal or Joomla. When you fell just a bit comfortable with it, go on with this how-to. If you need help you can look in the support forum or the Github page.

Pages and Templates

The main work in the backend while building the website will be done in the Page panel. From there, click the Pages badge and you can see existing pages or add a new page. Every page except the first inherits from the Home page or one of its children (and so do their templates). This means that we'll write a template in the Home page's Template section and the other pages will inherit their templates from it. This means that, except for local content, there's only a place where to modify the HTML template. Obviously if you need you can prevent a page to inherit the template and write a new one. Go back to the Page panel and open the Home Page. There are two sections: General information and Template. The General information section's content is well inline-explained, just dwell on Templatized: you can choose if that page is a template. If you activate this option, the page will be a template for a model, ie it can be used to create new content of that model type (see the Contact page paragraph below for an example). The Template section is the more important: you can write the HTML template of your site using the Liquid Templating Language and if you define editable sections, a useful WYSIWYG will appear after the update. Templates are really a great feature because you can create a complex template and then give the control of the contents to a not-technician who can fill the editable sections with a powerful editor. So, let's start uploading the needed files: css, javascripts and images. Do it from Settings > Theme files, if you use the images, javascripts and stylesheets folder they will be put in the right place and you can get it with liquid's tags (I'm getting big errors while uploading in production, but everyting works fine in the development environment). Then copy your HTML template and paste it in the Template section inside the Home page. Before saving it, let's edit it. Css and javascripts tags must be replaced with the liquid ones. In my case:

{{ 'reset-min' | stylesheet_tag }}
{{ '960grid' | stylesheet_tag }}
{{ 'style' | stylesheet_tag }}
{{ 'nivo-slider' | stylesheet_tag }}

{{ 'jquery.min.js' | javascript_tag }}
{{ 'jquery.nivo.slider.pack' | javascript_tag }}

As you can see, if you have used the right folders while uploading, now it's really easy to add them to the template. The site title can be get from the Locomotive site, do it with:

{{ site.name }}

My template has a side menu listing. I can create it using liquid:


  
    Home Page
    {% nav site, no_wrapper: true %}

This will generate a list with every page with the Listed option set as on. The active page will automatically get the on class, so remember to use it. Before saving the template let's add a block: a block is a part of the template which can be overwritten from the pages which inherits from that template. I'll call it main_content and it will contain the section of the page which changes between the various pages.

{% block main_content %}
  ...
{% endblock %}

Models

After this basic introduction to liquid templates, let's jump to the models: a model is a custom content type where you can define the fields the content type must have. Are you puzzled? Ok, let's do an example.. I want to create a simple blog section in the site and I want to show the last 3 entries in the footer. So i need to create a blog page to show the posts (with pagination) and in the footer I must show only the last 3 posts' summary. The first step is to create the model. Go to the Page panel and click on the New model link on the top-right of that page. Insert the model's title and slug (if empty) then choose your custom fields. For my posts I choosed a title (Simple Input), a summary (Text), a content (Text) and a thumbnail (File). Save the model then add a few posts. Jump back to the Home page template and add this into the footer:

{% for post in contents.posts limit:3 %}
  
    {{ post.title }}
    {{ post.summary }}
    Continue reading »
  
{% endfor %}

The for cycle gets the content of the posts (contents.posts) and show its summary with a link to the full article. To let the post._permalink work we must create a new page (blog) which will show the posts and a templatized page to contain a single post. The blog page template will contain:

{% extends 'parent' %}

{% block main_content %}
 {% paginate contents.posts by 10 %}
   {% for post in paginate.collection %}
     
       {{ post.title }}
       
         {{ post.summary }} Continua »
       
     
   {% endfor %}
   {{ paginate | default_pagination: 'previous_label:Recent', 'next_label:Older' }}
 {% endpaginate %}
{% endblock %}

This will show the last 10 entries and the links to go backward and forward. The order can be changed from the post model, Edit model > Advanced options > Order by select menu. For a single post let's create a new templatized page with the blog page as parent and with posts as Content type. The template will be:

{% extends 'parent' %}

{% block main %}
 
   {{ post.title }}
   {{ post.body }}
 
{% endblock %}

Editable content

As mentioned above it's possible to declare editable content: this will give you the possibility to edit part of a page with a handy editor. As usual let's make an example. Add a new page and use this code as template:

{% extends 'parent' %}

{% block main_content %}
 {% editable_long_text 'page_content' %}
 blabla
 {% endeditable_long_text %}
{% endblock %}

Save the page and, et voilà, you'll see the WYSIWIG appear under the Main content tab. Edit the page content directly from there.

Contact page and API

I want to add a page from which I can be contacted by visitors. This is pretty simple: add a new messages model with the custom field you need (in my case: Name, Email and Message) then activate the Advanced options > API enabled option. Choose the accounts to be notified and save. This will create a model which can be populated from inside a page and an email message will be sent to the selected accounts when this message is posted. To finish, let's put this code into the contact page template:

{% extends 'parent' %}

{% block main_content %}

 {% editable_long_text 'main_content' %}
   bla bla
 {% endeditable_long_text %}



 
  Nome
  
 
 
  Email
  
 
 
  Il tuo messaggio
  
 
 
  
 



{% endblock %}

Eventually you can write some javascript checks.

Conclusions

With this little guide I've covered the few things you should know to set up a basic portfolio. There're a lot of other arguments to cover, surely I'll write again when I'll be more prepared. Currently all this guide is about self-teaching, so please insert a comment to this post if I made a mistake or if exists a better way to do something. As an example I admit i havo no idea what the Assests panel and the Settings > Theme files > Snippets are.... Or how to edit images while uploading, I don't know if this is possible, but ImageMagick is a requisite so it should... :-) As mentioned before, you can see the result of my work here: http://www.kreations.it ]]>

Realizzare un dominio con Samba 3 come Primary Domain Controller

Tommaso Visconti — 2011-02-14T00:10:57+01:00

Realizzare un dominio Windows con Linux: Samba come PDC, ma la procedura è cambiata sostanzialmente, soprattutto per l'aggiornamento del server LDAP. Ho testato il tutto su Ubuntu 8.04 e 8.10. Si può "ciecamente" seguire i vari passaggi per ottenere un dominio funzionante in pochi minuti, volendo invece approfondire si può leggere i due link principali che ho seguito: OpenLDAP è stato installato seguendo questa guida e configurato per l'autenticazione seguendo quest'altra guida. Al termine dell'articolo ho comunque riportato tutta una serie di link che ho visitato. Prima di iniziare scegliete il nome del dominio. Può essere un semplice TOMMYBLUE oppure un più complesso BASE.TOMMYBLUE.IT. Non cambia molto, basta "tradurre" correttamente il tutto in ldappese, quindi TOMMYBLUE sarà dc=tommyblue mentre BASE.TOMMYBLUE.IT diventa dc=base,dc=tommyblue,dc=it. Io per semplicità ho usato soltanto DOMAIN, fate le opportune sostituzioni. Scegliete anche una password e sostituitela dove io ho messo PASSWORD.

Installazione di SLAPD

Si inizia installando i pacchetti necessari:

sudo apt-get install slapd ldap-utils

E inserendo alcuni schemi base:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

Creiamo poi un file backend.ldif con:

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb

dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=DOMAIN
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=DOMAIN
olcRootPW: PASSWORD
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=DOMAIN" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=DOMAIN" write by * read

E inseriamolo nel db:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif

Creiamo frontend.ldif:

dn: dc=DOMAIN
objectClass: top
objectClass: dcObject
objectclass: organization
o: MyDomain
dc: DOMAIN
description: My Domain's LDAP

dn: cn=admin,dc=DOMAIN
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: PASSWORD

dn: ou=People,dc=DOMAIN
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=DOMAIN
objectClass: organizationalUnit
ou: Groups

dn: uid=john,ou=People,dc=DOMAIN
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 10000
gidNumber: 10000
userPassword: password
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: john.doe@mymaildomain.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: JD

dn: cn=example,ou=Groups,dc=DOMAIN
objectClass: posixGroup
cn: example
gidNumber: 10000

e inseriamolo nel db:

sudo ldapadd -x -D cn=admin,dc=DOMAIN -W -f frontend.ldif

Aggiungiamo degli indici per velocizzare le query, creiamo il file uid_index.ldif:

dn: olcDatabase={1}hdb,cn=config
add: olcDbIndex
olcDbIndex: uid eq,pres,sub

E inseriamoli:

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f uid_index.ldif

È necessario anche convertire gli schema al nuovo formato, creiamo quindi il file schema_convert.conf:

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema

Creiamo una directory temporanea in cui salvare l'output:

mkdir -p ./tmp/ldif_output

E convertiamo il file schema in LDIF:

slapcat -f schema_convert.conf -F ./tmp/ldif_output -n0 -s "cn={5}dyngroup,cn=schema,cn=config" > ./tmp/cn=dyngroup.ldif

Il file ./tmp/cn\=dyngroup.ldif va modificato in questo modo:

dn: cn=dyngroup,cn=schema,cn=config
...
cn: dyngroup

E rimosse le seguenti righe dalla fine del file:

structuralObjectClass: olcSchemaConfig
entryUUID: 10dae0ea-0760-102d-80d3-f9366b7f7757
creatorsName: cn=config
createTimestamp: 20080826021140Z
entryCSN: 20080826021140.791425Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20080826021140Z

Infine inseriamo gli schema nel db:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f ./tmp/cn\=dyngroup.ldif

Con questo comando possiamo verificare il tutto:

sudo ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn

Autenticazione LDAP

Come sempre installiamo il necessario:

sudo apt-get install libnss-ldap

In fase di configurazione dobbiamo rispondere:

ldap://127.0.0.1:389/
dc=DOMAIN
3
yes
no
cn=admin,dc=DOMAIN
PASSWORD

Configuriamo anche le autenticazioni NSS e PAM:

sudo auth-client-config -t nss -p lac_ldap
sudo pam-auth-update

Con getent possiamo verificare il funzionamento dell'autenticazione. Il sistema infatti adesso ha unito i gruppi e gli utenti su ldap a quelli in /etc/passwd e /etc/group:

~$ getent passwd

...
john:x:10000:10000:John Doe:/home/john:/bin/bash

~$ getent group

...
example:*:10000:

Se non vedete l'utente john o il gruppo example, avete sbagliato qualcosa :)

Samba

Installiamo i pacchetti:

sudo apt-get install samba samba-doc smbldap-tools

Inseriamo lo schema samba:

sudo cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
sudo gzip -d /etc/ldap/schema/samba.schema.gz

Creiamo il file samba_schema_convert.conf:

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
include /etc/ldap/schema/samba.schema

E convertiamo gli schema:

slapcat -f samba_schema_convert.conf -F ./tmp/ldif_output -n0 -s "cn={12}samba,cn=schema,cn=config" > ./tmp/cn=samba.ldif

Modifichiamo il file ./tmp/cn\=samba.ldif sistemando i seguenti attributi:

dn: cn=samba,cn=schema,cn=config
...
cn: samba

e rimuovendo le seguenti righe dalla fine del file:

structuralObjectClass: olcSchemaConfig
entryUUID: b53b75ca-083f-102d-9fff-2f64fd123c95
creatorsName: cn=config
createTimestamp: 20080827045234Z
entryCSN: 20080827045234.341425Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20080827045234Z

Inseriamo il tutto nel db:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f ./tmp/cn\=samba.ldif

Aggiungiamo gli indici, creiamo samba_indexes.ldif:

dn: olcDatabase={1}hdb,cn=config
add: olcDbIndex
olcDbIndex: uidNumber eq
olcDbIndex: gidNumber eq
olcDbIndex: loginShell eq
olcDbIndex: memberUid eq,pres,sub
olcDbIndex: uniqueMember eq,pres
olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaGroupType eq
olcDbIndex: sambaSIDList eq
olcDbIndex: sambaDomainName eq
olcDbIndex: default sub

Inseriamoli:

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f samba_indexes.ldif

smbldap-tools

Gli smbldap-tools sono degli ottimi script per gestire il tutto, io comunque per la gestione del dominio consiglio l'utilizzo di LAM ma con smbldap-tools si può popolare velocemente LDAP con i dati necessari e Samba li utilizzerà per aggiungere le macchine che si uniscono al dominio. Iniziamo quindi configurandoli:

sudo gzip -d /usr/share/doc/smbldap-tools/configure.pl.gz
sudo perl /usr/share/doc/smbldap-tools/configure.pl

Dopo l'ultimo comando vi verranno fatte varie domande che servono a configurare i file che riporto qui di seguito, quindi dategli uno sguardo per capire cosa dovete rispondere. /etc/smbldap-tools/smbldap_bind.conf:

slaveDN="cn=admin,dc=DOMAIN"
slavePw="PASSWORD"
masterDN="cn=admin,dc=DOMAIN"
masterPw="PASSWORD"

/etc/smbldap-tools/smbldap.conf:

SID="S-1-5-21-395106984-1667043562-2069293566" (il SID è unico del vostro server, questo è il mio!)
sambaDomain="DOMAIN"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
verify=""
cafile=""
clientcert=""
clientkey=""
suffix="dc=DOMAIN"
usersdn="ou=People,${suffix}"
computersdn="ou=Computers,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=DOMAIN,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format=""
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="120"
userSmbHome=""
userProfile=""
userHomeDrive="H:"
userScript="logon.cmd"
mailDomain="mymaildomain.com"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

A questo punto configuriamo anche samba con il suo file /etc/samba/smb.conf. Riporto direttamente l'output del comando testparm che verifica il ruolo del server Samba e poi stampa il dump del file smb.conf:

Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[netlogon]"
WARNING: The "share modes" option is deprecated
Processing section "[profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

[global]
        dos charset = 850
        unix charset = ISO8859-1
        workgroup = DOMAIN
        server string = %h server (Samba, Ubuntu)
        map to guest = Bad User
        obey pam restrictions = Yes
        passdb backend = ldapsam:ldap://127.0.0.1
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        log level = 3 passdb:5 auth:10 winbind:2
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        smb ports = 139 445
        name resolve order = wins host dns bcast
        time server = Yes
        deadtime = 10
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        load printers = No
        show add printer wizard = No
        add machine script = sudo /usr/sbin/smbldap-useradd -t 0 -w "%u"
        logon script = logon.cmd
        logon path =
        logon drive = H:
        logon home =
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap admin dn = cn=admin,dc=DOMAIN
        ldap group suffix = ou=Groups
        ldap idmap suffix = ou=Idmap
        ldap machine suffix = ou=Computers
        ldap passwd sync = yes
        ldap suffix = dc=DOMAIN
        ldap ssl = no
        ldap user suffix = ou=People
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap backend = ldap:ldap://127.0.0.1
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        template shell = /bin/bash
        winbind enum users = Yes
        winbind enum groups = Yes
        nt acl support = No
        case sensitive = No
        dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd

[netlogon]
        comment = Network Logon Service
        path = /srv/samba/netlogon
        guest ok = Yes
        share modes = No

[profiles]
        comment = Users profiles
        path = /srv/samba/profiles
        create mask = 0600
        directory mask = 0700
        profile acls = Yes
        browseable = No
        browsable = No

A questo punto popoliamo LDAP:

sudo smbldap-populate

Se tutto è andato bene il vostro albero LDAP dovrebbe esser più o meno così: Prima di terminare creiamo la cartella netlogon:

sudo mkdir -p /srv/samba/netlogon
sudo touch /srv/samba/netlogon/logon.cmd

Il file logon.cmd può contenere le istruzioni che volete che i pc Windows eseguano all'accesso dell'utente, ad esempio per montare delle condivisioni o settare qualche paramentro. Riavviamo Samba e impostiamo la password di root:

sudo stop smbd
sudo start smbd
sudo smbpasswd -w PASSWORD

Verifichiamo il mappaggio dei gruppi Samba nei gruppi LDAP con il comando net:

~$ sudo net groupmap list

Domain Admins (S-1-5-21-395106984-1667043562-2069293566-512) -> Domain Admins
Domain Users (S-1-5-21-395106984-1667043562-2069293566-513) -> Domain Users
Domain Guests (S-1-5-21-395106984-1667043562-2069293566-514) -> Domain Guests
Domain Computers (S-1-5-21-395106984-1667043562-2069293566-515) -> Domain Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators

Attualmente l'utente Domain Admin è root, è comodo avere l'alias in Administrator:

echo "root = Administrator" > /etc/samba/smbusers

Abbiamo terminato, possiamo adesso aggiungere il primo pc al dominio!

Aggiungere un pc Windows al dominio

In generale si può seguire la guida ufficiale Microsoft Accedere al pc, cliccare col tasto destro del mouse su Risorse del computer e poi su Proprietà. Selezionare la scheda Nome computer e premere su Cambia. Spuntare Membro di Dominio e inserire il nome del dominio DOMAIN. Alla richiesta inserire username root (o Administrator) e la relativa password.

Risoluzione dei problemi

In caso di errore nell'unione al dominio:

Aprire l'editor delle policy di Sicurezza Locale Start->Pannello di controllo->Strumenti di Aministrazione->Criteri di protezione locali->Criteri locali->opzioni di protezione
Disabilitare la voce Domain member: Digitally encrypt or sign secure channel (always) (_Membro di dominio: aggiunta crittografia of irma digitale ai dati del canale protetto (sempre))
Disabilitare la voce Domain member: Disable machine account password changes (Controller di dominio: rifiuta cambio password account computer)
Disabilitare la voce Domain member: Require strong (Windows 2000 or later) session key (Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive))
Scaricare il file WinXP_SignOrSeal.reg (qui di seguito) ed eseguirlo per modificare il registro di sistema:

Windows Registry Editor Version 5.00

;
; This registry key is needed for a Windows XP Client to join
; and logon to a Samba domain. Note: Samba 2.2.3a contained
; this key in a broken format which did nothing to the registry -
; however XP reported "registry key imported". If in doubt
; check the key by hand with regedit.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

Funzioni di base

Qui di seguito riporto alcuni comandi di base per la gestione del dominio, consiglio comunque l'utilizzo di LAM (ldap-account-manager) che semplifica il tutto.. e parecchio :)

Per aggiungere un nuovo utente a LDAP con attributi Samba, digitare quanto segue, sostituendo "NOME_UTENTE" con un nome utente reale:

sudo smbldap-useradd -a -P NOME_UTENTE

L'opzione -a aggiunge gli attributi Samba, -P chiama l'utilità smbldap-passwd dopo aver creato l'utente consentendo di inserire la password per l'utente.

Per rimuovere un utente dalla directory:

sudo smbldap-userdel NOME_UTENTE

L'utilità smbldap-userdel è dotata anche di un'opzione -r per rimuovere la directory home dell'utente.

Per aggiungere un gruppo, usare smbldap-groupadd, sostituendo "NOME_GRUPPO" con il nome di un gruppo esistente:

sudo smbldap-groupadd -a NOME_GRUPPO

Come per smbldap-useradd, l'opzione -a aggiunge gli attributi Samba.

Per aggiungere un utente a un gruppo, usare smbldap-groupmod:

sudo smbldap-groupmod -m NOME_UTENTE NOME_GRUPPO

Assicurarsi di sostituire NOME_UTENTE con un utente reale. Inoltre, con l'opzione -m è possibile aggiungere più di un utente alla volta, elencandoli come valori separati da virgola.

smbldap-groupmod può essere usato anche per rimuovere un utente da un gruppo:

sudo smbldap-groupmod -x NOME_UTENTE NOME_GRPPO

L'utilità smbldap-useradd può anche aggiungere degli account macchina:

sudo smbldap-useradd -t 0 -w NOME_MACCHINA

Sostituire NOME_MACCHINA con il nome della workstation. L'opzione -t 0 crea un account macchina immediatamente, -w indica di creare l'utente come account macchina. Notare che l'opzione add machine script in /etc/samba/smb.conf è stata modificata per usare smbldap-useradd.

Webografia

]]>

Rsnapshot Nagios plugin

Tommaso Visconti — 2011-01-31T18:21:45+01:00

GitHub la prima versione di un plugin per Nagios 3 (ma dovrebbe funzionare anche con la versione 2) che controlla lo stato dei backup di rsnapshot. Si tratta di uno script ruby pensato per controllare lo stato dei backup giornalieri, non è quindi utilissimo per chi usa anche i backup orari (ma con poche modifiche si può adattare). È sufficiente configurare rsnapshot per salvare i log in /var/log/rsnapshot.log e lanciare lo script. Se ci sono backup multipli (ad esempio la domenica quando c'è sia il giornaliero che il settimanale) lo script avvisa con lo stato di WARNING o ERROR se uno dei backup è in quello stato. Per scaricare lo script potete utilizzare la pagina su GitHub o su su Nagios Exchange]]>

Versionare directory vuote con GIT

Tommaso Visconti — 2010-11-26T20:27:26+01:00

for i in `find . -type d -empty`; do touch $i/.gitignore; done]]>

Configurare su Linux la tastiera come su MacOSX

Tommaso Visconti — 2010-11-24T19:12:56+01:00

`~ a sinistra della z e il tasto §± a sinistra dell'1. Per ottenere questo layout ho impostato (in Gnome da Sistema > Preferenze > Tastiera) la tastiera USA e creato nella mia home il file .xmodmaprc con questo contenuto:

keycode 94 = grave asciitilde grave asciitilde dead_grave dead_horn
keycode 49 = section plusminus section plusminus section plusminus

Sempre dal menù di configurazione della tastiera , pannello Disposizioni, tasto Opzioni, ho selezionato:

Comportamento tasto Alt/Win => Control è applicato ai tasti Win
Opzioni varie di compatibilità => Apple Keyboard alluminio
Posizione tasto Compose => Alt destro

Quest'ultima cosa è l'unica che veramente mi scoccia dato che su Mac viene usato l'alt sinistro, ma con Linux non sembra essere possibile. Per terminare ho implementato un piccolo script che modifica la luminosità della tastiera. È composto da 3 file (devono tutti essere eseguibili): modify_backlight

#!/bin/bash
echo $1 > /sys/devices/platform/applesmc.768/leds/smc\:\:kbd_backlight/brightness

brightness_up

#!/bin/bash
declare -i VAL
declare -i NEW_VAL
declare -i NEW_VAL_PERC
VAL=`cat /sys/devices/platform/applesmc.768/leds/smc\:\:kbd_backlight/brightness`
NEW_VAL=$VAL+50
if [ $VAL -ge 250 ]; then
	NEW_VAL=255
fi
NEW_VAL_PERC=NEW_VAL*100/255
notify-send -u low -t 500 -i /usr/share/icons/gnome-colors-common/scalable/notifications/notification-keyboard-brightness-high.svg "Keyboard brightness" "Increasing keyboard backlight brightness to $NEW_VAL_PERC%"
/usr/bin/sudo /home/tommyblue/bin/modify_backlight $NEW_VAL

brightness_down

#!/bin/bash
declare -i VAL
declare -i NEW_VAL
declare -i NEW_VAL_PERC
VAL=`cat /sys/devices/platform/applesmc.768/leds/smc\:\:kbd_backlight/brightness`
NEW_VAL=$VAL-50
if [ $VAL -le 8 ]; then
	NEW_VAL=0
fi
NEW_VAL_PERC=NEW_VAL*100/255
notify-send -u low -t 500 -i /usr/share/icons/gnome-colors-common/scalable/notifications/notification-keyboard-brightness-low.svg "Keyboard brightness" "Decreasing keyboard backlight brightness to $NEW_VAL_PERC%"
/usr/bin/sudo /home/tommyblue/bin/modify_backlight $NEW_VAL

Quindi per modificare la luminosità con i tasti F5 e F6 basta aprire Sistema > Preferenze > Scorciatoie da tastiera e aggiungere due scorciatoie personalizzate che vadano a richiamare i due script brightness_up e brightness_down. Dato che gli script vanno a modificare dei file di root, bisogna anche inserire in /etc/sudoers la seguente riga:

tommyblue ALL=NOPASSWD:/home/tommyblue/bin/modify_backlight

Ovviamente utente e path devono essere opportunamente modificate. ]]>

Linux Day 2010 Arezzo

Tommaso Visconti — 2010-10-24T00:18:11+02:00

Linux Day ad Arezzo con il talk "Sviluppo di applicazioni web con Ruby On Rails 3". Distribuisco qui le slides proiettate durante il talk: download]]>

Sostituire un disco in un Raid 1 con mdadm

Tommaso Visconti — 2010-09-28T16:16:31+02:00

sulla wiki del LILiK. La situazione di un raid 1 con un disco rotto è più o meno questa:

~# cat /proc/mdstat

Personalities : [raid1]
md1 : active raid1 sda2[0] sdb2[1](F)
      1951808 blocks [2/1] [U_]

md2 : active raid1 sda3[0] sdb3[1](F)
      13671232 blocks [2/1] [U_]

md0 : active raid1 sda1[0] sdb1[1](F)
      96256 blocks [2/1] [U_]

unused devices:

Si deve quindi rimuovere il disco dal raid:

mdadm /dev/md0 --fail /dev/hdb1 --remove /dev/hdb1
mdadm /dev/md1 --fail /dev/hdb2 --remove /dev/hdb2
mdadm /dev/md2 --fail /dev/hdb3 --remove /dev/hdb3

La situazione è quindi:

~# cat /proc/mdstat

Personalities : [raid1] 
md1 : active raid1 sda2[0]
      1951808 blocks [2/1] [U_]  

md2 : active raid1 sda3[0]
      13671232 blocks [2/1] [U_]  

md0 : active raid1 sda1[0]
      96256 blocks [2/1] [U_]  

unused devices:

Si può quindi spengere la macchina e sostituire il disco. Al riavvio bisogna creare sul nuovo disco lo stesso schema di partizioni presente su quello esistente. Questa procedura, molto semplice, può diventare rognosa se il nuovo disco è più piccolo (anche di poco) del vecchio. Consiglio quindi, quando si crea un sistema con partizioni in raid 1, di lasciare sempre un po' di spazio libero alla fine del disco per essere maggiormente sicuri di non moccolare poi in futuro :) Ricreiamo le partizioni:

sfdisk -d /dev/sda | sfdisk /dev/sdb

ATTENZIONE: Se sfdisk si rifiutasse di scrivere le partizioni per problemi con i cilindri, provate ad usare l'opzione --Linux come descritto qui. (update 26/04/2012)

Se tutto è andato bene inseriamo le nuove partizioni nel raid:

mdadm /dev/md0 --add /dev/sdb1
mdadm /dev/md1 --add /dev/sdb2
mdadm /dev/md2 --add /dev/sdb3

L'ordine non conta, ma vi consiglio di farlo in ordine crescente di grandezza delle partizioni, cosicchè le partizioni più piccole si riallineino subito. Adesso basta aspettare:

~# cat /proc/mdstat

Personalities : [raid1]
md1 : active raid1 sdb2[2] sda2[0]
      1951808 blocks [2/1] [U_]
      [=>...................] recovery = 6.2% (123008/1951808) finish=2.4min speed=12300K/sec

md2 : active raid1 sdb3[2] sda3[0]
      13671232 blocks [2/1] [U_]
      resync=DELAYED

md0 : active raid1 sdb1[1] sda1[0]
     96256 blocks [2/2] [UU]

unused devices:

Per finire bisogna reinstallare il grub nell'MBR del nuovo disco. Nei nuovi s.o. dovrebbe bastare:

grub-install /dev/sdb

altrimenti:

grub> root (hd1,0)
grub> setup (hd1)

]]>

Le magie di RVM

Tommaso Visconti — 2010-09-22T02:43:34+02:00

avevo scritto un po' di tempo fa, RVM, ovvero Ruby Version Manager, è un'applicazione che permette di avere più versioni di Ruby nello stesso sistema. Beh, in verità non ho detto tutto, anzi, ho detto molto poco... Con RVM è infatti possibile gestire automagicamente non solo più versioni di Ruby nel sistema, ma anche versioni e ambienti diversi per ogni applicazione! NB: gran parte di quello che descriverò lo potete trovare qui, lo riprendo per ampliare un po' il discorso e per avere, come al solito, un memoria ausiliaria a portata di mano. L'eccezionale strumento che RVM mette a disposizione sono le gemset, ovvero degli ambienti personalizzabili che è non solo possibile usare in ogni momento, ma è anche possibile associarle ad uno specifico progetto utilizzando l'apposito file .rvmrc Entriamo nel pratico. Una gemset, in questo caso MyProject, si crea con:

rvm gemset create MyProject

e si utilizza con:

rvm use 1.9.2@MyProject

o, in breve:

rvm 1.9.2@MyProject

In questo caso ho creato la gemset avendo prima selezionato ruby 1.9.2 (anch'esso installato con RVM). Si noti che la gemset di default si chiama global e sarà quindi possibile riutilizzarla con:

rvm 1.9.2@global

In questo nuovo ambiente non vi sono gemme installate e si può quindi installarci soltanto quelle necessarie al progetto in questione. La lista di tali gemme potrà poi essere esportata e reimportata:

rvm gemset export MyProject.gems
rvm gemset import MyProject.gems

La procedura è comoda anche per creare un set standard di gemme e importarlo in ogni nuovo progetto creato. Se fosse necessario è possibile eliminare tutte le gemme di un ambiente con:

rvm gemset empty

Esiste anche un comando per creare e usare immediatamente una nuova gemset:

rvm use 1.9.2@MyProject --create

Può essere anche definita la gemset globale e di default. La prima verrà applicata ad ogni nuova versione di ruby installata, la seconda in ogni nuova gemset. I file in questione sono, rispettivamente, ~/.rvm/gemsets/global.gems e ~/.rvm/gemsets/default.gems. Per finire arriva la vera perla: il file rvmrc. Ve ne sono tre versioni: quello globale, quello dell'utente e quello del progetto. Mentre le prime due possono essere utili per la gestione delle opzioni di compilazione di ruby e delle gemme (date un occhio qui per maggiori dettagli), il terzo è sicuramente il più interessante e consiste in un file .rvmrc contenente, ad esempio:

rvm 1.8.6@project

Ogni volta che si entrerà nella cartella contenente il file (con cd da terminale) verrà impostata la gemset selezionata nel file! Vien da sè che si può inserire in un eventuale SCM associato al progetto i file .rvmrc e MyProject.gems per avere la certezza che tutti i collaboratori abbiano lo stesso ambiente di sviluppo. Esiste anche uno shortcut che crea il file .rvmrc al momento della creazione della gemset:

rvm --create --rvmrc 1.8.6@project

Un'ultima "chicca" è l'autocompletamento del comando RVM, che è attivabile inserendo nel file dell'ambiente di bash (ad esempio .bashrc o .bash_profile):

[[ -r $rvm_path/scripts/completion ]] && . $rvm_path/scripts/completion

ovviamente adeguando $rvm_path alle vostre esigienze. Una spiegazione più accurata la trovate qui: http://rvm.beginrescueend.com/workflow/completion/]]>

Configurare i check passivi in Nagios per l'integrazione con Munin

Tommaso Visconti — 2010-09-16T17:51:16+02:00

NSCA e come usare Munin per avvertire Nagios di ciò che non va'. Intanto ricordo i link alla prima e alla seconda parte della guida:

Tornando a Nagios e Munin: l'uso dei check passivi può tornare utile se si va ad installare Nagios in una rete in cui è già presente Munin che, per chi non lo conoscesse, è un software che crea grafici di andamento di una lunga serie di servizi o aspetti dei server (anch'esso configurabile con agenti su vari server e un'applicazione centralizzata per la raccolta dei dati). Se Munin non fosse già installato si può valutare una configurazione Nagios-centrica con i check effettuati da NRPE e i grafici fatti con NagiosGraph. Nel mio caso era già presente Munin e ho quindi optato per la configurazione dei check passivi.

Configurazione del server (Nagios e nsca)

Si comincia come sempre installando i pacchetti necessari:

apt-get install libmcrypt-dev xinetd

Quindi si scarica NSCA dalla pagina degli addon di Nagios, si scompatta, si compila e si installa:

tar xzf nsca-2.7.2.tar.gz
cd nsca-2.7.2/
./configure prefix=/usr/local/nagios --with-nsca-user=nagios --with-nsca-grp=nagcmd
make all
cp -a src/nsca /usr/local/nagios/bin/
cp sample-config/nsca.cfg /usr/local/nagios/etc/
chown nagios:nagcmd /usr/local/nagios/etc/nsca.cfg
chmod g+r /usr/local/nagios/etc/nsca.cfg
cp sample-config/nsca.xinetd /etc/xinetd.d/nsca

Bisogna anche aggiungere al file /etc/services il servizio NSCA con la riga:

nsca    5667/tcp    # NSCA

Nel file /etc/xinetd.d/nsca bisogna modificare il parametro only_from per consentire l'accesso al server in cui gira Munin, poi possiamo riavviare xinetd.

Configurazione del client (send_nsca e Munin)

Nel client da cui arriveranno i check (ovvero dove gira Munin) bisogna ugualmente scaricare il pacchetto NSCA e compilarlo. Differisce l'installazione del binario che in questo caso è send_nsca e può essere posizionato dove si vuole (stessa cosa vale per il suo file di configurazione). Dato che nel mio caso Munin e Nagios sono sullo stesso server ho usato la directory di Nagios per ospitare questi file:

cp -a src/send_nsca /usr/local/nagios/bin/
cp sample-config/send_nsca.cfg /usr/local/nagios/etc/

Se i due software sono su server diversi potete impostare un metodo di cifratura nel file send_nsca.cfg e impostare una password (che deve essere la stessa sul server e sul client). Proviamo adesso se send_nsca funziona. I check passivi consistono in una riga contenente:

HOSTNAME[tab]SERVIZIO[tab]CODICE[tab]DESCRIZIONE

quindi per fare un test possiamo creare un file con il contenuto:

hostAcaso   pippo   0   OK

e fare un test di connessione con:

/usr/local/nagios/bin/send_nsca localhost -c /usr/local/nagios/etc/send_nsca.cfg < test
1 data packet(s) sent to host successfully.

Nei log di Nagios troveremo:

nagios: Warning:  Passive check result was received for service 'pippo' on host 'hostAcaso', but the host could not be found!

Funziona! Non fatevi spaventare dal warning: Nagios ha ricevuto il check ma non ha nessun host corrispondente nella sua configurazione. Niente di male, glielo spiegheremo più tardi. Possiamo quindi configurare Nagios per accettare i check passivi. Per farlo andiamo nel server e inseriamo nel file etc/objects/templates.cfg il template per un servizio che accetta sono check passivi:

define service{
 name                            passive-service
 use                             generic-service
 active_checks_enabled           0
 passive_checks_enabled          1
 flap_detection_enabled          0
 register                        0
 is_volatile                     0
 check_period                    24x7
 max_check_attempts              1
 normal_check_interval           5
 retry_check_interval            1
 check_freshness                 0
 contact_groups                  admins
 notification_options            w,u,c,r
 stalking_options                w,c,u
 notification_interval           120
 check_command                   check_dummy!0
}

Inseriamo poi nel file etc/objects/commands.cfg la definizione del comando check_dummy:

define command{
 command_name    check_dummy
 command_line    $USER1$/check_dummy $ARG1$
}

Fatto questo possiamo inserire un check di prova in un host:

define service{
 use                             passive-service
 host_name                       hostCheEsiste
 service_description             TestMessage
}

Una volta riavviato Nagios vedremo questo servizio in stato pending. Modificando il file di prima con:

hostCheEsiste    TestMessage    0     Messaggio di OK

ed eseguendo nuovamente:

/usr/local/nagios/bin/send_nsca localhost -c /usr/local/nagios/etc/send_nsca.cfg < test

possiamo mettere il servizio in stato di OK. Per finire dobbiamo dire a Munin di chiamare Nagios quando qualcosa non va. Per farlo dobbiamo modificare il file munin.conf inserendo:

contacts nagios
contact.nagios.command /usr/local/nagios/bin/send_nsca -H localhost -c /usr/local/nagios/etc/send_nsca.cfg

Modificate le path secondo la vostra configurazione e inserite nel file send_nsca.cfg l'eventuale password per comunicare con NSCA.

