ispconfig3: disabilitare filtri antivirus e antispam

vi /etc/postfix/main.cf

Commentare le due linee:

content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

che diventano quindi:

# content_filter = amavis:[127.0.0.1]:10024
# receive_override_options = no_address_mappings

Far ripartire postfix:

/etc/init.d/postfix restart

Rimettere in coda le eventuali mail in sospeso:

postsuper -r ALL

(questo ultimo comando serve ad evitare l'errore "postfix/qmgr[xxxx]: warning: connect to transport private/amavis: Connection refused"

Disabilitare servizi antispam e antivirus:

 /etc/init.d/clamav-daemon stop
/etc/init.d/clamav-freshclam stop
/etc/init.d/amavis stop

Dopo aver verificato che tutto funzioni corretamente, disabilitare l'avvio automatico al boot dei servizi antispam e antivirus:

update-rc.d -f clamav-daemon remove
update-rc.d -f clamav-freshclam remove
update-rc.d -f amavis remove

Backup di un account imap con imapsync

Cominciamo installando il software necessario:

 apt-get install libdate-manip-perl libterm-readkey-perl libterm-readkey-perl libdigest-hmac-perl libdigest-hmac-perl libdate-manip-perl libmail-imapclient-perl  

e ancora:

 apt-get install makepasswd rcs perl-doc libmail-imapclient-perl make git-core git-doc git-svn git-gui gitk  

Scarichiamo i sorgenti dell'ultima versione di imapsync

 cd /tmp  
 git clone git://github.com/imapsync/imapsync.git  

Compiliamo i sorgenti:

 cd imapsync  
 make install  

Se ricevete degli errori causati dalla mancanza di alcune librerie Perl sul vostro sistema, provate a lanciare il comando seguente:

  perl -mMail::IMAPClient -mDigest::MD5 -mTerm::ReadKey -mIO::Socket::SSL \  
     -mDigest::HMAC_MD5 -mAuthen::NTLM -e -mTime::HiRes \  
     -mData::Uniqid -mURI::Escape -mFile::Copy::Recursive -mIO::Tee ""  

Se tutto va bene dovreste vedere qualcosa del genere:

A questo punto vi consiglio un'occhiatina alla man page di imapsync:

 man imapsync  

Per il mio test iniziale replica di un account imap tra 2 server Debian Wheezy con Dovecot Imap ho usato questo comando:

 imapsync --host1 alderan --host2 tatooine --user1 c3po --user2 r2d2 --tls1 --noauthmd5 --authmech1 CRAM-MD5 --authmech2 LOGIN  

Configurare DKIM (DomainKeys Identified Mail) con Postfix su Debian usando OpenDKIM (HOWTO)

Note preliminari:

Tutti comandi di questo HOWTO vengono eseguiti dall'utente root

esempio.com deve essere sostituito con il dominio su cui state configurando DKIM

Installazione software necessario:

apt-get install opendkim opendkim-tools

(la procedura di installazione crea in automatico l'utente e il gruppo opendkim)

Creazione directory e sistemazione permessi:

mkdir -p /etc/opendkim/keys

chown -R opendkim:opendkim /etc/opendkim

chmod -R go-wrx /etc/opendkim/keys

Generazione chiavi:

E' necessario generare una chiave pubblica e una privata per ogni dominio per il quale pensate di aggiungere la firma DKIM. La chiave privata e' conservata sul server, mentre la chiave pubblica deve essere pubblicata sul DNS del dominio in modo che i mail server di destinazione possano verificare la firma DKIM della nostra mail.

Bisogna decidere il nome del selettore. Un selettore e' una parola univoca che viene associata ad entrambe le chiavi, pubblica e privata, inclusa in tutte le firme e pubblicata nei record DNS. Per semplicita' useremo la parola default come selettore di default. Potete scegliere anche un'altra parola, ma se lo fate, state attenti a utilizzare sempre quella durante le varie fasi della configurazione.

Vi ricordo inoltre di sostituire il vostro dominio di posta a dominio.com nelle fasi seguenti della configurazione:

mkdir /etc/opendkim/keys/example.com

opendkim-genkey -D /etc/opendkim/keys/example.com/ -d example.com -s default

chown -R opendkim:opendkim /etc/opendkim/keys/example.com

mv /etc/opendkim/keys/example.com/default.private /etc/opendkim/keys/example.com/default

Nel comand opendkim-genkey vengono utilizzati i seguenti parametri:

-D indica la directory in cui verranno memorizzate le chiavi

-d indica il dominio di posta a cui fanno riferimento le chiavi generate

-s indica il selettore

Creazione e modifica dei file di configurazione:

