Carlo Minucci a.k.a. Gecco

sapete tutti del mio server pdc fatto con debian e samba che, tra l’altro, vavavuma.

sapete anche che sono un po’ pigro e, mentre configuravo il tutto, non ho avuto voglia di implementare ldap, il coso centralizzato per gestire gli utenti in maniera più performante e rapida.

tant’è che, per funzionare, samba ha bisogno che ci sia un determinato utente sia come utente linux che come utente samba (ldap viene usato per evitare questo, a cui possono attacarsi una marea di altre cose) e quindi, ogni volta che si aggiunge un utente bisogna aggiungerlo a mano su linux e su samba, con due comandi diversi: per un totale di 4, dico 4, inserimento di password (perchè come è noto tu inserisci la password e te la richiede per conferma). se è solo un utente va bene, ma quando devi immettere in maniera seriale, per dire, decine di utente comincia a essere un po’ una rottura, per cui ho fatto questo comodo script:

#!/bin/bash

while :

do

clear

echo “[Menu]”

echo “[n] nuovo utente”

echo “[c] nuovo utente per classe”

echo “[e] esci”

read scelta

clear

if [ "$scelta" == 'n' ]; then

echo “Username:”

read username

echo “Password:”

read password

useradd -d /dev/null -s /dev/null -p $password $username

echo -ne “$passwordn$passwordn” | smbpasswd -a -s $username

echo “Classe:”

read classe

mkdir /home/dati/studenti/$classe

mkdir /home/dati/studenti/$classe/$username

chown $username /home/dati/studenti/$classe/$username

chgrp $username /home/dati/studenti/$classe/$username

chmod 700 /home/dati/studenti/$classe/$username

elif [ "$scelta" == 'c' ]; then

echo “Username:”

read username

echo “Password:”

read password

useradd -d /dev/null -s /dev/null -p $password $username

echo -ne “$passwordn$passwordn” | smbpasswd -a -s $username

mkdir /home/dati/studenti/$username

chown $username /home/dati/studenti/$username

chgrp $username /home/dati/studenti/$username

chmod 700 /home/dati/studenti/$username

elif [ "$scelta" == 'e' ]; then

exit

fi

done

ovviamente è valido solo per il mio sistema visti i percorsi delle home degli utenti

ora la cosa da notare è la creazione dell’utente del sistema il quale richiede, ad useradd il passaggio della password già cryptata. ecco, sono stato una mattina intera a cercare di capire come venisse cryptata, ho trovato anche il comando per cryptarla usando l’hash giusto ma, rimane ancora un mistero, non ho capito come mai non corrispondesse a quella dentro /etc/shadow ma ho notato, per puro caso, che l’importante è che venga impostata nella maniera giusta quando si aggiunge l’utente a samba.

visto che comunque poi gli utenti di sistema non hanno la home e la shell impostata su /dev/null ho detto “chissenefrega, m’interessa solo di samba”

un altro “problema” è che la password, quando la inserisci, viene comunque visualizzata sul monitor e non ci sono gli asterischi, e anche in questo caso “chissenefrega”. anzi, è una feature visto che hai il riscontro visivo di averla inserita in maniera corretta, invece di doverla inserirla una seconda volta per conferma

quindi questo script funziona ma non in maniera impeccabile, diciamo che è un hack

avevo bisogno di un modo per trovare tutti gli ip attivi (ovvero i computer accesi) nella mia lan, così giusto per sapere quali sono i computer che lasciano accesi alla fine della giornata, ma anche durante.

vabbè, non è che ne avessi proprio bisogno assolutamente, ma giusto per poter dire che posso farlo.

