Quando provo a installare qualcosa di nuovo su Linux c'è sempre qualche libreria mancante o qualcosa che smette di funzionare 😂😂😂

Con la multifunzione che ho a lavoro volevo inviare tutte le scansioni effettuate nella mia casella email, per poi archiviarle/inviarle con più facilità.

Problema: il software della stampante non permette di inserire una password complessa da 32 caratteri come quella che utilizzo io, quindi avevo solo due soluzioni:

  • Cambiare la password della mia email con una più breve
  • Ideare un sistema complesso che invii le email tramite linux anziché tramite la stampante.

Ovviamente ho scelto la seconda opzione!

Ecco qua: diciamo alla stampante di salvare i PDF della scansioni dentro una specifica condivisione di rete, inotifywait aspetta che sia creato un file e poi sendEmail lo invia come allegato per email

 

Lo script va fatto eseguire in uno screen, attivo in loop

Riassunto: OVH, con i domini a € 6,99 + IVA è il più versatile


Ho parecchi domini .it e quindi io cerco sempre l'offerta più economica che c'è. Anche 50 centesimi, moltiplicati per tutti i domini,

Cercando su Google vengono diversi nomi come:

  • euweb
  • Tophost
  • Misterdomain
  • OVH
  • Register.it
  • 1&1
  • One.com

Gli ultimi 3 li scarto subito a priori. Dicono "registrazione a 70 centesimi" quando poi intendono "solo per i primi 3 mesi" e morale della favola, si parla di 10-15 euro l'anno. Troppo.

Io non ho bisogno di alcun servizio aggiuntivo: mail, hosting, alias di posta, antivirus e antispam, IMAP, POP3, è tutto inutile, perché con un server dedicato mi faccio tutto da solo.

Non ho nemmeno bisogno del name server, perché uso CloudFlare.

Quindi in pratica non utilizzo nessuna infrastruttura del registrar: lui manda la registrazione al NIC italiano e là finisce il suo lavoro.

Euweb a  € 7,50 + IVA all'anno è quindi troppo caro per i miei scopi.

Il prossimo è Tophost, che con 5,99 € + IVA all'anno è il dominio più economico in assoluto. Ma c'è un problema: non si sa perché, ma non permettono il cambio dei nameserver!

Se non è possibile modificare i record NS, non è possibile utilizzare CloudFlare, quindi, per me, è utilizzabile solo per le pagine "parking". In effetti ho parecchi domini "dormienti" che per mancanza di tempo non ho ancora pubblicato...

Un altro economico, che utilizzo dal 2009, è Misterdomain.eu. Di recente, hanno cambiato gestione (prima era una ditta slovena, adesso è spagnola) e sono diventati un po' meno trasparenti. Guardate per esempio quanto costa un dominio:

€ 3,99 all'anno! Wow! è meno di quanto il NIC italiano chiede come tassa di registrazione! Cercando però "misterdomain.eu listino prezzi" su Google (non è mostrato sul sito mobile), si nota questo:

Ah! 3,99 è solo per il primo anno! I successivi costano 6,99! E non solo! Chiedono 1 euro all'anno in più per la "protezione privacy"!

Penserete "ah bene, mi fanno la registrazione anonima". Invece no! Semplicemente, al momento di inoltrare la richiesta di registrazione, dicono al NIC di non mostrare i miei dati personali, cosa TUTTI GLI ALTRI che fanno  GRATUITAMENTE, in quanto è a costo zero!!!

È come se uno andasse al ristorante e, oltre al coperto, venisse addebitato 1 euro per "consumo di ossigeno"! Se con 6,99 non c'è abbastanza margine di guadagno, meglio aumentare direttamente il prezzo invece di inventare voci inesistenti!

Quindi: dicono che costa 3,99 all'anno, ma alla fine dei conti costa 7,99 all'anno!!

Merita pagare questo prezzo? Considerando che hanno un solo nameserver (provate a vedere voi l'indirizzo IP di ns1.misterdomain.eu e ns2.misterdomain.eu, vedrete che sono uguali!), succede che qualche volta il sito non sarà raggiungibile, nel caso in cui facciano manutenzione sul loro unico server! Quando usavo il loro DNS ero continuamente irraggiungibile! Tra l'altro il loro nameserver è un VPS sul cloud di seeweb.it! Essere ridondanti gli costerebbe letteralmente un centinaio di euro in più all'anno - sarebbe una spesa di pochi centesimi per ogni cliente!

Aggiornamento: il servizio clienti di Misterdomain.eu mi ha comunicato che l'addebito è un errore (dovrebbe essere addebitato solo per gli altri domini) e che sono all'opera per correggerlo.

Attualmente utilizzo OVH per le nuove registrazioni .it - costa 6,99 € + IVA ed offre un sacco di servizi (di cui non ho bisogno)

Conclusione: il migliore è Tophost per i domini "parking" sul quale non c'è bisogno di Cloudflare e OVH per il resto.

Ho comprato un Orange Pi One (è una copia economica del Raspberry PI) per farlo diventare un mini server a casa mia.

Come sistema operativo ho scelto Armbian Ubuntu 16.04 perché come quasi tutte le cose cinesi il supporto della casa madre è quasi inesistente e le immagini ufficiali sono obsolete, non documentate e poco funzionali.

Installare TVHeadend su queste schede secondo la documentazione ufficiale è un gioco da ragazzi. Basta scaricare mille librerie da aptitude, poi il codice sorgente da github, compilarlo (ci mette un paio d'ore), incrociare le dita, creare il pacchetto e... nulla, si blocca al momento di compilare ffmpeg. Ho provato in tutte le salse a dirgli --disable-ffmpeg ma nulla, un pomeriggio buttato via!

Non potevano mettere un pacchetto già compilato per armhf (la piattaforma) su aptitude così lo si installava in 1 minuto?

Meno male che c'è chi ha fatto un repository non ufficiale con i pacchetti già compilati: https://tvheadend.org/boards/5/topics/21528

Nel caso in cui il link diventi offline:

aggiungere

deb https://dl.bintray.com/djbenson/deb wheezy stable

in /etc/apt/sources.list, poi fare un bel apt-get update e apt-get install tvheadend.

Fatto!

Con Apache è possibile abilitare e disabilitare i siti in modo veloce utilizzando a2ensite e a2dissite.

Con nginx invece bisogna creare manualmente il collegamento simbolico da sites-available a sites-enabled per abilitare il sito e poi rimuoverlo

Ho trovato però questo script per risparmiare tempo: http://serverfault.com/a/562210/8374

Una volta copiato in /usr/bin/nginx_modsite e dati i permessi di esecuzione con chmod +x, per abilitare i siti basterà scrivere

nginx_modsite -e miosito

e per disattivarlo

nginx_modsite -d miosito

Una volta abilitato il sito lo script si preoccupa di riavviare anche nginx! Perfetto, sono quei 30 secondi risparmiati che ti semplificano la giornata! 😁

Di solito sui miei server Linux utilizzo Debian e come firewall utilizzo Shorewall.

Oggi però ho voluto provare Ubuntu su un VPS, il tool per la configurazione del firewall UFW è di una semplicità disarmante!

Ecco come funziona:

sudo ufw allow ssh

per abilitare la porta di SSH

sudo ufw allow 80/tcp

per abilitare un'altra porta

sudo ufw insert 1 allow from 192.168.1.0/24

per inserire, come prima regola, un range di indirizzi IP in whitelist

sudo ufw show added

per vedere che cosa abbiamo fatto, e quindi se tutto pare ok, possiamo abilitarlo con:

sudo ufw enable

Facilissimo! 😀

 

Oggi, per caso, ho dato un'occhiata veloce ai log del mail server, a partire dall'inizio dell'anno sono state mandate 1500 email.

"Ah, ok", penso, e continuo veloce.

Poi ci ripenso. Ehi, 1500 email inviate in due giorni???

Guardando i log ho individuato subito il responsabile:

Alla fine di ogni post di un sito WordPress era stata attivata la condivisione tramite email del contenuto! (opzione del plugin Jetpack)

Un bot cinese, ogni minuto, entrava nella pagina e inviava una mail al solito indirizzo email!

Risultato: un mail bombing effettuato all'insaputa del proprietario del mail server!

Speriamo che non mi rovini la reputazione dell'indirizzo IP del mail server.... 😡

Grazie a Let's Encrypt ho attivato SSL su (quasi) tutti i siti! 😁

Ci ho messo meno tempo di quanto pensassi, la generazione dei certificati è molto veloce!

Perché ho scritto quasi tutti i siti?

Perché purtroppo, con questi certificati, un visitatore che utilizza Windows XP non può più visualizzare il sito. (compatibile solo con XP+Firefox)

Ormai la percentuale di visitatori che utilizza XP è molto bassa, ma su alcuni siti supera il 2%, meglio aspettare un altro annetto prima di tagliarli fuori...

La conversione è molto facile, ma tante guide fanno convertire il disco virtuale da VDI a RAW e poi da RAW a QCOW2. Che senso ha, così si spreca il doppio del tempo, e ce ne vuole tanto se il disco è grosso.

Per convertire da VDI a QCOW2 basta utilizzare questo comando:

qemu-img convert -f vdi -O qcow2 [VBOX-IMAGE.vdi] [KVM-IMAGE.qcow2]

Se la macchina virtuale convertita era basata su Windows, sicuramente crasherà al primo avvio, per il cambio del chipset e anche per la mancanza dei driver VIRTIO (a meno che non facciate una VM con emulazione IDE)

Le opzioni sono 3:

Personalmente ho scelto di optare per il refresh dell'installazione.

Aggiornamento: ho notato la mia macchina virtuale di Windows XP convertita da Virtualbox utilizza il 100% di CPU anche quando non fa niente. Questo bug dove il processore viene sempre usato al 100% è un problema ostico da correggere. Ho provato a sostituire il driver della cpu abilitando ACPI ma tutto quello che ho ottenuto è una BSOD all'avvio. Faccio prima a reinstallare tutto da zero...

Ho inserito un nuovo sito su Serverland, basato su WordPress.

Come limite di upload impostato nel php.ini abbiamo 2 MB, quindi ci era impossibile fare l'upload di file grandi. Non volendo cambiare globalmente il limite per tutti i siti, abbiamo aumentato la dimensione tramite file .htaccess.

È sufficiente aggiungere questo:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Adesso il limite è di 64 MB, molto più versatile.