Piero V.

La live della salvezza

Sabato sono andato ad aiutare con un po’ di manutenzione di un laboratorio di una scuola dotato di computer vecchiotti riportati in vita con Linux Mint.

In base alle mie esperienze avute finora con le diverse distribuzioni Linux, fare l’aggiornamento da Linux Mint Rosa a Linux Mint Sarah mi è sembrata una buona idea.

In effetti su due-tre macchine è andato tutto liscio, ma in una si è verificato un problema: l’aggiornamento si è interrotto, non so ancora il motivo preciso, e il successivo riavvio non si è mai completato, a causa di un Kernel Panic.

A peggiorare la situazione poi c’era un altro mix di fattori:

  • non mi ero portato la mia attrezzatura solita (computer, chiavette varie etc…), quindi non avevo alcun modo di avviare un ambiente di rispristino
  • era sabato alle 10:30 di mattina, un’ora dopo avevo un impegno e lunedì sarei stato a decine di km di distanza
  • in quel computer c’erano dei dati che sarebbero serviti ad inizio della settimana.

La soluzione allora è stata di sfruttare il server SSH della mia Raspberry Pi, accessibile da Internet, e una live dotata di server e client SSH configurati in modo da fare reverse SSH - la live della salvezza per l’appunto. Avendo una shell nel PC guasto, il recupero dei file diventa triviale e far ripartire la postazione non è più un miraggio. … [Leggi il resto]

Raspberry Pi 3

I miei amici sanno sempre che regali farmi: questa volta per il compleanno mi è arrivata una Raspberry Pi 3 😀 .

Quindi innanzitutto ringrazio (in ordine alfabetico): Alessandro C., Alessandro F, Amalia, Dario, Elisa, Manuel, Matteo e Nicolò 😊 .

Era da tempo, in realtà, che pensavo a una qualche scheda del genere e le candidate erano diventate col tempo Raspberry Pi 3 e Odroid C2, ciascuna con i suoi pro e con i suoi contro.

Ad ogni modo questi giocattolini sono ancora più divertenti di certi telefoni Android, infatti:

  • sulla Pi funziona più o meno qualsiasi sistema Linux, al più il problema è il Kernel, ma basta rubarlo a qualche distribuzione funzionante 😊 ;
  • la sperimentazione (software) difficilmente apporta danni al dispositivo, in quanto avviene tutta su MicroSD, quindi normalmente dovrebbe essere impossibile brickare la Pi;
  • non c’è bisogno di usare recovery varie, per i backup basta fare la copia della SD;
  • ci sono pochi blob proprietari e dai miei primi test la compatibilità tra essi e l’eventuale sistema non è complicata come nel caso Android; … [Leggi il resto]

Firejail

Una delle grandissime caratteristiche del software libero è che i rischi per sicurezza e privacy sono esposti agli occhi di tutti.

Quindi personalmente mi fido molto del software proveniente dal repo main di Debian, invece non mi fido di software proprietari di terze parti, per esempio di Spotify.

Avevo già cercato di mettergli una sandbox attraverso i container, però non è una soluzione pratica per questo genere di problema: si perde l’integrazione con l’ambiente desktop (notifiche, tasti multimediali…) e la soluzione è parecchio pesante, infatti serve che ci siano comunque tutte le dipendenze in un piccolo sistema operativo.

Recentemente invece ho sentito parlare di firejail, un programma che permette di isolare dei programmi mediante alcune funzionalità del kernel Linux, come i namespace.

Per ogni applicazione che si vuol far girare ha bisogno di un profilo, in cui si fa una whitelist e una blacklist di file e altre risorse cui essa può o non può accedere. È addirittura capace di bloccare le richieste a programmi come su e sudo.

È veramente rassicurante vedere che di default blocca subito l’accesso completo a file critici per la sicurezza come la cartella .ssh o ai file che permettono l’esecuzione arbitraria di codice, come lo .xinitrc o i profili delle shell. … [Leggi il resto]

OpenWRT: ext4 e RAID

Circa un mese fa avevo parlato del mio setup sul GoflexNet con OpenWRT. Avevo scelto di usare XFS influenzato da una guida trovata online, ma poi avevo avuto delle titubanze al riguardo. Allora, aprofittando del ponte lungo, ho deciso di fare un cambio di filesystem e passare ad Ext4.

Il procedimento è abbastanza semplice, ma può diventare lungo se volete conservare i file, poiché non esiste un modo (affidabile) per passare da XFS a Ext4.

Nel mio caso ci ho impiegato almeno una dozzina di ore, avendo spostato circa 650GB tra una partizione e l’altra del mio RAID.

Lo spostamento dei file può essere effettuato tramite SSH. È una buona idea usare screen, in modo da lasciare lavorare tranquillamente il vostro dispositivo senza tenere aperta una connessione SSH attiva.

La creazione del filesystem può essere effettuata direttamente su OpenWRT, previa installazione del pacchetto e2fsprogs. A questo punto basta un classico mkfs.ext4:

mkfs.ext4 -L etichetta /dev/mio_dispositivo

Sebbene opzionale, consiglio di mettere sempre un’etichetta, specialmente quando avete più partizioni. … [Leggi il resto]

GoflexNet: si va avanti

I miei progetti si sa quando iniziano ma non si sa mai quando finiscono…

È stato così anche per il GoFlexNet, di cui avevo parlato a inizio gennaio, ma finalmente sono riuscito a comprare i dischi e a dargli una sistemata.

Hardware

Benché inizialmente li avessi esclusi, alla fine ho scelto dei dischi da 3.5”: i WD Blue 5400 RPM.

La scelta dei Blue è dovuta al fatto che Western Digital ha deciso di unificare i Green e i Blue, creando i due profili Blue 7200RPM e Blue 5400RPM.

Per la scelta dell’alimentazione, anziché stagnare la linea dei 12V sul Goflex, ho comprato delle prolunghe sata e un alimentatore da 12V. Ho tagliato la linea 12V dalle prolunghe e l’ho attaccata direttamente l’alimentatore. È una fortuna che la tecnologia LED si sia diffusa parecchio nell’illuminazione, fino a qualche anno fa non si trovavano mica alimentatori da 12V e 5A a meno di 10€.

A questo punto rimaneva ancora il problema della protezione meccanica dei dischi, ovvero una scatola dove mettere il tutto. Ho recuperato lo chassis di un sistema di antifurto dismesso, ed ecco il risultato:

I dischi nel case...[Leggi il resto]