I file di configurazione del sistema OpenDKIM sono i seguenti:

- 1 /etc/opendkim.conf  - e' il file di configurazione principale di OpenDKIM

- 2 /etc/opendkim/KeyTable - e' la lista delle chiavi disponibili

- 3 /etc/opendkim/SigningTable - e' la lista di domini e account specifici abilitati a firmare i propri messaggi

- 4 /etc/opendkim/TrustedHosts - e' la lista di server ritenuti affidabili al momento di inserire o verificare una firma DKIM

1) Creazione del file /etc/opendkim.conf (se esiste gia' salvatene il contenuto e sostituitelo con quanto segue)

Verificate che il contenuto del file sia il seguente:

##

## opendkim.conf -- configuration file for OpenDKIM filter

##

AutoRestart             Yes

AutoRestartRate         10/1h

Canonicalization        relaxed/simple

ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts

InternalHosts           refile:/etc/opendkim/TrustedHosts

KeyTable                refile:/etc/opendkim/KeyTable

LogWhy                  Yes

Mode                    sv

PidFile                 /var/run/opendkim/opendkim.pid

SignatureAlgorithm      rsa-sha256

SigningTable            refile:/etc/opendkim/SigningTable

Socket                  inet:8891@localhost

Syslog                  Yes

SyslogSuccess           Yes

TemporaryDirectory      /var/tmp

UMask                   022

UserID                  opendkim:opendkim

2) creazione del file /etc/opendkim/KeyTable:

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default

Il file KeyTable dice a  OpenDKIM dove trovare le chiavi. Ogni elemento del file KeyTable e' una singola linea per ogni posizione di chiavi. Se avete intenzione di utilizzare chiavi multiple (ad esempio per firmare le mail dei domini virtuali con chiavi differenti).dovrete creare una linea separata per ogni dominio nel file KeyTable.

3) creazione del file /etc/opendkim/SigningTable:

*@example.com default._domainkey.example.com

Il file SigningTable dice a OpenDKIM come usare le vostre chiavi e queli selettori usare per i vari mittenti per le loro firme. Nell'esempio abbiamo detto al sistema che tutti (*) i mittenti del server "dominio.com" dovrebbero usare il selettore "default." 

E' importante notare che il simbolo * funzionera' solo se nel file di configurazione opendkim.conf l'opzione SigningTable utilizza il prefisso "refile:" prima del filename.

4) creazione del file /etc/opendkim/TrustedHosts:

127.0.0.1

hostname1.example1.com

example1.com

hostname1.example2.com

example2.com

Il file TrustedHosts dice a OpenDKIM chi puo' usare le chiavi per firmare i messaggi.

Essendo referenziato dalla direttiva ExternalIgnoreList nel file di configurazione, OpenDKIM ignorera' questa lista di host quando verifica le mail in ingresso.

Essendo referenziato dalla direttiva InternalHosts nel file di configurazione, OpenDKIM firmera' le mail in uscita da questi host.

IMPORTANTE: assicuratevi che l'IP address per localhost (127.0.0.1) sia inserito nel file TrustedHosts file, altrimenti OpenDKIM non firmera' le email spedite dal server.

Se aveye piu' server sulla stessa rete che utilizzano il vostro server come relay host, dovete inserire gli indirizzi IP di questi server nel file TrustedHosts se volete firmare anche le loro email. 

Inserite un elemento per ogni linea.

Un elemento puo' essere un hostname, un nome di dominio  (per esempio "dominio.com"), un indirizzo IP, an indirizzo IPv6 o un indirizzo CIDR (per esempio 192.168.1.0/24).

Configurazione di opendkim su postfix:

Inserire le righe seguenti nel file /etc/postfix/main.cf

smtpd_milters           = inet:127.0.0.1:8891

non_smtpd_milters       = $smtpd_milters

milter_default_action   = accept

milter_protocol = 2

Restart dei servizi coinvoilti:

/etc/init.d/onendkim restart
/etc/init.d/postfix restart

Verificare su /var/log/mail.log che entrambi i servizi siano ripartiti e che non ci siano altri errori.

