Da quasi un anno ho una Raspberry Pi e ho più volte questo trucchetto, solo che mi sono reso conto di non averlo ancora mai condiviso.

Per ragioni di sicurezza, ho deciso di disabilitare l’autenticazione tramite password per quando mi connetto tramite Internet, ma di lasciarla per quando mi connetto dalla stessa rete locale della Raspberry.

Ci sono diversi metodi per implementare questa cosa, tutti basati sull’istruzione Match che, citando le manpages, introduce un blocco condizionale.

Le condizioni che può verificare riguardano utenti, gruppi, host, indirizzi e la porta locale.

In particolare io ho scelto di fare una distinzione in base a quest’ultima: una strategia spesso suggerita per aumentare la sicurezza di SSH è quella di cambiare porta e, per esempio, metterlo in ascolto sulla porta 22022. Io ho quindi deciso di ascoltare sulla porta 22 per la LAN e sulla porta 22022 per le sessioni remote e di disabilitare l’autenticazione tramite password per queste ultime.

Il procedimento è molto facile. Serve solo modificare il file /etc/ssh/sshd_config. Per prima cosa bisogna esplicitare entrambe le porte su cui ascoltare:

Port 22
Port 22022

Dopodiché bisogna aggiungere la parte di matching solo per la porta secondaria:

Match LocalPort 22022
	PasswordAuthentication no

In alternativa si potrebbe disabilitare l’autenticazione tramite password sempre e riabilitarla solo se l’indirizzo del peer appartiene alla classe della rete LAN.

Di recente ho comprato una Orange Pi Zero, versione da 512MB di RAM e flash NOR saldata.

Il mio obiettivo è rendere domotico il basculante del garage, ovvero permetterne l’apertura tramite un bot Telegram. Negli anni ho visto persone far svolgere funzioni simili ad Arduino o a schede di sviluppo simili, però sono troppo poco potenti per gestire un bot Telegram, e comunque una Orange Pi Zero, con tanto di spese di spedizione, è più economica di un Arduno ufficiale.

La scelta della versione più potente è dovuta principalmente al fatto che dopo l’esperienza che ho avuto con la Raspberry, preferisco evitare le micro SD. Tuttavia ne serve comunque una per un unico boot. L’alternativa è avere un programmatore di flash NOR, che penso sia molto più difficile da avere già in casa.

Oltre alla scheda micro SD, sarà necessario procurarsi una versione con kernel mainline di Armbian. Potete scegliere indipendentemente Debian (disponibile scegliendo other options) o Ubuntu. Le versioni con il legacy kernel non vanno bene perché non rilevano la flash. … [Leggi il resto]

Le micro SD sono delle memorie molto comode, senza dubbio: sono compatte, economiche ma tutto sommato possono raggiungere capienze abbastanza elevate e, se di buona qualità, anche velocità apprezzabili.

Il loro problema è che però essendo delle memorie flash si rovinano man mano che ci si scrive. Odio questa cosa in tutte le mie memorie flash, inclusa l’unità SSD del mio PC e per ovviare almeno un po’ ho tutta una serie di directory montate in RAM.

Solitamente quando lo dico ai miei amici, la reazione è di darmi del paranoico e di dirmi che sebbene io mi preoccupi, in realtà non vado a cambiare niente. Però, checché loro ne dicano, mi si è rovinata una memoria flash: la micro SD della Raspberry Pi.

Era una Samsung EVO da 8GB, comprata un paio di anni fa per usarla con il vecchio Y530, ma non era stata molto stressata, almeno fino a ottobre, quando ho cominciato a usarla con il computerino.

Da un po’, di tanto in tanto la Raspberry crashava e avevo sempre pensato fossero i driver beta per il Realtek RTL8811AU, finché un giorno non si è più accesa. Il LED rosso di alimentazione rimaneva acceso, lo switch ethernet rilevava la scheda connessa, ma i LED della scheda di rete erano spenti. Collegandomi alla console UART, i messaggi del boot erano abbastanza regolari, almeno fino a circa 8 secondi dall’avvio, quando si interrompevano del tutto. Non era un kernel panic perché comunque il normale echo della consolle funzionava, ma il sistema non faceva nient’altro. … [Leggi il resto]

A Ottobre dei miei amici mi hanno regalato una Raspberry Pi 3 e avevo già fatto qualche esperimento con le varie distribuzioni Linux.

In particolare avevo provato Debian testing con architettura Arm64, però a quel tempo non ne ero rimasto molto soddisfatto perché avevo dovuto usare un kernel di Ubuntu che non funzionava con dell’hardware come il Wi-Fi ed era poco integrato nel sistema.

Stato corrente

Da dieci giorni Stretch è in freeze completo e tra poco sarà la nuova stable, quindi è un ottimo momento per installarla sulla Raspberry.

Una cosa molto interessante è che è dotata di Linux 4.9, il che è veramente ottimo, perché già dalla versione 4.8 il BCM2837, ovvero il SoC della Raspberry Pi 3, è nella mainline del kernel.

Sulla pagina principale sulle Raspberry Pi sul Wiki di Debian c’è ancora un’informazione errata, ovvero che Debian necessita di un kernel di terze parti per funzionare. Infatti, nella pagina dedicata esclusivamente alla versione 3, viene confermata la compatibilità col kernel fornito e c’è una lista di bug, di cui ho potuto verificare solo il terzo: … [Leggi il resto]

Nel precedente articolo avevo descritto un po’ la mia prima esperienza con il wireless a 5GHz su Linux.

Avevo deciso di chiedere il reso per la chiavetta che avevo comprato, ed eventualmente aspettare fino a quando non avrei trovato un prodotto migliore con prezzo inferiore alla soglia psicologica dei 20€, dovuta al fatto che non mi è così indispensabile il wireless AC.

Tuttavia ho fatto lo stesso delle ricerche e sul forum della Raspberry Pi avevo trovato che la Edimax EW-7811UTC è supportata molto bene, e consente anche la creazione di Access Point. Così, visto che costava 20,09€ su Amazon, e che avevo avuto il rimborso totale di quella vecchia, ho deciso di comprarla.

Questa mattina è arrivata e ho subito proceduto a fare alcune prove con il mio computer.

La chiavetta è basata, secondo WikiDevi, sul chip Realtek RTL8811AU. Sebbene ci siano dei driver per Linux completamente Open Source e non richiedono neppure un firmware binario, il tree ufficiale non li include. … [Leggi il resto]