Di default VMWare ESXi non permette l’accesso SSH ma solo con la console vSphere. È però molto comodo accedervi in SSH, ad esempio per fare una copia delle macchine virtuali o automatizzare altre operazioni.

Su ESXi versione 4, per abilitare il server SSH basta effettuare questi passaggi:

1. Premere Alt+F1
2. Digitare unsupported (non vedrete nulla a schermo)
3. Verrà chiesta la password di root
4. Una volta entrati editare il file /etc/inetd.conf (usando vi o un altro editor)
5. Decommentare le riche riguardanti SSH (ovvero togliere il cancelletto #). Ci sono due righe riguardanti SSH, una per TCPv4 e una per TCPv6
6. Lanciare services.sh restart

Se dopo questi passaggi ancora non è possibile accedere bisogne identificare il PID di inetd (con ps aux | grep inetd) e poi riavviarlo con kill -HUP <pid>

Leggi la prima parte della guida

In questa seconda parte della guida illustrerò alcune configurazioni di base per i check di Nagios e l’uso dell’addon NRPE per check locali su sistemi remoti.

La struttura

In questa guida prenderò in considerazione la struttura qui si seguito che permette di illustrare vari tipi di configurazione:

Una panoramica sugli host e i servizi:

• Host A, server Linux con:
  • Server HTTP Apache
  • VMWare Server con una macchina virtuale E con un server Zimbra
• Host B, server Linux con:
  • Server HTTP Apache
  • Server MySQL

Quindi E dipende da C che a sua volta dipende da A. Invece D dipende da B.
Entrambi i server Apache rispondono sulle porte 80 e 443, l’interfaccia di amministrazione di VMWare Server risponde sulla porta 8333 (con SSL).
La macchina virtuale Zimbra fornisce i servizi SMTP, POP3 e le interfaccie di webmail e amministrazione (porta 7071).
Infine nella macchina B il server MySQL risponde solo sull’interfaccia locale, non è quindi possibile accedervi dall’esterno.

Leggi »

Se, come me, avete vari server a giro per il mondo a cui fare da baby-sitter, probabilmente avrete sentito la necessità di avere tutto sotto controllo e di scoprire (e magari risolvere) i problemi non appena si presentano.

Dopo aver configurato sistemi di monitoraggio per alcune P.A. e aziende, mi sono deciso a farlo anche per i miei server e descriverò in queste pagine ciò che ho fatto o sto ancora facendo.

Dividerò questa guida in più parti, per renderla più leggibile e per poter facilmente aggiungere nuove parti via via che incremento le funzionalità del sistema.

Questa prima parte descrive l’hardware scelto, l’installazione del sistema operativo e l’installazione base di Nagios.
Leggi »

Può capitare di avere un’immagine di un s.o. virtuale in formato vdi (VirtualBox) e di doverla trasformare in un’immagine che possa funzionare con VMWare (vmdk), il tutto su Mac OS X.

La soluzione esiste ed è interessante che comporti l’uso di un terzo software di emulazione: QEMU :-)

L’utility che ci serve è qemu-img che nell’installazione Mac si trova in /Applications/Q.app/Contents/MacOS/qemu-img

La conversione è molto semplice e non richiede troppo tempo:

cd /Applications/Q.app/Contents/MacOS/
./qemu-img convert /path2virtualbox/img2convert.vdi  /path2vmware/converted_img.vmdk

Con Cosimo abbiamo terminato e consegnato le tesine riguardanti il gioco dell’8 e l’apprendimento con reti neurali per il corso di Intelligenza Artificiale del prof. Soda, le allego quindi per futura memoria:

• Tesina sul gioco dell’8
• Tesina apprendimento – dataset diabetes

Muovendo i miei primi passi nelle regular expressions ho cercato la regexp per eliminare le righe di commento da un file, ovviamente con Vim. Il risultato è questo:

:g/^\s*#.*/d

mi resta da capire perché questa seconda regexp non funziona:

:g/^[# ]+.*/d

Dedico una riflessione al mio eterno viaggio nella scelta del browser definitivo, sempre che sceglierne solo uno sia un vantaggio.
Non sarà una classifica perché non sarei in grado di farla, ma più un elenco di pregi e difetti dei tre browser in esame: Mozilla Firefox, Apple Safari e Google Chrome.

Ma veniamo ai fatti! Leggi »

Edit (29/01/2010): Aggiunte una correzione per far funzionare la firma DKIM su server di relay

Ho recentemente configurato alcuni server per l’invio di email. Parte del lavoro ha riguardato la corretta configurazione di Postfix e del server DNS per evitare che le email inviate venissero rilevate come spam.
In una diversa guida spiegherò come ottimizzare la configurazione di Postfix per grandi quantità di email (≥1.000.000/mese). Dato che già in molti me lo hanno chiesto: no, non si tratta di server per l’invio di spam, ma server per il mail marketing (quando il servizio sarà pubblico potrò tranquillamente rivelarne il nome).

La configurazione ha riguardato tre punti principali:

• Impostazione del record A e del reverse address
• Impostazione di SPF
• Configurazione di DKIM e DomainKeys

Leggi »

Da un po’ sentivo la necessità di poter postare tutto ciò che mi passa per la mente durante la giornata, ma il blog non mi sembrava il modo adatto. Ho quindi aperto un miniblog su Tumblr in cui mi sbizzarrirò :-)

Una breve guida al ripping dei giochi della WII in formato ISO su Mac.

L’utilità di avere i giochi in formato ISO è, ad esempio, quella di poterli poi caricare su un hard disk USB per lanciarli direttamente con HomeBrew Channel e USB Loader GX senza dover cambiare dvd in continuazione.

Dopo aver inserito il disco aprite Utility disco e selezionate il dvd. Quindi cliccate su Nuova immagine e salvate con le opzioni standard. Verrà creata un’immagine di tipo dmg.

Il secondo passaggio consiste nell’aprire il terminale e utilizzare questo comando:

hdiutil convert nomefile.dmg -format UDTO -o nomefile.iso

Al termine dell’operazione (pochi minuti rispetto all’interminabile creazione del file dmg) il file avrà estensione .iso.cdr. Rinominatelo .iso e, se volete, cambiate la regione del gioco utilizzando WiiJunkies.

Se poi volete caricare l’iso su un hard disk usb utilizzate WBFS for MacOS X

Avere più account email e gestirli utilizzando strumenti diversi (webmail, Thunderbird, ecc.) porta alla creazione di un pletora di contatti quasi sempre duplicati oppure con dettagli della stessa persona sparsi su più contatti. Se poi alla panoramica aggiungiamo i contatti della rubrica del cellulare, la situazione tipica è: numero di cellulare di mister X sulla rubrica del telefono, email personale nella rubrica di GMail ed email di lavoro nella rubrica dell’account di lavoro.

Gestire tutto ciò è un gran casino e anche pensare ad un salvataggio di backup non è cosa facile dato che spesso ci si tira dietro indirizzi email che non vogliamo avere (ad esempio, aver scritto una mail ad un professore utilizzando GMail implica che lo abbiamo salvato tra i nostri contatti).

Se, come nel mio caso, si hanno un iPhone, un Mac e un account su Google Apps o GMail, allora è possibile (e consigliabile) unire e tenere sincronizzati tutti i contatti. Erano anni che mi riproponevo di mettere a posto il tutto e con questa procedura finalmente ci sono riuscito, c’ho messo solo 4 giorni…. :s Leggi »

Come avevo promesso avrei dedicato del tempo ad indagare circa le possibilità offerte da Unicorn per il deploy delle applicazioni Ruby On Rails. Di seguito un riepilogo di quel che ho fatto per configurare il nuovo deploy di Kickin’ utilizzando Unicorn, Nginx e Apache.

Unicorn

L’installazione di Unicorn si fa “di tacco” (per una descrizione più dettagliata leggete il vecchio post), basta un semplice:

gem install unicorn

Per le applicazioni anzichè farle rispondere su socket tcp ho deciso di utilizzare le socket Unix (posiziondole in /tmp), quindi il comando completo (da lanciare dentro la root dell’applicazione Rails) è:

unicorn_rails -D -E production -l /tmp/kickin.kreations.it.sock

ovvero lancio unicorn in modalità demone (-D), con l’environment production (-E production) e sulla socket /tmp/kickin.kreations.it.sock (-l /tmp/kickin.kreations.it.sock). Per la lista completa delle opzioni c’è il solito -h :)

Leggi »

[Clicca sulla foto per ingrandirla]

Nella mia convinzione di essere ateo, quasi agnostico, ogni tanto qualcuno riesce a creare una piccola scalfitura. Questo qualcuno sono persone come Don Santoro, appena esiliato dal vescovo nel monastero di Romena per aver sposato un uomo e una donna, quest’ultima nata uomo ma divenuta donna e riconosciuta come tale dallo Stato Italiano dal 1982.

La Comunità delle Piagge ha risposto con orgoglio e convinzione (la foto in questo articolo si riferisce alla protesta silenziosa organizzata oggi pomeriggio in Duomo durante la messa del Vescovo) ed ha tutta la mia solidarietà.

Se volete sostenere le Piagge e il ritorno di Don Santoro, il giornale del quartiere ha organizzato molte iniziative: Come sostenere la Comunità in sette mosse e far tornare Alessandro tra noi.