Aggiungere i record DNS:

Ora che il vostro server sta firmando le mail in uscita e verificando le mail in entrata, avete bisogno di inserire alcune informazioni nei record DNS per dire agli altri mail server come sono configurate le vostre chiavi e per fornire loro la chiave pubblica in modo che possano verificare che la tua mail e' firmata correttamente.

cat /etc/opendkim/keys/example.com/default.txt

L'output di questo comando dovrebbe essere simile a quanto segue:

default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=7k45u5i2T1AlEBeurUbdKh7Nypq4lLMXC2FHhezK33BuYR+3L7jxVj7FATylhwIDAQABMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHY7Zl+n3SUldTYRUEU1BErHkKN0Ya52gazp1R7FA7vN5RddPxW/sO9JVRLiWg6iAE4hxBp42YKfxOwEnxPADbBuiELKZ2ddxo2aDFAb9U/lp4" ; ----- DKIM default for example.com

Ora create un record DNS per il vostro dominio e copiate l'intero contenuto del file /etc/opendkim/keys/example.com/default.txt in fondo al file della zona del vostro dominio, Il nome TXT sara' default._domainkey e il valore TXT sara' tutto quello compreso tra apici (a partire da v=)

Potete ignorare il punto e virgola e il commento finale.

Seguite attentamente le istruzioni del vostro provider DNS per aggiungere un record TXT al vostro dominio

Ora sarebbe il momento giusto per verificare di avere anche un record SPF valido nel vostro DNS. Aver configurato a dovere sia DKIM che SPF aumentera' sensibilmente le vostre probabilita' di consegna della vostra posta in uscita.

Dovecot IMAP: upgrade da 1.x a 2.x su Debian Lenny

Aggiungere al file /etc/apt/sources.list la riga

deb http://xi.rename-it.nl/debian/ oldstable-auto/dovecot-2.0 main

e lanciare il comando:

apt-get update

seguito dal comando:

apt-get install dovecot-imapd

backuppc: "Tar exited with error 512 ()" due to read permission failures

Questo errore si verifica in una nuova installazione di backuppc tentando di backuppare la /etc del server locale.

Il problema e' che l'utente con cui viene eseguito il backup (per default e' l'utente backuppc) non ha i permessi per leggere alcuni file nelle cartelle da backuppare.

Bisogna inserire nel file

/etc/sudoers

la linea seguente:

backuppc ALL = NOPASSWD: /bin/tar

e modificare il file

/etc/backuppc/local.pl

trasformando le linee:

$Conf{TarClientCmd} = '/usr/bin/env LC_ALL=C $tarPath -c -v -f - -C $shareName'                        . ' --totals';

in:

$Conf{TarClientCmd} = '/usr/bin/sudo $tarPath -c -v -f - -C $shareName'                        . ' --totals';

DNS: generazione chiave rndc per aggiornamenti dinamici

Lanciare il comando:

rndc-confgen -a -c /etc/bind/rndc.key

se il comando precedente si dovesse bloccare (normalmente termina quasi istantaneamente) lanciate il comando seguente:

rndc-confgen -r /dev/urandom -a  -c /etc/bind/rndc.key

Disabilitare IPv6 su Debian 7 Wheezy

Lanciare il comando seguente da linea di comando:

echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf

Completare la procedura riavviando il computer.

Bind9 Error : named[....]: network unreachable resolving ...

named[8660]: network unreachable resolving 'zd.somedomain.org/AAAA/IN': 2001:500:f::1#53

Questo errore ripetuto nei log di sistema e' dovuto al fatto che per default, bind utilizza anche IPv6.

Per disabilitare questa caratteristica bisogna editare il file

/etc/default/bind9

e aggiungere

-4

alle opzioni, ottenendo:

OPTIONS="-4 -u named"

Completare la procedura facendo ripartire il servizio bind.

BIND+DHCP: gli aggiornamenti dinamici del DNS non funzionano

Se gli aggiornamenti dinamici del DNS non funzionano, controllate se nel file /var/log/daemon.log trovate qualcosa di simile a quanto segue:

Jun 27 22:27:26 milhouse named[3278]: /etc/bind/zones/db.simpson.jnl: open: permission denied
Jun 27 22:27:26 milhouse named[3278]: client 192.168.2.130#40535: updating zone 'corimtec.mylan/IN': error: journal open failed: unexpected error
Jun 27 22:27:26 milhouse dhcpd: Forward map from bart.simpson.local. to 192.168.2.162 FAILED: SERVFAIL

Per risolvere questo problema occorre verificare i permessi del file .jnl (nell'esempio /etc/bind/zones/db.simpson.jnl).

Nel nostro caso l'utente bind non aveva accesso in scrittura sul file .jnl

-rw-r--r-- 1 root bind 5951774 Jun 27 22:42 /etc/bind/zones/db.simpson.jnl

Basta assegnare l'apposito permesso con il comando

chmod 664 /etc/bind/zones/db.simpson.jnl

Ottenendo quindi:

-rw-rw-r-- 1 root bind 5951774 Jun 27 22:42 /etc/bind/zones/db.simpson.jnl

E: The package openerp-server needs to be reinstalled, but I can’t find an archive for it.

Se dopo aver cercato di rimuovere il pacchetto openerp-server (o qualsiasi altro pacchetto) ricevete l'errore

E: The package package name needs to be reinstalled, but I can’t find an archive for it.

e non riuscite piu' ad installare / aggiornare i pacchetti del vostro sistema potete lanciare il seguente comando:

dpkg --remove --force-remove-reinstreq openerp-server

Nel caso di openerp-server un altro errore bloccava la procedura di rimozione:

update-python-modules: error: /usr/share/python-support/openerp-server.public is not a directory

Per eliminarlo e' sufficiente cancellare il file 

/usr/share/python-support/openerp-server.public

con il comando:

rm /usr/share/python-support/openerp-server.public 

e ripetre il comando di ripristino:

dpkg --remove --force-remove-reinstreq openerp-server

Script per installare OpenErp su varie distribuzioni

http://openbookserp.com/install-openerp-in-single-step

Attenzione: la versione per Ubuntu puo' essere installata solo su versione 8.10 a causa di una incompatibilita' tra OpenErp e la versione 2.6 di Python installata sulle versioni successive.

La versione per Debian Lenny si installa senza intoppi.

Alcuni pacchetti mancanti possono generare gli errori seguenti, dopo gli errori ho aggiunto il comando per installare il relativo pacchetto mancante:

Error: python module psycopg2 (PostgreSQL module) is required
Error: python module mx.DateTime (date and time handling routines for Python) is required

sudo apt-get install python-psycopg2

Error: python module libxslt (libxslt python bindings) is required

sudo apt-get install python-libxslt1

Error: python module pychart (pychart module) is required

sudo apt-get install python-pychart

Error: python module pydot (pydot module) is required

sudo apt-get install python-pydot

Error: python-xml >= 0.8.4 (PyXML, XML Tools for python) is required.:

sudo apt-get install python-xml

File di configurazione logwatch su debian lenny

/usr/share/logwatch/default.conf/logwatch.conf

Comodi strumenti per il debug di avahi: mdns-scan e avahi-browse

Ecco la definizione del comando mdns-scan nella sua man page:
mdns-scan - Scan for mDNS/DNS-SD services published on the local network
Per installarlo:

sudo apt-get install mdns-scan

Per verificare quali servizi vengono offerti da avahi sulla vostra rete basta lanciare il comando senza argomenti:

mdns-scan

Vedrete qualcosa del genere:

+ pc1 [xx:xx:xx:xx:xx:xx]._workstation._tcp.local
+ Desktop remoto di utente su pc1._rfb._tcp.local
+ pc2 [xx:xx:xx:xx:xx:yy]._workstation._tcp.local
+ Nome Cognome's Music._daap._tcp.local
+ utente's remote desktop on srv1._rfb._tcp.local
+ srv1._daap._tcp.local
+ srv1 [xx:xx:xx:xx:xx:zz]._workstation._tcp.local
+ srv1._rsp._tcp.local
Browsing ... \

E qui si ferma lasciando attiva la scansione, per uscire al prompt dovete premere CTRL-C.
Ma vediamo di spiegare l'output del comando riga per riga:

+ pc1 [xx:xx:xx:xx:xx:xx]._workstation._tcp.local
+ pc2 [xx:xx:xx:xx:xx:yy]._workstation._tcp.local
+ srv1 [xx:xx:xx:xx:xx:zz]._workstation._tcp.local

Le tre righe precedenti indicano che ci sono 3 workstation sulla rete (con avahi attivo)

+ Desktop remoto di utente su pc1._rfb._tcp.local
+ utente's remote desktop on srv1._rfb._tcp.local

Le due righe precedenti indicano che ci sono 2 desktop remoti disponibili sulla rete (pc1 e srv1)

+ Nome Cognome's Music._daap._tcp.local

La riga precedente indica che c'e' un utente (Nome Cognome) che sta condividendo la sua directory Music in protocollo daap (iTunes...in questo caso tramite rhythmbox)

+ srv1._daap._tcp.local

La riga precedente indica che c'e' una macchina (srv1) che sta condividendo la sua collezione di musica daap (iTunes...in questo caso tramite il demone mt-daapd)

+ srv1._rsp._tcp.local

La riga precedente indica...non lo so :) Un biscottino danese a chi mi sa dire cosa indica.

