Marco's Informatik Blog

Quando vi troverete a preparare i certificati per OpenVPN con Windows(easy-rsa) potrete incappare in un piccolo problema, non esiste più lo script per permette di assegnare una password al certificato.
Questo script si chiamava build-key-pass.bat e permetteva di associare una password al PKI, in modo che per collegarsi con OpenVPN sia necessario anche digitare una password (magari in caso di furto del laptop!)
Comunque sia prendete lo script build-key.bat, editatelo e cancellate l’opzione -nodes.
In questo modo quando lancerete lo script vi verrà anche chiesta una password PEM, che al momento della connessione sarà richiesta.

Social Bookmarks

Hide Sites

Allora premetto che questo aggiornamento è vitale se avete il PHP 5.2.2, perchè rischiate di avere il server bucato (successo di già), quindi è vitale!
Il problema è che tramite yum e i classici repository questo non è possibile (e non capisco perchè):
Comunque sia per risolvere useremo un repo adhoc, fate questo

wget -q -O – http://www.atomicorp.com/installers/atomic |sh
yum update php

E fatto questo, se tutto si installa per bene, riavviate Apache e se fate php -v dovrebbe restituirvi una versione superiore o uguale a 5.2.6

Social Bookmarks

Hide Sites

Stavo installando un server LDAP basato su Ubuntu 8.04 su di un VMware Server non proprio recentissimo, anzi.
Quindi non so se dipenda da quello o da altro, fatto sta che non potevo compilare il modulo vmxnet, ma a tutto c’è un rimedio!
Seguite questi passi

sudo apt-get install build-essential linux-headers-$(uname -r)
sudo apt-get install libproc-dev libdumbnet-dev libicu-dev
wget http://mesh.dl.sourceforge.net/sourceforge/open-vm-tools/ULTIMA VERSIONE
tar -xzf open-vm-tools-*.tar.gz
cd open-vm-tools-*
./configure –without-x
make
cd modules/linux
for i in *; do mv ${i} ${i}-only; tar -cf ${i}.tar ${i}-only; done
9. cd ../../../
mv -f open-vm-tools-ULTIMAVERSIONE/modules/linux/*.tar vmware-tools-distrib/lib/modules/source/
cd vmware-tools-distrib/
sudo ./vmware-install.pl
tar -xzf VMwareTools-VOSTRAVERSIONE.tar.gz;
cd vmware-tools-distrib/
sudo ./vmware-install.pl

E tutto dovrebbe filare liscio come l’olio!

Social Bookmarks

Hide Sites

In azienda stiamo cominciado ad usare Plone 3.0.1 e dato che abbiamo un LDAP server che già usiamo per altre applicazioni ci siamo detti, usiamolo per autenticare anche utenti Plone!
Detto fatto? Non proprio, Ubuntu 8 è molto “stringata” come pacchetti, e prima di installare PloneLDAP e relativi contorni sono necessarie alcune librerie.

apt-get install libdb4.4-dev libsasl2-dev libssl-dev

Dopo di che utilizzeremo degli eggs python in buildout.cfg

eggs =
${buildout:eggs}
${plone:eggs}
Products.LDAPUserFolder
Products.LDAPMultiPlugins
Products.PloneLDAP
simplon.plone.ldap

A questo punto lanciando il buildout e poi rifacendo partire l’instanza di Zope, dovremmo avere il supporto (da configurare da ZMI) per LDAP (ed Active Directory)

Social Bookmarks

Hide Sites

Per una nota multinazionale farmaceutica che inizia con la N e finisce con la S stao studiando una soluzione Kiosk usando un prodotto secondo me interessante, ovvero Neolinux della Neoware.
Patricamente all’attuale release si tratta di una macchina VIA C3 con Linux in flash, e con un look identico ad XP e non è un bene secondo me, sempre la solita voglia di essere somigliante a qualcosa di conosciuto.
Comunque sia è disponibile in svariati tipi di immagini, quella più completa ha Java, Firefox, ICA e molti altri.
La nostra applicazione prevede la partenza automatica di una sessione Firefox che si collega ad un server web interno, che manda un’applicazione Flash che fornisce un tot di dati a video (su di un plasma).
Ho dovuto impazzire a caricare il plugin del Flash, non compreso di default e questo è strano perchè in giro sui vari siti pubblicizzano Neolinux 4 proprio anche con il supporto ad Adobe Reader e Adobe Flash.
Ah dimenticavo di annotare che la Neoware è stata di recente acquisita da HP

Social Bookmarks

Hide Sites

L’altro giorno mi è capitata una cosa a cui non avevo mai dato troppo peso, infatti come molti di voi sapranno, di default linux assegna il nome alle schede di rete presenti nel sistema, in maniera autonoma e non sempre con lo stesso ordine.
Ad esempio se avete una scheda Realtek ed una Intel chiamate rispettivamente eth0 ed eth1, bhe in seguito ad aggiornamenti del kernel o semplicemente un riavvio, questi nomi possono essere invertiti, divetare eth0 la intel ed eth1 la realtek e potete immaginare le consegueze!
In aiuto ci viene udev in modo da assegnare ad un MAC address sempre lo stesso nome, per comodità io uso sempre eth0 e così via, ma potete anche chiamarle “lan”, “wan” o come volete, tenete conto di cambiare nome però in sistemi nuovi, altrimenti tutti i riferimenti a ethX saranno orfani!
Ci sono svariate tipi di sintassi che si trovano sui siti, io per esempio vi riporto quello utile in RHEL 5 (CentOS 5)
Create un file ad esempio chiamato /etc/udev/rules.d/010_netinterfaces.rules ed all'interno

KERNEL==”eth?”, SYSFS{address}==”00:37:e9:17:64:af”, NAME=”eth0″ # prima scheda
KERNEL==”eth?”, SYSFS{address}==”00:21:e9:17:64:b5″, NAME=”eth1″ # seconda scheda

Di solito per rendere effettive le modifiche ci vuole un riavvio, ma delle volte basta eseguire anche start_udev da console (ad esempio se già le schede sono ordinate in tal senso.)

Social Bookmarks

Hide Sites