Marco's Informatik Blog

L’incubo di ogni sistemista Asterisk e/o Trixbox è di perdere tutto per un fault dell’hardware.
Se fosse un ambiente con RAID, meglio se hardware, il problema grosso è nel caso di rottura della scheda madre o altro componente non ridondato.
In questo caso una strada da percorrere è quella di sostituire la scheda madre (o quel che sia) oppure prendere un immagine del disco e spostarla su altro sistema.
Nel caso di salvataggio di un’immagine, ho cercato un sacco di programmi più o meno Open Source per farlo, purtroppo non ho mai trovato qualcosa di ideale.
In soccorso è giunto un ottimo programma, Acronis True Image, sia la versione 9 che 10.
Questo software (ahimè a pagamento), permette un salvataggio completo dell’hard disk, boot sector compreso (ma questo a noi non frega granchè come vedremo).
Uno dei punti di forza è la velocità, sia del ripristino che nel backup, inoltre il bootdisk di Acronis (che è poi l’unica cosa utile nel nostro caso), supporta dischi e penne USB, salvataggio in rete e server Acronis.
Il problema maggiore è ovviamente quello che nella stragrande maggioranza dei casi, cambierà il controller dell’harddisk, e al riavvio (sempre su GRUB parte senza problema) otterremo qualcosa di simile

mount: error 6 mounting ext3
mount: error 2 mounting none
switchroot: mount failed 22
umount /initrd/dev failed: 2
kernel panic

Il sistema non riesce a montare la partizione di root perché ovviamente non sa di avere un disco!
Esistono semplicissimi step per risolvere la questione.

-Prendete il CD di Trixbox 2 e partite con il Rescue Mode (F5)
-Il sistema sarà montato in /mnt/sysimage
-Usate il chroot per “creare l’ambiente” sulla directory di cui sopra

Le distribuzioni basate su Fedora e Red Hat enterprise e derivati, fanno uso dei label per “etichettare” dei device, ad esempio in fstab abbiamo

# This file is edited by fstab-sync – see ‘man fstab-sync’ for details

LABEL=/ / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
none /dev/pts devpts gid=5,mode=620 0 0
none /dev/shm tmpfs defaults 0 0
none /proc proc defaults 0 0
none /sys sysfs defaults 0 0
LABEL=/var /var ext3 defaults 1 2
LABEL=SWAP-sda2 swap swap defaults 0 0

Crea un po’ di confusione, ma è una comodità nel nostro caso, perchè non dobbiamo modificare a mano fstab, grub.conf etc.. basterà etichettare una volta le partizioni.
Il comando è e2label e l’uso è semplice

e2label /dev/xxx ETICHETTA

ad esempio e2label /dev/sda2 /

A questo punto sarà necessario ricreare limmagine initrd con il modulo del controller disco adatto e per il kernel usato.
Per fare questo basta un semplice

mkinitrd with=NOME MODULO CONTROLLER /boot/nuovo-initrd.img NOME KERNEL

Dopo qualche secondo tale file sarà pronto, quindi andremo ad editare il file grub.conf, che sarà simile a questo

#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
#hiddenmenu
title CentOS-4 i386 (2.6.9-34.0.2.ELsmp)
root (hd0,0)
kernel /vmlinuz-2.6.9-34.0.2.ELsmp ro root=LABEL=/ acpi=off noapic
initrd /nuovo-initrd.img

Siamo quasi alla fin, infatti adesso basta caricare grub ed alla console fare (come esempio)

root (hd0,0)

e avremo come output

grub> root (hd0,0)
Filesystem type is ext2fs, partition type 0×83

setup (hd0)

grub> setup (hd0)
Checking if “/boot/grub/stage1″ exists… no
Checking if “/grub/stage1″ exists… yes
Checking if “/grub/stage2″ exists… yes
Checking if “/grub/e2fs_stage1_5″ exists… yes
Running “embed /grub/e2fs_stage1_5 (hd0)”… 16 sectors are embedded.
succeeded
Running “install /grub/stage1 (hd0) (hd0)1+16 p (hd0,0)/grub/stage2 /grub/grub.
.conf”… succeeded
Done.

Non ci rimane che riavviare e vedere (spero!!!) il nostro sistema ripartire!!

Social Bookmarks

Hide Sites

Ciao, eccomi quà dopo qualche giorno di assenza!
Anche nel nostro “amato” Trixbox può essere necessario ricompilare Asterisk, anche per rendere più stabile il demone stesso, inoltre perchè no, per renderlo più performante.
Sicuramente di più che nella classica compilazione del pacchetto rpm, per i386.
Per farlo però sono necessari alcuni piccoli e semplici accorgimenti.
Innanzittutto scaricate e scompattate il sorgente in /usr/src e dovrete avere gli headers del kernel, utili anche nel caso doveste compilare anche mISDN.
Per scaricare gli headers basterà

yum -y install kernel-devel
o yum -y install kernel-smp-devel
se avete un processore SMP o più di un processore

A questo punto dovete editare il file Makefile e trovare la riga

ASTVARRUNDIR=$(INSTALL_PREFIX)/var/run
che va modificata in
ASTVARRUNDIR=$(INSTALL_PREFIX)/var/run/asterisk

Fatto ciò fate make, poi vi consiglio di spostare in una directory a parte il contenuto della dir /usr/lib/asterisk/modules che contiene il moduli precompilati orginali.
Infatti dando make install senza togliere i moduli presenti, riceverete uno warning che vi avviserà di qualche, eventuale e non sicuro, malfunzionamento.
Per sicurezza cancellate tutti i moduli standard, lasciando all’installer script di ricopiarci i nuovi.
Se Asterisk (che avrete fermato con amportal stop prima del make install) una volta riavviato non dovesse appunto “partire”, controllate nel file /var/log/asterisk/full l’eventuale modulo mancante o non funzionante.
Alla fine però avrete un sistema più sicuro e performante sul vostro Trixbox.

Social Bookmarks

Hide Sites

Oggi mi è successa una cosa strana con una macchina XP, ovvero come mi loggavo, automaticamente l’utente si sloggava, tutto in una frazione di secondo, non permettendomi di fare nulla.
Ho scoperto che questo è devouto alla compromissione del file userinit.exe presente nella cartella c:\windows\system32.
Questo file può essere corrotto o cancellato, quindi basta copiarcene uno buono, o dal CD di installazione oppure da un altro Windows..
Così facendo vi riloggherete senza prolemi!
Ah vi consiglio di fare una scansione con un buon antivirus e antispyware!!

Social Bookmarks

Hide Sites

Si, può capitare, soprattutto se si dispone di un indirizzo ip statico, di finire nelle liste RBL come divulgatori di SPAM.
Anche se siamo innocenti, il più delle volte possiamo essere colpevoli senza saperlo!
Infatti, se ad esempio gestiamo una LAN anche media, può capitare che qualche nostro utente “prenda” un worm, e questo worm si replichi attraverso la posta elettronica.
Ovviamente il suo diffondersi non avverà tramite il nostro server smtp (interno o del provider), che il nostro “amato” worm non può conoscere, bensì sarà lui stesso a comportarsi come server smtp e a “contattare” direttamente i vari server smtp sparsi nel globo.
In questo modo, agli occhi di questi server, il nostro IP statico risulterà fonte di spam, e finirà inesorabilmente nelle black list.
Molti provider italiani controllano queste RBL, quindi possiamo vederci rispondere dal nostro provider che siamo dei solenni spammatori!!
Per evitare questo dovremmo impedire a questi programmi di uscire liberamente sulla rete verso le porte 25 di altri server di posta.
Basterà inibire l’uscita verso internet alla porta 25 se abbiamo un server di posta interno (e permetterlo solo ad esso), oppure di aprire il traffico verso la 25 solo verso l’ip del server di posta del nostro provider.
Così facendo tutti i tentativi dei worms di replicarsi attraverso la rete falliranno, e noi non finiremo inesorabilmente nelle RBLs.

Social Bookmarks

Hide Sites

Basta andare sul sito ufficiale http://www.trixbox.org per accorgersi del cambiamento di look (in meglio).
Adesso sembra veramente ospiatare qualcosa che “fa business”!
Gradevole anche il nuovo logo, sulla falsariga della Xbox 360 (TM)
Vedremo se sarà integrato anche nella prossima versione di Trixbox oppure in un aggiornamento.
Buona navigazione!

Social Bookmarks

Hide Sites

Finalmente rilasciata la versione definitiva di Trustix Secure Linux 3.0.5
Qui l’annuncio e qui le varie iso

Social Bookmarks

Hide Sites

Sto vedendo che molta gente arriva sul mio sito cercando dove vengono salvati i backups di Trixbox…
Bhe è molto semplice, dipende dal backup!
Quello generale generato da backup_trixbox.sh è salvato in /etc/trixbox, mentre quello di FreePBX in /var/lib/asterisk/backups
Semplice no?

Social Bookmarks

Hide Sites

Cercando cose per un mio cliente, guardate in cosa mi sono imbattuto…

http://www.buslinkbuy.com/products.asp?sku=BDP2%2D64G%2DU2

Una penna USB da 64GB!!!
Anche il prezzo è sbalorditivo!!

Social Bookmarks

Hide Sites