Linux

Di Launch2Net ho gia' scritto, in passato, dato che e' l'applicazione che utilizzo per la connessione mobile ad Internet (oddio, adesso a casa uso un router HSDPA Wi-Fi, che e' piu' comodo, ma non me lo porto certo dietro in giro per il mondo :P).

Certo, avendo io un Mac non avevo idea che fosse disponibile anche per Linux, cosa che ho scoperto solo pochi giorni fa.
Questo cosa significa?
Beh, significa che se utilizzate un portatile con Linux e uno dei modem supportati (il solito Huawei e220, la "saponetta bianca", va con tutto :P), potete utilizzare Launch2Net per tenere meglio sotto controllo la vostra conessione mobile.

Il che mi fa pensare che devo sempre rimettere in sesto l'EeePc...
E magari, a questo punto, potrei anche rimetterci il Linux di default...
Quasi quasi...

[Launch2Net, via EeePc.it]

Quella che vedete qui sopra puo', a prima vista, sembrare la Taskbar (con un pezzo di Menu Avvio) di Windows Vista, ma non e' cosi'.
Si tratta infatti della barra della Distribuzione Linux Famelix (Brasiliana), creata apposta con un'interfaccia molto simile a Windows Vista (anche nelle icone).

La ragione per cui abbiano cercato (e creato con successo, stando agli Screenshots) questa interfaccia mi sfugge...

[Dario Salvelli]

 Il mio interesse (e la mia preoccupazione) in questo senso probabilmente sara' cosa comprensibile a ben poche persone che mi leggono...

Ad ogni modo, e' uscita la versione 11.0 Alpha 2 di OpenSUSE.

La cosa che mi colpisce di piu' (come gia' accadde circa un anno fa) di questa release di Linux, e' il fatto che sembra voler imitare in tutto e per tutto l'interfaccia di Windows.
Negli screenshot di questa pagina infatti intravediamo abbastanza distintamente un KDE che richiama l'interfaccia grafica di Vista, e il solito menu "Start" (ops, sorry, "K"), anche questo pericolosamente rassomigliante al menu avvio dell'ultima versione di Windows.

Ora, che Windows sia il sistema operativo piu' utilizzato al mondo, non significa che la sua interfaccia sia la migliore, e soprattutto non significa che sia la piu' intuitiva (non lo e', almeno per quello che penso io).
Questa "mania" di imitare Windows anche da parte di un sistema come Linux sinceramente mi lascia ogni giorno piu' perplessa.

Rimpiango WindowMaker (non dico fvwm 2 perche' quello se lo ricordano in pochi...)

[via oneOpenSource]

E' passato tanto tempo da quando avevo scritto di CNR.
Avevo anche scritto che avrei cercato di aggiornare sugli sviluppi, ed infatti eccomi qua.
Proprio qualche giorno fa mi e' arrivata per posta elettronica (su due caselle ovviamente) la notizia che CNR Beta e' stato rilasciato.
Il servizio permette di installare con semplicita' un discreto quantitativo di programmi perLinux, senza doverseli cercare e dover badare alle varie dipendenze che questi hanno.
Sara' infatti il programma ad occuparsi di tutto.

Attualmente il supporto e' disponibile per Freespire 2.0, Linspire 6.0, Ubuntu 7.04 & 7.10, ma verra' presto (?) ampliato a Debian, Fedora, OpenSUSE, in modo che utilizzare Linux diventi sempre piu' semplice.

Sembra che sia disponibile, per il Download, una versione Live di OpenSuSe 10.3, ultima versione della distribuzione Linux che piu' ho odiato nella mia vita.
Gia' quando si tratto' di provare (ed installare, da un cliente) la 10.2, ho tirato un discreto quantitativo di madonne, e soprattutto mi sono trovata peggio che male con il menu di KDE, fin troppo somigliante (ho scoperto dopo) al nuovo menu Start di Windows (s)Vista.

Le versioni scaricabili attualmente sono due:
- OpenSuSE 10.3 Gnome Live
- OpenSuSE 10.3 KDE Live

Tocchera' provarla.
In macchina virtuale ovviamente (cosi' schianto anche Parallels e siamo tutti piu' felici...)

[OpenSuSE News, via Lifehacker.]

Technorati Tags:
Linux, OpenSuSe, OpenSuSE 10.3

Il Modem UMTS/HSDPA Huawei E220 si sta attestando ormai come unico compatibile con tutti i sistemi operativi esistenti sulla faccia della terra, da oggi anche grazie ad un'interfaccia grafica per Linux.

