Ubuntu lascia Gnome e passa a KDE

Proprio così. Le novità sono tante che si fa fatica a capire il perché di una decisione di questo genere, soprattuto considerando che Mark Shuttleworth aveva detto tante volte che non credeva nel passaggio da Gnome a KDE semplicemente perché la politica di aggiornamenti semestrali e releases LTS, cardine di Ubuntu, non era in linea con la politica da KDE.

Novità:

1. Kubuntu Hardy non sarà LTS in cambio verrà con KDE4: i più conservatori, quelli che cercano una stabilità estrema non sono proprio contenti.
2. Ubuntu integrato con KDE? Quasi sicuramente con la versione 9.04 (Aprile 2009).
3. Ubuntu attuale diventa Gubuntu (la G va per Gnome).
4. Lettura completa dell'articolo
   

Periferiche SCSI e backup

Nel corso di questo articolo verranno introdotti i concetti di base della tecnologia SCSI ed il loro utilizzo per la configurazione di un sistema di backup su DAT.

 

Comprendere a fondo l'importanza dei backup è sicuramente una delle priorità per chiunque voglia mettersi al riparo da perdite improvvise di dati importanti.

Ma quando parliamo di backup, a cosa ci riferiamo precisamente?

Spesso lo consideriamo come un mero accorgimento tecnico, finalizzato allo storage dei dati, niente di più, niente di meno.

Una considerazione del genere può trovare parziale accoglimento in situazioni casalinghe, ma sicuramente non in situazioni di produzione, dove invece tale discorso andrebbe rivalutato alla stregua di una vera e propria pianificazione di tutti i dettagli più importanti.

Dato che parlare in maniera generalizzata non è lo scopo diretto di questo articolo, ci soffermeremo solamente sui dettagli riguardanti la configurazione da adottare e l'hardware da utilizzare: GNU/Linux e le periferiche SCSI.

SCSI: qualche dettaglio preliminare

Prima di tutto è necessario fare alcune considerazioni in merito, per avere un quadro chiaro sin dall'inizio.

Cos'è lo SCSI e quali sono i motivi che ci spingono ad utilizzarlo.
Quali accorgimenti adottare dal lato periferiche.
Quali accorgimenti adottare dal lato Sistema Operativo.

Lo SCSI (Small Computer System Interface) è una particolare interfaccia che garantisce la comunicazione tra il sistema operativo e le periferiche che supportano tale tecnologia (dischi fissi, CD-ROM e masterizzatori, periferiche di storage).

Nonostante i produttori hardware abbiano fatto negli ultimi anni degli sforzi enormi per migliorare la tecnologia EIDE, lo SCSI rimane di fatto il sistema preferibile: elevato throughput, affidabilità, resistenza nel tempo.

Esistono diverse tipologie di SCSI (SCSI-1, SCSI-2, FAST WIDE, ecc...) ognuna con peculiarità diverse; nel nostro caso utilizzeremo lo SCSI Standard, cioè con collegamento FLAT 50 pin, nonostante il nostro controller supporti anche ULTRA WIDE SCSI a 68 pin.

Sia per il controller (generalmente una scheda ISA o PCI), sia per la periferica che intendiamo collegare, è necessario eseguire una piccola configurazione tramite dei "dip switch" o "jumper" posti su entrambi i componenti atti a garantirne il corretto funzionamento.

NOTA: si ricordi che generalmente l'identificazione del controller è già impostata di fabbrica (ID 7), pertanto la configurazione di quest'ultimo non è strettamente necessaria.

Vediamo quindi in cosa consiste questa configurazione.

Osservando attentamente la nostra periferica nella parte posteriore, troviamo come nel caso dell'EIDE, una fila di jumper.

Da sinistra verso destra i jumper che ci interessano maggiormente sono i primi tre, che impostano l'ID univoco delle periferica all'interno della catena SCSI, e gli ultimi due di terminazione e di parità.

NOTA: la disposizione qui sopra riportata è corretta ma non è detto che sia quella adottata dalla propria periferica. Pertanto si consiglia di controllare le specifiche rilasciate dal produttore.

Per quanto riguarda questi ultimi due ci basta sapere che la terminazione si occupa di comunicare al controller quando la catena va chiusa. Se sul nostro dispositivo di backup chiudessimo con un ponticello questo jumper (e nel nostro esempio sarà così), nessun'altra periferica a partire da questo punto in poi potrà essere collegata.

La parità invece, che consiglio ove possibile di tenere sempre chiusa, fornisce funzionalità avanzate di controllo del BUS SCSI, quali controlli degli errori tra le periferiche. L'unico dettaglio di rilievo in questa caso è, che se impostata, lo deve essere su tutta la catena. Nel caso in cui non fossimo in condizioni di impostarla su tutta la catena allora essa deve rimanere aperta.

Discorso a parte invece per lo SCSI ID, a cui bisogna porre particolare attenzione per evitare dolorosi mal di testa. Similmente all'EIDE, in cui non è possibile impostare due periferiche master e/o slave sullo stesso canale, anche nello SCSI due o più periferiche non possono avere lo stesso ID, pena problemi e conflitti.

Per impostare correttamente l'ID vi rimando allo schemino qui sotto.