Passiamo ora al secondo comando: avahi-browse.
Per poterlo utilizzare dobbiamo installarlo con il comando:

sudo apt-get install avahi-utils

Mentre mdns-scan non aveva argomenti, avahi-browse ne ha diversi, quelli che ci interessano di piu' sono -a (visualizza tutti i servizi disponibili in rete) e -t (esci dopo la scansione).
Lanciando il comando:

avahi-browse -a

otteniamo un output simile a quello del comando precedente:

+ wlan0 IPv4 Nome Cognome's Music iTunes Audio Access local
+ wlan0 IPv4 srv1 iTunes Audio Access local
+ wlan0 IPv4 srv1 _rsp._tcp local
+ wlan0 IPv4 Desktop remoto di utente su pc1 VNC Remote Access local
+ wlan0 IPv4 utente's remote desktop on srv1 VNC Remote Access local
+ wlan0 IPv4 pc1 [xx:xx:xx:xx:xx:xx] Workstation local
+ wlan0 IPv4 srv1 [xx:xx:xx:xx:xx:zz] Workstation local
+ wlan0 IPv4 pc2 [xx:xx:xx:xx:xx:yy] Workstation local

Il programma sembra fermarsi ma in realta' continua la scansione, per uscire dovete premere CTRL-C. Se al contrario volete che esca da solo dopo aver visualizzato i servizi disponibili, dovete lanciarlo come segue:

avahi-browse -at

Avahi e mt-daap: ultimo atto...forse....

Nei post precedenti (potete recuperarli inserendo "avahi" nel box di ricerca) avevamo affrontato in maniera forse un po' radicale i problemi causati dal demone AVAHI in varie applicazioni di rete di Linux.

Per riassumere questi i problemi causati dalla presenza di avahi nella nostra rete:

• Timeout e malfunzionamenti nella risoluzione di nomi DNS
• Impossibilita' di eseguire mt-daapd, il demone FireFly per la condivisione di musica in rete
• Impossibilita' da parte di Rhythmbox e di altri client di rilevare automaticamente i server mt-daapd presenti in rete

Timeout e malfunzionamenti nella risoluzione di nomi DNS

Nei post precedenti avevamo eliminato alla radice il problema eliminando il demone-avahi (didinstallandolo o disabilitandone la partenza al boot).

In realta' il problema era dato dalla incompatibilita' del sistema avahi con la presenza di un server DNS e soprattutto di un qualsiasi dominio .local

Si deve pertanto modificare il dominio locale in modo che non termini con .local:
dominio.local e' sbagliato
dominio.locale e' giusto
dominio.lan e' giusto
dominio.mylan e' giusto
dominio.nostro e' giusto
dominio.pincopallino e' giusto

Impossibilita' di eseguire mt-daapd, il demone FireFly per la condivisione di musica in rete

Seguite le istruzioni di questo post per impostare il parametro -m ad ogni esecuzione di mt-daapd.

Impossibilita' da parte di Rhythmbox e di altri client di rilevare automaticamente i server mt-daapd presenti in rete

Create il file /etc/avahi/services/daap.service con il contenuto seguente:

<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<!-- $Id: ssh.service 1391 2007-02-07 11:54:54Z lennart $ -->
<!-- See avahi.service(5) for more information about this configuration file -->

<service-group>
<name replace-wildcards="yes">%h</name>

<service>
<type>_daap._tcp</type>
<port>3689</port>
</service>

<service>
<type>_rsp._tcp</type>
<port>3689</port>
</service>

</service-group>

Poi fate ripartire mt-daapd, chiudete e riaprite Rhythmbox e il vostro server mt-daap dovrebbe apparire automaticamente nel pannello di sinistra.

Lexmark x2500 su LInux: non esiste sporco...ehm...stampante impossibile....

Ho questa multifunzione ferma a prendere polevere da 2 anni, l'avevo comprata a un prezzo ridicolo un giorno che mi serviva con urgenza uno scanner (gli scannero costavano tutti almeno 3 volte tanto) in attesa che la mia fida Epson RX500 resuscitasse.

La terribile scoperta avvenne 5 minuti dopo che l'avevo estratta dalla scatola....non e' ASSOLUTAMENTE gestita o gestibile da Linux.

E' cominciato cosi' il periodo spento e polveroso della mia stampante.

Ieri sera girovagando nella blogosfera ho trovato qualche voce confortante e cosi' mi sono detto: perche' non provare?

Inizialmente ho dovuto lottare con un grosso problema: l'alimentatore non funziona piu' (e dire che non ha lavorato molto). sostituire un alimentatore non sarebbe un problema se utilzzasse un attacco piu' o meno standard, invece questa stampante utilizza un alimentatore interno-estraibile. Da un lato accetta un comune cavo elettrico da radio, dall'altro ha due piastrine che al momento dell'inserimento nella stampante vengono a contatto con due mollette.

