Allora premetto che questo aggiornamento è vitale se avete il PHP 5.2.2, perchè rischiate di avere il server bucato (successo di già), quindi è vitale!
Il problema è che tramite yum e i classici repository questo non è possibile (e non capisco perchè):
Comunque sia per risolvere useremo un repo adhoc, fate questo
wget -q -O – http://www.atomicorp.com/installers/atomic |sh
yum update php
E fatto questo, se tutto si installa per bene, riavviate Apache e se fate php -v dovrebbe restituirvi una versione superiore o uguale a 5.2.6
Stavo installando un server LDAP basato su Ubuntu 8.04 su di un VMware Server non proprio recentissimo, anzi.
Quindi non so se dipenda da quello o da altro, fatto sta che non potevo compilare il modulo vmxnet, ma a tutto c’è un rimedio!
Seguite questi passi
sudo apt-get install build-essential linux-headers-$(uname -r)
sudo apt-get install libproc-dev libdumbnet-dev libicu-dev
wget http://mesh.dl.sourceforge.net/sourceforge/open-vm-tools/ULTIMA VERSIONE
tar -xzf open-vm-tools-*.tar.gz
cd open-vm-tools-*
./configure –without-x
make
cd modules/linux
for i in *; do mv ${i} ${i}-only; tar -cf ${i}.tar ${i}-only; done
9. cd ../../../
mv -f open-vm-tools-ULTIMAVERSIONE/modules/linux/*.tar vmware-tools-distrib/lib/modules/source/
cd vmware-tools-distrib/
sudo ./vmware-install.pl
tar -xzf VMwareTools-VOSTRAVERSIONE.tar.gz;
cd vmware-tools-distrib/
sudo ./vmware-install.pl
E tutto dovrebbe filare liscio come l’olio!
In azienda stiamo cominciado ad usare Plone 3.0.1 e dato che abbiamo un LDAP server che già usiamo per altre applicazioni ci siamo detti, usiamolo per autenticare anche utenti Plone!
Detto fatto? Non proprio, Ubuntu 8 è molto “stringata” come pacchetti, e prima di installare PloneLDAP e relativi contorni sono necessarie alcune librerie.
apt-get install libdb4.4-dev libsasl2-dev libssl-dev
Dopo di che utilizzeremo degli eggs python in buildout.cfg
eggs =
${buildout:eggs}
${plone:eggs}
Products.LDAPUserFolder
Products.LDAPMultiPlugins
Products.PloneLDAP
simplon.plone.ldap
A questo punto lanciando il buildout e poi rifacendo partire l’instanza di Zope, dovremmo avere il supporto (da configurare da ZMI) per LDAP (ed Active Directory)
Per una nota multinazionale farmaceutica che inizia con la N e finisce con la S stao studiando una soluzione Kiosk usando un prodotto secondo me interessante, ovvero Neolinux della Neoware.
Patricamente all’attuale release si tratta di una macchina VIA C3 con Linux in flash, e con un look identico ad XP e non è un bene secondo me, sempre la solita voglia di essere somigliante a qualcosa di conosciuto.
Comunque sia è disponibile in svariati tipi di immagini, quella più completa ha Java, Firefox, ICA e molti altri.
La nostra applicazione prevede la partenza automatica di una sessione Firefox che si collega ad un server web interno, che manda un’applicazione Flash che fornisce un tot di dati a video (su di un plasma).
Ho dovuto impazzire a caricare il plugin del Flash, non compreso di default e questo è strano perchè in giro sui vari siti pubblicizzano Neolinux 4 proprio anche con il supporto ad Adobe Reader e Adobe Flash.
Ah dimenticavo di annotare che la Neoware è stata di recente acquisita da HP 
L’altro giorno mi è capitata una cosa a cui non avevo mai dato troppo peso, infatti come molti di voi sapranno, di default linux assegna il nome alle schede di rete presenti nel sistema, in maniera autonoma e non sempre con lo stesso ordine.
Ad esempio se avete una scheda Realtek ed una Intel chiamate rispettivamente eth0 ed eth1, bhe in seguito ad aggiornamenti del kernel o semplicemente un riavvio, questi nomi possono essere invertiti, divetare eth0 la intel ed eth1 la realtek e potete immaginare le consegueze!
In aiuto ci viene udev in modo da assegnare ad un MAC address sempre lo stesso nome, per comodità io uso sempre eth0 e così via, ma potete anche chiamarle “lan”, “wan” o come volete, tenete conto di cambiare nome però in sistemi nuovi, altrimenti tutti i riferimenti a ethX saranno orfani!
Ci sono svariate tipi di sintassi che si trovano sui siti, io per esempio vi riporto quello utile in RHEL 5 (CentOS 5)
Create un file ad esempio chiamato /etc/udev/rules.d/010_netinterfaces.rules ed all'interno
KERNEL==”eth?”, SYSFS{address}==”00:37:e9:17:64:af”, NAME=”eth0″ # prima scheda
KERNEL==”eth?”, SYSFS{address}==”00:21:e9:17:64:b5″, NAME=”eth1″ # seconda scheda
Di solito per rendere effettive le modifiche ci vuole un riavvio, ma delle volte basta eseguire anche start_udev da console (ad esempio se già le schede sono ordinate in tal senso.)
Oggi ricevo una mail dal mio boss in cui mi chiede di provare alcuni prodotti commerciali e non, tra cui Nagios ed un certo Eunix di cui non avevo mai sentito parlare.
Vado sul sito e scopro che si tratta di una distribuzione Ubuntu “decorata” da Eutelia, ancora non l’ho scaricato quindi non so che versione di Ubuntu, ma presumo la 7.10 con in più i programmi più usati, con tanto di motivazioni sul perchè usare GNU/Linux ed una serie di programmi aggiuntivi, come il client Citrix (molto usato da alcuni nostri clienti).
Per scaricare la iso, la versione attuale la 1.2 dal server esterno, o dal server interno alla rete Eutelia.
Sono qui a segnalarvi la lodevole attività svolta da Guru@Work, un’associazione culturale no profit di Grosseto che promuove l’uso di software libero e Open Source, sia nella PA che per uso domestico.
Hanno siglato una convenzione con Unicoop Tirreno per collaborare nell’organizzazione di eventi su tema del software libero.
Il primo evento di questa serie è un corso introduttivo, ovviamente gratuito, per apprendere le basi di GNU/Linux, OpenOffice.org e la sicurezza informatica.
Io abito a Siena ed ho appreso la notizia su di un quotidiano locale, quindi finalmente queste cose hanno una eco anche al di fuori dei soliti canali per geek.
Guardando i componenti, o gurus, come si presentano nel sito ho visto che c’è pure un mio ex compagno di università, con cui sviluppammo assieme ad un altro ragazzo, un simpaticissimo campo minato in Java, che ci valse un bel 30 ad Informatica II 
Installare un server LDAP è discretamente semplice, anche se ci possono essere piccole insidie!
Prenderò come riferimento CentOS 5, quindi innanzittutto andranno installati i pacchetti con
yum -y install openldap-clients openldap-servers
Se non ricordo male in CentOS 4 c’era anche il pacchetto openldap, ma sembrerebbe sparito dal nuovo repository.
Prima di tutto creiamo la direcotry che conterrà il database della nostra struttura, ad esempio examples.com (che fantasia!), ad esempio /var/lib/ldap/example.com che dovrà avere come owner ldap e come gruppo ancora ldap.
mkdir /var/lib/ldap/example.com
chown ldap:ldap /var/lib/ldap/example.com
Adesso dobbiamo creare la password crittografata dell’amministratore di LDAP, slappasswd, ed otterremo una cosa del tipo {SSHA}upTtbZB+WgdP8l57637bab+sFZCExpC/
Fatto ciò dobbiamo editare il file /etc/openldap/slapd.conf, con una cosa del genere
database ldbm
suffix “dc=example,dc=com”
rootdn “cn=admin,dc=example,dc=com”
rootpw {SSHA}upTtbZB+WgdP8l57637bab+sFZCExpC/
directory /var/lib/ldap/example.com
A questo punto creeremo una root LDAP entry, scrivendo un file LDIF example.com tipo questo
dn: dc=example,dc=com
dc: example
description: Root LDAP entry for example.com
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject
E poi da terminale eseguire
# ldapadd -x -D “cn=admin,dc=example,dc=com” -W -f /etc/openldap/example.com.LDIF
Enter LDAP Password: ***** [digitate la password dell'amministratore ldap]
adding new entry “dc=example,dc=com”
Ora questo mio post non vuol essere una guida esaustiva su come popolare un database LDAP, quindi creare OU piuttosto che utenti.
Per fare questo esistono online miriadi di guide, ma in nostro soccorso esiste anche una webgui fatta molto bene chiamata phpLDAPadmin, o per operazioni più complesse GOsa.
Ah dimenticavo, service ldap start per eseguire il server e chkconfig ldap on per farlo partire al boot della macchina.
–
Chi di voi non vorrebbe usare telefoni SIP da casa, collegati al centralino aziendale? (magari per telefonare a scrocco!!).
Come tutti voi saprete, dietro NAT ci sono sempre problemi, dovuti principalmente al fatto che il telefono non conosce l’indirizzo IP pubblico sul router, e non sa quali porte poter usare..
Quello che fa STUN server è proprio questo, rivelare all’applicazione tutti questi dati, permettendo di fatto il passaggio degli streams RTP in mabo i sensi.
Esistono su Internet decine di server stun liberi, ma perchè non farne uno tutto nostro?
E’ sufficiente un server con almeno due schede di rete, di cui almeno una con un indirizzo pubblico (non è propriamente vero, basta che ci sia sul router periferico un port forwarding della 3478) e scaricate e compilate una versione dello stun server, come questo http://sourceforge.net/projects/stun
Non è propriamente vero che sia necessario avere due schede di rete, la seconda potrebbe essere loopback oppure usare come ip alternativo un altro stun server pubblico, infatti il comando da eseguire è (gira in background).
./server -v -h 192.168.1.2 -a 192.168.0.14 -b
dove nel mio caso 192.168.1.2 è l’ip presente dal lato del router, con il port forwarding della 3478 udp.
Se volete approfodire l’algoritmo di STUN guardate qua http://en.wikipedia.org/wiki/Simple_traversal_of_UDP_over_NATs
Ah, ovviamente stun è un protocollo che non c’entra nulla con il sip/rtp, infatti il server stun non necessariamente sarà lo stesso della macchina Asterisk (anzi, sarebbe meglio non lo fosse).
Per verificare la bonda del server, per Windows XP esiste un comodo programmino chiamato WinSTUN
Come forse alcuni di voi non sapranno, una cosa fondamentale per i sistemi operativi è il realtime, e purtroppo il tempo su di un guest, non avendo supporto diretto dell’hardware, tende a scorrere come vuole lui, o accelerando troppo, o “perdendo tempo”
Ovviamente è possibile risolvere il problema, ma non così banalmente.
VMware offre dei tools che incrementano tra l’altro la qualità dei driver di rete, sostituendo il classico pcnet32 con vmxnet:
Sarebbe possibile sincronizzare l’orologio con NTPd, ma secondo me non conviene.
Come riferimento di esempio userò SME Server, una CentOS adatta come small business server.
Allora innanzittutto vanno installati i VMware-tools, semplicemente caricando l’immagine del cd e poi
Sulla VMware Console, click VM->Install VMware Tools
Alla SME host console:
mount /dev/cdrom /media/cdrom
rpm -Uvh /media/cdrom/VMwareTools-*.i386.rpm
Se con il comando successivo ci fossero dei problemi, commenta il modulo pcnet32 dal file /etc/modprobe.conf file e riavvia prima la virtual machine.
vmware-config-tools.pl
Follow the instructions to implement the vmxnet driver as displayed.
Adesso è possibile avviare i VMware Tools:
/etc/rc.d/init.d/vmware-tools start
Per far eseguire i Vmware Tools ad ogni riavvio:
ln -s /etc/rc.d/init.d/vmware-tools /etc/rc7.d/S19vmware-tools
Editate /boot/grub/grub.conf
add ‘clock=pit’ nella linea del kernel di boot, ma come consiglio vi posso dare che se non intendete usare un kernel smp, se avete un kernel panic o altro, usate il kernel EL “semplice” ed aggiungete al grub.conf, sempre nella solita riga
clock=pmtmr nosmp noapic nolapic
Spegente la VM e alla fine editate il file .vmx della vostra vm e ricercate la linea
tools.syncTime = “FALSE”, da modificare ovviamente in tools.syncTime = “TRUE”
Nuovo riavvio, e tutto apposto, magari siceratevi che i vmware tools funzionino lanciando da console /etc/init.d/vmware-tools status
Previous Entries
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire