Laser Office s.a.s di Magnaterra Alessandro & C.

Posts Tagged ‘Ubuntu’

Disattivare periferiche tun/tap – ifconfig destroy

Posted by xer su 19 dicembre 2009


Utilizzando una distribuzione Linux Ubuntu con server PopTop mi è capitato di notare che ad ogni utilizzo del device di rete creato dal demone VPN (pptpd), che sia esso tunx oppure tapx, alla fine dell’utilizzo, rimane attivo.

ifconfig con una connessione attiva:

# ifconfig
tun0: flags=8051 mtu 1398
inet 192.168.1.1 –> 192.168.1.222 netmask 0xffffffff
Opened by PID 76987

ifconfig senza alcuna connessione attiva (no clients)

# ifconfig
tun0: flags=8010 mtu 1500

Dato che il server poptop è usato sporadicamente, per capire come disattivare tale device senza dover ricorrere ad un metodo drastico, ho scoperto che esiste un modo molto semplice, dal “man ifconfig”:

Create the software network interface gif1:
# ifconfig gif1 create

Destroy the software network interface gif1:
# ifconfig gif1 destroy

Di conseguenza per rimuovere l’interfaccia:

# ifconfig tun0 destroy

Annunci

Posted in Appunti liberi *nix | Contrassegnato da tag: , , , | Leave a Comment »

Ubuntu Linux – configurare sshd_config

Posted by xer su 19 dicembre 2009


A volte capita di dovere installare una distribuzione linux al volo con le impostazioni di base di openssh.
Oppure ci è stato consentito accedere da remoto ad una macchina appena installata con i parametri di base.

E’ importante che alcune piccole impostazioni di sicurezza debbano essere fatte al file:

/etc/ssh/sshd_config

Ipotizzando di lavorare ad un sistema remoto al quale non si ha accesso fisicamente, ottenuto l’accesso con diritti di amministratore root, consiglio vivamente di tenere una sessione aperta dalla quale non ci si deve MAI sloggarsi, prima di essere sicuri di avere completato le modifiche e che siano andate a buon fine.
Fatta questa importante premessa, mi limito a segnalare solo alcune piccole modifiche da applicare, per avere un minimo di sicurezza.

Prima di tutto, creiamo un utente con un nome diverso da “root”, come ad esempio “karaba”:

~# adduser karaba
Adding user `karaba’ …
Adding new group `karaba’ (1002) …
Adding new user `karaba’ (1002) with group `karaba’ …
Creating home directory `/home/karaba’ …
Copying files from `/etc/skel’ …
Enter new UNIX password:
Retype new UNIX password:

Immettiamo una BUONA password due volte e verifichiamo se è stata creata la dir dell’utente e se è correttamente presente in /etc/passwd:

# ls -la /home
total 16
drwxr-xr-x 4 root root 4096 2009-12-11 18:30 .
drwxr-xr-x 23 root root 4096 2009-12-01 16:50 ..
drwxr-xr-x 3 karaba karaba 4096 2009-12-10 22:35 karaba

# cat /etc/passwd
karaba:x:1001:1001:karaba,,,:/home/karaba:/bin/bash

Accertati che l’utente è stato creato correttamente, lo inseriamo nella lista /etc/sudoers per abilitarlo al comando “sudo”:

# echo “karaba ALL=(ALL) ALL” >> /etc/sudoers

verifichiamo

# cat /etc/sudoers
# User privilege specification
root ALL=(ALL) ALL
karaba ALL=(ALL) ALL

Adesso, modifichiamo alcuni parametri del nostro /etc/ssh/sshd_config.
Apriamo il file in oggetto con il nostro editor preferito:

# nano /etc/ssh/sshd_config

Impostiamo su quale indirizzo ip vogliamo che il demone ssh sia abilitato al bind (in ascolto), decommentiamo il parametro “ListenAddress” ed inseriamo il nostro IP:

ListenAddress 212.95.121.34

Questo perchè si possono avere alcuni alias IP nella stessa scheda di rete e/o diverse schede di rete, avere un demone ssh in ascolto su tutte le interfacce come da default (es. ListenAddress 0.0.0.0) non è molto sicuro.

Possiamo anche variare la porta di ascolto, dalla canonica e standard 22 a qualsiasi altra che non sia in uso da altri servizi:

Port 45

Un ultimo parametro da variare, molto importante è il seguente:

cambiare da:
PermitRootLogin yes
a:
PermitRootLogin no

In questo modo, neanche voi che conoscete la password di root, potete accedere al sistema.

A questo punto salvate il file ed eseguite il restart del demone:

/etc/init.d/ssh restart

Adesso, aprite un altra sessione ssh e proviamo ad accedere, non chiudete assolutamente quella con cui avete operato finora, eseguite il login con il nuovo utente “karaba”:

login as: karaba
karaba@mybox.mpxer.com’s password:

Dopo esservi loggati, per diventare root, eseguite il comando “sudo su” e reimmettete la password dell’utente “karaba”:

karaba@mybox.mpxer.com:~$ sudo su
[sudo] password for karaba:

Verifichiamo se siamo l’utente “root”:

# whoami
root

Bene, l’operazione è andata a buon fine, se tutto è andato come previsto, adesso potete sloggarvi dalla sessione principale, se invece per un qualsiasi motivo non siete riusciti a ricollegarvi, riutilizzando la prima sessione lasciata aperta, verificate tutti i parametri che avete cambiato se per caso sussiste qualche errore di digitazione, come ad esempio nel numero IP e nel numero della porta e ripetete la procedura.

Posted in Appunti liberi *nix | Contrassegnato da tag: , , , | Leave a Comment »

Ubuntu Linux – cambiare lingua in accesso SSH

Posted by xer su 19 dicembre 2009


Mi è capitato di dovere cambiare la lingua di default di alcune macchine con sistema operativo Linux Ubuntu, se si ha una gui desktop, l’operazione è molto semplice e non c’è bisogno di spiegarlo, se si ha invece accesso solo tramite console ssh, (pertanto si presume che sia un server), l’operazione è comunque semplice, ma leggermente diversa.
Personalmente preferisco lasciare come da default la lingua inglese.

Come prima operazione è sempre bene verificare su che release e sistema operativo stiamo operando:

# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 9.04
Release: 9.04
Codename: jaunty

Poi verifichiamo se la nostra release supporta i diversi tipi di lingue (produrrà una lunga lista):

# less /usr/share/i18n/SUPPORTED

Identificata quale lingua vorremmo utilizzare, per questo esempio prendiamo per puro caso:

LANG=”it_IT.UTF-8″

Diamo un occhiata se è presente il file “locale”:

# ls -la /etc/default/locale

Se il file è presente, controllate che al suo interno sia presente la riga:

# cat /etc/default/locale
LANG=”it_IT.UTF-8″

Se non esiste, lo creiamo ed inseriamo al riga come indicato sopra:

# touch /etc/default/locale
# echo LANG=”it_IT.UTF-8″ >> /etc/default/locale

Compiliamo la lingua desiderata e ricostruiamo il db locale:

# locale-gen “it_IT.UTF-8”
# dpkg-reconfigure locales

All’accesso successivo, il vostro sistema operativo sarà nella lingua da voi scelta.

“man locale” per maggiori approfondimenti.

Posted in Appunti liberi *nix | Contrassegnato da tag: , , , | Leave a Comment »

Ubuntu, check version

Posted by xer su 19 dicembre 2009


Utilizzando diversi sistemi operativi unix, linux e bsd based, mi è capitato spesso di dover verificare che tipo di release configurata stia girando sul sistema, non sempre il comando “uname” aiuta molto:

root@mybox# uname -a
Linux my-kernel 2.6.18 #1 SMP Tue Nov 3 16:48:13 EST 2009 x86_64 GNU/Linux

Negli ultimi tempi, il maggior sistema operativo Linux utilizzato è Ubuntu, per semplicità d’uso alta configurabilità, velocità, etc. etc.
Però capire quale release è installata, soprattutto se è una macchina non tua 🙂 il comando “uname -a” produce solo un output relativo al kernel configurato ed installato.