===== MOMENTO DELL'ACCROCCHIO =====

trovato un altro alimentatore di pari potenza (ecco che ho fatto bene a portarmi dalla romania quell'alimentatore di una stampante che veniva gettata), ho aperto l'alimentatore della Lexmark, ho tolto un po' di componenti a caso per farmi spazio, ho praticato un foro nella carcassa per poter farci passare i cavetti provenienti dall'altro alimentatore e li ho saldati al retro delle piastrine.
Piccolo giro di tester giusto per escludere esplosioni al primo collegamento e via che la stampante si e' accesa correttamente...non garantisco sulla durata dell'accrocchio, ma al momento funziona.

===== FINE MOMENTO DELL'ACCROCCHIO =====
(il momento dell'accrocchio vi e' stato gentilmente offerto dalla Grappa Tacchino Sigillo Vero)

Secondo problema..trovare i driver:
i driver linux per Lexmark 2500 non esistono, e bisogna cercarli nelle pagine dedicate alla sorella maggiore x2600. Ho detto cercarli e intendevo dire quello che ho detto....se andate nella pagina del supporto di www.lexmark.com e richiedete i driver per la x2600 vi vengono proposte solo le versioni per Windows e Mac. Per trovare l'oggetto del nostro desiderio dovete utilizzare il box di ricerca e cercare "linux driver download" o qualcosa del genere.

Siete fortunati e vi dico subito che possono essere scaricati qui:
http://support.lexmark.com/index?locale=en&segment=SUPPORT&userlocale=EN_US&question=x2600+linux+driver&productCode=LEXMARK_X2600&page=answers&detectedProductFacet=CMS-CATEGORY_REF.LEXMARK.PRODUCTS.ALLINONE.LEXMARK_X2600&searchid=1253019616030#3

deb
http://www.downloaddelivery.com/downloads/cpd/lexmark-inkjet-08-driver-1.0-1.i386.deb.sh.zip

rpm
http://www.downloaddelivery.com/downloads/cpd/lexmark-inkjet-08-driver-1.0-1.i386.rpm.sh.zip

tar
http://www.downloaddelivery.com/downloads/cpd/lexmark-inkjet-08-driver-1.0-1.i386.tar.gz.sh.zip

1. Per Eee PC o altre distribuzioni basate su Debian scegliete l'opzione Debian 4 e scaricate il file:

lexmark-inkjet-08-driver-1.0-1.i386.deb.sh.zip

2. Non collegate la stampante. Estraete il contenuto del file.

3. Vi troverete quindi un lo stesso file decompresso (l'estensione non sara' piu' .sh.zip ma .sh
Se non riuscite ad eseguirlo cliccandoci sopra dovete aprire un terminale e lanciare i comandi seguenti:

chmod 744 lexmark-inkjet-08-driver-1.0-1.i386.deb.sh
./lexmark-inkjet-08-driver-1.0-1.i386.deb.sh

4. Ora seguite le istruzioni sullo schermo. Quando vi sara' chiesto di collegare la stampante, fatelo. Non verra' riconosciuta (perche' non e' una 2600, ma non c'e' problema), uscite cliccando su CLOSE e cliccando YES.

ATTENZIONE!!!!
Su Ubuntu 9.04 e successive la procedura di installazione potrebbe fallire (viene segnalata una errata versione di cups) con l'errore:

The installer has detected the operating system does not meet CUPS minimum version requirements. Please install CUPS version 1.2 or higher and run the installer again.

Il problema si risolve rilanciando la procedura con la sintassi seguente:

./lexmark-inkjet-08-driver-1.0-1.i386.deb.sh --noexec --target lexmark_install

Poi seguite le istruzioni che trovate nella prima risposta di questo thread: http://ubuntuforums.org/showthread.php?t=1223710

5. Ora bisogna editare tre file di testo per cambiare il product id (PID) da 011d (o 0x011d), che e' il PID per la serie X2600, a 010b (o 0x010b) che e' il PID per la Lexmark X2000. I comandi seguenti aprono i 3 file per la modifica.
sudo gedit /usr/lexinkjet/lxk08/etc/lxdn.conf
sudo gedit /usr/lexinkjet/lxk08/etc/99-lexmark-2600-series.rules
sudo gedit /usr/lexinkjet/lxk08/etc/Lexmarklxdn.conf
Sostituite tutte le ricorrenze di 011d in 010b (o 011D in 010B se fosse scritto in maiuscolo), salvate e uscite.

6. Ora aggiungete la stampante usando l'interfaccia di CUPS.
Nella prima casella nella pagina Nome/Descrizione non si possono usare spazi, quindi digitate lexmarkX2550 come unica parola. Nella pagina successiva, nella lista di selezione selezionate: "Lexmark USB Backend #1 (Lexmark X2500 series)". Come Modello/Driver selezionate "Lexmark 2600 series, 1.0 (en)".