Windows Xp
Per Windows Xp, non ci sono mai stati grossi problemi, ed i driver sono piu' che reperibili praticamente ovunque.

Windows Vista
Per Windows Vista le cose sono purtroppo diverse, e sembra che il sistema non sia assolutamente intenzionato a "vedere" il dispositivo.
Per fortuna Gioxx ha scritto una procedura per ottenere il funzionamento del Modem anche sotto Vista (grazie)

Mac
Anche in questo caso c'e' scelta.
Per gli abbonati Tre si puo' utilizzare il driver fornito a suo tempo dall'operatore (che trovate anche qui in fondo al post), ma in caso vogliate avere un maggiore controllo sul traffico e sul Roaming, potete fare riferimento a questo mio pezzo in proposito e installare Launch2Net.

Mancherebbe solo Linux...
Forse.
Anzi, no.

Grazie a questo articolo vengo infatti a conoscenza della disponibilita' di un programma (brandizzato Vodafone, ma pare funzioni anche con altri operatori) per connettervi ad Internet con il modem in questione anche sotto Linux.
Maggiori informazioni e download (e' sempre una Beta) le trovate sulla Home Page del Progetto, mentre, come ho gia' scritto, su HowtoForge e' presente un Tutorial dettagliato per effettuarne l'installazione su piu' o meno qualunque release di Linux.

Viva la Huawei?

Potrei aprire una sezione intitolata "Forse non tutti sanno che..." o anche "Esperienze di SysAdmin vissuto..."...
O forse semplicemente taggare qualche post come "Hint", come questo.

Il problema nacque quando un cliente mi fece notare che il mod_rewrite su un server non era abilitato.
Quel server, causa vecchie abitudini mie, aveva un Apache (e mica solo quello) compilato a mano, invece che installato da pacchetto.
Perche' compilato a mano?
Perche' e' piu' aggiornato, e non ha tanta fuffa inutile.

Peccato che, come ho scoperto, non abbia nemmeno la fuffa utile, come, ad esempio, il mod_rewrite (di cui avevo anche scritto qui).
Diciamo che non lo uso cosi' spesso da accorgermi della sua assenza :P

Come infilarlo?
Girando per Internet e Google ho scoperto di tutto, tra cui come compilare il modulo su Apache 1.3 (e' una 2.2), come abilitarlo su Debian (installato da apt... sorry, non va bene), e come abilitarlo.
Ma cosa fare se lo stramaledetto mod_rewrite.so manca?

Semplice, si convince Apache a compilarlo.
Per farlo e' sufficiente inserire, sulla linea del ./configure, l'opzione --enable-rewrite=shared.
Dopodiche', teoria vorrebbe che sarebbe sufficiente il canonico make && make install...
Invece no.
Se prima di dare il make non avete l'accortezza di dare un make clean lui non aggiunge una mazza, anche se avete cambiato tutte le opzioni.

Quindi make clean && make && make install.
Ovviamente, in caso di compilazione manuale, vi tocca anche aggiungere la seguente riga all'httpd.conf:
LoadModule rewrite_module modules/mod_rewrite.so

A questo punto, se prima di compilare non avete dato il simpatico apachectl stop, sarete felici di sapere che non funziona piu' una mazza (pagine bianche a gogo', da queste parti).
Quindi, prima di farvi prendere dal panico, ricordatevi che avete ricompilato con il server avviato (oh, era in produzione...), rilassatevi e, con molta calma e seraficita', digitate, in sequenza:
apachectl stop
apachectl start

So benissimo che, a teoria, un piu' pratico (comando singolo) apachectl restart dovrebbe sortire gli stessi effetti, ma volendo essere scaramantici uno stop e uno start puliti sono sempre meglio.

Apache e' il piu' popolare Web Server la' fuori (attendo la polemica con i sostenitori di IIS :P), ma non tutti ne sanno sfruttare appieno le potenzialita'.
Una delle cose piu' utili di Apache sono infatti le Rewrite Rules, che permettono, tra le altre cose, di "rimappare" i propri indirizzi web.
Un esempio per tutti, fatto su questo stesso Blog:
Drupal vorrebbe gli indirizzi come "http://www.delymyth.net/index.php?q=node/xxx", dove xxx e' l'ID del post nel database.
Bruttino vero?
Infatti i post qui sono raggiungibili come "http://www.delymyth.net/node/xxx", dove xxx e' sempre l'ID del post, ma esteticamente il risultato e' piu' piacevole.

