Si tratta di un particolare tipo di pdf, che permette di salvare al suo interno informazioni aggiuntive rispetto ad un pdf standard, come [...]]]> Oggi mi è arrivata una richiesta un po’ particolare, mi è stato chiesto di creare un file pdf a partire da un documento di word, ma non un pdf particolare, bensi un pdf /a.

Si tratta di un particolare tipo di pdf, che permette di salvare al suo interno informazioni aggiuntive rispetto ad un pdf standard, come ad esempio i font.

Viene richiesto questo formato per la comunicazione di documenti alla Camera di Commercio o altri enti istituzionali.

Per poterli ottener econsiglio di utilizzare il programma PdfCreator.

Qui troverete nella schermata delle opzioni (accessibile dopo aver lanciato la stampa ma prima di aver salvato il file), la possibilità di salvare il file in formato pdf /a

Nonostante avessi contattato gli sviluppatori stessi della http://www.ondacommunication.com/ , che per ben DUE VOLTE mi han detto, “beh comprati un altra chiavetta”, e nonostante loro assicurassero la PIENA COMPATIBILITÀ’ con ubuntu, sia nella versione 8.04 che 9.04 non c’è [...]]]> Eccoci qua, finalmente dopo ben DUE relase diverse, sono riuscito a fare funzionare la mitica chiavetta onda MDC525UP.

Nonostante avessi contattato gli sviluppatori stessi della http://www.ondacommunication.com/ , che per ben DUE VOLTE mi han detto, “beh comprati un altra chiavetta”, e nonostante loro assicurassero la PIENA COMPATIBILITÀ’ con ubuntu, sia nella versione 8.04 che 9.04 non c’è stato verso di farla funzionare.

Ora a distanza da 2 anni tutto questo è solo un brutto ricordo, veniamo ora a noi per capire come farla funzionare su ubuntu.

- inserite la chiavetta Onda nel pc

- poco dopo dovrebbe apparirvi sul desktop un unità usb, la chiavetta infatti in prima istanza viene vista come una “normale” chiavetta usb

- smontate la chiavetta usb ma SENZA RIMUOVERLA (se guardate mentre fate questa operazione il file /var/log/syslog vedrete che la chiavetta non verrà più vista come mass stoarage ma come onda communication modem o qualcosa del genere)

- a questo punto potrete creare tranquillamente una collegamento a banda larga dal vostro Network Manager

scrivo una breve guida al riguardo

- tasto destro sul Connection Manager

- Modifica Connessioni

- Banda Larga Mobile

- Aggiungi

- Selezionate il vostro dispoitivo

- Selzionate il vostro provider di connettività (io ho TIM MAXXI)

- Controllate l’apn corretto (ibox.tim.it nel mio caso)

- fine

A me ha funzionato al primo colpo senza nessun problema

Grazie al tema Atahualpa il sito riprende vita, con nuove notizie curiosità e quant altro riguardano il mondo dell’informatica e non solo.

Ringrazio sino ad ora chi mi aiuterà con commenti, idee e suggerimenti per migliorare sempre di più il sito a cui ho dedicato [...]]]> Ebbene dopo mesi di lavoro sul vecchi tema, temporini.net si rinnova nel look.

Grazie al tema Atahualpa il sito riprende vita, con nuove notizie curiosità e quant altro riguardano il mondo dell’informatica e non solo.

Ringrazio sino ad ora chi mi aiuterà con commenti, idee e suggerimenti per migliorare sempre di più il sito a cui ho dedicato moltissimo tempo.

Saluti

Il vostro Sysadmin

Innanzitutto facciamo una distinzione fra Spam e Ham

Spam [...]]]> Un po’ di tempo fa ho scritto un articolo su come configurare Virtual Users And Domains With Postfix, Courier, MySQL (Ubuntu 8.04 LTS 64bit), ora a partire da questo articolo vediamo come poter migliorare l’identificazione dello spam tramite il comando sa-learn di spamassassin, e l’utilizzo dell’opzione –spam e –ham.

Innanzitutto facciamo una distinzione fra Spam e Ham

Spam : sono le email indesiderate che non si vogliono ricevere, e che quindi vanno scartate, taggate o comunque a cui va fatto aumentare il valore di spam in caso di matching del contenuto con i nostri db di spam.

Ham: sono le mail buone (Ham = prosciutto BUONO!), le email che quindi vogliamo tenere.

Dalla nostra webmail, creiamo una cartella che si chiama Spam e che verrà quindi creata sul filesystem in una cartellina che si chiama .Spam

Ricordando brevemente la struttura delle directory che abbiamo assegnato per ogni email avremo una struttura simile alla seguente

ls -al /home/vmail/domain.tld/info

drwx------  6 vmail vmail 4096 2010-02-23 19:18 .Bozze
drwx------  6 vmail vmail 4096 2010-02-23 19:18 .Cestino
drwx------  2 vmail vmail 4096 2010-04-07 12:05 courierimapkeywords
-rw-r--r--  1 vmail vmail  105 2010-02-23 19:48 courierimapsubscribed
-rw-r--r--  1 vmail vmail 1193 2010-04-07 11:56 courierimapuiddb
drwx------  2 vmail vmail 4096 2010-04-07 12:01 cur
drwx------  6 vmail vmail 4096 2010-04-07 12:41 .Drafts
drwx------  2 vmail vmail 4096 2010-04-07 11:56 new
drwx------  6 vmail vmail 4096 2010-04-07 12:43 .Sent
drwx------  6 vmail vmail 4096 2010-02-23 15:53 .sent-mail
drwx------  6 vmail vmail 4096 2010-02-23 19:18 .Spam
drwx------  6 vmail vmail 4096 2010-02-23 19:51 .Templates
drwx------  2 vmail vmail 4096 2010-04-07 16:51 tmp
drwx------  6 vmail vmail 4096 2010-03-02 20:22 .Trash

Tutti le email di tutti i domini hanno questa struttura, quindi cosa succede…

Quando dalla nostra webmail vediamo che c’è un’email che ha passato i nostri antispam, non facciamo altro che dire “no questa email la sposto nella cartellina Spam!”. (da horde c’è un opzione che permette eventualmente di marcare un’email come spam e automaticamente spostarla in quella cartella).

A questo punto noi avremo che in:

/home/vmail/domain.tld/info/cur = avremo le mail buone (Ham)

mentre in

/home/vmail/domain.tld/info/.Spam = avremo le email di Spam

Sfruttando questo possiamo creare una regola ad hoc, per fare “imparare” a spamassassin, quali sono le mail buone e quali quelle cattive.

Mettiamo tutto in crontab per ottenere questo:

20 * * * * /usr/bin/sa-learn --spam /home/vmail/*/*/.Spam/* &> /dev/null
10 * * * * /usr/bin/sa-learn --ham /home/vmail/*/*/cur/* &> /dev/null

Ai 10  e 20 minuti di ogni ora verranno fatti gli aggiornamenti e il nostro sistema “imparerà” da noi quali sono le mail che non sono spam.

Mi sono trovato a dover aggiornare il sistema da un Esx Update 3 ad un Esx Update 5 con firmware 213532.

Purtroppo mi sono imbattuto in un problema un po’ strano, durante l’aggiornamento tutto è andato a posto ma mi ha [...]]]> In questi giorni mi è capitato di dover aggiornare uno dei server Esxi a cui ho accesso.

Mi sono trovato a dover aggiornare il sistema da un Esx Update 3 ad un Esx Update 5 con firmware 213532.

Purtroppo mi sono imbattuto in un problema un po’ strano, durante l’aggiornamento tutto è andato a posto ma mi ha dato un errore molto strno al momento dell’aggiornamento del vmware tools.

Il messaggio molto generico è stato un “Unable to copy file to host”. Ho debuggato i log ma senza trovare nulla. Leggendo su forum ho trovato la soluzione.

A prescindere da tutto quelo che avete fatto dovete mettere il vostro Esx in Mantainence Mode, in questo stato riavviarlo, una volta riavviato procedete nuovamente con l’aggiornamento dei vmware tools e questa volta magicamente tutto funzionerà senza motivo.

Questo immagino capiti per qualche motivo in cui forse ci sono troppi file temporanei dovuto alle decompressioni degli zip, in questo modo con il riavvio in modalità manutenzione probabilmente vengono eliminati e al riavvio c’è spazio a sufficienza per effettuare le ultime operazioni.

Un consiglio, non aggiornate i vmware tools alla versione 213532 sulle vostre macchine virtuali linux, in quanto hanno parecchi problemi. Vi consiglio una volta arrivati alla versione 3.5 Update 5 di procedere con l’aggiornamento alle versione 4.0 Update 1.

Saluti

Il vostro Sysadmin

Tale problema è causata da alcune jquery errate nel codice (che speriamo vengano fixate a breve).

Sino [...]]]> Parliamo oggi di un problema che si è presentato su uno dei siti con cui collaboro, nello specifico dopo gli ultimi update con l’installazione di ie8, il sito non poteva essere visto in quanto il plugin NextGEN Gallery, lo faceva crashare.

Tale problema è causata da alcune jquery errate nel codice (che speriamo vengano fixate a breve).

Sino ad allora ecco a voi il workaround

Inserite nel codice di wordpress nel codice di wordpress nel file header.php del vostro tema la stringa

<meta http-equiv=”X-UA-Compatible” content=”IE=EmulateIE7″>

in questo modo il sito viene fatto girare in compatibilità ie7 e il sito funziona perfettamente anche con ie8.

In alternativa qualora steste usando tale plugin altrove, potete inserire le seguenti righe di codice php per ovviare al problema:

1. if (strpos($_SERVER['HTTP_USER_AGENT'],“MSIE 8″)) {header(“X-UA-Compatible: IE=7″);}

2. if (strpos($_SERVER['HTTP_USER_AGENT'],“MSIE 8″)) {header(“X-UA-Compatible: IE=EmulateIE7″);}

Nel caso 1. fate girare il sito in compatibility mode ie7, nel secondo caso invece, lo fate girare con il motore standard di ie7.

Saluti

Matteo

Nello specifico per risolvere il problema ho trovato della documentazione su internet che diceva di modificare il valore della variabile wait_timeout, ma su [...]]]> In questi giorni mi sono trovato ad affrontare un problema che mi era già capitato e che su altri sistemi avevo risolto in altro modo, cioè la presenza di query in stato di sleep.

Nello specifico per risolvere il problema ho trovato della documentazione su internet che diceva di modificare il valore della variabile wait_timeout, ma su Ubuntu non funziona …

A detto di molte guide per fare questo bastava editare il file my.cnf o my.ini per cambiarlo ma di fatto non funziona.

Leggendo la documentazione di mysql ho letto invece che la variabile wait_timeout dipende direttamente dalla variabile interactive_timeout, pertanto editando il file di configurazione di mysql come segue

[mysqld]
…
interactive_timeout = 30
…

In automatico modifichiamo sia la variabile interactive_timeout che la variabile wait_timeout

Saluti

Matteo

La cosa è molto semplice, per farlo non basta editare il file /etc/hosts ma bisogna creare un file che si chiama

/etc/exim4/hubbed_hosts

e al suo interno aggiungere la lista dei domini per cui si vuole il bypass dell’ip

pippo.com: [...]]]> Oggi ho avuto una pizzola esigenza, dover bypassare la risoluzione dei dns da parte di exim4 per l’invio delle email.

La cosa è molto semplice, per farlo non basta editare il file /etc/hosts ma bisogna creare un file che si chiama

/etc/exim4/hubbed_hosts

e al suo interno aggiungere la lista dei domini per cui si vuole il bypass dell’ip

pippo.com: 1.2.3.4
pluto.com: 5.6.7.8

Saluti
Matteo

Sino ad oggi me ne sono altamente sbattuto della risposta, avendo ormai da anni per le mani connessioni molto stabili, ma per alcune esigenze di questi [...]]]> In questi ultimi anni spesso mi sono trovato di fronte a questo problema: il resume dei file caricati via ftp è una cosa che deve supportare il server o i client?

Sino ad oggi me ne sono altamente sbattuto della risposta, avendo ormai da anni per le mani connessioni molto stabili, ma per alcune esigenze di questi ultimi mesi ho dovuto affrontare di petto il problema.

La risposta che posso darvi per esperienza personale è che il problema del resume dei file è una combo violentissima server e client.

Nello specifico il server ftp deve supportare il trasferimento binario e allo stesso modo il client.

Ora come ora tutti tutti i server ftp e tutti i client ftp li supportano entrambi, premettendo che i server ftp di default li hanno abiitati entrambi, possiamo ricondurre il problema solo al client.

Quindi per supportare il ripristino dei file non ci resta altro da fare che impostare il trasferimento dei file in modalità binaria (o binary).

Saluti
Matteo

Solitamente vengono utilizzate dagli intrusi di un sistema, ad esempio un utente malevolo che riesce a sfruttare la [...]]]> Di cosa stiamo parlando? Alcuni di voi sicuramente sapranno che cosa sono i rootkit, per quelli che non lo sanno i rootkit sono delle “collezioni” di software utilizzate per amministrare una macchina linux senza possedere i privilegi di amministratore.

Solitamente vengono utilizzate dagli intrusi di un sistema, ad esempio un utente malevolo che riesce a sfruttare la vulnerabilità di un utente non privilegiato, potrebbe utilizzare un rootkit per procedere poi a una privilege escalation per diventare amministratore della macchina.

Per difendersi da questo tipo di utilizzi, la cosa migliore è cercare di tenere sempre aggiornato il sistema, soprattutto se si tratta di server online con accesso pubblico, quello di cui voglio occuparmi ora, non è tanto questo aspetto, ma è quello di controllare se la nostra macchina è stata “infettata” da un rootkit o meno.

A questo scopo ho iniziato ad utilizzare il programma rkhunter, che serve a controllare tramite degli hash, se i nostri file di sistema importanti sono stati in qualche modo modificati.

L’installazione in ubuntu si fa un semplice

apt-get install rkhunter

o

aptitude install rkhunter

Una volta installato il programma, procediamo con l’aggiornamento delle definizioni con il comando

rkhunter --update

ottenendo come output una cosa simile a:

[ Rootkit Hunter version 1.3.0 ]

Checking rkhunter data files...
Checking file mirrors.dat                                  [ No update ]
Checking file programs_bad.dat                             [ No update ]
Checking file backdoorports.dat                            [ No update ]
Checking file suspscan.dat                                 [ No update ]
Checking file i18n/cn                                      [ No update ]
Checking file i18n/en                                      [ No update ]
Checking file i18n/zh                                      [ No update ]
Checking file i18n/zhutf                                   [ No update ]

Ora facciamo partire la nostra prima scannata con il comando

rkhunter -c

questo metodo di scan ha una modalità interattiva, ad ogni particolare tipologia di scan dovrete premere enter, alla fine otterrete una tabella riassuntiva come quella seguente

System checks summary
=====================

File properties checks...
Files checked: 127
Suspect files: 0

Rootkit checks...
Rootkits checked : 110
Possible rootkits: 0

Applications checks...
Applications checked: 6
Suspect applications: 0

The system checks took: 3 minutes and 44 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Per ottenere uno scan non intereattivo aggiungete l’opzione -sk alla fine

rkhunter -c -sk

Fra i vari report rkhunter vi segnalerà che avete abilitato l’accesso root via ssh, che di norma non è il massimo della siscurezza e vi darà un segnale di errore tipo questo

Checking for allowed root login... Watch out Root login possible. Possible risk!
info: "PermitRootLogin yes" found in file /etc/ssh/sshd_config
Hint: See logfile for more information about this issue

Se sapete cosa state facendo, per eliminarlo basta editare /etc/rkhunter.conf

e cambiate la riga da ALLOW_SSH_ROOT_USER=no a ALLOW_SSH_ROOT_USER=yes

Una volta che avete lanciato il primo scan e tutto è corretto e non vi sono state segnalazioni strane, lanciate il comando

rkhunter –propupd

Questo comando, aggiorna le tabelle hash dei vostri file, di modo che se vengono modificati in qualche modo verrete notificati al riguardo. Quando farete degli update che aggiornano i file interessato da rkhunter, noterete che vi verrà notificato il fatto che tali file sono cambiati. Solitamente quando fate gli aggiornamenti, se tutto è corretto, dovreste eseguire questo comando dopo l’aggiornamento, di modo che le tabelle hash per i check verranno aggiornate con i nuovi eseguibili e non riceverete (giustamente), notifiche al riguardo.

Saluti