7. Per finire cliccate su "Stampa pagina di prova" e incrociate le dita. ..
Anche lo scanner dovrebbe funzionare, suppur solo da computer e non utilizzando il bottone di scansione sulla stampante.
C'e' anche un programma di Lexmark per monitorare il livello degli inchiostri e per allineare le testine. Per eseguirlo lanciate da terminale il comando:

lexijtools

Purtroppo non sembra funzionare, probabilmente perche' non riconosce le cartucce della x2500.

Per allineare le testine su una stampante x2500 e' sufficiente premere per 3 secondi il bottone di scansione, inserire il foglio stampato sul vetro dello scanner e premere di nuovo il bottone di scansione.

Reimpostare la password di desktop remoto su Ubuntu/Debian

Per poterlo fare e' ovviamente necessario l'accesso fisico al server o tramite ssh.
Disabilitiamo l'accesso remoto:

gconftool-2 -s -t bool /desktop/gnome/remote_access/enabled false

Generiamo una password criptata (Base 64) utilizzando il sito:

http://www.javazoom.net/services/base64/base64.jsp

oppure mediante il comando:

echo -n PASSWORD | base64 -

Dove al posto di PASSWORD dovete inserire la password che volete impostare.
Impostiamo la password con il comando:

gconftool-2 -s -t string /desktop/gnome/remote_access/vnc_password PASSWORD_CRIPTATA

Dove al posto di PASSWORD_CRIPTATA dovete inserire la password generata.
Riabilitiamo l'accesso remoto:

gconftool-2 -s -t bool /desktop/gnome/remote_access/enabled true

Ubuntu: personalizzare il kernel

Verifichiamo la release correntemente installata con il comando

uname -r

sul mio sistema l'output del comando e'

2.6.31.4-custom

ma ovviamente puo' variare su ogni sistema, continueremo ad usare questo come esempio per questo post.
Installiamo ora i sorgenti del kernel (ricordatevi di cambiare numero di versione se necessario)

sudo apt-get install linux-source-2.6.31 kernel-package libncurses5-dev fakeroot

I sorgenti vengono installati (come file tar compresso) nella directory /usr/src
D'ora in poi lavoreremo con credenziali di amministratore, lanciamo quindi il comando

sudo -s

Ora ci spostiamo nella directory contenente il kernel e lo scompattiamo (e' necessaria l'utility bunzip2 contenuta nel pacchetto bzip2):

cd /usr/src
bunzip2 linux-source-2.6.31.tar.bz2
tar xvf linux-source-2.6.31.tar
ln -s linux-source-2.6.31 linux

Facciamo una copia della configurazione del kernel in esecuzione per velocizzare il processo di configurazione del nuovo kernel (attenzione al carattere ` , non e' un apice singolo, bensi' un apice inverso che sulla tastiera italiana si ottiene con AltGr+' e corrisponde al codice ASCII 96):

cp /boot/config-`uname -r` /usr/src/linux/.config

Lanciamo l'utility che ci consente di personalizzare (o customizzare) il vostro kernel:

cd /usr/src/linux
make menuconfig

Prima di tutto scendete in fondo al menu e selezionate la voce

Load an Alternate Configuration File

seguite le istruzioni per caricare il file .config (basta premere INVIO)
Potete quindi cominciare a configurare il vostro kernel abilitando o disabilitando funzioni o moduli. Quando avete finito selezionate la voce

Exit

e salvate la configurazione quando richiesto.
Eseguiamo un make clean per verificare che tutto sia a posto:

make-kpkg clean

Lanciamo finalmente la compilazione:

fakeroot make-kpkg --initrd --append-to-version=-custom kernel_image kernel_headers

ATTENZIONE!!! Se avete un dual core, un quad core o un sistema multiprocessore, potete ottimizzare la compilazione utilizzando la variabile di ambiente CONCURRENCY_LEVEL settata al doppio del numero dei processori o dei core.
Per sapere quanti processori/core ci sono sul nostro sistema possiamo lanciare il comando:

grep -c '^processor' /proc/cpuinfo

nel mio caso (dual core) ottengo un 2 quindi devo settare la variabile CONCURRENCY_LEVEL a 4.
Rivediamo il comando di compilazione del kernel alla luce di quanto appena detto:

CONCURRENCY_LEVEL=4 fakeroot make-kpkg --initrd --append-to-version=-custom kernel_image kernel_headers

Questo processo genera due file .deb nella directory /usr/src (al posto degli asterischi troverete il numero di versione del kernel compilato):

linux-image*****.deb
linux-headers*****.deb

potete installare entrambi i pacchetti con il comando (torno al mio esempio):

dpkg -i linux-image-2.6.31.4-custom_2.6.31.4-custom-10.00.Custom_amd64.deb
dpkg -i linux-headers-2.6.31.4-custom_2.6.31.4-custom-10.00.Custom_amd64.deb

ATTENZIONE!!!

Quello appena installato viene configurato dal sistema come il kernel di default, se con questo la macchina non partisse dovete riavviare e premere ESC all'apparire di GRUB per poter selezionare il kernel precedente.

Notebook con la webcam storta

Se anche a voi capita di vedervi cosi' quando siete ripresi dalla webcam del vostro notebook, allora questo post potrebbe esservi utile.

Il problema e' causato dal fatto che spesso le webcam dei portatili vengono montate alla rovescio per motivi di spazio nello chassis del computer. Ci pensano poi i driver a ruotare l'immagine.

Su linux questo di solito non accade(va), ma ora sono in atto alcuni workaround per aggirare questo problema.

In breve ho scovato 3 diverse vie per raggiungere lo stesso risultato:

1. Applicare una patch manualmente e ricompilare il modulo uvcvideo
2. Utilizzare uno script per fare (+ o -) la stessa cosa del punto 1 pero' automagicamente
3. Utilizzare una versione aggiornata del pacchetto libv4l che riconosca il vostro notebook e ruoti l'immagine proveniente dalla webcam

Analizziamo in dettaglio questi tre metodi:

LA PATCH APPLICATA A MANONA

QUESTA SOLUZIONE E' OBSOLETA: USARE IL TERZO METODO
Trovate un howto dettagliato all'url http://forum.ubuntu-it.org/index.php/topic,199106.msg1326411.html#msg1326411

LA PATCH APPLICATA TRAMITE SCRIPT

QUESTA SOLUZIONE E' OBSOLETA: USARE IL TERZO METODO
http://radu.cotescu.com/2009/07/31/resolving-vertically-flipped-images-from-webcams-in-ubuntu/

LA LIBRERIA LIBV4L

Hans de Goede ha inserito un fix specifico per quei modelli di webcam che vengono montati a rovescio nella libreria libv4l, una libreria video per Linux che gestisce varie periferiche. Se l'ultima versione della libreria non riconosce il vostro modello di webcam, niente paura: dovete mandare a Hans due file contenenti i dati necessari per poter applicare le giuste correzioni alla libreria.

I file possono essere generati con i seguenti comandi:
lsusb > lsusb.log
dmidecode > dmi.log
e devono essere inviati all'indirizzo hdegoede at redhat.com

A partire dalla release 0.6.0, la libreria gestisce correttamente le webcam sottosopra. I pacchetti creati da Hans sono per Fedora (lui lavora per Red Hat). Per installarla su ubuntu, non vi resta che compilare i sorgenti o trovare qualcuno che abbia creato i pacchettti deb. (ad esempio QUI). In quest'ultimo caso aggiungete il repository al vostro sistema e installate/aggiornate il pacchetto libv4l-0.

named[...]: network unreachable resolving

Se sul log vedete delle righe del genere (logwatch me le manda tutti i giorni all'alba):

named[9217]: network unreachable resolving 'www.google.com/A/IN': 2001:500:2f::f#53
named[9217]: network unreachable resolving 'www.google.com.localdomain.net/AAAA/IN': 001:dc3::35#53

il problema sta nel protocollo IPv6, se non lo usate potete modificare i parametri di lancio del vostro server DNS. Su debian la modifica va fatta nel file

/etc/default/bind9

sostituendo la riga:

OPTIONS="-u bind"

con la riga

OPTIONS="-4 -u bind"

Fate ripartire il vostro server DNS e i vostri log (ma soprattutto l'addetto al loro monitoraggio) ve ne saranno grati.

mt-daapd non parte piu'!!!!

Si si , non vi fidate di chi dice che avahi non serve sui server :)
Dopo averlo rimosso (vedi post precedente) mt-daapd ha smesso di funzionare.
Si rifiutava di partire senza il suo compagno di giochi avahi.
Per tranquillizzarlo e' necessario farlo partire con l'opzione

-m

Aprite il file /etc/init.d/mt-daapd
trovate la linea (a inizio file)

DAEMON=/usr/sbin/mt-daapd

subito dopo, se non esiste, aggiungete la linea

DAEMON_OPTS=-m

oppure aggiungete il

-m

alla esistente linea

DAEMON_OPTS=

Ora potete rieseguire mt-daapd con il comando

/etc/init.d/mt-daapd start