Il metodo migliore è di verificare se è presente il file “lsb-release” in /etc:

root@mybox# ls -la /etc/lsb-release
-rw-r–r– 1 root root 97 Apr 13 2009 /etc/lsb-release

Se il file è presente allora basta eseguire:

root@mybox# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 9.04
Release: 9.04
Codename: jaunty

Bene, in questo modo prendiamo conoscenza che è una release Ubuntu 9.04 jaunty.
Se nella malaugurata ipotesi il file “lsb-release” non fosse presente, un altro valido metodo può esserre di verificare il file “/etc/apt/sources.list“, al suo interno è sicuramente segnalato quale release si sta utilizzando:

root@mybox# cat /etc/apt/sources.list
deb http://archive.ubuntu.com/ubuntu jaunty main
deb http://security.ubuntu.com/ubuntu jaunty-security main
deb http://archive.ubuntu.com/ubuntu jaunty universe

Posted in Appunti liberi *nix | Contrassegnato da tag: , , | Leave a Comment »

Riepilogo delle ultime uscite GNU/Linux

Posted by Alessandro su 30 aprile 2009


In questi giorni sono state rilasciate al pubblico alcune importanti nuove distro GNU/Linux. La + famosa di queste è sicuramente Ubuntu 9.04 Desktop e Server editions e Ubuntu Netbook Remix. A ruota poi le distro ke prendono spunto da Ubuntu come Kubuntu, Xubuntu, Edubuntu, UbuntuStudio e Mythbuntu. Quindi è arrivata Sabayon Linux 4.1 “KDE” ke come sapete è opera di un ragazzo italiano, Fabio Erculiani, ke è presente anke su FaceBook insieme alla pagina Official Sabayon Linux. Infine è appena uscita Mandriva Linux 2009 Spring e NetBSD 5.0. Inoltre sono annunciate di prossima uscita Fedora 11 e OpenBSD 4.5. Direi una bella scorpacciata di novità x un mondo, quello del FOSS (Free & Open Source Software) ke al momento nn sembra risentire affatto della crisi economica ke attanaglia il mondo.

P.S.: E nn è finita, in poki giorni aggiunte anke DragonFly BSD 2.2.1, OpenBSD 4.5 e FreeBSD 7.2

Posted in Annunci BSD, Annunci Gnu/Linux | Contrassegnato da tag: , , , , , , , , | Leave a Comment »

cambiare la keyboard layout in una debian etch

Posted by xer su 22 aprile 2009


Mi è capitato di scaricare una distribuzione linux precompilata e virtualizzata per VMware, di solito queste distribuzioni sono già impostate con la ‘keyboard layout’ in lingua EN (inglese) o perlomeno NON italiana… di conseguenza la mappataura dei tasti non coincide.

Se si ha una interfaccia GUI tipo KDE o Gnome è presto fatto, basta andare in pannello di controllo e settare le opzioni di tastiera, per una distro solo console è diverso, prendiamo ad esempio una debian etch, Il comando da eseguire è:

# dpkg-reconfigure console-data

Seguire le opzioni da scegliere ed il gioco è fatto.

Una nota, se siete curiosi, potete verificare dove sono allocati i keymaps nella vostra distribuzione, potete trovarli in questa directory:

# /usr/share/keymaps/i386/
oppure
# /usr/share/kbd/keymaps/i386/

al suo interno troverete la directory corrispondente la vostra tastiera, quella italiana di solito è la QUERTY, di conseguenza il path completo sarà:

# /usr/share/kbd/keymaps/i386/querty/

potete scegliere tra:

it-ibm.kmap.gz (per vecchie tastiere IBM)
it.kmap.gz
(tastiera Italia)
it2.kmap.gz (tastiera Svizzera-Italiano)

per caricarla temporaneamente senza applicarla come definitiva, eseguite il seguente comando:

# loadkeys /usr/share/keymaps/i386/querty/it.kmap.gz

ed il gioco è fatto!!

Posted in Appunti liberi *nix | Contrassegnato da tag: , | Leave a Comment »

resolv.conf – alcuni appunti

Posted by xer su 21 aprile 2009


resolv.conf

A volte, per chi installa una distribuzione linux, sopratutto per chi è alle prime armi o è veramente la ‘prima volta’ con Linux, si trova
nettamente spiazzato quando da una semplice shell non si riesce a ‘pingare’ uno degli hosts più famosi come ad esempio http://www.google.com

Nessun panico, se Linux è installato correttamente occorre solo verificare se sono stati configurati opportunamente i DNS che si occupano di risolvere gli “host name”, di questa risoluzione se ne occupa il file ‘resolv.conf‘ allocato sotto /etc

Diamo un occhiata al file:

/etc/resolv.conf

# resolv.conf di xernet.net
# revisione del 15.05.2008
domain xernet.net

# utilizziamo i DNS di Tin
nameserver 195.31.190.31
nameserver 194.243.154.62

Spieghiamo rapidamente l’utilizzo della voce ‘domain‘ come potete vedere, ho aggiunto il mio dominio ‘xernet.net‘, se dalla macchina con il sucitato resolv.conf si prova ad effettuare un ping all’host chiamato per esempio ‘pippo’ potrebbe darsi che non essendo un host di tipo pubblico non è risolvibile dai DNS di Tin, dopo avere tentato di ricercare il nome host ‘pippo’ con i DNS di Tin, la macchina tenterà di risolvere l’hostname ‘pippo’ aggiungendo il dominio, in questo caso xernet.net, pertanto il ping diventerà ‘pippo.xernet.net‘ ricercando così un FQDN (full qualified domain name).

A questo punto parliamo di un host appartenente al dominio xernet che per essere risolvibile e di conseguenza pingabile, perlomeno dovrebbe essere presente nei files hosts o domain.txt allocati sotto /etc

# /etc/hosts
# /etc/domain.txt

esempio di host o domain.txt:

pippo 192.168.20.60

Una nota a riguardo dei files hosts o domain.txt, la soluzione di inserire manualmente i nomi hosts in detti files è applicabile solo quando si hanno da gestire una realtà di poche di macchine, ma quando si parla di una LAN di una certa entità è auspicabile installare e configurare un DNS (Bind) anche non autoritativo, per gestire in modo dinamico la popolazione dei pc presenti nella vostra LAN.

Per quanto riguarda i DNS da utilizzare come nameservers, per accedere ad internet occorre utilizzare i DNS del proprio ISP di collegamento ad internet, non tutti i DNS sono accessibili, mi piace però considerare anche soluzioni alternative, come ad esempio opendns, i quali sono nameservers free, rimando al sito per maggiori info:

http://www.opendns.org/

Posted in Appunti liberi *nix | Contrassegnato da tag: , , | Commenti disabilitati su resolv.conf – alcuni appunti

il kill di un processo, a volte non va buon fine

Posted by xer su 21 aprile 2009


A volte è necessario ‘uccidere’ un processo, di fatto il comando da eseguire è il kill

# kill ‘numero_PID’

A volte è impossibile riuscire a killare un processo, a volte il comando molto più invasivo # kill -9 ‘numero_PID’ dovrebbe risolvere, ma prima di killare un processo, sarebbe interessante scoprire perchè non si riesce a fermarli. In questi casi, solo i processi che possono essere in coda di esecuzione (run queue) possono ricevere i segnali di kill, pertanto, se non è possibile killare il processo, le cause possono essere:

  1. Il processo è bloccato in uno stato di attesa del disco (disk wait), ciò è possibile verificarlo eseguendo un comando ‘ps‘ e lo stato di disk wait è raffigurato dal flag D nella colonna STAT.
    Questo può indicare un problema hardware con l’hard disk oppure con il controller dell’hard disk, se si parla di un NFS montato, potrebbero essere problemi di congestione di rete.
  2. Il processo è sospeso (SIGSTOP). In questo caso è possibile verificarlo sempre con il nostro amico ‘ps‘ e lo stato di SIGSTOP è raffigurato dal flag T sempre nella colonna STAT.
  3. Un altro caso di impossibiltà di kill del processo potrebbe essere lo status di ZOMBIE. A volte il processo è concluso (terminated) ma il processo che lo ha generato (processo padre) invece è ancora attivo, questo può essere causato da errori di programmazione del processo che lo ha richiamato. Tale stato può essere visualizzato, sempre tramite ‘ps‘ e nella colonna STAT il processo in questione è contrassegnato  da una Z.

Le cause di processi bloccati ed unkillable possono essere anche altre, ma queste tre sono le più comuni.
Basta utilizzare il comando ‘ps’ e controllare la colonna STAT, in quella colonna sarà segnalato il perchè un processo è bloccato. Un altro comando utile per queste necessità è ‘top‘.

Alcuni esempi di ‘ps‘:

# ps -ef (linux)
# ps -auxww (prettamente per FreeBSD)

# man ps
oppure
# man top

# man kill

per avere maggiori ragguagli sui comandi.

Posted in Appunti liberi *nix | Contrassegnato da tag: , , | Commenti disabilitati su il kill di un processo, a volte non va buon fine

Rilasciato Ubuntu 8.04.2

Posted by Alaktorn su 23 gennaio 2009


ubuntuIeri è stato rilasciato un set aggiornato di immagini di CD e DVD di Ubuntu 8.04, una distribuzione supportata con sicurezza da molto tempo (è da 5 anni sui server e da 3 sui desktop). Il team di Ubuntu ha annunciato il rilascio di Ubuntu 8.04.2 LTS, il secondo aggiornamento dal rilascio di Ubuntu 8.04 LT. Questo rilascio include aggiornamenti al server, desktop, e installazioni alternative di CD per le architetture i386 e amd64. In tutto sono stati integrati più di 200 aggiornamenti, ed  è stato integrato un sistema di supporto all’installazione degli aggiornamenti in modo che ne dovranno essere scaricati un minor numero dopo l’installazione. Questo include aggiornamenti alla sicurezza e correzioni per bug con un forte impatto, con un occhio particolare alla stabilità e alla compatibilità con Ubuntu 8.04 LTS. Leggere l’annuncio del rilascio e il sommario dei cambiamenti per una lista dettagliata di tutti gli aggiornamenti. Download (MD5): ubuntu-8.04.2-desktop-i386.iso (698MB, torrent), ubuntu-8.04.2-desktop-amd64.iso (696MB, torrent).

Posted in Annunci Gnu/Linux | Contrassegnato da tag: , , | Leave a Comment »

Red Hat Fedora si dichiara leader di Linux

Posted by Alaktorn su 27 novembre 2008


images-1Contare gli utenti Linux non è un compito facile in quanto non vi è alcun obbligo in genere per gli utenti di registrare le loro versioni. Eppure le distribuzioni di Linux ci provano a contare gli utenti, nel tentativo di quantificare la loro base installata e relativa impronta nel mercato dei sistemi operativi. La comunità della distribuzione Linux Fedora di Red Hat ha conteggiato la sua base di utenti, ed è venuto fuori un numero che gli rende la più grande base installata di una distribuzione Linux sulla faccia della terra, con almeno 9.5 milioni di utenti e probabilmente fino a 10,5 milioni. Il concorrente di Fedora, Ubuntu, sostiene di avere 8 milioni di utenti. Misurare il numero totale di utenti di un sistema operativo Linux è sempre stata una cosa incredibilmente difficile da fare, ma avendo conteggiato tutti insieme gli IP unici di Fedora 7, 8 e 9 hanno potuto dichiarare che si raggiunge circa quota 9.5 milioni di installazioni ad oggi. Dalle cifre di Fedora ne esce fuori ke sia il principale attore nel gioco continuo di scambio di posizione per il titolo di fornitore dominante sul pianeta, ma anche la concorrenza comincia a farsi sentire nei confronti del software proprietario. La notizia fa anche da trampolino di lancio a Paul W. Frields e al suo team per il rilascio della loro prossima distribuzione, Fedora 10, uscita il 26 novembre 2008. Frields ha notato, tuttavia, che la metodologia di Fedora non racconta tutta la verità. Dal momento del rilascio di Fedora Core 6, il progetto ha contato gli indirizzi IP unici che Fedora controlla durante gli aggiornamenti. Purtroppo la metodologia di conteggio ha la possibilità di contare più volte la stessa macchina se il collegamento del PC è con un indirizzo IP dinamico, che potrebbe cambiare nel corso del tempo. Allo stesso tempo, l’attuale metodologia di conteggio potrebbe lasciar fuori un significativo numero di macchine: un unico indirizzo IP univoco potrebbe corrispondere a tante macchine fisiche, con ogni sistema che ottiene un IP locale attraverso un Network Address Translation, o anche detto NAT, e la rete locale DHCP.  Comunque la cifra 9,5 milioni si sviluppa attraverso tre distinte versioni di Fedora, ciascuna delle quali mostra numeri diversi. Fedora 7 ha quasi 3,4 milioni di indirizzi IP, Fedora 8 3,9 milioni di indirizzi IP e Fedora 9 è vicina a 1,8 milioni. Inoltre, Fedora Rawhide, che è sempre in sviluppo, riporta quasi 500.000 IP unici. Frield nella conta degli utenti di Fedora non ha incluso quelli di Red Hat Enterprise Linux ovvero della distribuzione commerciale offerto da Red Hat. In un recente evento per analisti, il vice presidente di Red Hat Paul Cormier ha detto in un discorso che la società ha attualmente più di 2,5 milioni di abbonati paganti per la sua offerta Linux commerciale. Di conseguenza, Frields è convenuto che il totale delle distribuzioni Linux della famiglia di Red Hat potrebbe superare i 13 milioni di utenti. Però mentre Fedora ha detto che sta cercando di essere trasparente su come raccoglie i dati, Frields era tutt’altro che positivo pensando agli altri nell’universo di Linux. Comunque ci sono anche altri approcci al conteggio utenti. Ad esempio, Smolt è uno strumento di registrazione hardware “opt-in” che potenzialmente potrebbe essere usato anche per il conteggio. Tuttavia, Frields ha sostenuto che solo una minoranza di Fedora “opt-in” ha Smolt, cosi che il numero di IP contato tramite il metodo di aggiornamento è ancora di gran lunga il maggiore e più accurato. Può anche darsi che questa notizia abbia dato una spinta a Fedora, che ha rilasciato la sua ultima versione il 26 novembre 2008, dal momento che Frield ha parlato di alcune funzioni avvincenti che potrebberero incoraggiare gli upgrade da parte degli utenti. Frield è anche ottimista del fatto che Fedora 10 attrarrà gli utenti anche per il suo tempismo. Ha detto inoltre che Fedora Core 6 è stata utilizzata da molti utenti prima che finisse dentro il rilascio di Red Hat Enterprise Linux 5. Al momento, Red Hat sta preparando Red Hat Enterprise Linux 6.

Posted in News | Contrassegnato da tag: , , , , | 2 Comments »

 
%d blogger hanno fatto clic su Mi Piace per questo: