add-firmware-to.sh un utile script per integrare in Lenny il firmware delle bnx2

aprile 9th, 2010 glycerin

Un problema incontrato con l’installazione della Lenny è la policy molto più stringente sul firmware necessario alle schede di rete Broadcom.
In particolare la problematica diventa molto critica se si installa o reinstalla la macchina in remoto, ad esempio tramite le DRAC. Una cosa che banalmente si risolve con una chiavina USB in questo caso diventa molto più difficoltosa. Per fortuna viene in aiuto uno script scritto da Dann Frazier che senza nulla ferire permette di riscrivere la ISO con a bordo il firmware per le broadcom. A questo link (Debian Netinstaller integrate bnx2x firmware) vi è anche un video dimostrativo ma banalmente i passi che in genere seguo sono:

host:~# ./add-firmware-to.sh debian-504-amd64-netinst.iso debian-504-amd64-netinst_bnx2.iso

Aggiornamento …

Ho cercato l’esistenza di una nuova release dello script e ho trovato tutt’altro al link sopra riportato. Per cui aggiungo qui la copia in mio possesso in modo tale da essere reperibile anche da me ogni volta utile .. add-firmware-to.sh

Technorati Tags: bnx2, drac, debian, broadcom

Posted in Debian, Linux, News | No Comments »

XEN: ridimensionamento dello spazio disco di una VM

aprile 9th, 2010 glycerin

Un problema che mi si è presentato è stato il ridimensionamento dello spazio disco dedicato ad una VM (del tipo disk based), ovvero è stato necessario fare un’operazione di shrinking. Un comodo comando linux è resize2fs che permette di reimpostare lo spazio occupato.
A dir la verità permette anche di ampliare lo spazio disco ma questa parte la si vedrà successivamente.

Una volta lanciato il comando esso fuoriesce segnalando la necessità di uno step necessario, ovvero il lancio del comando e2fsck per il checking del fs.

Questi sono i passi compiuti per il ridimensionamento da 50 GB a 40 GB:

host:~# resize2fs /var/xen/domains/vm.dominio.it/disk.img 40G
resize2fs 1.41.3 (12-Oct-2008)
Please run ‘e2fsck -f /var/xen/domains/vm.dominio.it/disk.img’ first.

/var/xen/domains/vm.dominio.it/disk.img: ***** FILE SYSTEM WAS MODIFIED *****
/var/xen/domains/vm.dominio.it/disk.img: 56076/3276800 files (0.7% non-contiguous), 1249574/13107200 blocks
host:~# resize2fs /var/xen/domains/vm.dominio.it/disk.img 40G
resize2fs 1.41.3 (12-Oct-2008)
Resizing the filesystem on /var/xen/domains/vm.dominio.it/disk.img to 10485760 (4k) blocks.
The filesystem on /var/xen/domains/vm.dominio.it/disk.img is now 10485760 blocks long.

Technorati Tags: resize2fs, e2fsck, xen

Posted in Debian, Linux, News | 1 Comment »

Pidgin non si connette a MSN

aprile 2nd, 2010 glycerin

Una problematica che non pochi avranno già affrontato e risolto.
Un’ottima guida è presente a questo link: Pidgin non si connette a MSN e devo ammettere che è anche vecchiotta ma valida.

Quello che devo aggiungere di mio per una Debian Lenny è che il pacchetto msn-pecan non è disponibile e allora è sufficiente andare direttamente sul sito che ospita il progetto http://code.google.com/p/msn-pecan/ per scaricare direttamente i sorgenti da compilare. Bisogna ricordarsi soltanto di far sì che le librerie libpurple-dev siano presenti sul sistema altrimenti la compilazione fallisce. Dopo di ciò è sufficiente un make install per poter installare la libreria e finire così di impostare il client per MSN.

Technorati Tags: pidgin, MSN, msn-pecan

Posted in Debian, Linux, News | No Comments »

Too many open files

aprile 1st, 2010 glycerin

A volte capita che nel far girare uno script PHP o un applicativo si aprono troppi file o socket con una segnalazione simile a quella in oggetto.
Per rimediare bisogna andare a rivedere le limitazioni mediante ulimit.
In genere con un ulimit -a si ottiene un listato di questo tipo:

host:~# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 16372
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 16372
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

quello di interesse nel nostro caso sono gli open file:
open files                      (-n) 1024
che di sefault sono impostati a 1024.
Per aumentare questo valore in running ci basta lanciare il seguente comando:
host:~# ulimit  -n 2048 www-data
che limita all’utente www-data 2048 open file.

Il secondo step riguarda il file limits.conf all’interno di /etc/security/ che avrà una riga del seguente tipo:
www-data        hard    nofile          2048
L’aver aggiornato questo file dovrebbe consentire, al riavvio della macchina, di non doversi preoccupare di lanciare un nuovo ulimit per reimpostare le limitazioni.
N.B.: questi path riguardano una Debian.

P.S.: come descritto su questo link le limitazioni che vengono indicate nel file limits.conf possono

P.S.: come descritto su questo link (How to: Prevent a fork bomb by limiting user process) le limitazioni che vengono indicate nel file limits.conf possono essere utili per limitare il fork bombTechnorati Tags: too many open files, ulimit, PHP, fork bomb

Posted in Debian, Linux, News, Security | 1 Comment »

Too many open files

aprile 1st, 2010 glycerin

A volte capita che nel far girare uno script PHP o un applicativo si aprono troppi file o socket con una segnalazione simile a quella in oggetto.
Per rimediare bisogna andare a rivedere le limitazioni mediante ulimit.
In genere con un ulimit -a si ottiene un listato di questo tipo:

host:~# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 16372
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 16372
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

quello di interesse nel nostro caso sono gli open file:
open files                      (-n) 1024
che di sefault sono impostati a 1024.
Per aumentare questo valore in running ci basta lanciare il seguente comando:
host:~# ulimit  -n 2048 www-data
che limita all’utente www-data 2048 open file.

Il secondo step riguarda il file limits.conf all’interno di /etc/security/ che avrà una riga del seguente tipo:
www-data        hard    nofile          2048
L’aver aggiornato questo file dovrebbe consentire, al riavvio della macchina, di non doversi preoccupare di lanciare un nuovo ulimit per reimpostare le limitazioni.
N.B.: questi path riguardano una Debian.

Technorati Tags: too many open files, ulimit, PHP

Posted in Debian, Linux, News, Security | No Comments »

Link ad un interessante articolo su come velocizzare un DB MySQL

marzo 28th, 2010 glycerin

Inserisco questo link in modo da mantenere un utile riferimento da non dimenticare mai quando si lavora con un DB MySQL. Come sempre il sito Programmazione.it è un utile punto di riferimento. L’articolo è il seguente: Alcuni trucchi per velocizzare un database MySQL

Technorati Tags: MySQL

Posted in Debian, Linux, mysql | No Comments »

Skipfish un “web security scanner” rilasciato da Google

marzo 28th, 2010 glycerin

Google ha rilasciato un security scanner open source che consente agli sviluppatori di web application di testare la loro applicazione alla ricerca di “buchi di sicurezza”. L’applicazione chiamata Skipfish ha un funzionamento simile a NMAP o Nessus ma con prestazioni più veloci. Con una euristica completamente automatica può individuare codice vulnerabile ad attacchi cross-site scripting (XSS), SQL e XML injection. Il tool alla fine del ciclo di test è in aiuto dello sviluppatore con un report che facilita la sua interpretazione, la sua scrittura completamente in codice C consente di processare circa 2000 HTTP request per secondo permettendo così di stressare il server remoto. Google raggiunge alte performance per mezzo di un modello di I/O seriale che processa le response in modo asincrono e, si dice, che consente una maggiore scalabilità rispetto agli approcci multi-threaded con processamento di richieste sincrone. Inoltre Google afferma di usare questo tool per testare le proprie applicazioni. In ogni caso questi controlli di security sono lontani dal soddisfare molti dei criteri del Consorzio Web Application Security WASC i Web Application Security Scanner Evaluation Criteria.
Skipfish che è ancora in Beta è stato rilasciato sotto la versione 2 dell’Apache License.

Link Utili: Google rilascia skipfish, per la sicurezza degli applicativi web

Technorati Tags: nessus, nmap, skipfish, WASC

Posted in Debian, Linux, News, Security | 1 Comment »

NFS, condivisione di file ed eventuali permission denied

marzo 26th, 2010 glycerin

Per un progetto in cui mi si chiedeva di rendere visibile su di un altro server una directory remota ho tentato due strade: sshfs e NFS.
Alla fine ha vinto la seconda ….
Principalmente perchè dovendosi trattare di un progetto web vi erano problemi sulle utenze ovvero su www-data.

Per l’uso di NFS ho seguito due guide che direi essere molto utili e molto chiare e sono:

1. http://www.e-pillole.com/linux/post/75/nfs-condivisione-file-debian-ubuntu/
2. http://www.debianhelp.co.uk/nfs.htm

Ma tra le varie prove mi sono sorti dei problemi di scrittura sulla directory esportata via NFS. Ovvero ogni tentativo di scrittura mi dava un bel “Permission denied“. Ad esempio se provavo a fare un touch ottenevo questo output:
host:/tmp# touch htdocs/pippo
touch: cannot touch `htdocs/pippo’: Permission denied

Alla fine ho scoperto che nel file /etc/exports bisogna aggiungere tra le varie options una importante ovvero: no_root_squash.

Per cui il file exports sarebbe di questo tipo, nel mio caso:
/directory_da_esportare 192.168.1.2(rw,sync,subtree_check,no_root_squash)

dopodichè un bel exportfs -rav mi permette di rendere le modifiche al file /etc/exports operative.

Technorati Tags: NFS, sshfs

Posted in Debian, Linux, News, Progetto | 1 Comment »

Utilizzare diff e patch per confrontare e fare il merging di file

marzo 5th, 2010 glycerin

Ecco un utile link da utilizzare per la creazione di patch di progetto, ovvero il diff non viene fatto esclusivamente su di un file ma in maniera ricorsiva su delle directory.

Link: http://www.network-theory.co.uk/docs/diff/Comparing_Directories.html

Ad esempio se si utilizza APTANA per gestire un progetto in PHP si avranno queste opzioni da aggiungere al diff:

diff -Naur -x ‘.tmp*’ -x ‘.project*’ project.orig/ project_con_modifiche/

L’output di questo diff una volta rediretto verso un file testuale creerà la nostra patch da utilizzare succesivamente per il merging:

pippo@pluto:~/project_da_patchare$ patch -p1 < ../patch.patch

Technorati Tags: diff, patch, APTANA

Posted in Debian, Linux, News | No Comments »

XEN e l’opzione noreboot

febbraio 3rd, 2010 glycerin

A volte capita, e devo dire la verità che mi piacerebbe scoprire il perchè, che una macchina con installato un kernel XEN operi un reboot; sicuramente per un qualcunque problema dovuto al demone xend.
L’opzione “noreboot” disabilita il reboot del kernel, a meno di non voler dare uno shutdown -r. In questo modo, se dovessero subentrare dei problemi di qualsiasi tipo l’opzione noreboot consente un successivo controllo dei log.

Il menu.lst diventerebbe quindi del tipo:

title           Xen 3.2-1-i386 / Debian GNU/Linux, kernel 2.6.26-2-xen-686
root            (hd0,4)
kernel          /boot/xen-3.2-1-i386.gz noreboot
module          /boot/vmlinuz-2.6.26-2-xen-686 root=/dev/sda5 ro console=tty0
module          /boot/initrd.img-2.6.26-2-xen-686

Technorati Tags: xen, noreboot

Posted in Debian, Linux, News, Virtualizzazione | No Comments »