Come convertire una macchina virtuale da VirtualBox a KVM

Posted by Magneticdud on November 28, 2016

La conversione è molto facile, ma tante guide fanno convertire il disco virtuale da VDI a RAW e poi da RAW a QCOW2. Che senso ha, così si spreca il doppio del tempo, e ce ne vuole tanto se il disco è grosso.

Per convertire da VDI a QCOW2 basta utilizzare questo comando:

qemu-img convert -f vdi -O qcow2 [VBOX-IMAGE.vdi] [KVM-IMAGE.qcow2]

Se la macchina virtuale convertita era basata su Windows, sicuramente crasherà al primo avvio, per il cambio del chipset e anche per la mancanza dei driver VIRTIO (a meno che non facciate una VM con emulazione IDE)

Le opzioni sono 3:

Personalmente ho scelto di optare per il refresh dell'installazione.

Aggiornamento: ho notato la mia macchina virtuale di Windows XP convertita da Virtualbox utilizza il 100% di CPU anche quando non fa niente. Questo bug dove il processore viene sempre usato al 100% è un problema ostico da correggere. Ho provato a sostituire il driver della cpu abilitando ACPI ma tutto quello che ho ottenuto è una BSOD all'avvio. Faccio prima a reinstallare tutto da zero...


Come aumentare il limite upload di Wordpress tramite htaccess

Posted by Magneticdud on September 8, 2016

Ho inserito un nuovo sito su Serverland, basato su Wordpress.

Come limite di upload impostato nel php.ini abbiamo 2 MB, quindi ci era impossibile fare l'upload di file grandi. Non volendo cambiare globalmente il limite per tutti i siti, abbiamo aumentato la dimensione tramite file .htaccess.

È sufficiente aggiungere questo:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Adesso il limite è di 64 MB, molto più versatile.


CriOS

Posted by Magneticdud on January 22, 2013

Guardando i log di accesso alle pagine web ho trovato un nuovo browser: CriOS.

All'inizio pensavo fosse un browser di qualche sistema operativo esotico, visto la bassa percentuale... poi ho scoperto la verità: è Chrome per iOS!

L'user agent di Chrome per iOS è infatti:

Mozilla/5.0 (iPhone; U; CPU iPhone OS 5_1_1 like Mac OS X; en)
AppleWebKit/534.46.0 (KHTML, like Gecko) CriOS/19.0.1084.60
Mobile/9B206 Safari/7534.48.3

Google Apps se ne è andato, lo rimpiazziamo con Outlook?

Posted by Magneticdud on December 9, 2012

Pochi giorni fa Google ha annunciato la fine delle Google Apps gratuite, ovvero avere una Gmail con un dominio personalizzato. Che peccato! Pagare 50 dollari l'anno per ogni mail/utente è ridicolo e fuori discussione, impostare un mail server sul server è una grana che non mi voglio più prendere (all'inizio lo facevo, ma c'erano troppe preoccupazioni), proviamo a vedere di trovare un'alternativa.

Per esempio, proviamo a vedere di impostare una mail su Outlook.com sul nuovo dominio Forexperimenti.it

  1. Andiamo su http://domains.live.com
  2. Facciamo il login e premiamo inizia subito
  3. Dopo di ché, inseriamo il nostro dominio e impostiamo Windows Live Hotmail
    hotmail.PNG
  4. Creiamo un utente Admin
  5. Accettiamo i termini di Servizio
  6. Impostiamo il DNS come da guida (Se per esempio usate misterdomain.eu , non potete impostare i record per far funzionare messenger e la verifica del dominio...)
  7. Aspettate qualche minuto per la propagazione dei record DNS (Se per esempio usate misterdomain.eu, aspettate qualche ora...)
  8. Fatto! Configurate gli utenti e dategli un account Outlook.com invece di Gmail! Tra l'altro la nuova interfaccia è molto carina e facile da usare anche per gli utenti meno esperti Wink

Come cambiare la porta di SSH

Posted by Magneticdud on April 5, 2012

Quando ho configurato il server per la prima volta, decisi di lasciare la porta di SSH al valore di default per una serie di motivi:

  1. Paura di rovinare il file di configurazione e non riuscire più ad entrare
  2. Paura di incompatibilità con qualche software di connessione via SSH
  3. La consapevolezza che con un port scanner è un gioco da ragazzi trovare la nuova porta SSH

Ho però scelto altre misure di prevenzione

  1. Accesso via certificato con passphrase lunga
  2. Configurato Shorewall per limitare il numero di accessi alla porta 22 (massimo 1 al minuto)
  3. Impostato fail2ban per bloccare gli accessi per 24 ore a chi avesse sbagliato la password per più di tre volte
  4. Impostato fail2ban per avvertirmi via mail dell'infrazione in corso

Recentemente però c'è stato un attacco automatizzato dalla corea, con centinaia di tentativi di accesso.

Inizialmente avevo deciso di ignorarlo, poi ho detto: "ehi, cambiare la porta di ssh è questione di secondi!" e quindi ecco qua come si fa su Debian/Ubuntu:

nano /etc/ssh/sshd_config

E poi cambiare la porta qua sotto:

# What ports, IPs and protocols we listen for
Port 2200

Dopo di che, riavviamo SSH

/etc/init.d/ssh restart

Voila!

 


Concrete5 non funziona con mod_pagespeed

Posted by Magneticdud on February 3, 2012

Ho scoperto che concrete5 non funziona con l'estensione mod_pagespeed per Apache di Google

Dopo averla installata, non è più possibile aggiungere nuove pagine, si ottiene un errore 404.

Per disabilitarlo solo per i siti con concrete5, basta scrivere nel file .htaccess:

<IfModule pagespeed_module>
ModPagespeed off
</IfModule>

La causa secondo me è nel filtro trim_urls, quindi magari basta disabilitare solo quello


Errore /usr/bin/mandb: can’t set the locale

Posted by Magneticdud on January 12, 2012

L'anno scorso ho creato una macchina virtuale di prova con debian, l'ho configurata in fretta e furia e poi l'ho lasciata stare.

Oggi ho fatto il login, e ho notato che c'erano 305 mail da leggere, tutte uguali:

Message 1:
From root(at)host.localdomain  Thu Apr 21 04:34:06 2011
X-Original-To: root
From: root(at)host.localdomain (Cron Daemon)
To: root(at)host.localdomain
Subject: Cron <[email protected]> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
Content-Type: text/plain; charset=UTF-8
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <LOGNAME=root>
Date: Thu, 21 Apr 2011 04:34:06 +0200 (CEST)

/etc/cron.daily/man-db:
/usr/bin/mandb: can't set the locale; make sure $LC_* and $LANG are correct

 

La soluzione è facile: l'ho installato in versione minimale, senza eseguire dpkg-reconfigure locales, quindi il locale del sistema (inglese, italiano, ecc, non era impostato).

Eseguito, i file locale in italiano sono stati generati, e il problema è scomparso


Forwardare le porte in VMware Server

Posted by Magneticdud on January 3, 2012

Per puro caso oggi ho ritrovato una nota che molto tempo fa mi ero segnato come di fondamentale importanza, quindi eccomi a condividerla con chi potrebbe averne bisogno, un giorno Smile

Quando quasi quattro anni fa ho spostato serverland da un server virtuale a un server reale, pensai che fosse una buona idea continuare ad essere virtualizzato, quindi installai VMWare Server, d'altronde era gratis.

Le scandalosamente basse prestazioni di accesso al disco mi hanno poi fatto cambiare idea e disinstallarlo, ma un problema che ebbi al tempo era che sulla versione Windows di VMware Server, c'è un pratico pannello per la configurazione della rete virtuale, ma nella versione linux è assente... come facciamo?

La risposta è a questo sito: http://www.howforge.com/port-forward-in-vmware-server-for-linux


I commenti sulla sinistra

Posted by Magneticdud on December 29, 2011

Ho spostato i commenti sulla sinistra del post invece che tenerli sotto. In questo modo è possibile vedere la conversazione e il testo da commentare allo stesso momento, che ne pensate di questa idea? È un po' troppo anticonvenzionale?

Che ne dite dei commenti sulla barra sinistra invece che in fondo al post?
Buona idea
Non è per niente intuitivo
Non mi importa, non commenterò mai su questo sito

Come bannare un indirizzo ip con shorewall

Posted by Magneticdud on December 29, 2011

C'è un simpaticone che sta facendo qualcosa di non voluto al vostro server? Per esempio un bruteforce, spamming o altro?

Se avete installato shorewall, è questione di secondi (se non l'avete installato è questione di ore, invece)

Basta scrivere:

shorewall drop indirizzo-ip

Per esempio, ecco una lista di spammatori su Dandandin

shorewall drop 213.5.71.12
shorewall drop 192.85.37.61
shorewall drop 86.122.235.68
shorewall drop 85.105.12.58
shorewall drop 86.34.253.3
shorewall drop 85.105.10.43
shorewall drop 96.36.120.50

Vogliamo vedere i blocchi in corso?

Basta digitare

shorewall show dynamic

Tutto qui, facile, vero? Ahahah