In questi giorni mi è capitato di dover aggiornare uno dei server Esxi a cui ho accesso.

Mi sono trovato a dover aggiornare il sistema da un Esx Update 3 ad un Esx Update 5 con firmware 213532.

Purtroppo mi sono imbattuto in un problema un po’ strano, durante l’aggiornamento tutto è andato a posto ma mi ha dato un errore molto strno al momento dell’aggiornamento del vmware tools.

Il messaggio molto generico è stato un “Unable to copy file to host”. Ho debuggato i log ma senza trovare nulla. Leggendo su forum ho trovato la soluzione.

A prescindere da tutto quelo che avete fatto dovete mettere il vostro Esx in Mantainence Mode, in questo stato riavviarlo, una volta riavviato procedete nuovamente con l’aggiornamento dei vmware tools e questa volta magicamente tutto funzionerà senza motivo.

Questo immagino capiti per qualche motivo in cui forse ci sono troppi file temporanei dovuto alle decompressioni degli zip, in questo modo con il riavvio in modalità manutenzione probabilmente vengono eliminati e al riavvio c’è spazio a sufficienza per effettuare le ultime operazioni.

Un consiglio, non aggiornate i vmware tools alla versione 213532 sulle vostre macchine virtuali linux, in quanto hanno parecchi problemi. Vi consiglio una volta arrivati alla versione 3.5 Update 5 di procedere con l’aggiornamento alle versione 4.0 Update 1.

Saluti

Il vostro Sysadmin

In questi giorni mi sono trovato ad affrontare un problema che mi era già capitato e che su altri sistemi avevo risolto in altro modo, cioè la presenza di query in stato di sleep.

Nello specifico per risolvere il problema ho trovato della documentazione su internet che diceva di modificare il valore della variabile wait_timeout, ma su Ubuntu non funziona …

A detto di molte guide per fare questo bastava editare il file my.cnf o my.ini per cambiarlo ma di fatto non funziona.

Leggendo la documentazione di mysql ho letto invece che la variabile wait_timeout dipende direttamente dalla variabile interactive_timeout, pertanto editando il file di configurazione di mysql come segue

[mysqld]
…
interactive_timeout = 30
…

In automatico modifichiamo sia la variabile interactive_timeout che la variabile wait_timeout

Di cosa stiamo parlando? Alcuni di voi sicuramente sapranno che cosa sono i rootkit, per quelli che non lo sanno i rootkit sono delle “collezioni” di software utilizzate per amministrare una macchina linux senza possedere i privilegi di amministratore.

Solitamente vengono utilizzate dagli intrusi di un sistema, ad esempio un utente malevolo che riesce a sfruttare la vulnerabilità di un utente non privilegiato, potrebbe utilizzare un rootkit per procedere poi a una privilege escalation per diventare amministratore della macchina.

Per difendersi da questo tipo di utilizzi, la cosa migliore è cercare di tenere sempre aggiornato il sistema, soprattutto se si tratta di server online con accesso pubblico, quello di cui voglio occuparmi ora, non è tanto questo aspetto, ma è quello di controllare se la nostra macchina è stata “infettata” da un rootkit o meno.

A questo scopo ho iniziato ad utilizzare il programma rkhunter, che serve a controllare tramite degli hash, se i nostri file di sistema importanti sono stati in qualche modo modificati.

L’installazione in ubuntu si fa un semplice

apt-get install rkhunter

o

aptitude install rkhunter

Una volta installato il programma, procediamo con l’aggiornamento delle definizioni con il comando

rkhunter --update

ottenendo come output una cosa simile a:

[ Rootkit Hunter version 1.3.0 ]

Checking rkhunter data files...
Checking file mirrors.dat                                  [ No update ]
Checking file programs_bad.dat                             [ No update ]
Checking file backdoorports.dat                            [ No update ]
Checking file suspscan.dat                                 [ No update ]
Checking file i18n/cn                                      [ No update ]
Checking file i18n/en                                      [ No update ]
Checking file i18n/zh                                      [ No update ]
Checking file i18n/zhutf                                   [ No update ]

Ora facciamo partire la nostra prima scannata con il comando

rkhunter -c

questo metodo di scan ha una modalità interattiva, ad ogni particolare tipologia di scan dovrete premere enter, alla fine otterrete una tabella riassuntiva come quella seguente

System checks summary
=====================

File properties checks...
Files checked: 127
Suspect files: 0

Rootkit checks...
Rootkits checked : 110
Possible rootkits: 0

Applications checks...
Applications checked: 6
Suspect applications: 0

The system checks took: 3 minutes and 44 seconds

All results have been written to the logfile (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Per ottenere uno scan non intereattivo aggiungete l’opzione -sk alla fine

rkhunter -c -sk

Fra i vari report rkhunter vi segnalerà che avete abilitato l’accesso root via ssh, che di norma non è il massimo della siscurezza e vi darà un segnale di errore tipo questo

Checking for allowed root login... Watch out Root login possible. Possible risk!
info: "PermitRootLogin yes" found in file /etc/ssh/sshd_config
Hint: See logfile for more information about this issue

Se sapete cosa state facendo, per eliminarlo basta editare /etc/rkhunter.conf

e cambiate la riga da ALLOW_SSH_ROOT_USER=no a ALLOW_SSH_ROOT_USER=yes

Una volta che avete lanciato il primo scan e tutto è corretto e non vi sono state segnalazioni strane, lanciate il comando

rkhunter –propupd

Questo comando, aggiorna le tabelle hash dei vostri file, di modo che se vengono modificati in qualche modo verrete notificati al riguardo. Quando farete degli update che aggiornano i file interessato da rkhunter, noterete che vi verrà notificato il fatto che tali file sono cambiati. Solitamente quando fate gli aggiornamenti, se tutto è corretto, dovreste eseguire questo comando dopo l’aggiornamento, di modo che le tabelle hash per i check verranno aggiornate con i nuovi eseguibili e non riceverete (giustamente), notifiche al riguardo.

Saluti

Oggi mi è capitato fra le mani una versione di test di Windows Seven il nuovo sistema operativo Microsoft.

20 minuti per installarlo su una macchina virtuale di un portatile con un 1gb di ram.

Nel momento in cui scrivo sta completando l’installazione, apparentemente, rapida, pulita interfaccia scarna senza troppe opzioni un install in stile microsoft (metti dentro il cd e fai ok ok ok e forse tutto funziona).

Attendo…

Inquietante, sta bootando senza problemi al primo install…

Ora mi chiede le solite minchiate dell’utente nome, password, settaggi sull’orario e finisce l’install, 20 minuti circa e interazioni minime (fai partire l’install e torni dopo 15 minuti e le ultime cose), tutte cose già viste però sino ad ora.

Sembra un windows vista un po’ alleggerito, le finestre nella barra inferiore sembrano più dei quadrati che dei rettangoli, per risparmiare spazio suppongo.

Lancio un po’ di applicativi si aprono senza prblemi, tutti molto belli esteticamente

Lancio l’install dei vmware tools… c’è ancora quella cosa inutile tipo una specie di utente di root, che devi confermare ogni due secondi cosa fai, abbastanza seccante

Mi ha dato un errore mentre installavo i Vmare Tools, ma magicamente rilanciando l’install tutto ha funziona, strano…

30 secondi a riavviarsi, interfaccia stile Vista, ma tutto funzionante con i Tools, all’apparenza tutto funziona..

Non sembra particolarmente veloce nelle risposte al mouse, ma è pur sempre una Beta virtualizzata, sono ora curioso di vederlo su un pc attuale e vede come gira.

Temo che se faranno le cose per bene, per Linux e company la facenda si farà molto dura.

Non posso fare altro che unirmi per ora ai pareri positivi che ho sentito in giro, e sperare (o no?) che le cose migliorni ancora.

Saluti

Sono sempre stato scettico sull’utilizzo di questo servizio, ma ho deciso di provare.

Se Google ha acquisito FeddBurner qualcosa di buono ci sarà! Per chi non sapesse cos’è FeedBurner è un fornitore di gestione dei Feed lanciato nel 2004. Offre feed RSS e gestione di strumenti per chi crea blog, podcast, e altri contenuti web. I servizi offerti agli editori della rete includono analisi del traffico e un sistema opzionale pubblicitario.

Vediamo da oggi quanto aumenteranno le visite al mio piccolo blog e soprattutto se porteranno ad aumenti monetari nelle mie tasche (vane illusioni).

Saluti

Dopo mesi e mesi di agognati tentativi di migrazione ad altri cms, il sottoscritto si è stufato!

Da questa notte diablo666.it adotta Druapl come piattaforma!

Andate a vederlo e ditemi che ve ne pare ovviamente è ancora in uno stadio embrionale

Stamane ho effettuate l’upgrade di Wordpress alla versione 2.3.1.

Non ho risonctrato alcun problema, e tutto pare funzionare regolarmente.

Tutte le indicazioni su come effettuare l’upgrade le trovata sul sito italiano http://www.wordpress-it.it, alcuni hanno segnalato qualche problema durante l’update, ma penso abbiamo sbagliato qualcosa o si siano dimenticati di seguire qualche passo importante.

I file per l’installazione lo trovate a questo link

http://www.wordpress-it.it/wp-content/archives/wordpress-it_IT-2.3.1.zip

mentre la guida per l’aggiornamento si trova a questo indirizzo

http://www.wordpress-it.it/wiki/Main/Upgrade-20

Si tratta di una relase di Bug Fix, fra le quali segnalo:

• Supporto ai tag per Windows Live Writer
• Correzione per il problema di login per gli utenti il cui indirizzo Blog differisce dall’indirizzo di WordPress
• Query al database per la tassonomia molto più veloci, specialmente quelle che eseguono interrogazioni di intersezione sui tag
• Correzioni all’importatore di link

Segnalatemi pure eventuali problemi che riscontrate.

Sono incappato in un piccolo problema installando slackware 12 sul portatile, nello specifico lanciando X mi dava questo piccolo errore:

“could not open default font fixed”

dopo una lunga serie di ricerche senza tentativo e un po’ di consulenze varie ho capito che il problema era il pacchetto

font-misc-misc

disinstallatelo e reinstallatelo da una nuova locazione e tutto dovrebbe funzionare a dovere (ovviamente se il problema era solo il pacchetto).

Da alcuni tempi non sapendo cosa fare, mi sono iscritto sul sito di Badoo, e fin qua nulla di strano direte voi una delle mie solite perdite di tempo (comedarvi torto)… ma ora l’arcano…

Dopo mesi se non addirittura anni ho effettuato il login sul caro vecchio sito di IRCQ ovviamente sul canale #udine, e come al solito ho iniziato a cliccare in giro per vedere le novità introdotte nel sito.

Diciamo che l’avevo quasi trovato carino sino a quando non mi sono imbattuto in una cosa molto curiosa…. ogni utente adesso dispone di una sua gallery dove può inserire immagini, una descrizione personale e altre minchiatine… la cosa bizzara è che questa sezione è IDENTICA a quella di badoo (o quella di badoo identica a quella di ircq).

In un primo momento ho pensato che semplicemente i servizi fossero integrati (e ho pensato “ma che figata!”), invece con mio rammarico ho capito che erano semplicmente identici e non c’entravano nulla l’uno con l’altro.

A questo punto le domande che mi/vi pongo sono molto semplici:

1- Gli sviluppatori sono gli stessi e non hanno avuto alcuna fantasia

2- Badoo ha copiato da ircq

3- Ircq ha copiato da Badoo

4- Qualcuno sta facendo il furbo

Purtroppo il mio lato nerd alla fine ha dovuto cedere alla nuova droga di quest’anno….

Si chiama Twitter, spiegare cos’è è un po’ complesso l’unico consiglio che posso dare è PROVARE.

Il mio profilo personale per seguire quel che faccio lo trovate a questo link http://www.twitter.com/diablo666

La definizione che si trova sul sito è la seguente:”Twitter is a community of friends and strangers from around the world sending updates about moments in their lives. Friends near or far can use Twitter to remain somewhat close while far away. Curious people can make friends. Bloggers can use it as a mini-blogging tool. Developers can use the API to make Twitter tools of their own. Possibilities are endless!”

Vedremo se sarà solo un po’ di entusiasmo per la novità o se creerà dipedenza come altre cose di cui ormai non posso fare a meno….