SIAMO GEEK

Tag: linux

  • Ubuntu 15.04 Vivid Vervet

    UbuntuAltra maintenance release rispetto alla 14.04 LTS.

    Versione caratterizzata da correzione di bachi e piccole migliorie dell’usabilità.

    Unity 7.3 ha abilitato per default il posizionamento del menu applicativo all’interno della finestra (stile Windows) e non più nella barra di menu nella parte alta dello schermo (stile MacOS). A differenza delle altre piattaforme citate, un utente può sempre scegliere dove vanno i menu (System Settings | Appearance | Behaviour). C’è finalmente l’opzione per rendere i menu sempre visibili e non visibile solamente al mouseover. (altro…)

  • Se VMware Workstation rallenta Linux

    Può capitare che un’installazione Linux con VMware Workstation rallenti nonostante abbia risorse hardware più che accettabili e pochi programmi aperti.

    Ho riscontrato il problema su Ubuntu, ma altri utenti riscontrano il medesimo comportamento su distribuzioni differenti. (altro…)

  • Migliorare la sicurezza di CentOS 7

    Su High on Coffe c’è un articolo con una serie di consigli per migliorare la sicurezza di CentOS 7.

    Non si tratta della solita prolissa guida di RedHat, ma di una serie di controlli da effettuare su un’installazione se si vuole migliorare la sicurezza di una parte del sistema.

    Un altro vantaggio di questa guida è che si basa su un’installazione minimale di CentOS 7. (altro…)

  • Cercare nel punto giusto

    Linux performance tools by Brendan Gregg«Il server è lento».

    Una frase molto comune che tutti possono pronunciare. La ricerca delle cause dei rallentamenti spesso non è così semplice perché non è affatto detto che la causa sia una sola né che risieda all’interno del server.

    Diversamente da Windows, Linux ha una struttura interna ben documentata al pubblico, inoltre negli anni sono stati sviluppati molti tool a livello utente che permettono di compiere analisi molto dettagliate sullo stato del kernel e del sistema e consentono di modificare i parametri operativi di funzionamento, molti dei quali senza riavviare il sistema operativo.

    Brendan Gregg, Senior Performance Architet di Netflix, ha fatto un lavoro encomiabile di raccolta e catalogazione dei tool che possono aiutare il SysAdmin nella ricerca dei problemi e nella loro soluzione.

    Sul sito ci sono alcune immagini come quella riportata in questo articolo che aiutano a capire quale sia il tool giusto per operare nel punto in cui si vuole analizzare il problema o modificare un parametro.

    Per chi ha a che fare con problemi di performance delle macchine Linux, la pagina di Brendan è un ottimo punto di partenza che guida il SysAdmin nell’analisi dei problemi.

  • La zuppa di petali di rosa

    Ogni tanto qualcuno pensa che una zuppa di petali di rosa sia migliore di una zuppa di cipolle perché le rose sono più belle delle cipolle.

    Stefano Quintarelli segnala la notizia che il Comune di Monaco farà dietrofront e rimetterà Windows sui suoi PC su cui aveva messo LiMux, una distribuzione Linux creata da loro.

    Ci sono molte cause, a mio modo di vedere, del fallimento di questo progetto.

    La prima è l’approccio autarchico al problema. Linux fa parte di un ecosistema collaborativo che permette a tutti di non inventare la ruota ogni mese, ma di prendere la ruota migliore possibile, apportare piccole modifiche o migliorie, utilizzarla per sé e condividerla con gli altri. Monaco ha avuto l’arroganza di voler gestire una distribuzione Linux, ma non è il mestiere di un ente pubblico, meglio lasciarlo fare a chi è capace. LiMux è stato addirittura certificato ISO9241: un approccio open e collaborativo sarebbe stata la proposta di patch a KDE e la certificazione ISO di KDE. In questo modo ne avrebbero beneficiato tutti e, magari, la comunità avrebbe lavorato per migliorare ulteriormente KDE, facendo in modo che anche Monaco ne traesse un beneficio. (altro…)

  • Problemi di sicurezza per Tails

    TailsTails è una distribuzione Linux basata su Debian che permette di ridurre la tracciabilità di chi la utilizza.

    Dopo che sono state segnalate alcune vulnerabilità, il team di Tails ha rilasciato la versione 1.1. In questo momento è assolutamente sconsigliabile utilizzare versioni di Tails minori della 1.1, anche se la procedura di aggiornamento automatico dalla versione 1.0.1 alla 1.1 non è disponibile.

    Ieri sono state segnalate altre vulnerabilità della versione 1.1, questa volta nel pacchetto I2P. Il programma non viene avviato automaticamente, quindi chi non lo utilizza non è a rischio. C’è la possibilità che una pagina web creata ad arte utilizzi I2P. In una nota il team di Tails consiglia di disinstallare I2P per avere il massimo della protezione.

    Dal momento che non è possibile aggiornare automaticamente alla versione 1.1, se si utilizza una chiavetta con dei dati persistenti, è necessario installare Tails 1.1 su un altro supporto e aggiornare la chiavetta USB di lavoro selezionando l’opzione Clone and upgrade dell’installer di Tails. Questa opzione non cancella i dati persistenti, anche se è necessario reimpostare eventuali password delle reti WiFi che sono state salvate.

    Aggiornamenti:

    • 27/7/2014 Modificato il paragrafo relativo alla vulnerabilità di I2P.

  • Tails

    TailsTails è una distribuzione Linux basta su Debian che mette in primo piano la sicurezza e la privacy dell’utente.

    Una volta scaricato l’ISO la soluzione più pratica è creare una chiavetta USB avviabile.

    All’avvio si può scegliere l’opzione di utilizzare un tema del desktop simile a Windows XP per evitare di attirare troppo l’attenzione di curiosi, anche se con la fine del supporto di XP questa funzione diventa sempre meno utile; per default, Tails cerca di randomizzare il MAC address della scheda di rete utilizzata. (altro…)

  • Ubuntu 14.04 LTS Trusty Tahr

    UbuntuVersione importante in quanto si tratta di una Long Term Support.

    A differenza delle versioni normali, il cui supporto termina dopo nove mesi, le LTS vengono supportate per cinque anni, sia nella versione desktop sia nella versione server. Sono concepite per chi vuole un ambiente stabile e non è interessato alla corsa per installare sempre l’ultima versione disponibile. Le versioni di Ubuntu escono ogni sei mesi, ogni due anni una di queste è LTS.

    Trusty Tahr potrebbe essere una buona occasione per dare nuova vita ad un PC casalingo con XP (o anche con Vista) che non si vuole buttare via. In questo caso sarebbe buona cosa installare Ubuntu su un hard disk diverso da quello con su Windows assistiti da qualche smanettone che vi può seguire nell’operazione. Gli hard disk hanno prezzi accessibili e se si conserva il vecchio disco è sempre possibile tornare indietro a Windows nel caso in cui qualcosa vada male.

    Chi arriva dalla 12.04 LTS dovrà prima leggere attentamente tutte le note di rilascio e di aggiornamento dei software che ha installato, in quanto le novità sono davvero tante.

    (altro…)

  • CentOS diventa parte di RedHat

    La scorsa notte Karanbir Singh ha annunciato che CentOS entra a far parte della famiglia RedHat.

    È ancora troppo presto sia per stracciarsi le vesti urlando al Gombloddo!!1!1! sia per tirar fuori una bottiglia di quello buono per festeggiare.

    Ricordo di aver utilizzato RedHat praticamente da quando è nata come progetto pubblico, quello che mi è piaciuta da subito è un’organizzazione uniforme tra i pacchetti dell’uso delle directory, cosa che altre distribuzioni del periodo non avevano e hanno adottato più tardi.

    (altro…)

  • PHP FastCGI Process Manager con CentOS 6

    Con Apache gli script PHP possono essere interpretati essenzialmente in due modi: attraverso un modulo apposito (mod_php) o richiamando l’interprete PHP con FastCGI.

    In molti casi si utilizza mod_php perché è l’opzione di default preconfigurata, ma ci sono delle alternative, con vantaggi e svantaggi che vanno valutati con attenzione.

    mod_php è in genere (ma anche qui ci potrebbero essere eccezioni) più veloce e permette di personalizzare alcune direttive di configurazione all’interno del file .htacess; il rovescio della medaglia è che l’interprete PHP viene caricato assieme ad ogni istanza di Apache, anche quando non serve perché viene richiesto un file di testo o un file con un’immagine, e viene eseguito nel suo stesso contesto di sicurezza.

    Utilizzando FastCGI il codice eseguito dall’interprete PHP è completamente separato da quello del web server, quindi si può definire un contesto di sicurezza differente da quello utilizzato dal server e l’interprete viene eseguito solamente quando è necessario. Nel 2012 è stata scoperta una vulnerabilità di PHP eseguito via CGI tale per cui richiamando una pagina mettendo nell’URL ?-s (esempio: http://www.example.com/index.php?-s) viene visualizzato il sorgente dello script al posto del risultato. Il baco è stato corretto, ma vale la pena di eseguire un test se si passa da mod_php a FastCGI.

    Dalla versione 5.3 PHP ha introdotto FastCGI Process Manager (FPM), una tecnologia per demonizzare l’interprete PHP e richiamarlo da server HTTP differenti anche, volendo, da host diversi. FPM crea uno o più pool di server, ciascuno con un proprio contesto di sicurezza e una propria configurazione, in questo modo il numero di worker che interpretano il codice PHP può essere diverso dai worker del server HTTP.

    Vediamo come passare da mod_php a FPM su un’installazione CentOS 6.

    (altro…)

  • RedHat 7 beta 1: prova di installazione

    Ho fatto la prima installazione di prova di una RedHat 7.0 beta 1.

    Dopo aver scaricato l’ISO, ho creato una macchina virtuale su VMware Workstation 9 con queste caratteristiche: 2 Gb RAM, 20 Gb disco, singolo processore 64 bit a un core, NIC in bridge, sistema operativo Linux 2.6.x a 64 bit generico.

    Il boot da CD lascia 30 secondi di tempo per decidere se partire subito, attivare il rescue mode oppure cambiare i parametri del kernel.

    Red Hat 7 Beta 1 - Welcome

    Anaconda ha un nuovo aspetto grafico, la procedura di installazione non è più in formato wizard ma propone tutti gli elementi da configurare in una schermata riassuntiva unica e lascia decidere al SysAdmin cosa configurare e in che ordine. Nota: il partizionamento dei dischi è l’ultimo dell’elenco e potrebbe essere necessario utilizzare le scroll bar per visualizzarlo.

    (altro…)

  • RedHat 7.0 beta 1

    RedHat ha annunciato la disponibilità di RedHat Enterprise Linux 7 Beta 1.

    La versione beta è liberamente scaricabile da tutti per la valutazione e per segnalare anche eventuali problemi.

    A differenza dalla precedente versione 6, sarà possibile effettuare un aggiornamento in place della versione 6.5 senza la necessità di riformattare o reinstallare da zero.

    Non è più possibile installare la versione 7 su processori a 32 bit, il cui supporto è garantito attraverso la virtualizzazione oppure un layer di compatibilità software.

    Le nuove installazioni della distribuzione avranno per default il file system xfs, anche se sono comunque supportati i file system ext.

    Tra le novità e i limiti di Red Hat 7 si possono annoverare:

    • 3 Tb di RAM massima, 1 Gb di RAM minima (per la versione x86_64);
    • file system di massimo 500 Tb e singolo file di massimo 16 Tb con xfs;
    • kernel 3.10.0;
    • systemd sostituisce gli script di init e altri aspetti di avvio del sistema;
    • ext2 ed ext3 sono sconsigliati e dovrebbero essere sostituiti in place da ext4;
    • webalizer, thunderbird e compiz sono stati rimossi;
    • MariaDB ha sostituito MySQL;
    • sendmail è sconsigliato, anche se non ci voleva Red Hat…

    Questo è solamente un assaggio della novità che sono elencate in dettaglio nelle note di rilascio.

    Chi utilizza o amministra RedHat o CentOS dovrebbe familiarizzare con la versione 7 prima di metterla in produzione perché alcune novità, come systemd, sono davvero strutturali.

    Il team di CentOS sta già lavorando per costruire l’ambiente della versione 7.