cercando su internet ho trovato due possibilità: o usare il paccheto arp-scan, oppure nmap

la sintassi di arp-scan è semplice, tipo basta arp-scan -l, ma per rifinire meglio l’output ho fatto così:

arp-scan -l | grep 192 | awk {‘print $1′}

mentre per nmap:

nmap -sP 192.168.1.0/24 | grep “to be up” | awk {‘print $2′}

il risultato è praticamente identico solo che nmap è molto più accurato e mi printa anche degli host che per arp-scan non esistono (sono degli access point configurati come bridge per i ponti radio, quindi forse è quello il problema)

e ora vediamo i test di performance a confronto:

time arp-scan -l | grep 192 | awk {‘print $1′} | wc -l

26
real    0m1.659s

e con nmap:

time nmap -sP 192.168.1.0/24 | grep “to be up” | awk {‘print $2′} | wc -l

32
real    0m27.390s

come si può evincere nmap è più lento ma riconosce praticamente tutti gli host attivi.

a me la velocità non è che interessi granchè, visto che comunque lancio lo script dal crontab ogni 10 minuti. sacrifico un po’ di tempo per avere risultati più completi.

nel posto dove lavoro ho messo in piedi un server samba visto che avevo bisogno di alcune cartelle condivise in rete acessibili solo da determinati utenti e un’altra accessibile e scrivibile da tutti, una cartella un po’ anarchica (che passa però sotto regole un po’ fasciste).

seguendo alcune guide di samba viene spiegato che per fare una cartella pubblica bisogna aggiungere un utente generico a samba e settarlo come utente guest, io ho fatto così:

[scambio]

comment = “cartella pubblica”

path = /home/utentesmb

read only = No

guest ok = Yes

deadtime = 1

delete veto files = yes

veto files = /*.exe/*.com/*.vbs/*.mp3/

bene, ora sorge un problema: se accedi tramite un client windows alla cartella pubblica funziona tutto regolarmente, ma quando poi successivamente accedi all’altra condivisione accessibile solo tramite user e password, windows se la prende a male e ti dice che sei già connesso a quel serve con un altro utente e ti consiglia prima di disconnetteri.

ok, come ragionamento ci sta anche, ma come si fa a disconnettersi? boh, l’unico modo che ho trovato è tramite il comando da dos:

net use * /delete /yes

che, di fatto, cancella tutti i collegamenti alle varie risorse condivise, a quel punto posso connettermi a quell’altra condivisione.

ora arriva il problema principale: quello che pigia i tasti che non sempre capisce, o vuole capie, il dover clickare su un file chiamato “disconnetti.exe” opportnunamente preparato e quindi, se vi leggete lo stralcio del mio file di conf di samba, ho trovato la voce:

deadtime = 1

che fa terminare la connessione dopo un minuti di inutilizzo.

in questo modo, seppur parzialmente, ho arginato il problema, ma se qualcuno, nei commenti, ha una soluzione più elegante e immediata ben venga

la direttiva delete veto files = yes dice che determinati file non possono essere scritti su quella determinata condivisione e con veto files = /*.exe/*.com/*.vbs/*.mp3/ si possono specificare le estensioni dei file.

inoltre tutti i file presenti nella condivisione pubblica vengono inesorabilmente cancellati tutti i giorni alle 14 (ho già in mente uno script per cancellare tutti i file più vecchi di un’ora)

ho finalmente visto il film social network e quindi ora vi dirò cosa ne penso.

fa schifo!

ok, è la storia di facebook quindi, praticamente, ci coinvolge tutti ma mi chiedo cosa ci trovino gli americani nei film ambientati nei tribunali (o uffici degli avvocati che praticamente cambia poco)

il punto della questione è che se uno vuole vedere un film dove ci sono due che litigano si divertirebbe di più se questi due cominciano una sparatoria, si prendono a cazzotti o per lo meno a cazzotti.

in un aula di tribunale praticamente ci sono due che litigano, o che hanno li tigato, e che continuano a litigare davanti la legge per mezzo degli avvocati, ma devono rimanere seri e non possono insultarsi per non peggiorare la loro situazione (come il poliziotto bullo di recanati che se l’era preso con un ragazzino durante un concerto e, una volta davanti la caserma, minacciava il ragazzino dicendogli “toccami! dai toccami… poi finisci nella merda se solo ci provi”, e il ragazzino che ne sapeva a pacchi non poteva far altro che incassare) comunque dicevo… mark zuckejwrhwqurq inventa facebook, poi per una serie di eventi legati alle azioni dell’azienda si trova a litigare col suo vecchio amico che gli fa causa.

ok, in tutte le storie di successi informatici va sempre a finire così, ma vederlo in un film è estremamente noioso. è noioso uno che spiega le azioni legate ad un’azienda, è noioso vedere un’avvocato che ricostruisce i fatti, è noioso, capitelo.

ma il film comincia bene, c’è mark in un bar che discorre con una tizia, torna a casa e comincia a far danni al computer. e quel punto, per gente come me, è estremamente interessante perchè praticamente lui scarica tutte le foto delle tipe e spiega cosa sta facendo ma che sono, praticamente, cose vere. (a parte che i subs di italianshare ad un certo punto scrive “pearl” invece di “perl” e verso 1:05:06 i subs si bloccano e riprendono il minuto successivo, che poi oh, ok vi ringrazio per i subs ma basta pubblicità al vostro sito e basta scrivere i nomi di almeno 8 revisori se poi i subs hanno questi evidenti problemi)

è bello vedere la ricostruzione della vita del creatore di facebook al college, come poi ha creato tutto, e poi ha conosciuto il tizio di napster, e poi si trasferisce in california, e poi apre l’ufficio enorme. ma quando arrivano gli avvocati e le cause diventa di una noia mortale. come tutti i film ambientati nei tribunali… sul serio… fate basta

e ora prendete questo libro: bill gates, una biografia non autorizzata di riccardo staglianò. è un bellissimo libro, parla di bill gates dagli esordi ai quasi giorni nostro. parla di come ha creato il dos, poi windows e tutto il resto. dagli esordi degli anni 70 al college in avanti. ci sono in mezzo anche riferimenti tecnici e aneddoti vari. ma quando poi arriva a diventare la microsoft una grossa azienda cominciano a fioccare cause e stock option e da li in avanti il libro diventa mortalmente noioso: non ci sono più riferimenti all’informatica o agli aneddoti, solo azioni e cause. a quel punto poi ho smesso di leggerlo

e prendiamo anche quest’altro libro: la storia di youtube. questo è proprio il peggio, è narrato male, con balzi narrativi avanti e indietro nel tempo e con continui riferimenti alle azioni in borsa o cause con i detentori dei diritti. c’è veramente poco della nascita e della storia di youtube. ho interrotto la lettura a metà

e che dire dei nuovi film di star wars (episodio 1, 2 e 3 dico)? sappiamo tutti cosa c’è di sbagliato in questi film…

basta film nei tribunali! davvero, basta!

parliamo un po’ di tablet, anche se esistono da un sacco di tempo pare nessuno lo aveva mai concepito come ha fatto la apple con l’ipad, ma ecco arriviamo al punto.

ovviamente di tablet non c’è solo l’ipad, ma ci sono tablet di altri produttori con diversi sistemi operativi: android o windows. i prezzi variano, su internet se ne trovano anche sotto i 300 euro il che è buono. ma dove si comprano? su internet. non vabbè, ma se io non sono un privato che usa il suo account paypal per comprarselo da chissà quale distributore online taiwanese come faccio a procurarmene, che ne so, tipo 30? se io sono una ditta o un’istituzione, una scuola per dire, mica posso comprare dal distributore taiwanese che fa solo on line.

su alcuni siti di megastore italiani  ce ne sono,  ma costa uno sproposito in confronto all’ipad. dov’è un’alternativa? perchè adesso se ne producono migliaia di tablet differenti ma non si riescono a trovare da acquistare?

forse è per questo che alla fine la apple se ne esce vincitrice? (non che io abbia nulla contro la apple, ma un tablet lo vorrei con android…)

siccome, per fare il figo, ho portato la mia padella preferita agganciata alla vespa girando per mezza europa ho deciso di comprarne una nuova visto che quella adesso è inutilizzabile.

l’ho comprata alla coop, costa 5 euro e qualcosa, ed ecco una videorecensione del suo utilizzo:

a voi ulteriori commenti…

tutti i lettori di questo blog conosceranno, seppur per sommi capi, la tipologia di musica che ascolto.

ogni tanto mi trovo a parlare con gente a digiuno di musica, quelle persone che, per intenderci, trovano sufficente accendere una radio qualsiasi. ecco, io non riesco, ma non è questo il punto.

il punto è interfacciarsi con queste persone quando ti domandano “che musica ascolti?” e io per rimanere sul vago e pressapochista, visto che tanto scendere nel dettaglio non aiuterebbe, in genere rispondo “rock e elettronica” (che vuol dire tutto e niente) e alcune volte aggiungo anche la frase “quello che comunemente viene definito ‘rock alternativo’”.

a quel punto mi sento rispondere cose “ah no, il rock non mi piace” oppure “ah, sei un rockettaro” o comunque risposte altrettato pressapochiste, quanto la mia precedente dichiarazione.

e subito io, facendo l’altezzoso e l’indie snob, chiedo: “perchè, tu cosa ascolti?” e la risposta più comune è “ascolto di tutto”… non mi pare, hai appena dichiarato prima che il rock non ti piace (o comunque espresso disprezzo verso questa macrocategoria).

viste le differenze di vedute sulla definizione di rock chiedo di elencarmi i gruppi, a volte mi vengono risposti anche i coldplay, che comunque possono rientrare benissimo nella definizione “rock”

“e tu cosa ascolti?”, mi domandano. ma ad una persona che ascolta rihanna, o le vibrazioni, io non so proprio cosa rispondere, di solito io rispondo con un timido “i sonic youth o i flaming lips” (è comunque noto che è una lista striminzita ma tendenzialmente mainstream per tentare di far capire all’interlocutore che comunque non capisce mai)

lavorare, saltuariamente, in un negozio di dischi aiuta. puoi parlare con la gente di roba che capisce. non frasi tipo “ma qua vendete cose un po’ particolari”, ma non sono cose particolari, sono cose che se gli dai un ascolto sicuramente le trovi gradevoli, e non dico quelle cose un po’ cerebrali come gli autechre o il beat brasiliano anni 60.

mi dispiace ma io, pur ascoltando di tutto (con alcune eccezzioni da paraocchi) non risponderei mai “ascolto di tutto” ad una domanda “che musica ascolti” perchè la definizione viene intesa male e pressapochista.

come quella volta che quel tizio mi ha detto “ah si, i camillas… quelli che fanno musica demenziale”…

ho scoperto che esiste un problema noto nello stampare un pdf con xpdf su una stampante configurata con cups. pare che xpdf usi lpr per stampare invece di cups.

cercando su google ho trovate varie cose e unendo i vari pezzi sono arrivato a questa soluzione:

lpstat -a

lpoptions -d hp

echo “Default hp” > ~/.lpoptions

fatevi un man dei vari comandi ma, per farla breve, lpoptions serve a settare la stampante di default. non so bene ma credo che in questo modo la si faccia vedere a lpr. lpr è il vecchio coso che gestiva le stampanti su linux prima che inventassero cups.

da qualche tempo alcuni computer della lan hanno cominciato a dare i numeri richiedendo la password dell’amministratore per installare i driver ogni volta che si inserisce una chiavetta usb, cosa che non dovrebbe succedere.

in giro su internet non ho affatto trovato la soluzione al mio problema (anzi se qualcuno poi ha qualche link a riguardo me lo scriva nei commenti), comunque tutto sta nelle firme digitali dei driver, gestiti dal “Servizio di crittografia” presente nel coso di windows che gestisce tutti i servizi.

in pratica windows si lamenta perchè c’ha queste firme digitali per i driver sballate e chiede la password di amministratore (non so a che pro, che poi se gliela dai non è del tutto contento), ma arriviamo al dunque…

la soluzione è: cancellare tutto quello che c’è nella cartella c:windowssystem32catroot2

le firme digitali, o quelle robe li, stanno tutte (credo) in questa cartella, cancellandole le ripristina da solo. attenzione perche’ sicuramente dirà che non riesce a cancellare alcuni file perchè sono attualmente in uso, fregatevene e continuate a cancellare gli altri file.

ho appena provato su 3 computer che presentavano il problema, e con questo metodo inserendo la penna usb windows non chiede più nessuna password .

poi se avete voglia disabilitate l’autoplay sulle penne usb.

update: ho provato su circa 30 computer che presentano quasi tutti questo problema ma su 5 computer non ha funzionato

cercando info su internet si trovano un sacco di how-to datatissimi, tipo roba di 10 anni fa visto che comunque questo controller è anche più vecchio

per farlo funzionare sulla mia nuova debian non è del tutto immediato, o meglio, lo è ma non si trovano in giro how to specifici.

per farla funzionare è semplicissimo, basta un:

modprobe aha152x aha152x=0×340,10,7,1,1

in pratica bisogna caricare il module del kernel aha152x che anche se è per un altro controller è compatibile con questo, poi passargli un po’ di parametri tra cui l’indirizzo di non mi ricordo cosa e l’irq.

sulla scheda ci sono dei ponticelli, come in tutte le schede del medioevo, ecco una foto un po’ sfuocata:

con quei ponticelli si possono variare questi due valori, tipo per l’irq va scoperto a tentativi, il 9 non mi funzionava e nemmeno l’11, con il 10 vavavuma.

gli altri 3 numeretti non so cosa significhino, ma a me funziona quindi presumo vadano bene

dopo inserito il modulo, con un dmesg, avremo questo output:

[   35.347755] aha152x0: vital data: rev=1, io=0×340 (0×340/0×340), irq=10, scsiid=7, reconnect=enabled, parity=enabled, synchronous=disabled, delay=1000, extended translation=disabled
[   35.347780] aha152x0: trying software interrupt, ok.
[   36.341307] scsi0 : Adaptec 152x SCSI driver; $Revision: 2.7 $
[   37.402561] scsi 0:0:4:0: Direct-Access     iomega   jaz 1GB          J.83 PQ: 0 ANSI: 2
[   38.123190] Driver ‘sd’ needs updating – please use bus_type methods
[   38.128110] sd 0:0:4:0: [sda] 2091050 512-byte hardware sectors (1071 MB)
[   38.130506] sd 0:0:4:0: [sda] Write Protect is off
[   38.130524] sd 0:0:4:0: [sda] Mode Sense: 39 00 10 08
[   38.135599] sd 0:0:4:0: [sda] Write cache: enabled, read cache: enabled, supports DPO and FUA
[   38.138313] sd 0:0:4:0: [sda] 2091050 512-byte hardware sectors (1071 MB)
[   38.140750] sd 0:0:4:0: [sda] Write Protect is off
[   38.140764] sd 0:0:4:0: [sda] Mode Sense: 39 00 10 08
[   38.145429] sd 0:0:4:0: [sda] Write cache: enabled, read cache: enabled, supports DPO and FUA
[   38.145454]  sda: sda4
[   38.164439] sd 0:0:4:0: [sda] Attached SCSI removable disk

che ci dice che più o meno funzionicchia, da li abbiamo il nuovo device in /dev/sda4 e quindi:

test:~# mkdir /media/jaz
test:~# mount -t vfat /dev/sda4 /media/jaz/
test:~# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/hda1              5874396   1160276   4415716  21% /
tmpfs                   128228         0    128228   0% /lib/init/rw
udev                     10240       608      9632   6% /dev
tmpfs                   128228         0    128228   0% /dev/shm
/dev/sda4              1045200         0   1045200   0% /media/jaz
test:~#

ora possiamo copiarci quello che ci pare.

tutto questo coso l’ho fatto per far funzionare un altrettanto preistorico iomega jaz