body and soul

dopo i fatti di piazza Navona la famiglia Guzzanti si ritrova nell’occhio del ciclone: fortuna per loro che c’è almeno il papà che col suo blog riesce a far sentire (solo) la sua voce … eh si perchè i due fratelloni saranno pure bravi come comici ma in quanto a blogger il caro vecchio paparino se li mangia e se li beve, visto che dei tre l’unico blog funzionante è il suo.

Si dice che hacker cattivacci abbiano messo fuori uso il blog di Sabina, contemporaneamente quello di Corrado restituisce una tristissima paginetta con scritto “blog chiuso”, della serie “Corra’….tu sei fratello della figlia di Guzzanti, parlamentare del PDL, uomo avvisato….”

quante volte è capitato di voler copiare/clonare una macchina virtuale vmware per implementare ad esempio un cluster a più nodi, o più semplicemente per non dover fare daccapo l’istallazione?

A me è capitato con Ubuntu 8.04 e così mi sono messo a cercare e provare una procedura semplice da eseguire.

A meno che non si possegga vmware server esx, la procedura consiste in alcuni (semplici) passi, vediamo come:

1) istalliamo una virtual machine che poi “cloneremo”, aggiungendo tutti i package di base e la configurazione di rete;

2) effettuiamo la procedura di clonazione;

3) agiungiamo la virtual machine clonata al server vmware;

4) boostrappiamo il clone ottenuto effettuando le necessarie modifiche alla sua configurazione (hostname e networking);

Dato per scontato il punto 1), eseguiamo la procedura del punto 2) secondo quanto scritto in questo link e aggiungiamo la nuova virtual machine al server vmware (punto 3).

Passiamo ora alla riconfigurazione della nuova virtual machine. Poichè questa ha le impostazioni clonate rispetto a quella di partenza, dobbiamo modificarle per non avere conflitti nell’esecuzione contemporanea delle due virtual machine.

Come suddetto, si tratta di riconfigurare almeno l’hostname della macchina e la configurazione di rete, vediamo come:

a) modifichiamo il file /etc/hostname con il nome della nuova virtual machine;

b) modifichiamo il file /etc/hosts con il nuovo IP e hostname;

c) modifichiamo il file /etc/network/interfaces con gli indirizzi IP e le configurazioni di network delle schede di rete;

d) apriamo il file /etc/udev/rules.d/70-persistent-net.rules che contiene i parametri delle schede ethernet, il mio ad esempio è

SUBSYSTEM==”net”, ACTION==”add”, DRIVERS==”?*”, ATTR{address}==”00:0c:29:33:95:cf”, ATTR{type}==”1″, KERNEL==”eth*”, NAME=”eth0″

e modifichiamo il MAC address con quello che ci assegna il vmware server. La modifica va effettuata per tutte le schede di rete che vogliamo utilizzare.

Reboot!

Chi dice che il buonismo a volte non serve sbaglia perchè non considera i “side-effects”, ovvero gli effetti collaterali che si producono quando si cerca di far del bene o più semplicemente di non far del male.

E’ questo il caso ad esempio della roboante polemica attorno alla parola magnaccia, usata in questi giorni dai nostri politici per esprimere occulte attività lavorative altrui o più prosaicamente per apostrofare l’avversario.

Antonio di Bella, direttore del Tg3, ci regala una chicca coniando un simpatico nuovo vezzeggiativo, protettore di veline, (chi non vorrebbe esserlo) che dire…grazie per il contributo all’arricchimento del nostro vocabolario!

P.S: da notare che nell’articolo la velina è con la V maiuscola….forse per differenziarsi dalla lucciola e dal suo innominabile magnaccia?

Anche quest’anno i Musicozz Project tornano dal vivo alla festa della musica di Lanuvio, l’appuntamento musicale per antonomasia dei castelli romani e non solo.

La band propone una serie di novità rispetto alla scorsa edizione ovvero un nuovo repertorio più funk/soul e una graditissima “new entry”, Simone Alessandrini, ai sax.

L’appuntamento è domenica 15 giugno, festa della musica di Lanuvio, via capocroce ore 21.

Suoneranno per voi:

Voce - Gloria Raponi

Chitarre - Laura Tiberi

Basso - Lorenzo Mancini

Batteria - Giuseppe Salvagni

Sax - Simone Alessandrini

Piano - Massimiliano Liccardo

pubblico direttamente la mail della regista dello spettacolo, con annesso volantino.

Cari,
vi mando il manifesto dello spettacolo con musica dal vivo del 23 maggio ore
21, Albano teatro Alba Radians, costo biglietto 10 Euro.

Si tratta della nostra versione in lingua italiana di un testo di Peter
Weiss; qui un breve riassunto:

Il protagonista Mockimpott si risveglia in prigione senza conoscerne la
causa (un signor K. kafkiano certo, ma più ilare) e poco a poco si ritrova
senza i suoi risparmi, senza affetti, con una moglie manesca e traditrice
che lo caccia di casa, licenziato dal suo posto di lavoro; cerca aiuto e
consolazione dalla medicina, dalla politica, infine dallo stesso Creatore.
Ma niente di tutto ciò gli servirà a trovare l’intimo “senso” della sua
esistenza. Dovrà scoprire l’inganno e imparare a camminare con le proprie
gambe nella consapevolezza che ognuno è artefice del proprio destino.

Lo spettacolo è una sorta di girotondo veloce di gran comicità, esagerato,
graffiante, irriverente - ma al contempo di dolorosa attualità che lascia
pensierosi: “Ahi, che mondaccio è questo, nel quale uno che sano è nato,
viene in questa maniera deformato…”

La rappresentazione vuole stimolare il pubblico ad una riflessione sulla
qualità e il senso della vita nella società attuale.

Sarà sicuramente una serata divertente. Vi aspetto numerosi…
Christine

una volta, fino a qualche giorno fà, lo sfogo era semplice e nazionale, bastavano due gocce di acqua e subito si imprecava contro quella che per tutti gli italiani sembrava essere da sempre una sacrosanta verità:  i nostri politici  ci apparivano una casta a parte, slegati dal resto del paese e abituati a far il bello e il cattivo tempo (da qui anche far piovere) al di sopra di ogni regola o legge che, ahimè, noi poveri cittadini dovevamo invece rispettare.

Oggi no, i nosti cari politici son tutti belli, fighi, abbronzati, parlano un italiano creativo pur facendosi capire dal popolo, ma soprattutto vogliono il bene del Paese con sincera determinazione.

Ma allora, a chi la colpa di tutti i nostri mali?

A pensarci la domanda è stupida ma la risposta non mi viene spontanea: se questo Travaglio, riportando dei passaggi dal suo libro, ha detto un mucchio di baggianate e per di più con volontà diffamatoria, perchè Schifani lo querela solo adesso e non quando è uscito il libro?

Stavolta l’idea fissa è quella di realizzare un servizio di hotspot wifi soltanto con apparati wrt (dispongo di due fonera 2200, un linksys wrt54gl ed un linksys wap54g), senza dover aggiungere server per la parte di captive portal.

L’hotspot mi deve offrire due tipi di connettività (un pò sul modello fonera): il primo di tipo internet per utenti guest, e il secondo invece per l’accesso alla lan privata per gli utenti “interni”.

I tipi di accessi si devono differenziare per la modalità di configurazione e di autenticazione, ovvero i guest non devono perder tempo a configurarsi i parametri della connettività wireless ma al massimo fornire una login e una password su una pagina web di benvenuto mentre gli interni devono utilizzare un meccanismo di autenticazione “forte” e una connessione wireless altrettanto fortemente cifrata.

Per i guest va benissimo il modello hotspot pubblico, ovvero wireless in chiaro più autenticazione UAM (Universal Access Method) tramite pagina web: in questo modo l’utente si connette ad una rete wireless di tipo open e, non appena accede ad internet, viene rediretto su una pagina di benvenuto che lo invita a fornire le proprie credenziali (username e password). Solo in seguito all’autenticazione l’utente può navigare liberamente, uscendo dal cosiddetto “walled garden”.

Per gli utenti interni si usa invece IEEE 802.1x, in modo da fornire ad ogni uente una coppia di credenziali (login e password) piuttosto che un secret condiviso, che risulterebbe scomodo gestire tra più utenti (senza parlare poi delle implicazioni di sicurezza/riservatezza/privacy/etc). Per l’utilizzo dell’802.1x c’e’ bisogno di un server radius, vi consiglio freeRADIUS, che oltre ad essere molto potente ed estensibile ha un’ottima comunità di utenti e un wiki molto utile.

Come captive portal posso scegliere tra il rodatissimo chillispot o il nuovo CoovaChilli, che è un fork del primo con qualche cosetta in più.

Bene, consideriamo ora come e dove “piazzare” il nostro chilli. Normalmente il captive portal viene piazzato su una macchina dual-homed (doppia interfaccia di rete) che funge da gateway e firewall per tutti i wrt, realizzando quel “walled garden” che ospita tutti gli utenti collegati al wireless ma che devono ancora autenticarsi. Ora, non disponendo di un server con doppia scheda di rete l’alternativa è di mettere il captive portal direttamente su ogni wrt…..non mi piace. Troppo lavoro di istallazione, configurazione, gestione e poi ad ogni minimo cambiamento devo andare a rimettere le mani su ogni wrt, no.

Pensandoci bene il linksys wrt54gl è un apparato “dual homed” poichè ha due schede di rete, più propriamente una scheda di rete, denominata wan e uno switch di rete a quattro porte, che figata! Ma allora posso piazzare il captive portal sul wrt54gl è collegare gli altri wrt sulle porte dello switch! Eureka!

Uhm…..ripensandoci non è proprio corretto perchè in questo modo mi ritroverei che anche le connessioni di tipo 802.1x sarebbero “assoggettate” al captive portal….no, devo riuscire a separare la lan dello switch in due sotto-lan, in modo da mettere nella prima il wireless di tipo “open” che va sul captive portal e nella seconda il wireless di tipo 802.1x.

Bene, teoricamente mi sembra tutto corretto, ma come posso separare la lan in due sotto-lan, in modo che ogni wrt possa far transitare in ognuna un tipo di connessione wireless e basta?

Pensa che ti ripensa m’e’ venuto in mente il meccanismo delle VLAN normalmente utilizzato sugli switch, che, grazie ad un piccolo “tag” inserito nei frame ethernet riescono a smembrare una lan in sotto-lan facendo passare tutti i pacchetti così etichettati nello stesso “pertuso” (una porta ethernet detta trunk che connette gli switch tra di loro), per poi ridistribuire i pacchetti nelle giuste reti una volta giunti a destinazione.

Bene, ma sarà possibile? Beh, cercherò di provarci nei prossimi giorni, di sicuro i wrt vanno “sbrandizzati” e rigenerati con delle distro che mi permettano di configurare più connessioni wifi contemporaneamente e che supportino lo standard IEEE 802.1q, ovvero il trunking delle reti ethernet.

Inutile dirlo, sui wrt ci metterò openwrt, così mi ritrovo tutti i pacchetti pronti, compreso il chillispot.

Alla prossima puntata, speriamo di farcela!

nel precedente articolo avevo consigliato di istallare Firefox versione 32 bit per utilizzare il plugin flash, ma io sono un purista, se la distro è a 64 bit…deve andare tutta a 64!

Allora, cerca che ti cerca noto che il problema si risolve con il mitico nspluginwrapper e con i soliti smanazzamenti manuali, vediamo come:

0. Premetto che io utilizzo una mandriva 2008 x86_64 e che quindi ho fatto riferimento a questo post di mandrakeitalia.org, apportando le dovute modifiche;

1. istalliamo firefox x86_64, nspluginwrapper e il plugin flash di Adobe;

2. Copiamo i file libflashplayer.* nella directory usr/lib64/mozilla/plugins/;

2.5. non proprio necssario, ma dalla directory usr/lib64/mozilla/plugins/ ho rimosso il file libflashplayer.so e ho creato un link simbolico da questo al libflashplayer.so.0, in modo che:

lrwxrwxrwx 1 root root 19 2008-04-10 14:24 libflashplayer.so -> libflashplayer.so.0*
3. lanciamo il comando:
/usr/lib/nspluginwrapper/x86_64/linux/npconfig -i /usr/lib64/mozilla/plugins/libflashplayer.so.

fatto, enjoy youtube!

P.S. per gli amanti di konqueror (io per primo), fatta la procedura di cui sopra basta verificare che /usr/lib64/mozilla/plugins/ faccia parte delle cartelle di ricerca dei plugin. Nel caso in cui non vogliate far fare sempre la ricerca all’avvio, fatela almeno una volta ad ogni cambio di configurazione!

come promesso ho “debrickato” la mia fonera utilizzando la tecnica del cavo seriale.

La suddetta tecnica è da utilizzarsi quando il nostro amato wrt non è più raggiungibile da rete TCP/IP a seguito di chissà quali smanettamenti pindarici: nel mio caso avevo imputtanato le immagini di boot e successivamente, da dentro il RedBoot, impostato l’IP a 0.0.0.0…..una vera catastrofe!

Ok, fortunatamente il “brickaggio” e il conseguente “debrickaggio” è un’attività che va alla grande tra gli smanettoni, tant’è che su internet si possono trovare tonnellate di pagine web sull’argomento ma il fattor comune di tutti i metodi di recupero sta nel fatto che il wrt “brickato” ci lascia sempre una possibilità quasi fosse un finto morto…..la porta seriale!

Già, questi apparatini, se li guardate bene da dentro, hanno spesso quanche pin buttato da una parte apparentemente inutilizzato….ragazzi, tre o quattro di quelli fanno una porta seriale ovvero un GND, TX, RX e, a volte, un Vcc.

Andiamo con ordine: la porta seriale in questione ci mette in comunicazione con la consolle del wrt dove possiamo effettuare le procedure di ripristino ma attenzione, spesso quei famigerati pin non si possono collegare direttamente alla porta seriale di un PC………..motivo? il solito: le seriali dei wrt sono in TTL mentre quelle dei PC sono le classiche RS232. Bene, la soluzione consiste nell’utilizzare un convertitore TTL/RS232 e il gioco è fatto. Di tali convertitori il mondo ne è pieno, tant’è che su ebay ve li tirano dietro (okkio che costa più la spedizione che il componente….) però al solito perchè non essere dei bravi ambientalisti, ovvero votati al riuso di tutta quella robaccia che giace inutilizzata da qualche parte a casa nostra? Cosi ho fatto, in sostanza ho utilizzato il cavetto seriale del mio vecchio cellulare Siemens Me45 che, guarda caso, contiene proprio un convertitore TTL/RS232.

Torniamo al Fonera. Il mio modello (FON2200) contiene all’interno, vicino all’alimentazione, un connettore maschio a quattro pin che fanno appunto la porta seriale TTL più una alimentazione da 3,3 volts.

Ottimo, googleggiando trovo la piedinatura corretta e, non si sa mai, utilizzo un tester per verificarla ovvero, partendo dall’alto abbiamo:

1 - GND (la massa)

2 - TX (trasmissione)

3 - RX (ricezione)

4 - Vcc (3,3 volts).

perfetto, taglio il cavo seriale dell’Me45 dalla parte del connettore cellulare e connetto i fili nero, verde, giallo e rosso rispettivamente all’1, 2, 3, 4 del Fonera (in realtà ho fatto una cosa più fina, ovvero ho preso un cavetto piatto a 4 fili con un connettorino femmina ad una estremità e ho collegato i fili dell’Me45 all’altra). A questo punto siamo pronti per andare in consolle! bene, sul mio fidato linux mi istallo il minicom e, con la classica configurazione i 9600 N81 entro nel RedBoot……fiu’…..ha funzionato……

ok, il resto è noia, riconfiguro l’ip ad un valore decente e riboostrappo…..ho circa 10 secondi per andare in telnet sulla porta 9000, dove il mio amato Fonera mi sta aspettando per essere riflashato stavolta con openwrt.

Tutto è bene quel che finisce bene, adesso che ho il mio bel cavetto seriale “home made” mi sento dentro una botte di ferro :))))