# Legenda : -> aperto | -> chiuso [ID] = [JUMPERS] -------------------- ID 0 = : : : ID 1 = | : : ID 2 = : | : ID 3 = | | : ID 4 = : : | ID 5 = | : | ID 6 = : | | ID 7 = | | | # Schema comprensivo di terminazione e parità utilizzato in questo articolo. [ID] - [JUMPERS] - [TERM.] - [PAR.] ----------------------------------------------------- ID 0 = : : : | |

Rimangono da considerare i dettagli rispetto al sistema operativo utilizzato.
Il sistema SCSI in Linux è veramente ottimo sotto tutti i punti di vista. Se si configurano correttamente i parametri hardware visti sopra, possiamo stare tranquilli che tutto funzionerà in maniera efficiente. L'unico consiglio in relazione a questo aspetto è quello estendibile a qualsiasi periferica: assicurarsi che l'hardware sia supportato.

Un esempio completo

Come al solito, per rendere tutto il discorso più eloquente, ipotizzeremo di dover configurare, su una macchina con funzionalità di mailserver e webserver, un semplice sistema di backup automatizzato.
Per non dilungarci troppo nel discorso partiremo da una situazione di sistema già installato e con i vari applicativi di servizio configurati. Non faremo per il momento riferimento a nessuna distribuzione specifica, dettaglio ininfluente, mentre utilizzeremo come kernel Linux la versione 2.4.18

Parlando dal punto di vista hardware, la scelta del controller è ricaduta sull'INITIO CI-2500, periferica di ottima fattura perfettamente supportata dal kernel, e da un dispositivo a nastri HP serie SURESTORE.

Configurazione del kernel

Prima di tutto è nostro compito assicurarci che il kernel installato sulla macchina sia compilato per il supporto SCSI e di conseguenza supporti il nostro controller.

Oggigiorno, la stragrande maggioranza delle distribuzioni Linux viene rilasciata con kernel precompilati che supportano moltissime periferiche come modulo. Questo ci induce a pensare che potremmo evitare di ricompilare il kernel e caricare, se possibile, solamente il modulo SCSI associato, semplicemente attraverso il comando:

[root: ~]# modprobe 9100UW

Tuttavia, dato che l'esempio ipotizza una macchina di produzione, affronteremo il caso della ricompilazione.
Scarichiamo i sorgenti del kernel, e prepariamoci a ricompilare:

[root: ~]# cd /usr/src/ [root: ~]# wget -c ftp://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.18.tar.gz [root: ~]# tar xzvf linux-2.4.18.tar.gz [root: ~]# cd linux-2.4.18 [root: ~]# make xconfig (oppure "make menuconfig")

Ciò che interessa a noi è il supporto SCSI in generale e ovviamente quello specifico per la periferica in nostro possesso; pertanto selezioniamo la scheda "SCSI Support" e procediamo in questa maniera:

----> Sezione "GENERALE" [ y ] [ ] [ ] ::: SCSI Support ... [ y ] [ ] [ ] ::: SCSI Tape Support ... [ y ] [ ] [ ] ::: Verbose SCSI error reporting (kernel size +=12) ----> Sezione "SCSI low-level-drivers", selezioniamo il nostro controller [ y ] [ ] [ ] ::: INITIO 9100U(W) support

Dovremmo aver attivato il sistema SCSI ed il supporto per i dispositivi a nastro. Inoltre è stato incluso il driver per il solo controller a nostra disposizione, sperando di rendere il kernel più snello.
Come si evince dal nome, l'opzione "Verbose SCSI error reporting" stampa tutti i messaggi in maniera prolissa, utile non solo nel caso di problemi legati al controller, ma anche durante la comunicazione tra le periferiche. È consigliabile pertanto abilitarla!

Conclusa la fase di scelta dei driver da includere possiamo provvedere alla compilazione:

[root: ~]# make dep && make bzImage [root: ~]# make modules && make modules_install ... [root: ~]# cd i386/boot/ [root: ~]# cp bzImage /boot/vmlinuz-2.4.18

Aggiorniamo il nostro boot loader e riavviamo il sistema per caricare il kernel appena compilato. Ecco l'esempio di lilo.conf:

[root: ~]# vi /etc/lilo.conf ... image=/boot/vmlinuz-2.4.18 label=Linux SCSI Support read-only root=/dev/hda1 ... :wq [root: ~]# /sbin/lilo -t # Se non riscontriamo errori [root: ~]# /sbin/lilo [root: ~]# reboot

Dopo il riavvio possiamo verificare che il nostro lavoro abbia portato i frutti sperati. Il filesystem "/proc" ci riserva la risposta:

[root: ~]# cat /proc/ioports ... e800-e8ff : Initio Corporation e800-e8ff : i91u ... [root: ~]# cat /proc/scsi/scsi Attached devices: Host: scsi0 Channel: 00 Id: 00 Lun: 00 Vendor: HP Model: HP35470A Rev: 1009 Type: Sequential-Access ANSI SCSI revision: 02

Il procedimento forse più ostico, e che può presentare problemi, si è concluso con un trionfo! :)
D'ora in poi potremmo riferirci alla nostra periferica richiamandola con il suo nome corretto: /dev/st0 o /dev/nst0.
A questo punto possiamo parlare del funzionamento e di come iniziare da subito ad eseguire backup; tutto questo sarà argomento del prossimo punto.

Strumenti pronto uso

Vediamo quali strumenti utilizzare per eseguire i nostri backup e per gestire al meglio i nastri.
In merito al primo punto, il buon vecchio "tar" la fa da padrone; grazie alla sua semplicità sarà possibile gestire tutto il processo facilmente.
Per la gestione della periferica, l'indicizzazione degli archivi e la gestione dei nastri passeremo al setaccio il pacchetto mt-st, che per molti potrebbe suonare nuovo.