Il problema, con le Rewrite Rules, e' che non sempre e' facile costruirle, e non tutti gli esempi che si trovano in giro sono quelli che ci servono.
Vi estraggo qualcosa da questo utilissimo articolo, a cui vi rimando per un eventuale approfondimento.

RewriteCond
Questa clausola vi permette di specificare le condizioni verificate le quali si applicano le regole che seguono.
Se, ad esempio, volete bloccare uno spcifico Referer, potete scrivere una regola di questo genere:

RewriteCond %{HTTP_REFERER} !^www\.delymyth\.net$ [NC]
RewriteRule .? http://www.delymyth.net%{REQUEST_URI} [R=301,L]

(i parametri li vediamo in seguito)

Flags
Ovvero quelle cose che compaiono tra parentesi quadre alla fine.

last|L
Determina la fine di una Condizione (vedi sopra), ma non la fine dell'applicazione totale delle regole.

nocase|NC
Fa si' che Apache ignori il case (maiuscolo/minuscolo) quando deve applicare le regole.

redirect|R
Redirige (rimappa) il Browser verso un'altra URL, rendendo (di default) il codice 302 del server.
E' possibile ovviamente specificare un altro codice.

qsappend|QSA
Noto anche come Query String Append, fa in modo che quello che segue un eventuale "?" venga ripassato nella riscrittura dell'URL.

forbidden|F
Fa si' che Apache renda un codice di errore 403 (Forbidden, appunto) alla richiesta.

ornext|OR
Normalmente, quando si concatenano delle condizioni, queste vengono concatenate con un operatore booleano "AND", se si vuole usare un OR, va specificato.

Commenti
E' possibile "commentare" delle regole, inserendole in mezzo a questi "tag":
RewriteEngine Off
RewriteEngine On

Queste sono le cose fondamentali, altre le trovate (insieme ad esempi completi) sulla pagina di riferimento.
Nella seconda pagina trovate invece riferimenti per le Espressioni Regolari, che vi permettono di imparare a giocare sul serio con le vostre redirezioni :)

[via DZone]

Da tempo sono iscritta alla newsletter di NixCraft, anche se fin troppo di rado ho il tempo materiale di leggerne anche solo i titoli.
Ebbene, oggi, finalmente, l'ho fatto, e benche' io OpenBSD non la usi praticamente mai, trovo interessante la segnalazione di come resettarne la password di root.

La procedura e' in realta' molto semplice, ed e' sufficiente avviare il sistema in "Single User Mode" con il comando:
boot> boot -s

Successivamente e' necessario montare i file system, con questi comandi:
# mount -uw /
# mount /usr

E poi procedere con il vero e proprio cambio della password, con il semplice:
passwd

Procedura semplice e rapida :)

[via NixCraft]

Ecco un problema (finto) che mi sono trovata ad affrontare giusto pochi giorni fa per un cliente...
L'invio di messaggi di posta elettronica tramite form in PHP.
Viene in aiuto la funzione mail(), esistente sia nella versione 4 che nella versione 5 del linguaggio.

La funzione mail() supporta fino a quattro parametri, nell'ordine:
- $email_address_to (stringa, obbligatorio) - Permette di specificare il destinatario della mail
- $subject (stringa, obbligatorio) - Permette di specificare l'oggetto della mail
- $message_contents (stringa, obbligatorio) - Permette di specificare il testo della mail (ricordatevi di andare a capo con \n\r)
- $additional_headers (facoltativo, stringa) - Permette di specificare Header aggiuntivi per la mail (il From:, ad esempio...)
- $additional_parameters (stringa, facoltativo) - parametri aggiuntivi che dipendono dal software con cui inviate la mail (ad esempio sendmail)

E' poco indicata per fare "mass-mailing", a causa del carico a cui sottoporrebbe il server (aprendo una singola connessione SMTP per ogni singola mail...), ma e' molto utile per creare form di contatto da integrare sui vostri siti web.

[HowtoForge, via Linux Today]

Perche' quando Internet funziona, va tutto bene, ma quando da qualche parte nel mondo c'e' un problema, si scoprono le magagne...
E cosi' fu.
Ma dato che Google e' stato fin troppo parco (si potrebbe dire "assolutamente omertoso") in fatto di informazioni, ho pensato di riassumere tutto qui, a futura memoria.

Primo Problema:
Quando vi connettete al server ftp da riga di comando, vi risponde con un poco simpatico: 425 Sorry, invalid address given
Questo succede (fonte questo articolo) quando non specificate il parametro -P nella riga di comando di avvio del server e non utilizzate un client sufficientemente intelligente (infatti da' il problema solo da riga di comando, e non da client...)
Soluzione: aggiungete il -P famoso, seguito dal nome host che la gente usa per collegarsi al server ftp.

Secondo Problema:
Apparentemente funziona tutto, ma le connessioni vanno in timeout, benche' il server risulti piu' che raggiungibile.
Questo puo' essere colpa della mancata risoluzione dell'indirizzo IP del client, e l'unico modo per beccarlo e' un "nslookup" su quell'IP (si arriva a farlo solo per esasperazione e mancanza di idee), che andra' tragicamente in timeout qualora il DNS si sia rincretinito.
Soluzione: molto banalmente, fate in modo che Pure-FTPd non provi nemmeno a fare la risoluzione degli indirizzi, con il parametro -H.

Perche' pubblico qui queste due vaccate?
Semplicemente perche' via Google non ho trovato una mazza e mi e' toccato andare ad intuito, su un server di un cliente, in produzione, e proprio quando al cliente serviva accedere via FTP.

Per ulteriori parametri utili di Pure-FTPd, potete leggere l'altro articolo che avevo scritto in proposito.

Prima o poi doveva succedere.
E cosi' e' stato.
MySQL, il Database Server che tiene in piedi la maggior parte (quasi la totalita') dei Blog e siti internet la' fuori, non distribuira' piu' i sorgenti della sua versione Enterprise (quella a pagamento).
Se da un lato questa notizia puo' sembrare inutile, e soprattutto qualcuno potra' anche pensare ad un semplice "Chi se ne frega, c'e' la versione Community che resta scaricabile anche in forma di sorgente", le preoccupazioni diventano lecite.

In primo luogo, come si legge gia' nell'articolo di Linux.com:
One of the things that many users worry about is whether they're getting an inferior version of MySQL by using the Community version.
(insomma, ci si preoccupa che la versine Community sia di molto inferiore all'altra, praticamente scadente...).

Dall'altro c'e' la mia preoccupazione personale, dal momento che io sono paranoica...
Ovvero che, seguendo questa strada, un giorno diventi impossibile scaricarsi i sorgenti anche della versione Community.
Per me che, per quello che riguarda Apache, PHP, MySQL e compagnia, quando configuro i server di clienti, preferisco compilare da sorgenti (so come lo installo e dove), la cosa diventa in effetti preoccupante.
E' pur vero che i binari sono sicuri quanto i sorgenti compilati, ma non e' solo una questione di sicurezza, e' anche una questione di ottimizzazione.
Compilando i pacchetti a manina, si sceglie cosa abilitare e cosa no, e si riesce ad ottenere installazioni piu' performanti che non prendendo un binario compilato in modo "generico".

E se queste preoccupazioni vi sembrano stupide, pensate alle installazioni di server MySQL fatte su una decina di server, che tengono in piedi piu' di una decina di siti, e pensate un po' cosa potrebbe voler dire modificare le configurazioni di tutte le baracche (non ci voglio pensare).

[via Linux Today]

Recentemente mi sono trovata a dover impostare due server, con compiti distinti.
Un server MySQL e un server Apache.
La necessita' di utilizzare FTP da entrambe le parti, la poca voglia di creare le utenze sul server e la voglia di provare Pure-FTPd (di cui avevo letto quando ho scritto questo) hanno fatto il resto.

L'ho scaricato, compilato ed installato (roba da poco).
Per la compilazione con il supporto all'autenticazione su MySQL, e' sufficiente eseguire il ./configure con l'opzione --with-mysql, ovviamente seguito dal classico make && make install per finalizzare l'installazione.

Ma come fare ad utilizzare il MySQL per l'autenticazione?

Per prima cosa, dovete creare il database, con una tabella relativamente stupida, ad esempio cosi':

CREATE TABLE users (
`User` varchar(16) character set latin1 collate latin1_bin NOT NULL,
`Password` varchar(64) character set latin1 collate latin1_bin NOT NULL,
Uid int(11) NOT NULL default '-1',
Gid int(11) NOT NULL default '-1',
Dir varchar(128) character set latin1 collate latin1_bin NOT NULL,
PRIMARY KEY (`User`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

Inserite un utente a mano (da mysql o da phpMyAdmin), magari impostando la password in MD5 (piu' sicuro), e, tanto per gradire, selezionate un UID e un GID dal vostro /etc/passwd in modo da non avere grossi problemi con i permessi.

Poi, semplicemente utilizzate il file di esempio per l'autenticazione con MySQL, e spostatelo nella vostra /etc e poi avviate il server in questo modo:

/usr/local/sbin/pure-ftpd --chrooteveryone -l mysql:/etc/pureftpd-mysql.conf -O clf:/var/log/pureftpd.log

L'opzione --chrooteveryone permette di non far uscire gli utenti dalla loro "home", l'opzione -l mysql:/etc/pureftpd-mysql.conf permette di specificare il file di configurazione, mentre l'opzione -O clf:/var/log/pureftpd.log permette di impostare il file di log che verra' utilizzato.

Una mezza passeggiata, che vi permette anche di avere gli stessi utenti su piu' server, con le stesse password, semplicemente installando Pure-FTPd su tutti i server che volete ed utilizzando il medesimo database per l'autenticazione.

Giusto giusto installato il software in questione (phpMyAdmin) per un cliente.
E meno male che gli ho infilato una 2.11.0-rc1, che mi mette al riparo da queste vulnerabilita'.
Il problema risiede in come il programma tratta l'input fornito dall'utente (nella query-string dell'URL fondamentalmente, se non ho capito male), e potete leggerne i dettagli sul sito di chi l'ha scovato.
Considerata l'applicazione, e' comunque consigliabile effettuarne installazioni protette da password, e ovviamente non fare accedere chiunque.
Quindi, se vi fidate degli utenti che hanno accesso ai database, il problema e', secondo me, di gravita' non altissima, ma e' comunque sempre buona cosa fare un aggiornamento dell'applicazione all'ultima versione.

[via SecurityFocus]

L'annuncio e' sia positivo che negativo, e dipende in effetti molto dai punti di vista.
Se infatti vivete in uno dei tre paesi coinvolti (Inghilterra, Germania, Francia) e volete un portatile Dell con Linux, potete averlo.
Se, come penso e come me, vivete qui in Italia, dovete aspettare, e bene o male non si sa nemmeno per quanto.

La notizia e' comunque buona, e da' da sperare che, possibilmente prima della fine dell'anno, anche noi italiani potremo comprarci un portatile (ovviamente Dell) con sopra la nostra bella Ubuntu.
Sulla distribuzione potrei anche avere da ridire (io preferisco Fedora o CentOS), ma Ubuntu sembra sia la migliore come sistema Desktop, e quindi tanto vale accettarla.
In fondo, e' sempre meglio di niente.

[ComputerWorld UK, via OsNews]

Il mondo sarebbe piu' bello se i tool per sysadmin fossero semplici.
Quando ci sono problemi sulla rete, solitamente si utilizza TCPDump (uno Sniffer), ma le informazioni che porta TCPDump sono sempre troppe.
Vero che puo' essere interessante anche guardare all'interno dei pacchetti che passano (se volete farvi i fatti degli altri soprattutto), ma se volete solo sapere se le connessioni avvengono e vi transitano dati (ad esempio se un utente si lamenta che non riesce a raggiungere un determinato Host), l'utilizzo di TCPDump diventa troppo.

In questo caso pero' viene d'aiuto quella piccola utility che si chiama TCPTrack, di cui vedete uno screenshot qui sopra.
Disponibile sia in forma di sorgente che in forma di RPM o DEB, vi permette di tenere sotto controllo le connessioni ad una determinata porta di un determinato Server e di vedere quanti dati vi transitano, senza trovarvi sommersi di informazioni sui singoli pacchetti.

Ottimo tool, sicuramente da provare appena ne avro' l'occasione (e magari la necessita').

[via HowtoForge]

Non importa quanto io sia indietro con le letture, se trovo qualcosa che a me pare interessante, il tempo per farci un post ce lo perdo.
Ed essendo io una persona che ha utilizzato WindowMaker per anni (e anni, e anni...), non potevo non notare la parola GNU Step in questo post di Pollycoke.

Guardando meglio lo screenshot poi (di cui vedete qui a lato una versione ridotta) mi e' venuto in mente come sarebbe il mio desktop, su Mac, se non lo avessi "violentato" con il massivo utilizzo di ShapeShifter.
Gia', perche' Etoile somiglia davvero molto ad Aqua, con tanto di stellina in alto a sinistra, dove noi abbiamo la mela (io no, ma ripeto che uso ShapeShifter, quindi non faccio testo).

Purtroppo non ho sotto mano una Linux su cui provare questo Window Manager, quindi non posso nemmeno pensare di scaricarmelo e darci un'occhiata, posso solo basare i miei giudizi su quanto vedo sul suo sito ufficiale, quindi non so se consigliarvelo o meno.
Pero' almeno una prova penso la meriti :)

[via Pollycoke]

No, personalmente non uso Google Desktop, non sul Mac almeno.
Lo usicchio pero' nella macchina virtuale Xp che ho su Parallels, ma piu' che usarlo, anche li' l'ho solo installato per curiosita' (quella macchina non la uso praticamente mai).

Ad ogni modo, se inizialmente Google Desktop era solo per Windows, e la cosa rendeva incazzosi utenti Mac e Linux, adesso le cose sono cambiate.
Google Desktop e' infatti disponibile per Mac da un pezzo, mentre adesso e' disponibile anche per Linux.
E, cosi' ad occhio non sembra nemmeno tanto male.

Tanto per cambiare non lo usero'... anche perche' al momento non ho una Linux che non sia un server a disposizione, e installare 'ste cose su un server mi pare una stronzata colossale (si puo' dire "colossale"?).
Pero' e' interessante (e positivo) che Google si renda conto che non esiste solo Windows e che inizi a supportare anche altri sistemi operativi!

[via Linux Today]

Non so quanti di voi miei lettori abbiano intenzione di muovere i primi passi (o anche non i primi) nel mondo dell'Hosting Virtuale, ma in caso voleste, questo tutorial potrebbe tornarvi utile.
Mostra infatti, in tre pagine web, come impostare una Fedora 7 con MySQL e PureFTPd, per fare Hosting.

L'intento e' quello di creare utenze che non siano definite a livello di sistema, ma solo per l'accesso FTP (e quindi per la pubblicazione delle pagine sui siti ospitati sul server).
Sfruttando l'autenticazione basata su MySQL e' possibile non registrare le utenze direttamente sul server, ma averle sul database, rendendo in questo modo anche piu' sicura tutta la macchina.

Come tutti i tutorial di HowToForge, anche questo e' molto ben strutturato, e presenta ogni singolo passaggio della procedura in dettaglio.

Da bookmarkare, stampare, studiare...

Se il vostro sito dinamico sembra succhiare RAM come un'idrovora, e' tempo di pensare a limitare i danni.
E se non potete espandere la RAM sul vostro server principale l'unica alternativa sembrerebbe essere un trasloco.
Ma traslocare un sito intero, specie se grosso, e' una cosa pesante (ne so qualcosa, in fondo ho traslocato solo un paio di mesi fa...).
Espandere il gruppo di server e portarlo a due/tre per fare un Load Balancer puo' sembrare eccessivo, se non altro perche' magari vi trovate con tonnellate di spazio disco che, a ben guardare, vi servono a ben poco.

Insomma, vi serve RAM, poche storie.
E se vi serve RAM e potete dedicare una macchina a fare solo da "RAM" (che detta cosi' fa brutto), perche' non utilizzare PHP-MemCache?
Perche' non lo sapevate (o perche' in fondo aggiungere RAM ad un server non costa nemmeno troppo).
Ma adesso lo sapete.
Potete dedicare la RAM di una macchina a fare da "cache" per la RAM di un'altra, proprio grazie a PHP-MemCache, alleggerendo quindi il carico sul server che tiene Apache, PHP e MySQL (che separarli sarebbe sempre una buona idea, collegamenti e latenze permettendo...).

Il tutorial e' come al solito di HowToForge, e come al solito e' molto ben fatto.
Resta da verificare se funzioni anche sotto altre distribuzioni Linux che non siano la sola CentOS 5.0 per cui e' pubblicato.

E' da un pezzo che non posto tutorial, ma e' anche da un pezzo che il tempo per leggerli scarseggia, quindi accontentatevi di quello che c'e'...
Ad ogni modo, e' tempo di riprendere con le cose interessanti per Sistemisti (cioe' per me...).
Il tutorial di oggi riguarda la configurazione del Bonding (che non ha nulla a che vedere con il Bondage) di schede di rete su CentOS.

Il Bonding, fondamentalmente, vi permette di utilizzare piu' schede di rete su un server come se fossero una sola.
Questo vi permette di ottenere o un link piu' veloce (con la somma delle velocita' delle schede di rete utilizzate per il Bonding) oppure un link Fault-Tolerant (nel senso che se collassa una scheda di rete la macchina resta raggiungibile lo stesso).

Nella mia vita pratica il Bonding lo utilizzo per la Fault-Tolerance (un po' come i dischi in Mirror), per avere una maggiore garanzia che il server sia raggiungibile qualunque cosa succeda a schede di rete e apparati vari, ma voi fate un po' come vi pare.

In linea di massima, per ottenere il Bonding dovete prima ricompilarne il supporto nel Kernel, e poi modificare gli script di inizializzazione delle schede di rete, creando il file ifcfg-bond0 in questa maniera:

DEVICE=bond0
IPADDR=
NETMASK=
NETWORK=
BROADCAST=
GATEWAY=
ONBOOT=yes
BOOTPROTO=none
USERCTL=no

e modificando i file ifcfg-eth0 ed ifcfg-eth1 in questa maniera:

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
MASTER=bond0
SLAVE=yes

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
MASTER=bond0
SLAVE=yes

[via HowToForge]

Qualche tempo fa ho pubblicato un articolo per installare il Server Perfetto con CentOS 4.5, e non potevo esimermi dal linkare anche quello analogo per Fedora 7.

Anche in questo caso, l'idea e' quella di installare un server che abbia le cose principali per l'utilizzo in un server relativamente standard, ovvero:
- Web Server: Apache 2.2.4
- PHP 5.2.2
- Database Server: MySQL 5.0.37
- Mail Server: Postfix
- DNS Server: BIND9 (in chroot)
- FTP Server: proftpd
- POP3/IMAP server: Dovecot
- Webalizer per le statistiche di accesso

Anche in questo caso, il Tutorial e' passato da HowToForge

Le Espressioni Regolari sono il vostro incubo?
Beh, sono anche il mio, dato che ogni volta che mi servono mi chiedo come diavolo si fanno.
Un bene l'aver trovato questa pagina, sicuramente da inserire nei miei Bookmarks, da riguardare ogni volta che devo utilizzare le RegExp.
Consiglio anche a voi di segnarvi questa pagina, in caso un giorno dovesse servirvi.

[via RootPrompt]

Linux permette una gestione dei processi di sistema molto approfondita, e sebbene la maggioranza delle persone che ci lavorano sia gia' a conoscenza di quanto qui illustrato, val sempre la pena di scrivere un piccolo "reminder":

ps
Che non sta per Post Scriptum, permette di vedere i processi in esecuzione.
Se lanciato senza parametri, mostra i processi della shell corrente, per conoscere tutti i processi attivi invece avviarlo come
ps aux
Utilizzato con un grep permette anche di identificare quanti processi (e quali) stanno girando per una determinata applicazione.
Il mio preferito:
ps -ef | grep -c httpd
Che dice quanti "httpd" ci sono.

top
Top permette di avere una visuale riassuntiva dello stato del sistema.
Quanti processi, quanti Thread, utilizzo di CPU, utilizzo di Ram e Swap.
Sarebbe, volendo, da tenere sempre aperto su sistemi critici, per controllare che tutto vada bene.

service
Per avviare (e fermare) i servizi, da qualche tempo le maggiori distribuzioni Linux utilizzano "service".
Ad esempio, il comando
service httpd start
Avvia lo script di avvio/arresto di apache (/etc/init.d/httpd) con il parametro start.
Vi da' ovviamente un feedback.

kill e killall
Fanno la stessa cosa in modi diversi, ovvero uccidono processi.
kill prende in pasto il PID (Process ID, che vedete sia dal top che dal ps) e termina il processo singolo.
killall invece "killa" qualunque cosa abbia il nome specificato.
Ad esempio killall -9 mysqld uccide brutalmente (con segnale 9, un altro parametro di entrambi i comandi) MySQL (tutte le sue istanze).

Per ognuno di questi comandi, tutti di utilizzo piu' che comune (e salvavita, soprattutto) rimando alle relative man pages, che contengono esempi piu' approfonditi e l'elenco di tutti i parametri.

[via Linux Today]