GiorgioRavera.it

il mio blog: ciò che penso e faccio, trucchi di programmazione, linux, reti e molto altro
Archivio per la categoria ‘Informatica’

Buongiorno a tutti, mi sono recentemente imbattuto in una problematica riguardante i certificati generati con letsencrypt. Capita spesso di avere un webserver su una macchina esposta ad internet che svolga la funzione di proxy per proteggere dei servizi in esecuzione su macchine all’interno della rete aziendale protetta. In questo caso l’host su cui è in esecuzione il webproxy (esposto ad internet) dovrà occuparsi di aggiornare i certificati ogni 90 giorni. Le macchine interne, a valle cioé del proxy, dovranno acquisire il certificato aggiornato direttamente dall’host su cui è in esecuzione il webproxy. In questo articolo vedremo come sarà possibile, attraverso uno script, aggiornare il certificato web di un host pfsense in automatico.

Buongiorno a tutti, recentemente ho aggiornato debian alla versione 10. Con questo major update è stato aggiornato PHP alla versione 7.3. Con questa versione alcune funzioni sono deprecate. Un tool che io uso parecchio, phpldapadmin, è risultato non più funzionante. In particolare l’errore che rendeva impossibile il suo utilizzo era il seguente: Unrecognized error number: 8192: Function create_function() is deprecated Cercando in rete ho trovato un paio di siti che citavano il problema e condividevano una soluzione (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=890127). Ho preparato una patch da applicare a Phpldapadmin sulla base di quanto indicato nel sito sopra citato. La patch può essere applicata direttamente sui file installati. Nel mio caso, avendo debian, ho semplicemente applicato la patch ai file installati da apt-get. Se usate altre distribuzioni oppure i file direttamente da svn/git la procedura è sempre la stessa. Alla prossima!

Buongiorno, a me capita spesso di dover sapere quante occorrenze di una certa stringa compaiano nei file di una directory e quali. In aggiunta mi è anche molto utile capire in che punto del file queste occorrenze si trovano. Per fare questo il comando da usare è il seguente: find <PATH> -type f -exec grep -H “<STRING>” {} + Questo comando cerca nei file presenti nel percorso <PATH> (includendo tutte le sue sottocartelle) la stringa <STRING> evidenziandone le sue occorrenze in forma tabellare: FILE -> OCCORRENZA Alla prossima

3 Agosto 2019

MQTT e Shelly

Nessun Commento, Domotica, Informatica, Linux, by Giorgio.

Buongiorno a tutti. Ho deciso di scrivere un breve articolo per interfacciare gli shelly mediante MQTT. Questo può essere utile se volete preparare degli script da riga di comando per controllare i vostri shelly oppure per acquisirne lo stato. Una cosa che ho trovato molto utile è scrivere uno script che aggiorna automaticamente tutti i firmware degli shelly. Il tutto sempre bia MQTT. In questo articolo descrivo come configurare gli shelly per accedere a MQTT e come dialogare con essi.

Con questa guida intendo spiegare all’utente debian come configurare un server mail basato su Postfix (http://www.postfix.org). Postfix è un MTA abbastanza sicuro e di recente sviluppo, molto semplice da usare e per alcuni è considerato il successore di sendmail per altro troppo complicato da gestire e con noti problemi di sicurezza.

Buongiorno a tutti. Oggi vi vorrei parlare dell’utilizzo di Apache come proxy. Una delle principali utilità di questa funzione è quella di tenere isolati in una rete privata e protetta da firewall i server importanti e utilizzare una sola macchina esposta a internet per incanalare su di essa tutti gli accessi. In un contesto anche casalingo ipotizziamo di avere una macchina linux che esporta verso l’esterno le porte 80 e 443. Ipotizziamo inoltre di avere nella nostra rete anche altri oggetti come ad esempio Home Assistant (in esecuzione sulla medesima macchina ma su porta differente) e magari anche un NAS che vogliamo controllare da remoto. Ricordo che per sicurezza è sempre meglio usare VPN per accedere a server con contenuti sensibili.

Mi sono recentemente imbattuto in una problematica alquanto singolare ovvero interfacciare diverse macchine con server proxy basati su certificato. In questa piccola guida vi indicherò come procedere per il corretto funzionamento su linux e su NAS QNAP (ma è estendibile anche ad altri sistemi).

Buongiorno, oggi vi segnalo un comando che può rivelarsi molto utile nel caso abbiate un cd/dvd o un iso di Windows e non sappiate che versione sia.

Buongiorno a tutti. Dopo quasi un anno ho upgradato sul mio server (Intel NUC i5) Citrix Xenserver da 6.2 a 7.0. Nel dubbio ho fatto un installazione pulita dopo aver esportato le VM. Note: Installazione OK. rapida e senza troppe complicazioni. Migrazioni VM OK: nulla da rilevare Xen-Tools: reinstallati su macchine debian based. pfsense continua ad avere le sue aggiornate alla 6.2 (verranno aggiornati anche li?). problemi invece su FreePBX: installazione OK ma da XenCenter viene richiesto di installare anche Management Agent… anche se apparentemente funziona tutto. Il sistema è stabile e funziona bene. Da notare che sia Xen Orchestra, sia Xen Center hanno subito un restyle. Alla prossima!

Nella guida è descritto come configurare un centralino asterisk (FreePBX) per interfacciarsi al router telecom Technicolor AG Plus in dotazione agli utenti di Fibra Ottica Telecom.