Ma come funzionano in dettaglio gli avvertimenti di Munin?

Munin si basa su plugin e ognuno di essi ha dei limiti. Per vederli basta lanciare (in questo caso interrogo il plugin cpu):

munin-run cpu config

Nella risposta si possono individuare i limiti:

system.warning 60
system.critical 100

Tali limiti possono essere monitorati da munin-limits, un eseguibile che, per essere lanciato automaticamente, va inserito in crontab. Di base ne trovate una configurazione in /etc/cron.d/munin (se non c'è createlo). Io l'ho modificato così:

*/5 * * * *     munin if [ -x /usr/share/munin/munin-limits ]; then /usr/share/munin/munin-limits --force --contact nagios --contact old-nagios; fi

Quindi ogni 5 minuti fa il check e contatta Nagios per passargli il risultato. L'ultima cosa da fare è adattare i limiti di ogni plugin secondo le proprie esigienze. Si possono definire in munin.conf per ogni host:

df._mapper_sda1_vm_root.warning      0:90
df._mapper_sda1_vm_root.critical     0:95
df.notify_alias     Disk usage

La logica con cui vengono definiti i limiti è un po' cervellotica e dipende molto dal tipo di plugin. In questo caso ho usato df che controlla l'uso del disco. Il limite di warning 0:90 viene superato se il limite è al di fuori di questo range (il range è 0:100). Ma a sua volta il limite critico è al di fuori del range 0:95. Il risultato è che il plugin entra in warning se la partizione è occupata tra il 90% e il 94% e in critical da 95% in sù. Vi lascio divertire con gli altri plugin :)

Inseriamo in Nagios questi check

Ho già mostrato prima come inserire un check passivo in un host, ovvero:

define service{
 use                             passive-service
 host_name                       hostCheEsiste
 service_description             TestMessage
}

Per accettare un check passivo valido da Munin bisogna modificare service_description affinchè sia uguale al nome del servizio che definisce il plugin di Munin. Dato che hanno nomi non facilmente individuabili e che a volte contengono caratteri incompatibili con Nagios (ad esempio %) una cosa furba è rinominarli in munin.conf con .notify_alias (guardate qualche riga più in sù nel caso del df) e usare quell'alias in Nagios. A questo punto la teoria è finita e non rimane altro da fare che iniziare a scrivere le definizioni dei check in Nagios e le configurazioni dei plugin in Munin, buon lavoro!]]>

Accedere a Redmine con le credenziali di Zimbra

Tommaso Visconti — 2010-09-01T11:10:44+02:00

Redmine, un software per la gestione dei progetti scritto con Ruby On Rails. Tra le possibilità offerte c'è anche quella di integrare l'accesso all'applicazione con un albero LDAP esistente. Nel mio caso mi è stato utile integrarlo con l'LDAP di Zimbra. I passaggi sono piuttosto facili: intanto bisogna collegarsi all'amministrazione di Zimbra e creare un utente nel dominio principale (nel mio caso redmine). Personalmente ho disattivato tutte le opzioni (posta, rubrica, documenti, ecc.) per questo utente, tanto serve solamente per il binding a LDAP. Una volta creato possiamo provare che questo utente possa fare ricerche nell'albero:

ldapsearch -b ou=people,dc=tommyblue,dc=it -h zimbra.tommyblue.it -p 389 -D uid=redmine,ou=people,dc=tommyblue,dc=it -w s3cr3t uid

Se la ricerca funziona avete finito con Zimbra e potete passare a Redmine. Qui bisogna andare in Autenticazione LDAP e inserire i dati in questo modo:

Nome: Zimbra (è solo descrittivo)
Host: zimbra.tommyblue.it (l'host con Zimbra)
Porta: 389
Utente: uid=redmine,ou=people,dc=tommyblue,dc=it
Password: s3cr3t
DN Base: ou=people,dc=tommyblue,dc=it
Creazione utente "al volo": no
Utente: uid
Nome: givenName
Cognome: sn
Email: mail

Ecco uno screenshot per rendere il tutto più chiaro: Per finire dovete creare un utente in Redmine selezionando come Modalità di Autenticazione quella appena creata e non quella interna. Ovviamente è possibile replicare il procedimento per qualunque albero LDAP abbiate a disposizione.]]>

Fotografia Macro "Low-cost"

Tommaso Visconti — 2010-06-14T00:43:17+02:00

Nikon D3000 e, da buon neofita della fotografia, sto provando un po' di tutto. Ultimamente ho esplorato il mondo delle fotografie macro entrandoci non dalla porta principale ma da quella di servizio. Ovvero ho evitato di spendere una cifra esorbitante per un obiettivo macro (tipo questo) e mi sono "accontentato" di provare con gli obiettivi invertiti (dopo aver letto questo articolo). Questa tecnica implica il montaggio di un obiettivo al contrario e si può fare in due modi: montando un obiettivo al contrario direttamente sul corpo macchina oppure montando normalmente un obiettivo e poi mondandoci sopra un altro obiettivo al contrario. Per realizzare queste tecniche si possono usare anelli appositi o accrocchi più o meno artigianali; io ho acquistato un anello ad inversione per l'obiettivo singolo (10€) e ho attaccato 2 anelli Cokin serie P per ottenere una doppia filettatura maschio e aggangiare due obiettivi tra loro. In entrambi i casi bisogna (ad esempio con un pezzetto di carta) tenere aperto il diaframma dell'obiettivo rovesciato altrimenti non entra luce a sufficienza per scatti "rapidi" (necessari se si fotografa qualcosa che non sta assolutamente fermo). Il contro è che l'area di messa a fuoco è veramente stretta, specialmente con i due obiettivi accoppiati (credetemi, è VERAMENTE stretta!). Ho letto che vi sono alcune tecniche per limitare questo effetto, dovrò fare qualche prova... Utilizzando un solo obiettivo si ottengono risultati piuttosto buoni e si può fotografare anche a mano, con i due obiettivi accoppiati bisogna quasi obbligatoriamente utilizzare il cavalletto, ma l'ingrandimento è veramente incredibile! Per la messa a fuoco, dopo un primo abbozzo, muovo la testa leggermente avanti e indietro e mi aiuto con gli scatti multipli. Per concludere ecco una serie di foto fatte ad una colonia di formiche, la prima è fatta con un 200mm per rendere meglio l'idea di quanto sia potente questa tecnica (basta fare un contronto con l'ultima foto). Per altre foto potete dare uno sguardo al set su Flickr. ]]>

Endian Firewall su ALIX

Tommaso Visconti — 2010-05-25T23:37:25+02:00

Lo spippolo di ieri ha dato i suoi frutti e sono riuscito a installare correttamente Endian Firewall sul mio embedded ALIX 6e1 (qui di fianco, se ci cliccate, ne vedrete uno screenshot). Di base non ci sarebbe niente di strano dato che le ALIX sono x86-compatible, però non fanno boot da usb (e se anche lo facessero, non sono riuscito a rendere bootabile Endian su una penna usb...). C'è quindi da fare un arzigogolo un po' particolare: è necessario un pc a cui staccare gli hard disk e a cui attaccare la Compact Flash con il suo lettorino USB. A questo punto se si avvia da cdrom la iso di Endian, il s.o. trova solo la compact flash e la prende per il suo hard disk (sda), installandocisi. Al termine basta, prima del primo riavvio, staccare la compact flash e attaccarla alla mobo ALIX. Sarà possibile proseguire la configurazione via web all'indirizzo ip indicato in fase di installazione. NB: Se volete accedere al s.o. via seriale, ditelo all'installer durante uno dei passaggi dell'installazione. Piuttosto facile, vero? E infatti lo spippolo di ieri è durato troppo poco e al termine mi sono preso il tempo di provare qualche player di video HTML 5 utilizzando, per l'occasione, un video di pochi secondi realizzato al nuovo firewall mentre faceva il suo duro lavoro. Se il vostro browser lo supporta, buona visione! [video src="/uploads/2010/05/Alix.m4v"] ]]>

Stasera: si spippola!

Tommaso Visconti — 2010-05-24T22:05:51+02:00

spippolo in libertà. Obiettivo della serata: installare Endian Firewall Community Ed. su una macchina ALIX (quella usata per l'installazione di Nagios).

Nella foto qui sopra potete notare il caos ordinato sulla mia scrivania all'inizio della serata, chissà alla fine... :-)]]>

Liberiamoci di IE (almeno la v.6)

Tommaso Visconti — 2010-05-11T16:00:40+02:00

Ho sempre avuto un po' il dente avvelenato con Internet Explorer che troppe volte mi ha fatto inutilmente perdere ore e ore a causa del suo non saper fare il browser. Eppure ho sempre evitato di bloccare l'accesso al sito a chi (stolto!) utilizza ancora l'oggetto del male (ben il 21,3% dei visitatori...). Oggi però ho scoperto Free the Foxes, un JS molto carino e personalizzabile che invita i possessori di browser non compatibili a scaricarne uno migliore. Da questo momento, quindi, chi visita questo sito utilizzando IE 6 e 7 (rispettivamente il 5,8% e il 3,4%) riceverà un avvertimento. E il vostro browser? Controllate cliccando qui!]]>

Utilizzare più versioni di Ruby con RVM

Tommaso Visconti — 2010-05-07T15:04:43+02:00

patchlevel) di Ruby installate ed effettuare velocemente lo switch tra una e l'altra. Supponendo che abbiate già installato Rubygems, installare RVM è praticamente immediato:

~# gem install rvm
~# rvm-install

A questo punto si può installare una qualsiasi versione di Ruby con:

~# rvm install 1.9.2-head

e switchare tra le versioni con:

~# rvm use 1.9.2-head
~# ruby -v
ruby 1.9.2dev (2010-05-07 trunk 27656) [x86_64-darwin10.3.0]
~# rvm use default
~# ruby -v
ruby 1.8.7 (2009-06-08 patchlevel 173) [universal-darwin10.0]

Attenzione che ogni nuova installazione ha le sue gemme, quindi sarà necessario installare quelle richieste, nel mio caso, volendo utilizzare Ruby 1.9.2 per provare Rails 3:

~# rvm use 1.9.2-head
~# gem install tzinfo builder memcache-client rack rack-test rack-mount erubis mail text-format thor bundler i18n
~# gem install rails --pre

Leggi anche: Le magie di RVM]]>

25 Aprile

Tommaso Visconti — 2010-04-25T11:06:40+02:00

Dimenticare significa perdere l’eredità di una lotta che è ancora inconclusa. Non dimenticare obbliga a comprendere, a smascherare, a continuare quella lotta. Per combattere questo nuovo fascismo non ci saranno i vostri nonni, o i padri dei vostri nonni. Affrontarlo toccherà a voi

Partigiano Ennio Sardelli “Fuoco”

]]>

Il senso della settimana

Tommaso Visconti — 2010-03-19T11:06:44+01:00

senso della settimana. Intendo che i miei tempi non funzionano in base alla sequenza lun-ven=lavoro e sab-dom=riposo, ma più in base ad una sequenza semicasuale. Spesso infatti lavoro (o studio) il sabato e la domenica e ho dei giorni liberi durante la settimana. Ieri, ad esempio, ho passato un ottimo pomeriggio passeggiando per Monte Morello (era giovedì) e probabilmente passerò la domenica davanti alla shell. Non fosse che è un casino far coincidere i propri impegni con quelli del resto del mondo, questa traslazione risulta molto interessante per i giorni liberi: quasi sempre il luogo in cui si va a bivaccare è praticamente vuoto e soprattutto si può scegliere il giorno di ferie in maniera più libera (evitando, ad esempio, la famosissima coppia unica domenica libera del mese <=> peggiore tempesta tropicale del secolo).]]>

Abilitare l'accesso SSH su ESXi 4

Tommaso Visconti — 2010-02-19T12:32:28+01:00

VMWare ESXi non permette l'accesso SSH ma solo con la console vSphere. È però molto comodo accedervi in SSH, ad esempio per fare una copia delle macchine virtuali o automatizzare altre operazioni. Su ESXi versione 4, per abilitare il server SSH basta effettuare questi passaggi:

Premere Alt+F1
Digitare unsupported (non vedrete nulla a schermo)
Verrà chiesta la password di root
Una volta entrati editare il file /etc/inetd.conf (usando vi o un altro editor)
Decommentare le riche riguardanti SSH (ovvero togliere il cancelletto #). Ci sono due righe riguardanti SSH, una per TCPv4 e una per TCPv6
Lanciare services.sh restart

Se dopo questi passaggi ancora non è possibile accedere bisogne identificare il PID di inetd (con ps aux | grep inetd) e poi riavviarlo con kill -HUP ]]>

Costruirsi un sistema di monitoraggio "casalingo" con Nagios – parte 2

Tommaso Visconti — 2010-02-17T15:01:37+01:00

Leggi la prima parte della guida In questa seconda parte della guida illustrerò alcune configurazioni di base per i check di Nagios e l'uso dell'addon NRPE per check locali su sistemi remoti.

La struttura

In questa guida prenderò in considerazione la struttura qui si seguito che permette di illustrare vari tipi di configurazione:

Una panoramica sugli host e i servizi:

Host A, server Linux con:
- Server HTTP Apache
- VMWare Server con una macchina virtuale E con un server Zimbra
Host B, server Linux con:
- Server HTTP Apache
- Server MySQL

Quindi E dipende da C che a sua volta dipende da A. Invece D dipende da B. Entrambi i server Apache rispondono sulle porte 80 e 443, l'interfaccia di amministrazione di VMWare Server risponde sulla porta 8333 (con SSL). La macchina virtuale Zimbra fornisce i servizi SMTP, POP3 e le interfaccie di webmail e amministrazione (porta 7071). Infine nella macchina B il server MySQL risponde solo sull'interfaccia locale, non è quindi possibile accedervi dall'esterno. Negli esempi successivi gli elementi A, C ed E saranno del cliente Company A (dominio company-a.com) e B e D saranno del cliente Company B con dominio company-b.com. I nomi host saranno i seguenti:

A => web.company-a.com
C (macchina virtuale) => mail.company-a.com
B => web.company-b.com

Per un maggior dettaglio nella spiegazione delle singole configurazioni tenete sempre sott'occhio la guida ufficiale alla pagina Object Definitions.

Organizzazione dei file

Una volta installato Nagios seguendo la prima parte della guida, troverete tutte le configurazioni in /usr/local/nagios/etc. Il file che comanda è nagios.cfg il quale poi richiama tutti gli altri. È quindi possibile, e consigliabile, creare una gerarchia di file che possa poi più facilmente permettere di gestire tutte le configurazioni (senza perdersi per strada i vari pezzi). Nel file nagios.cfg ci sono due direttive inerenti questo aspetto e sono cfg_file e cfg_dir. La prima indica direttamente un file da cui leggere ulteriori configurazioni, la seconda indica intere directory da cui saranno inclusi tutti i file che terminano con .cfg. Io consiglio di intervenire usando questa seconda direttiva, le cartelle che ho creato sono:

cfg_dir=/usr/local/nagios/etc/personalized_objects
cfg_dir=/usr/local/nagios/etc/servers
cfg_dir=/usr/local/nagios/etc/groups

Oltre alle due cartelle con le configurazioni dei server e dei gruppi, ho aggiunto una cartella in cui inserirò i template personalizzati, ad esempio con timeperiods o contact groups diversi da quelli standard.

Gruppi di host e servizi

È possibile definire dei gruppi di host (ad esempio a seconda dell'azienda di appartenenza o del tipo di hardware) e dei gruppi di servizi (server di posta, server web, ecc.). Personalmente inserisco queste configurazioni nella cartella groups. Esempi di configurazione sono i seguenti:

define hostgroup{
    hostgroup_name     companyA-servers
    alias              Company A Servers
    members            mail.company-a.com,web.company-a.com
}
define hostgroup{
    hostgroup_name     companyB-servers
    alias              Company B Servers
    members            web.company-b.com
}
define servicegroup{
    servicegroup_name  web-servers
    alias              Web Servers
    members            web.company-a.com,HTTP,web.company-b.com,HTTP
}

In entrambi i casi gli host indicati in members devono ricalcare il nome con cui quegli host sono definiti (attributo host_name). Nel caso dei servizi, oltre al nome dell'host, deve essere indicato il nome del servizio (anche in questo caso deve essere uguale a quello inserito in service_description).

Definizione degli host

Iniziamo con la configurazione dei server. I file web.company-a.com.cfg, web.company-b.com.cfg e mail.company-a.com.cfg verranno creati nella cartella servers. Non c'è molto da spiegare, inserisco dei commenti direttamente nelle configurazioni: web.company-a.com.cfg

define host {
    use             linux-server   ;   Template da cui ereditare
    host_name       web.company-a.com   ;   L'host name è ciò che viene usato per identificare l'host negli altri file
    alias           CompanyA Web Server
    address         1.2.3.4
    hostgroups      comapanyA-servers   ;   Come in hostgroup, tale configurazione può essere alternativa o in aggiunta
}

web.company-b.com.cfg

define host {
    use             linux-server
    host_name       web.company-b.com
    alias           CompanyB Web Server
    address         1.2.3.5
    hostgroups      comapanyB-servers
}

mail.company-a.com.cfg

define host {
    use             linux-server
    host_name       mail.company-a.com
    alias           CompanyA Web Server
    address         1.2.3.6
    hostgroups      comapanyA-servers
    parents         web.company-a.com   ;   L'host da cui questo host dipende
}

Definizione dei servizi

La definizione dei servizi è direttamente collegata ai plugin, ovvero usano questi ultimi per effettuare i check. In verità il valore dell'attributo check_command, anche se in genere ricalca il nome del plugin (i plugin sono nella cartella libexec), non lo indica direttamente ma ha una corrispondenza nel valore dell'attributo command_name nella definizione di un comando (file etc/objects/commands.cfg). mail.company-a.com.cfg

define service {
 use                     generic-service
 host_name               mail.company-a.com
 service_description     SMTP
 check_command           check_smtp!-t 5
}
define service {
 use                     generic-service
 host_name               mail.company-a.com
 service_description     IMAP
 check_command           check_imap!-t 5
}
define service {
 use                     generic-service
 host_name               mail.company-a.com
 service_description     POP3
 check_command           check_pop!-t 5
}

Nella direttiva check_command viene indicato il tipo di comando da eseguire. Dopo il punto esclamativo vengono indicati gli argomenti. Se date uno sguardo a etc/objects/commands.cfg vedrete che gli argomenti vengono passati al plugin con $ARG1$, $ARG2$, ecc. In alcuni è presente soltanto un argomento, quindi nella definizione del servizio, dopo il punto esclamativo, devono essere indicati tutti gli argomenti (tipo ./check_dummy -t pippo -x pluto) mentre in altri comandi sono presenti più argomenti, spesso associati ad una specifica opzione (tipo ./check_dummy -t $ARG1$ -x $ARG2$). Nella definizione del servizio, più argomenti possono essere indicati con più punti esclamativi (tipo check_dummy!pippo!pluto). Per avere più informazioni su un plugin lanciatelo con libexec/check_dummy --help. Un esempio di check un po' più complesso può essere, ad esempio, quello necessario per controllare se l'interfaccia di amministrazione di Zimbra sta girando correttamente (HTTPS sulla porta 7071): mail.company-a.com.cfg

define service{
 use                             generic-service
 host_name                       mail.comapany-a.com
 service_description             ZimbraAdmin
 check_command                   check_http!"-H mail.company-a.com -p 7071 -w 5 -c 15 --ssl"
}

Com'è facile intuire, con check_http è possibile quindi monitorare ogni singolo sito presente su un server web. Ecco gli altri file necessari per la nostra configurazione: web.company-a.com.cfg

define service{
 use                             generic-service
 host_name                       web.company-a.com
 service_description             HTTP
 check_command                   check_http   ;   Semplice check sulla porta 80
}

define service{
 use                             generic-service
 host_name                       web.company-a.com
 service_description             VMWareAdmin
 check_command                   check_http!"-H web.company-a.com -p 8333 -w 5 -c 15 --ssl"
}

web.company-b.com.cfg

define service{
 use                             generic-service
 host_name                       web.company-b.com
 service_description             HTTP
 check_command                   check_http
}

NRPE

L'ultima cosa che rimane da controllare è lo stato del server MySQL. Dato che il servizio risponde soltanto sull'interfaccia locale non è possibile controllarne direttamente lo stato dal server Nagios. L'addon NRPE fa proprio questo: installato sulla macchina da controllare, esegue dei check locali quando interrogato da Nagios.Il plugin da usare sul server è check_nrpe e l'argomento da passargli è il nome del check definito nel client, il quale a sua volta dovrà associare questo nome ad un check locale (quindi sul client dobbiamo installare i plugin). Su entrambe le macchine va compilato l'addon:

tar xzf nrpe-2.12.tar.gz
cd nrpe-2.12/
./configure --enable-ssl
make all

A questo punto l'installazione tra host e client differisce. Per l'installazione nel client dei plugin seguite la prima parte della guida. Host

make install-plugin

e quindi bisogna creare il template del comando: commands.cfg

define command {
 command_name    check_nrpe
 command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}

Client Se non è installato, installate xinetd:

apt-get install xinetd

Installate quindi il demone

make install-daemon
make install-daemon-config
make install-xinetd

Aggiungete NRPE al file /etc/services:

nrpe 5666/tcp # NRPE

Aggiungete l'ip del server Nagios al file /etc/xinetd.d/nrpe (in questo caso un fittizio 4.3.2.1):

only_from = 127.0.0.1 4.3.2.1

Infine riavviate il server xinetd e controllate che NRPE sia in ascolto:

~# /etc/init.d/xinetd restart
~# netstat -at | grep nrpe
tcp        0      0 *:nrpe                  *:*                     LISTEN

A questo punto si può testare il servizio in locale con:

~# /usr/local/nagios/libexec/check_nrpe -H localhost
NRPE v2.12

Controllare MySQL Arriviamo al nostro obiettivo: controllare che il server MySQL stia correttamente girando. Creiamo un utente MySQL non privilegiato:

mysql> CREATE USER 'nagiosCheck'@'localhost' IDENTIFIED BY 'some_pass';

Il check, lanciato da linea di comando, sarà il seguente:

~# /usr/local/nagios/libexec/check_mysql -u nagiosCheck -p some_pass
Uptime: 1061012  Threads: 2  Questions: 192277  Slow queries: 0  Opens: 198  Flush tables: 1  Open tables: 64  Queries per second avg: 0.181

Inseriamo quindi tale check in /usr/local/nagios/etc/nrpe.cfg:

command[check_mysql]=/usr/local/nagios/libexec/check_mysql -u nagiosCheck -p some_pass

Da notare che nel server Nagios il nome dell'argomento da passare a check_nrpe sarà check_mysql come definito tra le parentesi quadre. A questo punto dal server Nagios si può testare il check remoto:

~# /usr/local/nagios/libexec/check_nrpe -H tomcat.mydomain.com -c check_mysql
Uptime: 1061534  Threads: 2  Questions: 192280  Slow queries: 0  Opens: 198  Flush tables: 1  Open tables: 64  Queries per second avg: 0.181

Se è tutto ok non resta che inserirlo tra i servizi dell'host B: web.company-b.com.cfg

define service{
 use                             generic-service
 host_name                       web.company-b.com
 service_description             MySQL
 check_command                   check_nrpe!check_mysql
}

E questo conclude la configurazione della nostra rete di test. Nella prossima puntata spiegherò come configurare dei server slave per effettuare check passivi, necessari, ad esempio, in configurazioni di rete complesse in cui il server master non può direttamente raggiungere gli host da controllare (se l'host da controllare è all'interno di una LAN, per dirne una). Leggi la prima parte della guida]]>

Costruirsi un sistema di monitoraggio "casalingo" con Nagios - parte 1

Tommaso Visconti — 2010-02-12T20:49:08+01:00

hardware scelto, l'installazione del sistema operativo e l'installazione base di Nagios.

Hardware

La scelta dell'hardware è caduta su un embedded acquistato (per circa 80€) su pcengines.ch ampiamente in grado di fornire la potenza necessaria allo scopo e con consumi estremamente limitati. Nello specifico ecco le caratteristiche principali:

CPU: 500 MHz AMD Geode LX800
DRAM: 256 MB DDR DRAM
Storage: CompactFlash socket
Power: DC jack or passive POE, min. 7V to max. 20V
Expansion: 2 miniPCI slots, dual USB port
Connectivity: 2 Ethernet channels (Via VT6105M 10/100)

Oltre alla scheda ho acquistato anche il case (damn! non avevano quello rosa shocking!) e l'alimentatore. Costo complessivo 101,31€ così distribuiti:

Scheda: 72,23 €
Case: 6,63 €
Alimentatore: 4,05 €
Spedizione: 18,40 €

A questo è necessario aggiungere una memoria CompactFlash (io ne ho usata una da 2GB), un lettore/scrittore di tali memorie e un adattatore seriale<=>USB (o soltanto un cavo seriale se avete una porta adatta). Attenzione al cavo seriale che deve essere RS-232 altrimenti la connessione non funziona.

Sistema operativo

Il sistema operativo scelto è Debian Voyage, una versione di Debian ottimizzata per le piattaforme embedded x86. La sua installazione sulla CompactFlash è estremamente semplice e veloce (per i dettagli vi rimando alla pagina wiki dedicata). Una volta installato si può montare la memoria nella mainboard e agganciare il pc via seriale. Per visualizzare la console remota si può usare il software screen:

screen /dev/ttyUSB0 38400

Si può quindi alimentare la scheda e osservare il boot. Per accedere la prima volta a voyager usare l'utente root con password voyage. Consiglio di configurare subito la rete con un ip statico (usate /etc/network/interfaces) e installare openssh-server che permetterà di lavorare in remoto con la console preferita. Per prepararsi all'installazione di Nagios dobbiamo fare un po' di cose:

apt-get install locales dialog build-essential apache2 libapache2-mod-php5 mailx postfix
addgroup --system nagios
adduser --system --no-create-home --home /usr/local/nagios --ingroup nagios --disabled-password nagios
addgroup --system nagcmd
usermod -a -G nagcmd nagios
usermod -a -G nagcmd www-data

Configuriamo Postfix con i parametri corretti per la nostra connessione e inseriamo in /etc/aliases l'alias per l'utente root:

postmaster: root
nagios: root
root: io@mio-dominio.com

e aggiorniamo:

newaliases

Anzichè Apache (un po' oneroso in termini di memoria consumata) volevo usare Nginx ma per configurarlo per fornire pagine PHP è necessario lavorarci un po', quindi lascio questa configurazione per il futuro (considererò anche l'eventuale uso di Lighttpd).

Nagios

Si può quindi iniziare a installare il software di monitoraggio, ovviamente Nagios. Per alcuni check potrebbero essere necessari alcuni pacchetti, eccone alcuni tra i più comuni:

apt-get install libgd2-xpm libgd2-xpm-dev libpng3 libpng3-dev libjpeg62 libjpeg-dev zlib1g zlib1g-dev libnet-snmp-perl snmp libssl-dev libpq-dev libmysqlclient15-dev smbclient qstat fping libradiusclient-ng-dev libldap2-dev

Scarichiamo Nagios Core in /usr/src e compiliamolo:

tar xzf nagios-3.2.0.tar.gz
cd nagios-3.2.0/
./configure --prefix=/usr/local/nagios --with-command-group=nagcmd --with-httpd-conf=/etc/apache2/conf.d/
make all
make install
make install-init
make install-commandmode
make install-config
make install-webconf

Per ulteriori informazioni seguite la guida ufficiale. Compiliamo e installiamo anche i plugin, scaricati da qui:

tar xzf nagios-plugin-1.4.14.tar.gz
cd nagios-plugin-1.4.14
./configure  --prefix=/usr/local/nagios --with-nagios-user=nagios --with-nagios-group=nagios
make
make install

Creiamo adesso la password per l'accesso a Nagios:

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Se cambiate il nome utente sostituite tutte le occorrenze di nagiosadmin col nuovo utente nel file /usr/local/nagios/etc/cgi.cfg. Aggiungiamo Nagios all'avvio del sistema:

update-rc.d nagios defaults

e iniziamo la configurazione. Una volta terminato, prima di lanciare o riavviare Nagios, possiamo verificare la correttezza della configurazione con:

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

La prima parte della guida termina qui, nella prossima vedremo come configurare i check di base e i controlli remoti con Nagios NRPE. Leggi la seconda parte della guida]]>

Convertire un'immagine di Virtualbox in una per VMWare con QEMU su Mac

Tommaso Visconti — 2010-02-05T12:39:13+01:00

Può capitare di avere un'immagine di un s.o. virtuale in formato vdi (VirtualBox) e di doverla trasformare in un'immagine che possa funzionare con VMWare (vmdk), il tutto su Mac OS X. La soluzione esiste ed è interessante che comporti l'uso di un terzo software di emulazione: QEMU :-) L'utility che ci serve è qemu-img che nell'installazione Mac si trova in /Applications/Q.app/Contents/MacOS/qemu-img La conversione è molto semplice e non richiede troppo tempo:

cd /Applications/Q.app/Contents/MacOS/
./qemu-img convert /path2virtualbox/img2convert.vdi  /path2vmware/converted_img.vmdk

]]>

Il gioco dell'8

Tommaso Visconti — 2010-01-23T16:18:00+01:00

Cosimo abbiamo terminato e consegnato le tesine riguardanti il gioco dell'8 e l'apprendimento con reti neurali per il corso di Intelligenza Artificiale del prof. Soda, le allego quindi per futura memoria:

]]>

Eliminare le righe di commento con Vim

Tommaso Visconti — 2010-01-21T11:23:29+01:00

regular expressions ho cercato la regexp per eliminare le righe di commento da un file, ovviamente con Vim. Il risultato è questo:

:g/^\s*#.*/d

mi resta da capire perché questa seconda regexp non funziona:

:g/^[# ]+.*/d

]]>

Browsers Trip

Tommaso Visconti — 2010-01-20T01:43:36+01:00

browser definitivo, sempre che sceglierne solo uno sia un vantaggio. Non sarà una classifica perché non sarei in grado di farla, ma più un elenco di pregi e difetti dei tre browser in esame: Mozilla Firefox, Apple Safari e Google Chrome. Ma veniamo ai fatti!

Apple Safari

Non c'ho mai avuto troppa confidenza. Per tutti un browser veloce, a me è sempre sembrato lento. Forse è solo una questione di feeling, ma per quanto, periodicamente, ci riprovi, non riesco a usarlo più di tanto (la stessa cosa mi succede con Mail). In particolare non riesco a trovarmi bene con le password salvate (troppo "incastrate" con quelle di sistema) e gli shortcut, che sono troppo cervellotici (direi una caratteristica di casa Cupertino). Anche la barra degli strumenti non mi convince: personalizzabile ma solo fino a un certo punto. A quando le estensioni? Sebbene il giudizio sembri totalmente negativo, Safari in un certo qualmodo mi intriga e so che il mio giudizio non è definitivo.

Google Chrome

Veloce e pratico. A Google sanno (s)fruttare l'esperienza fatta dagli altri (che tutto sommato è un pregio): vi trovo quasi tutte le cose che mi piacciono di Firefox. Non mi sono trovato troppo bene con i preferiti e la gestione dei download, perdipiù, ancora in beta, spesso crasha (riesce comunque sempre a recuperare i tab aperti). L'attuale (e temporanea) mancanza di estensioni mi limita troppo, motivo per cui è stato, per ora, messo nel cassetto.

Mozilla Firefox

Il vero motivo per cui nasce quest'articolo, punto di inizio e fine: usato per anni, l'ho "abbandonato" qualche settimana per testare gli altri browsers. La scelta di cambiare è stata causata dalla sua lentezza nel caricarsi, sicuramente derivante da anni di lavoro in cui gliene ho fatte di tutti i colori, tra estensioni, about:config e altro. Ma prima o poi, si sa, si torna a casa e così è stato anche stavolta: in queste settimane ho continuato comunque a usare Firefox per fini lavorativi, in particolare a "causa" delle estensioni Firebug, WebDeveloper e ColorZilla, ma dopo la fallita ricerca di alternative a estensioni come Delicious, la libera aggiunta di motori di ricerca e il tanto agognato feeling, sono tornato ad usarlo in pianta stabile, comunque con un occhio sempre puntato sui "rivali". Per chi non lo avesse ancora fatto, consiglio anche l'uso del suo figlioletto Flock.

Quindi?

Niente. Queste sono le mie impressioni, nel giudizio pesa sicuramente la scelta del sistema operativo Mac OSX "Snow Leopard". Su Linux, oltre a non avere Safari, Chrome avrebbe dato sicuramente un'impressione migliore. Invito chiunque voglia ad aggiungere i propri pareri su questi e altri browser]]>

TommyBlue.it

Icinga: Could not stat() command file

Rails Recipes review

Passare a Vim grazie ad Emacs

Configurazioni di base

Pathogen

NERDTree

Vundle

Fugitive

SnipMate

Command-T

Vim-Rails

Altri plugin

Create a contact form for Jekyll

Wunderlist on Fedora 17

Rubyfatt 1.0 - software di fatturazione per partite IVA

Video Demo

Monitoraggio distribuito con Nagios/Icinga e NSCA

Configurazione del server distribuito (client)

Integrazione di NSCA nel server principale e ricezione dei check passivi

Screencast al volo su Fedora/Gnome3 e su Mac OSX

Installare puppet su Ubuntu server 12.04 LTS

Prepariamo l’ambiente

Master

Nodo di prova

Autenticare il nodo

Test

Server di produzione

Rubyfatt - software di fatturazione per partite IVA

Se siete curiosi di provarlo ho creato una paginetta con tutte le istruzioni necessarie: http://rubyfatt.kreations.it

Sostituire un disco in un raid software

Bind Log Analyzer: Simple analysis and SQL storage for Bind logs

Retjilp: un bot di auto-retweeting

Mandare notifiche SMS con Skebby da QNAP

Notifiche SMS gratis con Nagios/Icinga e Skebby

Aggiornamento

You3DView Wordpress plugin

How to fix redmine-mylyn-connector "Server Error: undefined method `visible_by'"

Accesso SSH inverso

Installare ChiliProject e Gitolite

Installare RVM

Installare ChiliProject

Installare Passenger per Apache

Premessa: le chiavi

Installare Gitolite

Combinare le due cose

IPv6 in pochi passi con ALIX e SixXS

SixXS

AICCU

Interfaccia di rete

Test IPv6

Subnet, routing e assegnazione IP

Firewall IPv6

SASS facile con Compass.app

Impedire a Spotlight di cercare nel dizionario

Installazione di Gitorious su Ubuntu server 10.04

﻿Webografia

Prime impressioni su Gnome 3

Menu' “Attivita'”

Pannelli

Varie

Conclusioni

Backup di Zimbra Open Source 7.1.0 con LVM e rsnapshot

Realizzare un sistema di monitoraggio con Icinga

Operazioni preliminari

Plugins

Configurazione dei check

Le interfacce web

Icinga

Icinga Web

Webografia

How to build a website with Locomotive CMS from scratch

Requirements

Pages and Templates

Models

{{ post.title }}

{{ post.title }}

{{ post.title }}

Editable content

Contact page and API

Webografia