Prima di continuare, una piccola nota di percorso: una ricerca in rete mi ha permesso di scoprire un altro interessante pacchetto con il quale gestire la periferica: dds2tar.
Benché le funzionalità di mt-st siano più che sufficenti, a prima vista pare che dds2tar sia più specializzato per questo genere di compito.
È possibile scaricarlo sottoforma di sorgenti al seguente indirizzo:
ftp://ftp.uni-duesseldorf.de/pub/unix/apollo/
oppure come pacchetto precompilato, direttamente sul sito della propria distribuzione.

Backup e gestione nastri

All'inizio dell'articolo avevamo ipotizzato di lavorare su una macchina che forniva servizi web e di posta elettronica, vediamo quindi come eseguire i backup di tutti i siti internet in hosting e le mailbox degli utenti:

[root: ~]# tar cvf /dev/st0 /home/website/ /var/spool/mail/

Potremmo ad esempio schedulare tramite cron questa semplice riga ed eseguire in automatico il backup.
E se a questo punto volessimo estrarre i dati salvati? Niente di più semplice!

[root: ~]# tar xvf /dev/st0

In questa sede trattiamo degli esempi generali, il nostro interesse principale è quello di prendere confidenza con i suddetti strumenti, ma ovviamente nessuno ci vieta di provare soluzioni più eleganti e complesse; come sottolineato all'inizio dell'articolo, i backup sono prima di tutto pianificazione.

Pensate ad esempio a diversi DB MySQL, e la necessità di salvarli all'interno dei nastri. Potrebbe essere sufficente crearsi uno script che esegua il dump completo delle tabelle all'interno del nostro filesystem e, successivamente, attraverso un cronjob salvare i dati definitivamente su nastro.

#!/bin/sh # # Nome: backup.sh # # Descrizione: # Un semplice script di backup per i nostri dati # comprese le tabelle mysql. # BACKUPFILE="/etc/ /home/websites/ /var/spool/mail" MYSQLDESTFS="/etc/mysql/data" DEVICE="/dev/st0" DATA=`date` SENDTO="beppebz (at) tin (dot) it" # Ovviamente nello script vero e proprio # l'indirizzo va inserito correttamente # ovvero con i caratteri @ e "." echo "Dump delle tabelle MySQL..." echo " ----> DATABASE DB1" mysqldump --opt -u root -ppasswd db1 > $MYSQLDESTFS/db1.sql echo " ----> DATABASE DB2" mysqldump --opt -u root -ppasswd db2 > $MYSQLDESTFS/db2.sql echo "Dump DATABASE completato: inizio il trasporto dei dati sul nastro" tar cvf $DEVICE $BACKUPFILE echo "Spedisco il messaggio di conferma" mailx -s "Backup del $DATA effettuato" $SENDTO echo "Done.. have a nice day :)"

Un altro esempio potrebbe essere quello di eseguire il dump dei dati di altre macchine tramite NFS: è sufficente sincronizzare gli orari attraverso il protocollo NTP, e al momento che riteniamo più opportuno salvare i dati prelevandoli dalla directory remota.
Esistono sicuramente alternative migliori e mirate per fare questo, ma in tutti casi ove le neccessità non siano particolari potrebbe essere una soluzione da considerare.

A questo punto è d'uopo sottolineare che le periferiche trattate in quest'articolo sono ad accesso sequenziale (come ci suggerisce il nostro sistema):

Type: Sequential-Access

Ad onor del vero i nastri non richiedono formattazione alcuna, l'estrazione dei dati non richiede il mount della periferica (come invece accadrebbe ad esempio utilizzando un CD-ROM) e l'estrazione o la lettura degli archivi richiede che il nastro venga prima posizionato sull'archivio interessato.
Per certi versi, l'impossibilità di montare la periferica e quindi di trattare i dati in essa contenuti come se facessero parte integrante del filesystem risulta un po' scomodo.
Per fortuna questi compiti sono affidati a mt-st, che oltre ad essere semplice nel suo utilizzo, è accompagnato da un'ottima documentazione.
Vediamo comunque qualche esempio:

# Riavvolgimento del nastro [root: ~]# mt -f /dev/st0 rewind # Riavvolgimento con espulsione [root: ~]# mt -f /dev/st0 rewoffl # Stampa lo stato dell'unita [root: ~]# mt -f /dev/st0 status # Cancella l'intero contenuto [root: ~]# mt -f /dev/st0 erase # Quattro archivi sul nastro. Intendiamo leggere ed estrarre il terzo archivio. # Successivamente leggeremo il secondo. [root: ~]# mt -f /dev/nst0 rewind [root: ~]# mt -f /dev/nst0 fsf 2 [root: ~]# tar tvf /dev/nst0 [root: ~]# tar xvf /dev/nst0 [root: ~]# mt -f /dev/nst0 bsf 1 [root: ~]# tar xvf /dev/nst0

Conclusioni

Nel corso di questo breve viaggio ho cercato di porvi di fronte ad un panorama riguardante i backup e le periferiche SCSI. La vastità degli argomenti non mi permette di entrare in merito alle singole situazioni; il compito per tutti è quello di ampliare i semplici esempi proposti adeguandoli alle proprie necessità.

A Small Fix for dds2tar

According to the man page, dds2tar should be able to use an index file generated with an unpatched tar (using -Rv or -Rvv). But my tests showed that this is not the case.

I have therefore fixed the index parsing code of dds2tar to make it work with index files generated by an unpatched tar.

Update: This fix has already been incorporated in Debian woody.

Resources

• dds2tar @ Debian
• Debian Bug Report #119692
• Dr. Weule's dds2tar page

Ricerca personalizzata

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

 

Flashblock, disponibile la nuova versione

Disponibile per il download l'ultimo aggiornamento (versione 1.5.4) di Flashblock.

Flashblock è un'estensione per i browser Mozilla e Firefox che impedisce il caricamento automatico dei contenuti Flash nelle pagine web. Al loro posto viene mostrato un link, che permette, se lo si desidera, di scaricare il contenuto Flash e visualizzarlo.

Download
http://flashblock.mozdev.org/installation.html
Leggere le istruzioni prima di installare questa estensione! E' spesso necessario disinstallare prima le versioni precedenti!

Istruzioni per l'installazione
Cliccare sul link di download: l'installazione è automatica.

Requisiti
Un browser della famiglia Mozilla (Mozilla, Firefox o IBM Web Browser)

Banner in Flash

Il modo di fare pubblicità sta cambiando, prima erano solo dei banner statici (immagini ferme) o al massimo GIF animate (formato di immagini che permette una semplice animazione), ma da qualche tempo a questa parte i siti pullulano di pubblicità Flash.

Un elemento in Flash si riconosce perchè facendoci click sopra con il tasto sinistro si apre questa finestra

Flash è un programma che permette di fare animazioni incredibili (giochi, fumetti, cartoni animati, siti interi, grafica allucinante...), ha il vantaggio che una volta installato il plugin che visualizza sul browser questo fornato, le animazioni partono da sole...sfruttando al potenza di questo programma il web si sta riempiendo di queste sempre più invadenti pubblicità, studiate apposta per catturare l'attenzione del tuo occhio.

Le soluzioni sono due...o non installare il plugin che visualizza gli oggetti flash, oppure installare su Firefox l'estensione FlashBlock.

Ovviamente la prima soluzione non ha senso...perchè rinunciare al dolce se sei allergico al materiale con cui è fatto il cucchiaino?

Installare FlashBlock

Ora apri Firefox nella barra in alto clicca su

Strumenti > Estensioni

Ora dalla finestra che si è aperta clicca su Scarica altre estensioni

Ora sei sul sito di Mozilla, nella parte dedicata alle estensioni di Firefox, nello spazio per effettuare la ricerca scrivi Flashblock e premi Invio.

Dalla voce nell'elenco clicca su Flashblock, e dalla pagina personale dell'estensione clicca su installa.

Dopo breve l'estensione sarà installata. Quando è installata, chiudere e riaprire Firefox.

Ora l'estensione è funzionante.

Flashblock blocca tutti gli elementi in Flash di ogni pagina, quindi navigando le pagine conterranno spesso simboli come questo:

Cliccandoci sopra l'elemento in Flash viene fatto partire.

Volendo è possibile aggiungere un tasto nella barra di navigazione (quella dei tasti home, avanti, indietro...), che abilita o disabilita tutti i flash di una pagina.

Per fare questo cliccare clicca con il tasto destro del mouse in un punto qualsiasi della barra di navigazione, e dal menu scegli Personalizza

Dal menu che si apre trascinare questa icona sulla barra di navigazione...tutto qua.

Flashblock is currently available in the following languages:

• en-US English
• cs-CZ Czech
• da-DK Danish
• de-DE, de-AT German
• fr-FR French
• hu-HU Hungarian
• it-IT Italian
• ko-KR Korean
• nl-NL Dutch
• pl-PL Polish
• pt-BR Portuguese (Brazil)
• es-ES Spanish
• ru-RU Russian
• ro-RO Romanian
• de-AT German
• ja-JP Japanese
• zh-CN Simplified Chinese
• ar(FF 1.5), ar-YE, ar-JO Arabic
• fi-FI Finnish
• sv-SE Swedish
• sk-SK Slovak
• zh-TW Traditional Chinese
• tr-TR Turkish
• el-GR Greek
• bg-BG Bulgarian
• uk-UA Ukrainian

Nuove idee per la veste grafica di Ubuntu 8.10

Contents Ubuntu 8.10 Mockups Wallpaper Palette GTK+ and Metacity art Reference Contributions Guidelines Comments Attachment List

Ecco come potrebbe essere il nuovo desktop per Ubuntu 8.10

Ubuntu 8.10 Mockups

Here are some mockups I made. Just trying to further develop the ideas expressed and mockups made so far, in the process of developing a art concept for the upcoming Ubuntu Hardy Heron

Wallpaper

First of all, we need a wallpaper. I really like this one: http://www.sxc.hu/photo/346151 Reasons: * it has nice Ubunu-ish colours * Looks dangerous and intense, yet flurry * Gives associations to deserts, african environment etc.

Palette

Palette

Last opp nytt vedlegg "platypuspalette.png"

Concept Art

Last opp nytt vedlegg "platypusafraidthumb.png"

Last opp nytt vedlegg "platypusafraid.png" Image by Lassegul

GTK+ and Metacity art

Reference

Contributions

Attach File

Guidelines

• For images, use a low resolution picture in the wiki page. It should be no taller than 240 pixels. If you need to upload higher resolutions, please upload them as an attachment and link to them from the page.

  • There are two tools located at Wiki Scripts to help you with this

  • Use attachment:thumbnail.png and [attachment:file.png linkname]

• Use @SIG@ to leave your signature at the end of your comment. New comments should be placed at the bottom of the feedback.

Comments

• I love polar bears! Thanks - Anonymousman123 Today, during Twilight.

Attachment List

Backup Manager, nuovo pacchetto di backup per Linux

La prima regola per dormire sonni tranquilli è fare un backup dei propri dati, anche se si utilizza una macchina Gnu/Linux.

Un backup fatto a mano può diventare presto un compito noioso e ripetitivo a meno di non usare strumenti come Backup Manager. Quest’ultimo è un piccolo programma installabile facilmente su qualsiasi distribuzione Linux e con un file di configurazione, backup-manager.conf, ben commentato.

Basta impostare le cartelle da backuppare, decidere il tipo di archivio (tar, tar.gz, tar.bz2, zip) e il protocollo attraverso il quale trasmettere i dati a un host remoto (ssh, ftp, rsync). In alternativa è possibile salvare i backup su DVD o CDRom effettuando un controllo di integrità dei dati. Il tutto può essere automatizzato impostando un cronjob.

Backup Manager, riparati due bugs nella nuova versione.

Due bug sono stati trovati in backup manager, una riga di comando nel programma di utilità di backup.


Jeroen Vermeulen ha scoperto che i file di backup creati con i permessi di default possono essere leggibili ovunque, anche se essi possono contenere informazioni sensibili.

Sven Joachim ha scoperto che nella funzione di masterizzazione CD di backup - hardcoded il gestore utilizza un nome di file in un mondo scrivibile nella directory per la registrazione. Questo può essere oggetto di un link simbolico attacco.

Tutti i pacchetti sono disponibili da security.debian.org

Documentazione:

• Installation: Installation info for some leading distributions and for installation from tar archive. Please add installation info for your distribution.
• FAQ: Frequently asked questions.
• Hints and tips: Hints, tips, shortcuts and anything that will make backup easier and reliable.
• Usage examples: Please post your case studies here.
• Backup 101: Backup primer explaining backup theory, terminology and methods.
• Development: Info for developers.
• Wiki contribution: Help editing this wiki.

Homepage:

http://www.backup-manager.org/

Tar/GZ:

http://www.backup-manager.org/download/backup-manager-0.7.8.tar.gz

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

Ultimi post pubblicati 22/09 - Nuovi aggiornamenti di Firefox 3.0 per Ubuntu 9.04 Jaunty Jackalope 14/09 - Round Robin Database tool (RRDTool) permette di raccogliere e visualizzare graficamente dati temporali 11/09 - Strumenti a linea di comando per convertire i vari tipi di immagine nel formato standard .iso 09/09 - SQlite, server leggero e flessibile perfettamente aderente agli standard SQL 08/09 - Yo Frankie! è un nuovo gioco multipiattaforma gratuito a codice aperto che ha come protagonista un simpatico scoiattolo lancia pecore 03/09 - Come installare OpenOffice 3.1.1 in Ubuntu 9.04 Jaunty Jackalope 03/09 - Come installare OpenOffice 3.1.1 in Ubuntu 9.04 Jaunty Jackalope 02/09 - Kugar è lo strumento per la creazione di report della suite KOffice sviluppata per l'ambiente desktop KDE 02/09 - Vim, potente editor di testo per Linux ispirato a vi, uno degli editor di testo di base dei sistemi unix-like 07/08 - Qumana è una eccellente alternativa a ScribeFire per Linux per inserire post su più blog e piattaforme blog senza la necessità di loggarsi al servizio
	Universo Linux 02/10 - The famous Doom Linux Games 02/10 - Software Packages in Ubuntu 9.04 Jaunty Jackalope, Subsection KDE, Chapter I 29/09 - True Combat Elite, gioco originale RTCW ET ambientato al tempo della Seconda Guerra Mondiale in un ambiente di guerra più attuale 30/08 - Hexen II videogioco multigiocatore, ultimo nella serie dei Serpent Riders 03/08 - Excalibur Morgana's Revenge è una storia epica che coinvolge la spada del potere, Excalibur, il mago Merlino e la fata Morgana 24/07 - Enemy Territory Quake Wars gioco multipiattaforma basato sul motore grafico sviluppato per Doom 3 23/07 - Nuovi aggiornamenti per la sicurezza in Ubuntu 9.04 Jaunty Jackalope riguardanti le librerie PulseAudio 18/07 - LyX document processor con interfaccia grafica per elaborare testi rilascia la versione 1.6.3 13/07 - Bubbleshare servizio per immagazzinare e condividere fotografie 07/07 - Enigmail, estensione open source per il client e-mail della suite Mozilla / Netscape e per Mozilla Thunderbird 23/06 - Aggiornamenti raccomandati disponibili per Ubuntu 9.04 Jaunty Jackalope: Compiz, Xorg e Gstreamer

AFbackup e' un sofisticato sistema client-server che consente a piu' workstation di sfruttare un sistema di backup centralizzato.

AFbackup e' un sofisticato sistema client-server che consente a piu' workstation di sfruttare un sistema di backup centralizzato verso un apposito server.

Questo è un sistema di backup client-server che offre a diverse postazioni di lavoro un backup centralizzato in uno speciale server di backup.

È anche facilmente possibile fare il backup di un singolo computer.

Qualsiasi dispositivo streamer (normalmente sarà un dispositivo a nastro) può essere usato per scrivervi i dati.

La scrittura dei backup viene di norma fatta in maniera sequenziale: la scrittura sul nastro inizia alla fine della precedente scrittura, non importa da dove si è fatto il ripristino nel frattempo.

