Author Archives: Luca

Problemi di sicurezza per OpenSSL 1.1.0

Il giorno 10 novembre 2016 è stata trovata una falla di sicurezza nel pacchetto OpenSSL release 1.1.0.

La severity di questo bug è stata fissata ad “high” e, come si spiega nel security advisory riguarda la possibilità di poter effettuare attacchi DOS (Denial Of Service), ed arrivare all’effettivo crash di OpenSSL.

Fortunatamente però, la falla di sicurezza non permetterebbe l’accesso alla macchina da parte di hattacker.

Si consiglia quindi l’aggiornamento di OpenSSL alla versione 1.1.0a. Al momento una patch è già uscita, le principali distribuzioni renderanno disponibile l’aggiornamento in tempi brevi.

Share This:

How-to: Installazione di Docker

Introduzione

Docker è un’applicazione che rende semplice la possibilità di utilizzare applicazioni all’interno di un container. I container sono simili alle macchine virtuali, però più portabili, e più dipendenti dalla macchina host, in quanto ne condividono le risorse hardware e il kernel.
In questo tutorial vi spiegherò come installare Docker su Ubuntu 16.04.

Prerequisiti

Per questo tutorial avrete bisogno di:

  • Installazione di Ubuntu 16.04 su macchina fisica a 64bit
  • Utente non root con i privilegi Sudo

Nota: Docker necessita di un’installazione fisica a 64 bit e una versione del kernel uguale o superiore a 3.10. Ubuntu soddisfa le seguenti richieste.

Tutti i comandi di questo tutorial dovrebbero essere lanciati da utenti NON root, se è richiesto l’accesso di root, il comando verrà preceduto da “sudo”.

Step 1: Installare Docker

Il pacchetto di installazione di Docker è presente nei repository ufficiali di Ubuntu 16.04, però potrebbe non essere aggiornato all’ultima versione, per questo è meglio utilizzare il repository ufficiale Docker, dove troveremo sempre le versioni più aggiornate.

Prima di tutto aggiorniamo il database dei pacchetti:

sudo apt-get update

Ora aggiungiamo la chiave GPG del repository di Docker nel portachiavi di sistema:

sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D

Aggiungiamo poi il repository di Docker al nostro Ubuntu:

echo "deb https://apt.dockerproject.org/repo ubuntu-xenial main" | sudo tee /etc/apt/sources.list.d/docker.list

Aggiorniamo di nuovo la lista pacchetti:

sudo apt-get update

Sinceriamoci che la versione di Docker che andremo a installare provenga dal repository Docker e non da quello ufficiale Ubuntu:

apt-cache policy docker-engine

Dovreste ottenere un output di questo tipo:

docker-engine:
Installed: (none)
Candidate: 1.11.1-0~xenial
Version table:
1.11.1-0~xenial 500
500 https://apt.dockerproject.org/repo ubuntu-xenial/main amd64 Packages
1.11.0-0~xenial 500
500 https://apt.dockerproject.org/repo ubuntu-xenial/main amd64 Packages

Se tutto è andato come previsto, installiamo Docker:

sudo apt-get install -y docker-engine

A questo punto Docker dovrebbe essere stato installato, abilitato al boot e dovrebbe essere già attivo. Per conoscere lo stato di Docker digitiamo:

sudo systemctl status docker

Questo è l’output che dovremmo ricevere:

● docker.service – Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2016-05-01 06:53:52 CDT; 1 weeks 3 days ago
Docs: https://docs.docker.com
Main PID: 749 (docker)

Installando Docker avrai accesso non solo al demone, ma anche all’utility docker indispensabile per poter configurare/utilizzare Docker.

Vediamo come utilizzare questo comando.

Step 2: Utilizzare Docker senza l’utilizzo di Sudo

Normalmente Docker è un comando che prevede i privilegi di Root, è per questo che dovete sempre usare sudo per poterlo usare. Tale comando però, può essere utilizzato anche dagli utenti che fanno parte del gruppo docker che è automaticamente creato in fase di installazione. Se provate quindi ad utilizzare docker con un utente differente, otterrete il seguente risultato:

docker: Cannot connect to the Docker daemon. Is the docker daemon running on this host?.
See ‘docker run –help’.

Se volete utilizzare Docker con il vostro utente normale, dovrete aggiungervi al gruppo docker:

sudo usermod -aG docker $(whoami)

Dovrete effettuare il logout/login per rendere effettive le modifiche.

Il resto di questo tutorial assume che voi utilizziate Docker tramite un utente limitato appartenente al gruppo docker, pertanto da qui in poi sudo verrà omesso.

Step 3 — Usare il comando docker

Con Docker installato e funzionante, è l’ora di divenire familiare con la sua utility a riga di comando. Utilizzarla – come la maggior parte dei software GNU/Linux – consiste nel passargli una serie di opzioni seguite dai relativi argomenti. La sintassi ha questa forma:

docker [option] [command] [arguments]

Per vedere tutte le opzioni disponibili basterà digitare il comando:

docker

Avrete quindi un output di questo tipo:

attach Attach to a running container
build Build an image from a Dockerfile
commit Create a new image from a container’s changes
cp Copy files/folders between a container and the local filesystem
create Create a new container
diff Inspect changes on a container’s filesystem
events Get real time events from the server
exec Run a command in a running container
export Export a container’s filesystem as a tar archive
history Show the history of an image
images List images
import Import the contents from a tarball to create a filesystem image
info Display system-wide information
inspect Return low-level information on a container or image
kill Kill a running container
load Load an image from a tar archive or STDIN
login Log in to a Docker registry
logout Log out from a Docker registry
logs Fetch the logs of a container
network Manage Docker networks
pause Pause all processes within a container
port List port mappings or a specific mapping for the CONTAINER
ps List containers
pull Pull an image or a repository from a registry
push Push an image or a repository to a registry
rename Rename a container
restart Restart a container
rm Remove one or more containers
rmi Remove one or more images
run Run a command in a new container
save Save one or more images to a tar archive
search Search the Docker Hub for images
start Start one or more stopped containers
stats Display a live stream of container(s) resource usage statistics
stop Stop a running container
tag Tag an image into a repository
top Display the running processes of a container
unpause Unpause all processes within a container
update Update configuration of one or more containers
version Show the Docker version information
volume Manage Docker volumes
wait Block until a container stops, then print its exit code

Per vedere tutte le sotto opzioni dovrete digitare:

docker docker-sottocomando --help

Per vedere le informazioni generali dovrete digitare:

docker info

Step 4: Lavorare con le immagini docker

I container Docker vengono sviluppati dalle immagini Docker. Normalmente si possono prendere delle immagini preconfigurate direttamente dal Docker Hub, un repository di immagini gestito dalla società che ha creato Docker. Molte volte troverete l’immagine che cercate direttamente nel Docker Hub.

Per controllare il corretto accesso al Docker Hub digitate:

docker run hello-world

L’output che dovreste ricevere è:

Hello from Docker.
This message shows that your installation appears to be working correctly.

Potete cercare le immagini Docker utilizzando il comando search:

docker search ubuntu

Lo script prenderà i dati dal Docker Hub e vi restituirà un output simile a questo:

NAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is a Debian-based Linux operating s… 3808 [OK]
ubuntu-upstart Upstart is an event-based replacement for … 61 [OK]
torusware/speedus-ubuntu Always updated official Ubuntu docker imag… 25 [OK]
rastasheep/ubuntu-sshd Dockerized SSH service, built on top of of… 24 [OK]
ubuntu-debootstrap debootstrap –variant=minbase –components… 23 [OK]
nickistre/ubuntu-lamp LAMP server on Ubuntu 6 [OK]
nickistre/ubuntu-lamp-wordpress LAMP on Ubuntu with wp-cli installed 5 [OK]
nuagebec/ubuntu Simple always updated Ubuntu docker images… 4 [OK]
nimmis/ubuntu This is a docker images different LTS vers… 4 [OK]
maxexcloo/ubuntu Docker base image built on Ubuntu with Sup… 2 [OK]
admiringworm/ubuntu Base ubuntu images based on the official u… 1 [OK]

Una volta che hai identificato l’immagine che ti interessa, la puoi scaricare tramite il comando pull:

docker pull ubuntu

Una volta che l’immagine è stata scaricata, potete utilizzarla utilizzando l’istruzione run

docker run ubuntu

Per avere una lista delle immagini scaricate, utilizzate l’istruzione images:

docker images

Dovreste ricevere un output simile a questo:

REPOSITORY TAG IMAGE ID CREATED SIZE
ubuntu latest c5f1cf30c96b 7 days ago 120.8 MB
hello-world latest 94df4f0ce8a4 2 weeks ago 967 B

Queste immagini potranno poi essere modificate per creare altre immagini Docker, ed essere inviate (pushed) al Docker Hub e ad altri registry Docker.

Step 5: Utilizzare un container Docker

Prendendo come esempio l’immagine di Ubuntu scaricata in precedenza, utilizzatela facendo il deploy di un nuovo container:

docker run -it ubuntu

le opzioni -i e -t vi forniranno una console interattiva collegata al container.

Il prompt dei comandi quindi dovrà cambiare, in questo modo si entrerà dentro il container:

root@d9b100f2f636:/#

Come vedete, potete lavorare all’interno del container con le credenziali di root.

A questo punto, potete lavorare dentro al container utilizzando le più comuni utility GNU/Linux. Ad esempio installiamo postfix:

apt-get install -y postfix

Step 6: Controllare i tuoi container

Dopo aver utilizzato Docker per un po’, avrete diversi container attivi o meno. Per vedere i container attivi digitate:

docker ps

Avrete un output simile a questo.

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f7c79cc556dd ubuntu “/bin/bash” 3 hours ago Up 3 hours silly_spence

Per vedere tutti i container, attivi e passivi digitate:

docker ps -a

Per vedere l’ultimo container creato digitate:

docker ps -l

Per fermare un container digitate:

docker stop container-id

Il container-id può essere trovato utilizzando il comando docker ps

Conclusione

Docker è uno strumento molto completo, e c’è molto da imparare per poterlo usare al meglio. Con questo tutorial però potrete già iniziare a usare Docker per i vostri progetti o per apprendimento.

Liberamente tratto da Digital Ocean

Share This:

Trovare la password mysql su Plesk

Questo articolo spiega come entrare in mysql in modalità amministratore da PhpMyAdmin o dalla console SSH.

Tutti gli utilizzatori di Plesk sapranno che la password di root di mysql viene cambiata al momento dell’installazione.

Per chi si stesse chiedendo dove sia memorizzata la password di root di plesk: ecco la risposta!

La password viene salvata nel file /etc/psa/.psa.shadow

Anche l’utente root (superuser) è stato cambiato, quindi per entrare sulla console di amministrazione di mysql via ssh basterà digitare:

mysql -u admin -p`cat /etc/psa/.psa.shadow`

 

Share This:

VPS Facile – un nuovo servizio di hosting

Logo VPS FacileIn questo periodo sono stato molto impegnato nella realizzazione di un progetto che avevo in testa da un po’ di tempo.

Già un anno fa infatti mi ero reso conto che non esistono servizi low-cost per quanto riguarda gli hosting web (spazio web, posta, mysql) e hosting di server virtuali (VPS).

Per il mio lavoro, infatti, ho spesso bisogno di macchine virtuali pronte all’uso dove poter, per esempio, sviluppare un’applicazione o creare un repository, o un web server di test. Macchine virtuali che non hanno bisogno di grandi risorse e che mi servono per il tempo necessario di concludere il progetto o poco più.

E’ possibile creare un’infrastruttura di sviluppo e test che, attraverso delle policy e ACL ben definite, permetta a più clienti di accedere al proprio progetto in maniera separata e lavorare quindi sulla stessa macchina.

Io personalmente preferisco spendere 5-10 euro un più al mese e mantenere il mio lavoro personale indipendente dai progetti per terzi, avendo così la libertà di reinizializzare il sistema operativo, giocarci, installare velocemente dei tools che mi permettano di gestire il lavoro in maniera veloce – esempio un server FTP al volo con installazione di default, un repository SVN open se il progetto dura pochi giorni etc – piuttosto che modificare continuamente le configurazioni dei miei server di sviluppo o produzione o creare dei wizard per farlo.

Guardando nel mercato italiano, ho notato che i prezzi sono piuttosto alti, rispetto ad altri fornitori europei. Per avere un server con 15 GB e 512 MB di RAM hai bisogno di spendere circa 15 euro. Ho quindi pensato di creare un’infrastruttura capace di dare ai prodotti ampio respiro.

Ho quindi creato il mio servizio di hosting: VPS Facile

Il servizio, aperto dalla settimana è ancora in beta test. Per questo al momento sono in offerta lancio 10 VPS Entry level 1 a 3.99EUR i primi due mesi.

Il server Entry Level 1 prevede:

512MB Ram

15GB Hard disk

1 IP Pubblico

500GB di Traffico

Ai primi 10 che si registreranno dall’inzio dell’offerta, verrà inviato un coupon con un codice per accedere all’offerta.

Oltre a questo offriamo un servizio di hosting web: Spazio web, posta, databases e un servizio di monitoraggio basato su Nagios.

Seguiranno aggiornamenti!

Share This:

Installazione della Chiavetta Onda MDC655 su Linux

Mi sono trovato in mano una Chiavetta TIM Onda MDC655 – quella della Ducati per intendersi -. Vediamo come utilizzarla su Linux senza installare il programma fornito da TIM.

Non mi sono mai piaciuti i programmi per le chiavette 3g/4g forniti dagli operatori telefonici (per Linux sono anche molto rari). Li trovo poco estetici e malfunzionanti. Per questo sono un grande fan di usb_modeswitch, software per far funzionare gran parte di questi device su Linux nativamente con wvdial. La Onda Ducati non è presente nella lista dei device supportati da usb_modeswitch, però è possibile utilizzarla ugualmente.

Prima di tutto installiamo usb_modeswitch:

apt-get install usb_modeswitch

Una volta inserito il device nella porta USB del pc, facendo un listato delle periferiche USB attaccate avremo:

lsub


[...]
Bus 001 Device 005: ID 1ee8:004a
[...]

Controllando il log del kernel avremo qualcosa simile a:

[ 9.840656] scsi 2:0:0:0: CD-ROM ONDA Datacard CD-ROM 0001 PQ: 0 ANSI: 0
[ 9.848203] scsi 2:0:0:1: Direct-Access ONDA Mass Storage 0001 PQ: 0 ANSI: 0
[ 9.856191] sd 2:0:0:1: [sdb] Attached SCSI removable disk
[ 9.857775] usb-storage: device scan complete
[ 9.934764] sr0: scsi3-mmc drive: 0x/0x caddy
[ 9.937760] Uniform CD-ROM driver Revision: 3.20
[ 9.940994] sr 2:0:0:0: Attached scsi CD-ROM sr0

Per poter effettuare lo switch al modem, dovremo digitare:

usb_modeswitch --default-vendor 0x1ee8 --default-product 0x004a --message-content 555342431234567800000000000010ff000000000000000000000000000000

Controlliamo di nuovo la lista dei device attaccati, dovremmo avere qualcosa simile a:

lsusb


[...]
Bus 001 Device 005: ID 1ee8:0049
[...]

e se controlliamo di nuovo i log del kernel avremo:

[ 96.663358] cdc_acm 1-3:1.0: ttyACM0: USB ACM device
[ 96.665830] cdc_acm 1-3:1.2: ttyACM1: USB ACM device
[ 96.669966] usbcore: registered new interface driver cdc_acm
[ 96.671791] cdc_acm: v0.26:USB Abstract Control Model driver for USB modems and ISDN adapters
[ 96.699277] usb0: register 'cdc_ether' at usb-0000:00:1d.7-3, CDC Ethernet Device, 02:8b:78:ec:ce:09
[ 96.701702] usbcore: registered new interface driver cdc_ether

La nostra pennetta ha effettuato lo switch come modem. Andiamo ora a configurare wvdial, questa è la configurazione per TIM:

vim /etc/wvdial.conf


[Dialer Defaults]
Modem = /dev/ttyACM1
ISDN = off
Modem Type = Analog Modem
Baud = 921600
Init1 = ATZ
Init2 = AT+CGDCONT=1,"IP","ibox.tim.it"
Phone = *99#
Dial Command = ATDT
Dial Attempts = 1
Ask Password = off
Username = " "
Password = " "
Auto Reconnect = on
Abort on Busy = off
Carrier Check = on
Check Def Route = on
Abort on No Dialtone = on
Stupid Mode = on
Idle Seconds = 0
Auto DNS = on

Chiudiamo e proviamo a connetterci:

wvdial

Se ci viene restituito un errore, proviamo a cambiare

Modem = /dev/ttyACM1

con

Modem = /dev/ttyACM0

Share This: