mercoledì 27 maggio 2009

Mi ero dimenticato...


Il 17 maggio ho partecipato alla Strarimini, percorso non competitivo di 9 Km...niente male come ritorno all'attivita' sportiva dopo l'intervento dello scorso ottobre e uno scarsissimo e pigro allenamento di appena 2 settimane...ed e' solo l'inizio...

Ora mi dedico alla preparazione per l'INSANO PROGETTO...ma di questo vi parlero' un'altra volta.

:-)

lunedì 25 maggio 2009

Xen su debian lenny: PTY allocation request failed on channel 0 stdin: is not a tty

Se cercando di collegarsi in ssh a domU si riceve l'errore
PTY allocation request failed on channel 0
stdin: is not a tty

Inserire la riga seguente sul file /etc/fstab di domU:
none /dev/pts devpts defaults

Lanciare (sempre su domU)
mkdir /dev/pts
mount /dev/pts

Ora dovrebbe essere possibile loggarsi su domU in ssh.

Se il problema dovesse ripresentarsi dopo il riavvio di domU:
Loggarsi sulla console di domU e lanciare il comando
apt-get install udev

lunedì 18 maggio 2009

rkhunter: Warning: The file '/usr/sbin/unhide' exists on the system, but it is not present in the rkhunter.dat file.

Se nella mail di report del comando rkhunter ricevete qualcosa del genere:
Warning: The file '/usr/sbin/unhide' exists on the system, but it is not present in the rkhunter.dat file.
Warning: The file '/usr/sbin/unhide-linux26' exists on the system, but it is not present in the rkhunter.dat file.

Per aggiornare il file rkhunter.dat, dopo aver controllato la natura e l'eventuale pericolosita' dei file segnalati, lanciare il seguente comando:
rkhunter --propupd

chkrootkit: The following suspicious files and directories were found: /lib/init/rw/.ramfs

Quanti di voi, tra coloro che utilizzano chkrootkit, ricevono tutti i giorni la maledetta (quanto inutile) mail contenente le seguenti linee?:
The following suspicious files and directories were found:
/lib/init/rw/.ramfs

La Rete e' piena di battibecchi a questo proposito, cancellare il file non e' bello nei confronti dell'initscript che lo crea, dire a chkrootkit di non segnalarlo non e' bello in quanto a quel punto tutti gli hacker del mondo lo utilizzerebbero per metterci le peggiori schifezze del loro repertorio.
Il metodo che preferisco e' consentire a chkrootkit di segnalarlo, ma solo se di lunghezza diversa da zero.

Quella che segue e' una patch per una vecchia versione di chrootkit, e' ancora valida a condizione di applicare le modifiche indicate a manona senza fidarsi del comando patch:
@@ -705,7 +705,7 @@
if [ "${QUIET}" != "t" ]; then printn \
"Searching for suspicious files and dirs, it may take a while...
"; fi

- files=`${find} ${DIR} -name ".[A-Za-z]*" -o -name "...*" -o -name
".. *"`
+ files=`${find} ${DIR} \( -name ".[A-Za-z]*" -o -name "...*" -o -name
".. *" \) -and -not -empty`
dirs=`${find} ${DIR} -type d -name ".*"`
if [ "${files}" = "" -a "${dirs}" = "" ]
then

Se CUPS non vede le stampanti di rete...

Se cercando di stampare un documento vedete solo le stampanti locali e non quelle installate su altri nodi della vostra rete provate a lanciare il comando seguente:
netstat -na | grep 631

Dovreste ottenere qualcosa del genere:
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:631 0.0.0.0:*

Se non vedete niente del genere significa che probabilmente cups e' partito correttamente, pero' con i servizi di rete disabilitati.
Eseguite il comando:
sudo /etc/init.d/cups restart

Visualizzate subito dopo il file /var/log/cups/error_log: nel mio caso conteneva le seguenti segnalazioni:
E [18/May/2009:16:27:46 +0200] Unable to open listen socket for address :::631 - Permission denied.
E [18/May/2009:16:27:46 +0200] Unable to open listen socket for address 0.0.0.0:631 - Permission denied.
I [18/May/2009:16:27:46 +0200] Listening to /var/run/cups/cups.sock on fd 3...
I [18/May/2009:16:27:46 +0200] Resuming new connection processing...
E [18/May/2009:16:27:46 +0200] Unable to create broadcast socket - Permission denied.

E' un bug conosciuto e deriva dall'interazione tra cups e apparmor. Pare sia stato sistemato nella versione 1.3.9-15 di cups (al momento non disponibile per Intrepid ma gia' presente su Jaunty).
Nel frattempo potete sistemare la cosa con un piccolo workaround:
sudo cd /etc/apparmor.d/force-complain
sudo ln -s /etc/apparmor.d/usr.sbin.cupsd .
sudo /etc/init.d/apparmor restart
sudo /etc/init.d/cups restart

provate di nuovo il comando eseguito all'inizio di questo post:
netstat -na | grep 631

Dovreste ottenere qualcosa del genere:
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:631 0.0.0.0:*

In caso contrario fatemi sapere che vediamo cosa si puo' fare.

sabato 16 maggio 2009

passwd non chiede e aggiorna la password


Se non riuscite a settare/modificare la password di un utente probabilmente e' a causa del pacchetto likewise-open (si occupa di gestire il join ai domini Microsoft). Se non vi e' indispensabile potete rimuoverlo con il comando seguente:
sudo apt-get remove --purge likewise-open

venerdì 15 maggio 2009

Nagios: aggiungere icone per migliorare l'aspetto delle schermate


Pacchetti di immagini sono disponibili sul sito http://www.monitoringexchange.org.

Ogni pacchetto di immagini include versioni GIF, JPEG, PNG, e GD2 di ogni icona.

Le immagini dovrebbero essere installate nella directory /usr/local/nagios/share/images/logos a meno che i file HTML di Nagios non siano installati in una posizione diversa.

LTSP: ipconfig: eth0: SIOCGIFINDEX: No such device


Il progetto LTSP (Linux Terminal Server Project) consente di utilizzare dei thin-client collegati in rete a un server linux debitamente preparato.

Potete usare thin-client veri e propri o utilizzare un PC, anche vecchio, purche' possa eseguire il boot da rete e abbia una scheda video gestita da linux.

  • Che vantaggi abbiamo con questa configurazione?
  • Possiamo utilizzare come client dei PC altrimenti obsoleti
  • Non e' richiesto che il client abbia un disco rigido, quindi meno dati sparsi, meno rischi di rottura, meno calore generato dai client, maggiore protezione dei dati conservati sul server (che in quanto tale si ritiene ridondato, backuppato e quindi piu' sicuro)
Purtroppo puo' capitare, eseguendo il boot da rete di ricevere questo errore:
ipconfig: eth0: SIOCGIFINDEX: No such device
ipconfig: no devices to configure
/init: .: 1: Can't open /tmp/net-eth0.conf
[] Kernel panic - not syncing: Attempted to kill init!

Questo perche' probabilmente il modulo relativo alla scheda di rete installata sul client non e' presente nel kernel scaricato dalla rete.

Vediamo quindi come aggiungere un driver al kernel distribuito dal server LTSP (nell'esempio faro' riferimento al modulo sis190 relativo alle schede ethernet 190 prodotte dalla SiS):

Loggarsi come amministratore sul server LTSP
Aggiungere al file /opt/ltsp/i386/etc/initramfs-tools/modules il nome del modulo richiesto, in questo caso sis190
Se esiste il file /opt/ltsp/i386/usr/share/initramfs-tools/hook-functions, aggiungere il nome del driver alla linea contenente i riferimenti alle altre schede come nell'esempio seguente:
da
r8169 s2io sis900 skge slhc smc911x starfire \

a
r8169 s2io sis900 skge slhc smc911x starfire sis190 \

Eseguire i comandi seguenti:
chroot /opt/ltsp/i386 update-initramfs -u
ltsp-update-kernels
Sul mio server in questa fase ricevo qualche errore secondario, pero' il driver viene installato correttamente.

sabato 9 maggio 2009

Grazie Aruba.it

Per casini tecnici di Aruba.it, il dominio corimtec.com, compresi i siti www.corimtec.com, shop.corimtec.com e le relative caselle di posta elettronica sono stati sospesi senza preavviso lasciando a terra una parte fondamentale della nostra attivita' commerciale. Mi auguro che tutto si sistemera' lunedi' mattina, possibilmente senza perdite in termini di contenuti (che per un altro problema tecnico, chiamiamolo cosi', di aruba, non e' stato possibile backuppare nella piu' recente versione)

Chi avesse bisogno di contattarci puo' farlo all'indirizzo fconti@email.it

Ci scusiamo per il disagio.

CORIMTEC

P.S.:

GRAZIE ARUBA.IT :(

lunedì 4 maggio 2009

VMware server: la macchina virtuale non vede periferiche usb???

Verificare se nella definizione della macchina virtuale e' compreso il controller USB. In caso contrario aggiungerlo dall'apposita funzione della console di manutenzione.

Selezionando la macchina virtuale dovrebbe esserci un pulsante relativo al sistema USB:


Piu' in dettaglio:


Cliccandolo dovrebbe apparire un menu:


su cui selezionare le periferiche USB da associare alla macchina virtuale corrente.
Ora la macchina virtuale dovrebbe essere in grado di utilizzare le perferiche selezionate.

Evolution: plugin mail-notification

Installare i pacchetti:
http://ppa.launchpad.net/jsteinhart/ubuntu/pool/main/m/mail-notification/

Oppure inserite questi repository nel vostro sistema apt:
deb http://ppa.launchpad.net/jsteinhart/ubuntu intrepid main universe multiverse restricted
deb-src http://ppa.launchpad.net/jsteinhart/ubuntu intrepid main universe multiverse restricted

e lanciate il comando:
sudo apt-get update; sudo apt-get upgrade

N.B.: Il primo metodo e' da preferire in quanto non richiede modifiche al vostro sistema basate su repository sperimentali.