Caratteristiche:

- autenticazione client prima che questo prenda il controllo,
- restrizioni di accesso al dispositivo streamer -> sicurezza,
- compressione dei singoli file dal lato client -> affidabilità,
- flusso dei dati scritto sul nastro in frammenti -> ricerca veloce di file,
- logging della posizione del nastro per ogni file,
- utilizzo completo della capacità del nastro,
- backup totali/incrementali,
- possibilità di fare il backup di partizioni raw,
- buffering lato client e server per massimizzare il trasferimento.

Si noti: è necessario Tk se si desidera usare l'utilità grafica di configurazione invece di quella testuale.

A volte bisogna prendere alcune decisioni che hanno la pruriginosa caratteristica di essere poco convenzionali.

Un amministratore di sistemi con un po’ di esperienza alle spalle sa che è bene cercare una soluzione pratica a problemi pratici, piuttosto che addentrarsi nell’estetica del sysadmin. Certo, creare soluzioni eleganti è un piacere quanto leggere un codice raffinato e ben indentato, ma spesso i problemi sopraggiungono a spron battuto ed esigono soluzioni immediate, pratiche, efficienti, semplici.

Si, perché il principio del KISS, Keep It Simple Stupid, è un comandamento da mandare a memoria: quanto più una soluzione è complessa, tanto più è prona a inconsistenze e difficile da manutenere nel tempo.

Semplice, semplice ed efficiente.

Quando si hanno diversi clienti, macchine che viaggiano da anni e poco tempo, si deve cercare di razionalizzare, sfrondare i rami non produttivi, ridurre all’essenziale affinché tutto possa essere più facilmente gestibile.

Hai perso i dati?

Uno dei problemi che ci si trova ad affrontare è fa comprendere al proprio cliente l’importanza dell’integrità dei dati nel tempo. Implementare semplicemente una soluzione RAID assicura contro la perdita temporanea delle informazioni, ma non assicura contro la sbadataggine, le dimenticanze, l’incuria, fulmini, peste e cavallette.

A volte ci si accorge che qualcuno ha cancellato “per sbaglio” un file importante. E, magari, sono passati mesi prima che sia stata notata la mancanza questo file, vitale ma poco utilizzato.

A volte, semplicemente, qualcuno cancella intere directory “per fare spazio”, saltando quella inutile pratica di controllare *cosa* era contenuto al suo interno. A volte, è un semplice “tirone” sulla linea elettrica a mandare tutto a quel paese, oppure un calo di tensione, in ambienti privi di continuità elettrica.

In ogni caso, se non avete backuppato, sono guai vostri.

Già, perché poi scopri che il sito del cliente, fatto di quattro pagine in croce, ancora in beta non aperto al pubblico, tutto traballante, faceva 1000 iscritti al giorno, generava fantastiliardi, era di importanza capitale e ogni minuto offline costa all’azienda zilioni di talleri.

Ops, ve l’avevo detto di implementare una sana politica di backup.

Dove metto i backup?

E non basta dire al cliente “bisogna fare dei backup”. E nemmeno fidarsi quando ci si sente rispondere “si li facciamo”. A me è capitato di vedere dei backup effettuati sulla stessa macchina “backuppata”. Al primo disastro, il sistemista di turno, con espressione vacua, si chiedeva come recuperare i dati dal disco morto del server.

Ora, l’ideale sarebbe implementare dei backup in rete, su server geograficamente dispersi, prendendo poi i supporti, portandoli altrove, rinchiudendoli in armadi ignifughi e mettendoci un Terminator di guardia. Questo giusto per evitare che le classiche “cassette” vengano danneggiate insieme al server, nel caso in cui un inconveniente di qualche tipo affliggesse l’edificio in cui server e macchine di backup si trovano insieme. Che ne so, un’alluvione, un’invasione di cavallette, rane, attivisti che vogliano liberare i server dalla schiavitù dei rack.

Ovviamente, giusto per non sprecare risorse, andrebbe gestita una politica di conservazione dei dati, con backup incrementali, totali, rotazione dei supporti, insomma tutto quello che ci si sente dire ogni volta che ci vengono illustrati i vantaggi di questa sana pratica.

Perché dovrei usare FTP per trasferire i backup?

Un esempio classico, è lo scenario imposto dalle scelte di un cliente che ha acquistato uno spazio online presso un provider tedesco. Ottimo servizio, linea veloce, 5 Gb di spazio su disco, ospitato su una macchina interna alla rete del provider stesso, raggiungibile via rsync, ftp, scp.

Piccolo problema. Rsync su ssh non si autentica, dato che sul server remoto sshd non è configurato per accettare l’autenticazione tramite le chiavi. Un’alternativa potrebbe consistere nel montare lo spazio remoto come directory e quindi scriverci sopra, ma poi andrebbero implementati i controlli necessari a verificare che lo spazio remoto sia correttamente montato prima delle operazioni di scrittura. No, non c’è tempo e nemmeno ho voglia di porre delle domande ai tedeschi e attendere le risposte. I forum e i wiki forniti dall’ISP sono in tedesco e anche traducendoli online, l’operazione diventa troppo lenta.

Visto che la macchina che ospita i backup è interna alla rete del provider, i rischi che questi vengano sniffati è relativamente basso e, oltretutto, i dati non sono di eccezionale valore, quindi si potrebbe optare per una soluzione pratica e veloce, riesumando le connessioni FTP.

Si, certo, il protocollo FTP fa passare qualsiasi cosa in chiaro e quindi il suo utilizzo deve essere limitato a scenari in cui il rapporto costi/benefici sia favorevole, come per esempio in presenza di dati non sensibili da backuppare, oppure di trasferimento degli stessi all’interno di una rete interna, meno soggetta a possibili intrusioni e sniff.

In questo caso, i dati non sono sensibili e il backup avviene su rete interna, quindi il rapporto costi/benefici è ottimo.

Quindi, non rimane che implementare una soluzione di trasferimento dei backup basata su FTP.

Si, va bene, ma quale tipo di backup?

Ok, l’ideale sarebbe usare una utility di livello non troppo alto, in modo che i dati archiviati siano facilmente recuperabili. Il problema, però consiste nel loro difficile utilizzo: programmi come dd, dump o mt non sono familiari a molti sysadmin, sicuramente non ai più giovani che sono cresciuti con strumenti come Amanda o Afbackup, molto più flessibili, potenti e semplici da utilizzare.

Il problema inerente a queste soluzioni consiste almeno in un paio di ordini di fattori:

1. I dati sono rappresentati in formato specifico, per cui si è vincolati all’applicazione stessa per recuperarli;
2. La complessità di configurazione di questi strumenti diviene accettabile se si devono eseguire backup su lungo periodo.

Cosa significa tutto questo? In primo luogo, se backuppiamo con Afbackup, dovremo utilizzare questa soluzione anche per il restore dei dati. E, quindi, dovremo imparare a installare sia il client che il server e dovremo conoscere anche le procedure di restore, nonché implementare una policy che distingua fra backup incrementali e completi.

Da notare, per inciso, la differenza che passa fra un backup completo e un backup incrementale:

• Backup completo - Consente il salvataggio indistinto di qualsiasi file indicato, senza alcuna relazione con backup precedenti;
• Backup incrementale - Consente di salvare, fra i file indicati, solo quelli che siano stati modificati rispetto alle copie registrate nel backup precedente.

Ora, è intuitivo che un backup incrementale consente di risparmiare tempo e soprattutto spazio sul supporto di archiviazione.

Questa comodità però si paga: per recuperare un file all’interno di un set incrementale bisognerà recuperare prima il file conservato nell’ultimo backup completo e poi, via via, tutti le copie incrementali, fino ad arrivare al set che contiene la versione richiesta. Il che, ancora intuitivamente, porta l’evidente svantaggio di richiedere tempi di restore lunghi e uno swapping di supporti che in alcuni casi si può rivelare notevole.

Diventa quindi necessario implementare una policy di backup che alterni registrazioni complete e incrementali basandosi su fattori contingenti, quali l’importanza data a un restore veloce, per esempio in sistemi pubblici con livelli di servizio cogenti, oppure le limitazioni dovute alla scarsa capacità dei supporti o al loro numero carente, oppure alla frequenza di rilascio dei dati e il conseguente riutilizzo dei supporti stessi o, ancora, alla frequenza con la quale vengono modificati i file da salvare.

E’ un’alchimia, più che un’equazione, e il backup è un’arte minore, più che una scienza.

Oltretutto, sistemi sofisticati richiedono un database in cui possa venire registrata la corrispondenza fra set di backup, file registrati e supporti sui quali viene salvato il tutto. Il che espone il rischi di trovarsi con un insieme di dati non coerenti nel momento in cui quest’unico database risulti corrotto. Certo, programmi come Afbackup provvedono a spedire un’email dopo ogni backup, allegando un set minimo di informazioni da utilizzare per il recupero dei dati, proprio nel caso in cui venisse a mancare il database di collegamento, ma il rischio permane in soluzioni meno evolute.

Che fare, allora? Se non si hanno grandi quantità di dati da backuppare e questi possono essere tenuti giusto per poco tempo, due settimane o un mese, giusto per avere qualche set di emergenza per un pronto ripristino di un server, quindi non per un’archiviazione di lungo termine ma per un disaster recovery, è possibile affidarsi a qualche vecchia conoscenza del mondo Unix, ovvero all’accoppiata TAR/FTP, il tutto condito da poche righe di shell scripting.

Aggiornamenti.

Ultima versione stabile rilasciata: 3.5.3

Download:


afbackup-3.5.3.tar.gz (998.0 KB)

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

Restore, backup e data recovery: il backup dei dati è importante su un computer privato e fondamentale in una LAN

Il backup dei dati è importante su un computer privato e fondamentale in una LAN. Non sempre però è facile trovare delle soluzioni affidabili che consentano il backup dei dati presenti su macchine con sistemi operativi eterogenei. E il più delle volte i costi non sono alla portata di tutti.
Ecco perchè fa piacere segnalare Restore, un giovane progetto rilasciato sotto licenza GPL, che ha l’obiettivo di diventare il miglior tool per effettuare backup in una rete locale, capace di competere con soluzioni di classe enterprise.
Le feature includono:
- Interfaccia di gestione accessibile via web (grazie a Lighttpd)
- Accesso ai backup attraverso WebDav
- Scheduling delle operazioni di salvataggio
- Backup di Linux, OS X, Windows (95, 98, 2000, ME, XP NT) e Novell Netware
- Backup incrementali
- Possibilità di backup di siti web attraverso FTP
- Sistema di notifica via mail delle operazioni riuscite/non riuscite
Per funzionare Restore si appoggia a un database MySQL ed è facilmente installabile su Ubuntu grazie a pacchetti precompilati.
In alternativa chi volesse provare il tool potrà scaricare una LiveCD basata su Xubuntu o una macchina virtuale pronta all’uso.

Screenshots:

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

 

Firestarter personal firewall, la sicurezza su Linux

L’antivirus non è sicuramente uno dei programmi indispensabili su Linux. Un buon firewall invece non guasta, diventa anzi indispensabile soprattutto se abbiamo una connessione always-on.

Firestarter è un personal firewall open source. Utilizza il sistema Netfilter (iptables/ipchains) implementato nel Kernel Linux. Firestarter fornisce un'interfaccia grafica per la configurazione delle regole e delle opzioni del firewall.

Inoltre permette il monitoraggio in real-time di tutto il traffico di rete, e fornisce strumenti per il port forwarding, per la condivisione della connessione di internet e per l'utilizzo del DHCP.
Firestarter è distribuito sotto licenza GNU General Public License.

Firestarter in realtà è una semplice interfaccia grafica a iptables. Quest’ultimo è il firewall integrato che ogni kernel Linux contiene al suo interno. Un’eccellente documentazione su Iptables la trovate su Pluto (appunti di informatica libera) o su Wikipedia.

Iptables si rivela sicuramente un tool ottimo e potente ma non risulta molto user-friendly: tanto per dirne una non è dotato di un’interfaccia grafica.

Ovviamente i comandi per gestire questo potente strumento integrato in ogni distribuzione richiedono una non proprio intuitiva conoscenza di una “grammatica” che potrebbe spaventare gli utenti appena approdati al pinguino.

Naturalmente esiste già appositamente compilato e impacchettato nei repository predefiniti di Ubuntu.

sudo apt-get install firestarter

e con il download di qualche centinaia di Kb avremo il nostro firewall installato e pronto per essere configurato. Al primo avvio ci sarà un breve wizard che vi chiederà alcune cosette su come volete configurare il vostro firewall. Ad esempio su quale device vorrete attivare la vostra protezione, oppure se state condividendo la connessione a internet con altri pc.

La semplice interfaccia di Firestarter

L’interfaccia principale si suddivide in 3 tab rispettivamente Status (dove c’è appunto lo stato del firewall), Events dove vengono riportati sottoforma di un log, tutti i vari filtraggi di connessioni indesiderate (o meglio bloccate), ed infine Policy dove possiamo settare le regole del firewall nel caso di connessioni in entrata o in uscita tramite i tab Inbound e Outbound rispettivamente. E’ importante applicare le modifiche tramite il tasto Apply Policy per dare modo al firewall di impostare le regole.

• Sito Ufficiale
• Download
• Package Description

Tips and Tricks
Apertura delle porte in Firestarter
Una volta abilitato il nostro firewall, noterete subito una massiccia schermatura delle connessioni. Non riuscirete nemmeno a navigare col vostro Firefox proprio perchè Firestarter sta già eseguendo il suo lavoro. Per ovviare a ciò dovremo posizionarci nel tab Outband Policy, spuntare Restrictive by Deafault, whitelist traffic, ovvero chiudere tutte le connessioni tranne quelle inserite manualmente. A questo punto cliccare su Add Rule e vi comparirà una sottofinestra nella quale potremo selezionare il tipo di service.

A noi in particolare interesserà quindi aprire quelli di HTTP, HTTPS per poter navigare. Penserà Firestarter a proporre automaticamente le porte che sono utilizzate di default per i servizi più comuni. Questo procedimento è lo stesso per aprire le porte “custom”, ad esempio per aMule o Azureus, i noti e già discussi programmi p2p, che necessitano di alcune porte aperte per poter lavorare al meglio.
Per dare un’idea questa è la mia “whitelist”

La mia whitelist su Firestarter

Avviare Firestarter all’avvio [thanks to informatica.wordpress.com]
Per poter fare in modo che ad ogni avvio Firestarter si avvii automaticamente la procedura richiede alcuni passi. Infatti è un software che richiede i permessi di root e quindi dovremo fare in modo che all’avvio il sistema operativo non ce la richieda ogni volta.
Cominciamo editando il file che contiene i permessi per il funzionamento di sudo, il comando tramite il quale si acquisiscono temporaneamente i privilegi di amministratore su Ubuntu (ma anche su altre distribuzioni). Apriamo il nostro fido terminale e digitiamo

sudo visudo

Scorriamo la schermata verso il basso con le freccette e posizioniamoci alla fine del file, per intenderci dopo le righe

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL.

E’ in quest’area che dobbiamo scrivere

nomeutente ALL=NOPASSWD:/usr/sbin/firestarter

dove per “nomeutente” si intende il vostro username, quello che usate normalmente per fare il login. Salvate premendo Ctrl+O ed uscite poi con la combinazione di tasti Ctrl+X. Adesso non rimane altro da fare che dire al sistema di far partire Firestarter all’avvio, andando sul menu di Ubuntu ( in questo caso la versione con Gnome)

Sistema->Preferenze->Sessioni

e cliccare sulla scheda Programmi d’avvio. Qui premendo sul bottone Aggiungi dovremo digitare

sudo firestarter –start-hidden

Al riavvio Firestarter partirà posizionandosi nella tray icon senza disturbare.

Screenshots.

Firestarter su Kubuntu

Firestarter verrà avviato, e si presenterà così:

Attiviamo un'altra impostazioni utile, cliccando su Edit/Preferences:

e spuntiamo l'opzione Minimise to tray icon on window close:

 

 

 

Per chiudere Firestarter, clicchiamo con il tasto destro sulla sua icona nel vassoio di sistema, e clicchiamo su Exit:

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog: