Esuberante, presuntuoso, divertente…a 5 stelle !
Posts tagged ubuntu
Informazioni videosorveglianza
05 months ago
by Michele Pinassi
in Informatica
Mi scrive Alessandro da Livorno:
Ciao, mi chiamo Ale e sono di Livorno, ho letto il tuo blog e l’ho trovato molto interessante, avrei un quesito da porti: ho un’amica che avrebbe bisogno di installare circa 5 ip cam wireless da esterni agli angoli della sua villa con all’ingresso una webcam wifi dome con rotazione a 360″, pensavo di aggiungere al tutto un nas o nvr, gruppo di continuita’ apc pro 900 e router netgerar dual band wifi a 5ghz, ogni telecamera verra’ corredata di batteria supplementare ricaricabile che in caso andasse via la corrente il tutto possa funzionare per magari 1 ora, ora tra amazon e ebay ho trovato diverse marche, vorrei sapere se c’e qualcosa di affidabile e stabile che si possa acquistare che abbia anche controllo da iphone, ho un budget di 700 euro solo per le telecamere e nvr, cosa mi consiglieresti?
Grazie mille in anticipo e scusa il disturbo.
Gentile Alessandro,
ti premetto che non ho esperienza con apparecchiature WiFi a 5GHz pertanto non posso darti opinioni in merito. Tuttavia il tuo progetto, visto il budget estremamente limitato, potrebbe essere agevolmente realizzato utilizzando anche le telecamere Foscam FI8905W e FI8904W per gli esterni ed una FI8910W con pan&tilt a 360° per l’ingresso, purché sia adeguatamente protetta dalle intemperie (è una telecamera da interni). Se invece hai paura che possa danneggiarsi, puoi provare la Dericam M601W, distribuita dall’azienda italiana Look@Home di Binago (CO), che però non ho avuto l’occasione di provare. Oltretutto ti consiglio di contattare la Look@Home anche per un eventuale preventivo e supporto tecnico.
Per la parte prettamente “informatica”, oltre all’uso di batterie tampone per le telecamere (utile nel caso di black-out elettrici) che si trovano anche su eBay a prezzi relativamente convenienti ed un UPS sia per il router ADSL che per il NAS e per il server, avendo in casa mia una situazione “simile”, utilizzo un miniserver SheevaPlug che ha un consumo di soli 7W ed è basato su Ubuntu per CPU ARM. Su questo *Plug puoi caricare ZoneMinder, come descritto da questo articolo:
Il tutto è, ovviamente, basato su software libero pertanto non devi preoccuparti di eventuali licenze da pagare. Se questa soluzione ti interessa ricordati prima di controllare l’Hardware Compatibility List a questo indirizzo: http://www.zoneminder.com/wiki/index.php/Hardware_Compatibility_List
Fammi sapere com’è andata !
Michele
About Michele Pinassi
Nato a Siena nel 1978, dopo aver conseguito il diploma in "Elettronica e Telecomunicazioni" e la laurea in "Storia, Tradizione e Innovazione", attualmente è Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena. Utilizza quasi esclusivamente software libero. Dal 2006 si occupa di politica locale come attivista nel Movimento Siena 5 Stelle.
HP TouchSmart 610
01 year ago
Ubuntu 10.10 is loading
Oggi è arrivato in ufficio un HP TouchSmart 610, un PC All-in-one da 23” con la particolarità di potersi reclinare fino a 60°. Lo schermo touch screen è abbastanza comodo per le operazioni di tutti i giorni (un pò meno per scrivere) ma, del resto, è sempre possibile collegare una buona vecchia tastiera USB.
Il TouchSmart 610 si presenta solido, un buon design snello e leggero, tipico di HP, con plastiche di buona qualità. Il touchscreen è abbastanza sensibile e reattivo, anche se non troppo preciso (probabilmente è necessario ricalibrarlo).
Dopo aver verificato che l’hardware funzionasse correttamente, avviando con il Windows 7 preinstallato, ho deciso di provare subito una live di Ubuntu 10.10 Desktop.
