Oggi ho lottato duramente contro SELinux, in una sfida uomo-macchina dove alla fine l'uomo è risultato vincitore. 😀 Non sto qui a spiegarvi l'impatto che ha l'autenticazione a due fattori sulla sicurezza, mi limito a dire "something you know, something you have". Installata la CentOS 6.4 e configurato il webserver passo al SSH server. Cambio la porta, rimuovo l'accesso per l'utente root e limito la connessione solo a certi utenti. Stabilisco i gracetime, le connessioni massime, fail2ban per i brute force e le regole per iptables. Fatto questo passo a configurare il two-step authentification e mi imbatto sempre in "Access Denied". Guardo il log con: tail /var/log/secure -n 100 e noto: Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Did not receive verification code from user Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Invalid verification code Jul 16 17:15:32 sshd(pam_google_authenticator)[5646]: Failed to update secret file "/home//.google_authenticator" Faccio una veloce ricerca su Google e noto che il problema è dovuto a SELinux (Security-Enhanced Linux). Ovviamente col cavolo che lo disabilito solo per far funzionare l'autenticazione a due fattori. I problemi tra SELinux e pam_google_autheticator sono ben noti, fortunatamente esiste un semplice workaround. Approfitto di questo per scrivere un intero post dedicato su come integrare Google Authenticator nel SSH …
Tag: Howto
L'altro giorno stavo bazzicando la bacheca /g/ di 4chan ((4chan può sembrare un luogo un po' underground, ma la realtà è che oltre ai troll, flame e alle banalità ci si può trovare davanti a vere e proprie perle di saggezza. Dategli un'occhiata ;))) e ho buttato l'occhio su una cosa che mi sembrava strana (oddio di cose strane ce ne sono molte su 4chan :D). C'era un'immagine di un desktop Windows 8 con il prompt su cui erano stampante le informazioni di sistema. Ora ritrovandomi a lavorare molto spesso su sistemi GNU/Linux ho sempre utilizzato archey o screenfetch e devo dire che questi piccoli script eseguiti all'apertura del terminale hanno un loro fascino. Vedendoli però anche su Windows non ho potuto resiste alla tentazione, ed ho voluto assolutamente provare a replicare il risultato. Dopo una brevissima ricerca ho scoperto che esiste già preconfezionato uno script che faceva al caso mio: CMDfetch. Ecco come usarlo. 😀 Scarichiamo il pacchetto dal link che ho inserito appena sopra. All'interno troveremo un file batch, l'interprete e il sorgente lua e alcuni file dll ed exe relativi ad ansicon. Quest'ultimo fornisce il supporto alla formattazione, colorazione, ecc, dell'output su terminale. Personalmente però, avendo un …
Può capitare di essere distanti da casa e di dover accedere a dei dati in "cassaforte". Nel mio caso la cassaforte è rappresentata da un bel volume criptato tramite TrueCrypt che risiede in un'unità condivisa. Accedervi però dall'esterno della propria rete non è poi così semplice. Innanzitutto bisognerebbe instaurare una connessione con il "campo base" tramite VPN o tunneling SSH ad esempio, ed in secondo luogo trasferire questo volume sul dispositivo remoto per poi aprirlo. Questo è ancora fattibile se il volume ha dimensioni contenute, la cosa diventa abbastanza improponibile quando il volume criptato comincia a superare i 100MB. Come sappiano tutti in Italia non brilliamo certo in connettività... anzi ora che ci penso non brilliamo proprio in niente 😀 Come fare quindi ad accedere a dati sensibili da remoto? Raspberry PI salvaci tu! L'idea è quella di usare il Raspberry per montare l'unità di rete su cui risiede il volume criptato e utilizzare TrueCrypt (anche esso installato sul Raspberry) per poterlo decifrare e leggerene il contenuto. I dati nel mio caso risiedono in un NAS, ma il volume di TrueCrypt in questione può tranquillamente essere utilizzato direttamente dal Raspberry. Per la connessione con quest'ultimo invece io utilizzerò prima una …
Mettiamo che voi vorreste installare Windows 8 in modalità UEFI e non legacy, cosa più che legittima. Per farlo tramite chiavetta USB dovreste seguire questa guida. Nulla di complicato, se non avete voglia di smanettare potete utilizzare Rufus. Se invece vi sentite più geek potete utilizzare il metodo due che fa uso di diskpart. …
Oggi mi sono ritrovato ad installare su una VM Debian 7. Durante l'installazione ho inserito le solite informazioni di routine. Password di root, nome utente e password, hostname, e ovviamente la scelta del partizionamento. Parte l'installazione e compare immediatamente questo errore: Installer error: Failure trying to run: chroot /target mount -t proc proc /proc Ok... penso subito di aver sbagliato qualcosa nella configurazione della VM e riprovo a lanciare l'installazione, questa volta però utilizzando l'installer testuale. IDEM. Debian che non si installa? Mi sembra una cosa strana e provo a cercare la stringa dell'errore su Google. Scopro che il problema è legato alla localizzazione italiana. Lo ammetto non ci sarei mai arrivato. 😀 Lasciando la lingua inglese (solo la lingua) l'installazione procede e va a buon fine... fiuuu Al primo avvio date il comando: sudo dpkg-reconfigure locales Qui togliete l'inglese e impostate IT_it. Riavviate e dovrebbe essere tutto OK. 😉 …
Rimuovere un eseguibile che è registrato come servizio di Windows non è un'operazione che si fa tutti i giorni, può tuttavia capitare. La procedura non è difficile bisogna però stare molto attenti al servizio che si deve eliminare. Eliminare è facile, ripristinare invece non lo è... Per prima cosa entriamo nei "Servizi" di Windows ( Win + R -> services.msc ). Dall'elenco fate doppio click sul servizio che volete far sparire e annotatevi il nome. Ora aprite un prompt con privilegi amministrativi e date il comando: sc delete <nome_servizio> Se il nome del servizio contiene degli spazi dovete dare il comando utilizzando le doppie virgolette: sc delete "<nome_servizio>" Ora potete fare il refresh della lista dei servizi e notare con piace che il servizio voi eliminato è effettivamente sparito. 😉 …
Amo Thunderbird, ma più di una volta accidentalmente ho premuto sul titolo delle colonne nel pannello di visualizzazione delle mail. Questo piccolo "incidente" fa si che ogni volta tutte le mail vengano riordinate secondo il campo che si è accidentalmente premuto. Se ad esempio invece di selezionare il primo messaggio della lista, premo l'header della colonna "Oggetto", tutti i messaggi verranno ordinati in ordine alfabetico per oggetto (in modo crescente o decrescente). Avendo il mouse a 5000 e rotti dpi questo inconveniente può capitare. Niente paura... ci pensa l'estensione No Message Pane Sort by Mouse che disattiva tutti gli header delle colonne. In questo modo anche se accidentalmente premuti non daranno origine a nessun cambiamento nella visualizzazione. Se vogliamo cambiare l'ordinamento dovremmo farlo manualmente tramite il menù Visualizza -> Ordina per. Se invece vogliamo disattivare temporaneamente le funzionalità offerte da questo plugin possiamo disattivarlo semplicemente mettendo la spunta su Visualizza -> Ordina per -> Sort with Click on Message Pane Header. E successivamente toglierla per riattivare il plugin. Oltre a questo il plugin forza l'ordinamento secondo dato (oggetto o con il vostro criterio) su tutti gli account. In questo modo non vi troverete mai con un account ordinato secondo data …
Pochi giorni fa ho avuto la necessità di aumentare la dimensione di un HD virtuale sulla quale era presente un'installazione di CentOS 6.4. La piattaforma di virtualizzazione era l'immancabile VMware vSphere mentre la distro Linux era installata su una partizione LVM. Aumentare le dimensioni del disco virtuale è una baggianata; basta infatti loggarsi tramite vSphere Client oppure vSphere Web Client e incrementare la dimensione del disco al valore desiderato. Non è invece altrettanto banale estendere la partizione LVM sul quale è installato CentOS per trarre vantaggio di quei GB disponibili in più che sono visti dal sistema operativo come spazio non partizionato. NOTA BENE: dato che la procedura richiederà di effettuare la modifica della tabella delle partizioni suggerisco caldamente di effettuare un backup di tutti i dati. Se invece l'operazione va fatta su un ambiente di produzione è meglio tenere su le antenne e prepararsi ad ogni eventualità in modo che nel peggiore dei casi il fermo macchina sia il più limitato possibile. La virtualizzazione ci può aiutare parecchio in quando non dobbiamo più fare l'immagine dell'intero sistema e poi doverla ripristinare in caso di disastro. Ci basterà prendere uno snapshot o effettuare un backup con i numerosi software messi …
Sapete... mi scoccia vedere le Metro Apps. C'è poco da fare e da dire, sono INUTILI su un sistema desktop. Perchè dovrei usare Mail (che fa veramente pena tra l'altro) quando posso usare tranquillamente in modalità desktop Thunderbird (è una bestemmia ma la dico lo stesso. Mi accontenterei anche di Outlook =O). Fin'ora non ho avuto la minima esigenza di avere apps su un sistema desktop. Microsoft ha toppato, portare su un sistema desktop applicazioni utilizzando come paradigma di sviluppo quello usato per le applicazioni mobile mi pare na vaccata. Ok, ci sono i tablet Windows. Tutte le statistiche dicono che i PC moriranno e blabla blabla e che fra un paio d'anni ci saranno solo tablet. Io finora negli uffici ho visto solo PC... il tablet lo ha solo l'AD e nella maggior parte dei casi è un iPad. Quando in un ufficio vedrò tutti con il Surface e la tastierina touch ne potremmo riparlare. Non dico che tutti la pensino come me, e certamente non ho nulla da rimproverare a quelli che criticano i miei commanti. Tuttavia se come me non amate particolarmente queste apps ci pensa PowerShell a fare un po' di pulizie di primavera. ((E con …
Roba da non credere, dopo 10 mesi di utilizzo di Windows 8 solo ora mi sono accorto che il sistema operativo non richiede la conferma dell'eliminazione di un file o cartella e lo sposta direttamente nel cestino. Non mi sono accorto prima di questo comportamento perchè ho la malsana abitudine di usare Maius + Canc quando devo eliminare qualcosa. I file quindi vengono direttamente eliminati senza passare per il cestino. Se volete reintrodurre la notifica di eliminazione, nella quale vi verrà chiesto di confermare l'eliminazione vi basterà premere con il tasto destro sull'icona del cestino e selezionare "Proprietà". Ora mettete la spunta su "Visualizza conferma eliminazione. " Ed ecco fatto 😉 …