Ovviamente, come immaginavo, tutto ha funzionato subito alla perfezione: dalla rete allo schermo al suono.
Per completezza, ecco il “dump” delle periferiche PCI ed USB:
00:00.0 Host bridge: Intel Corporation Core Processor DRAM Controller (rev 18) 00:01.0 PCI bridge: Intel Corporation Core Processor PCI Express x16 Root Port (rev 18) 00:16.0 Communication controller: Intel Corporation 5 Series/3400 Series Chipset HECI Controller (rev 06) 00:1a.0 USB Controller: Intel Corporation 5 Series/3400 Series Chipset USB2 Enhanced Host Controller (rev 06) 00:1b.0 Audio device: Intel Corporation 5 Series/3400 Series Chipset High Definition Audio (rev 06) 00:1c.0 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 1 (rev 06) 00:1c.1 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 2 (rev 06) 00:1c.3 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 4 (rev 06) 00:1c.5 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 6 (rev 06) 00:1d.0 USB Controller: Intel Corporation 5 Series/3400 Series Chipset USB2 Enhanced Host Controller (rev 06) 00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev a6) 00:1f.0 ISA bridge: Intel Corporation 5 Series Chipset LPC Interface Controller (rev 06) 00:1f.2 SATA controller: Intel Corporation 5 Series/3400 Series Chipset 6 port SATA AHCI Controller (rev 06) 00:1f.3 SMBus: Intel Corporation 5 Series/3400 Series Chipset SMBus Controller (rev 06) 01:00.0 VGA compatible controller: ATI Technologies Inc Device 68c7 02:00.0 Network controller: Broadcom Corporation BCM43225 802.11b/g/n (rev 01) 03:00.0 Multimedia video controller: NEC Corporation Device 0165 (rev 0b) 04:00.0 USB Controller: NEC Corporation uPD720200 USB 3.0 Host Controller (rev 03) 05:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06)
Bus 002 Device 003: ID 0bda:0138 Realtek Semiconductor Corp. Bus 002 Device 002: ID 8087:0020 Intel Corp. Integrated Rate Matching Hub Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 001 Device 005: ID 0a5c:217d Broadcom Corp. Bus 001 Device 004: ID 0408:3008 Quanta Computer, Inc. Bus 001 Device 003: ID 04f2:b1e7 Chicony Electronics Co., Ltd Bus 001 Device 002: ID 8087:0020 Intel Corp. Integrated Rate Matching Hub Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Altre foto sono disponibili a questo link.
Inclinato a 60°
So thin !
I/O Interfaces
About Michele Pinassi
Nato a Siena nel 1978, dopo aver conseguito il diploma in "Elettronica e Telecomunicazioni" e la laurea in "Storia, Tradizione e Innovazione", attualmente è Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena. Utilizza quasi esclusivamente software libero. Dal 2006 si occupa di politica locale come attivista nel Movimento Siena 5 Stelle.
Il masochismo di Windows
22 years ago
by Michele Pinassi
in Informatica
In questi giorni mi è capitato tra le mani un PC portatile di ultima generazione, con Windows Vista. Ci tengo a far notare che sono anni che non uso più Windows, nè a casa nè a lavoro, avendo scelto Ubuntu per casa e Slackware per lavoro (sui server continuo ad installare Debian).
Il PC in questione era completamente impestato di schifezze di ogni genere, da trojan a toolbars varie, con un antivirus che non si aggiornava e tempi biblici per l’avvio.
Ci tengo anche a far notare che il led dell’Hard Disk non smette praticamente mai di lampeggiare: basta anche solo muovere il mouse che…
Dopo aver ripulito il sistema, ottimizzato il registro (che era grande circa 96 MByte) e cancellato tutti gli spyware e trojan, procedo a risistemare gli applicativi. Ci tengo anche a far notare che, pur migliorando le prestazioni, il sistema è rimasto notevolmente “lento”.
Procedo a fare gli aggiornamenti del sistema operativo: per installare i primi update ci mette circa 2 ore, poi passa al Service Pack 1 (tragediaaaa !!!) che impiega circa 2 riavvii e 4 ore per completare l’installazione. Ma non è affatto finita quì: dopo il SP1 ci sono nuovi aggiornamenti, che impiegano altre 2 ore circa ed almeno un riavvio completo del sistema, senza contare la tassa dell’aggiornamento a Internet Explorer 8 che, solo per capire le domande, ci vorrebbe una laurea.
Dopo aver completato l’odissea degli aggiornamenti (scusate l’ingenuità ma cosa significa “Configurazione degli aggiornamenti in corso…” ?) il PC era ancora notevolmente lento: circa 3 minuti per il boot completo.
Il mio PC casalingo, un Pentium 4 con 1 GByte di RAM (ormai obsoleto) impiega circa 30 secondi per il boot completo di Ubuntu 10.4 ! Gli aggiornamenti raramente necessitano di reboot e le funzionalità sono talmente avanzate che neanche mio padre (totalmente imbranato con i PC) si è accorto della differenza…ed è tutto gratis !!!!
Senza contare il risparmio dell’indotto di Linux: nessun bisogno di antivirus, nessuna necessità di antimalware, sistema sempre snello e veloce, sicuro e senza problemi di licenza.
Una domanda ai cari lettori: ma cosa vi spinge ad usare ancora Windows ?
About Michele Pinassi
Nato a Siena nel 1978, dopo aver conseguito il diploma in "Elettronica e Telecomunicazioni" e la laurea in "Storia, Tradizione e Innovazione", attualmente è Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena. Utilizza quasi esclusivamente software libero. Dal 2006 si occupa di politica locale come attivista nel Movimento Siena 5 Stelle.
GNUnisi libera la Sala di Lettura “Chiesa della Rosa”
03 years ago
by Michele Pinassi
in Informatica
Per i dettagli sul progetto guardate la pagina su www.gnu.unisi.it. Io vi voglio raccontare quello che è stata la mia attività.
Sala di lettura “Chiesa della Rosa”: 5 PC con Windows XP con accesso alla rete, completamente infestati di virus e malware vario, lenti e spesso neanche funzionanti. Arriviamo con un PC “server” in spalla, che funzionerà da proxy per una sottorete creata ad-hoc (per beghe istituzionali di autenticazione). In tasca il CD della Debian 5.0.3 Lenny ed una patch di rete.
Attacco il server alla rete, monitor, tastiera e parto con l’installazione della Debian. Da buon sistemista, al contrario di molti, NON installo X nè qualsiasi altra cosa abbia a che fare con X: attraverso SSH si riesce egregiamente a fare di tutto. Chi ha bisogno del mouse per gestire un server, meglio che mediti di cambiare lavoro.
Debian si installa senza problemi e tutto l’hardware della workstation HP xw4200 viene visto perfettamente.
Prima scelta strategia: partizionare il disco. Ho a disposizione 160GByte di hard disk…un’enormità rispetto al necessario. Decido di creare una / da 40GByte, 1 Gbyte per /boot ed il restante per /var, dove andranno tutti i log ed i DB di MySQL. Riservo 512MByte per lo swap.
Seconda scelta strategica: il software. Sono alla scelta dei pacchetti. Non rinuncio alla suite gcc, make etc etc per la compilazione di nuovi programmi. Installo Squid, Apache, MySQL, PHP, Postfix per la messaggistica, Monit per il monitoring dei processi, iptraf per controllare cosa succede nella rete. La partizione di root è stata occupata per circa 1GByte.
Terza scelta strategica: la rete. Finalmente si inizia a parlare di cose serie: come organizziamo la rete ? Decidiamo di creare una intranet 192.168.10.x per i PC al pubblico (dotandoli di IP fisso così da saper intervenire, via SSH, in caso di bisogno) e dotiamo il server proxy di due schede di rete (inizialmente creo una interfaccia virtuale sulla eth0: eth0:1): IF pubblica ed IF privata (192.168.10.1). Modifico il file /etc/network/interfaces:
allow-hotplug eth0 iface eth0 inet static address 172.x.x.x netmask 255.255.248.0 gateway 172.x.x.xauto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255
Verifico la connettività e passo a configurare lo Squid, il proxy. Scelgo non implementare una soluzione di transparent-proxy perchè prevediamo di utilizzare dei redirector (tipo SquidGuard) per la gestione e blocco del traffico. Implemento l’autenticazione sul server LDAP di Ateneo così da permettere la navigazione solamente agli utenti dotati di account:
auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b "dc=xxx,dc=it" -D "cn=xxx,ou=admin,dc=xxx,dc=it" -w xxx -f "(&(uid=%s)(objectclass=Person))" ldap.xxx.it
auth_param basic children 5
auth_param basic realm PASS
auth_param basic credentialsttl 1 minute
authenticate_ttl 2 hours
e mi riservo la possibilità di aggiungere dei domini visitabili anche da persone non autenticate (ad es. la pagina istituzionale o il catalogo):
acl noauthurl url_regex "/etc/squid/noauth.lst"
http_access allow noauthurl
decido anche di facilitare il compito ad un eventuale log analyzer (come webalizer) impostando il formato “combined” per i log di Squid:
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid/access.log combined
Ok, per il momento può bastare. Per il fine-tuning ci sarà, e ci vorrà, tempo. Passo adesso a lavorare ad una delle parti più delicate di un server: il firewall.
Impostare delle buone regole di firewalling penso sia una delle attività più difficili che un sistemista si trovi a dover compiere: una scelta sbagliata può compromettere tutta la funzionalità dei servizi e la scelta di cosa permettere e cosa bloccare richiede una buona conoscenza dei protocolli TCP, UDP ed ICMP e relativi servizi assegnati alle porte.
Insomma, il firewall deve proteggere: una corazza deve essere indossata bene perchè se cade al primo fendente….che corazza è ? 
Ovviamente non starò a spiegarvi per filo e per segno cosa ho fatto in merito alle regole di firewalling. Dirrò che ho usato le splendide IPTABLES per gestire il tutto nel migliore dei modi e con risultati più che soddisfacenti !
Se per voi una riga così è arabo, non siete decisamente pronti a configurare un firewall:
[193883.833623] IN=eth1 OUT=eth0 SRC=192.168.10.xxx DST=130.59.10.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=7438 DF PROTO=TCP SPT=44968 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0
Non disperate: su netfilter.org trovate, comunque, tutto quello che vi serve !
Bene, adesso, mentre i miei colleghi sono alle prese con le 5 postazioni utente, mi dedico all’HP ProCurve (uno Switch) per far configurare una bella VLAN dedicata per la intranet della sala.
A questo punto passiamo alle raffinatezze che un sistema GNU/Linux offre. Innanzitutto implemento un bel sistema di monitoring continuo su tutti i servizi presenti nella macchina usando MonIT (apt-get install monit) e configurando adeguatamente /etc/monit/monitrc. MonIT controlla i servizi e, in caso di problemi, tenta il riavvio notificando agli indirizzi e-mail impostati l’evento. Per evitare problemi nella notifica ho scelto di installare un MTA (Mail Transport Agent) direttamente sulla macchina. La scelta è, ovviamente, ricaduta su Postfix (apt-get install postfix). Installo anche webalizer per fare l’analisi dei log di Squid così da avere anche una reportistica di uso delle postazioni. In più decido anche di implementare un server dns caching-only con bind9.
A questo punto riavvio (notare: riavvio !) per verificare le configurazioni di startup.
Alla fine, in una giornata di lavoro, abbiamo migrato 5 postazioni a Ubuntu Linux e configurato un server proxy Debian per il tutto, spendendo ZERO per il software e recuperando tutte le macchine esistenti.
La Chiesa della Rosa è stata liberata dalla malefica M$ !!!
About Michele Pinassi
Nato a Siena nel 1978, dopo aver conseguito il diploma in "Elettronica e Telecomunicazioni" e la laurea in "Storia, Tradizione e Innovazione", attualmente è Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena. Utilizza quasi esclusivamente software libero. Dal 2006 si occupa di politica locale come attivista nel Movimento Siena 5 Stelle.
Commenti recenti