Ho aggiornato Wordpress in automatico dal pannello di controllo ma, come sempre mi succede, il plugin Lifestream, che utilizzo per mostrare su questo sito i feed provenienti dai più comuni social network, ha causato problemi.

Appena completato l’aggiornamento il sito non si vedeva più, ma siccome conosco la bestia, mi sono connesso in FTP ed ho rinominato la directory lifestream che si trova tra i plugins di Wordpress.

Il sito è immediatamente tornato on-line e Wordpress ha disattivato il plugin perché non lo trovava più, ho rinominato la directory di nuovo in lifestream e riattivando il plugin mi son trovato davanti ad un bel “Fatal error: Allowed memory size of…“.

Soluzione? Editare il file wp-settings.php situato nella root del sito e modificare il valore di WP_MEMORY_LIMIT:

if ( !defined('WP_MEMORY_LIMIT') )
define('WP_MEMORY_LIMIT', '32M');

Io l’ho settato a 64M e adesso funziona, forse TopHost si arrabbierà un pò…

Uso Eclipse (su Ubuntu) per scrivere codice PHP e dopo le difficoltà funzionali ormai superate, lo trovo uno strumento molto comodo.

Ho da poco scaricato la versione “Galileo” con PDT, ma installando il plugin Subclipse (versione 1.4) , necessario per avere il supporto SVN, ricevevo sempre questo errore: unable to load default svn client.

Ho risolto installando libsvn-java:

sudo apt-get install libsvn-java


e poi editando il file eclipse.ini presente nella directory di Eclipse ed aggiungendo queste righe:


-Djava.library.path=/usr/share/java/
-Djava.library.path=/usr/lib/jni/


Subito dopo la direttiva “-vmargs“.
Dopo il riavvio del programma, tutto sembra funzionare.

Buon coding a tutti!

Di solito viene usato il target LOG per impostare la scrittura dei log su file quando facciamo delle regole con iptables. Ma è comodo avere un file (a volte mastodontico) da anzalizzare? Meglio avere i dati in un database MySQL e lavorarci sopra attraverso tool appositi.

Ci viene in aiuto ULOG, un tool che lavora in userspace e permette   quindi,   tramite un   programma   in   continuo   ascolto,   di   gestire   tali   informazioni nella maniera più disparata.

Procediamo con l’installazione dei pacchetti necessari:

apt-get install ulogd ulogd-mysql

Adesso va creato il database con gli opportuni privilegi. Tralascio questa fase perché è banale, specie con phpMyAdmin.
Le struttura della tabella è scritta nel file /usr/share/doc/ulogd-mysql/mysql.table, quindi lo carichiamo nel database appena creato con:

mysql -u <utente> -p <nome_db> < /usr/share/doc/ulogd-mysql/mysql.table

Procediamo con la configurazione di ULOG editando il file /etc/ulogd.conf.

Nella sezione plugins va decommentato:

plugin="/usr/lib/ulogd/ulogd_MYSQL.so"

visto che i dati andranno sul un db MySQL.

Impostiamo l’account per l’accesso al database:

[MYSQL]
table="ulog"
pass="<password>"
user="<user>"
db="<database>"
host="localhost"

Bene, riavviamo ULOG:

/etc/init.d/ulogd restart

Proviamo il tutto impostando una regola di iptables con il target ULOG:

iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j ULOG

In breve: tutto quello che proviene dalla classe lan 192.168.1.0/24 ed esce dall’interfaccia eth0 (verso Internet) e quindi viene nattato, lo registriamo su MySQL. Ovviamente possiamo impostare qualsiasi regola di firewall con target ULOG per testarne il funzionamento.

MySQL ha qualche record in più? Bene, abbiamo finito.

NFS è un servizio di rete che, avvalendosi delle RPC, permette la condivisione di porzioni di filesystem da e verso altre macchine connesse. La configurazione è velocissima, si installano alcuni pacchetti e si procede alla configurazione del file /etc/exports/.

Vediamo come. Read the rest of this entry »

In un precedente post avevo spiegato come è possibile fare load balance su una linux box collegata a due provider differenti con due schede di rete distinte.

Cosa succede se i gateway appartengono alla stessa sotto rete? Problema tirato fuori da Alessandro attraverso i commenti dell’articolo “iproute: load balance verso 2 gateway“.

Supponiamo che l’indirizzo di rete della nostra LAN sia 192.168.1.0/24 e che all’interno ci siano due gateway:

1. 192.168.1.1 (router di Alice)
2. 192.168.1.254 (router di Micso)

E’ indispensabile creare le tabelle di routing aggiuntive di iproute editando il file /etc/iproute2/rt_tables:

#
# reserved values
#
255     local
254     main
253     default
# Aggiunte
252     alice
251     micso
# Fine
0       unspec
#
# local
#
#1      inr.ruhep

Disabilitiamo l’rp_filter per l’interfaccia ethernet (nel mio caso eth0):

echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

Abilitiamo l’ip forward (forse non serve):

echo 1 > /proc/sys/net/ipv4/ip_forward

Marchiamo i pacchetti in base al mac address di provenienza:

iptables -t mangle -I PREROUTING -m mac --mac-source 00:1c:a2:e6:dc:10 -j MARK --set-mark 1
iptables -t mangle -I PREROUTING -m mac --mac-source 00:1a:c1:36:a7:c4 -j MARK --set-mark 2

00:1c:a2:e6:dc:10: MAC router di Alice
00:1a:c1:36:a7:c4: MAC router di Micso

Creiamo il routing per i pacchetti marcati:

ip rule add fwmark 2 lookup micso
ip rule add fwmark 1 lookup alice

Adesso aggiungiamo l’ip della macchina linux su cui stiamo lavorando alle due tabelle di routing appena create:

ip rule add from 192.168.1.7 table alice
ip rule add from 192.168.1.7 table micso

Per sicurezza aggiungiamo anche l’ip locale:

ip rule add from 127.0.0.1 table micso
ip rule add from 127.0.0.1 table alice

Cancelliamo la regola di routing di default:

route del default

Tramite iproute settiamo il load balance attraverso i due gateway:

ip route add default scope global nexthop via 192.168.1.1 dev eth0 weight 1 nexthop via 192.168.1.254 dev eth0 weight 1

Eh tutti vissero felici e contenti!:)

Spero di aver dato una mano ad Alessandro e a tutti quelli che sono incappati nella medesima configurazione.

Per finire ricordo che le tabelle di routing  (alice e micso), l’ip della linux box (192.168.1.7) , gli ip dei gateway (192.168.1.1 e 192.168.1.254) ed i MAC address dei 2 router (00:1c:a2:e6:dc:10 e 00:1a:c1:36:a7:c4) devono essere adattati alle proprie esegenze.

Cyberduck è il client definitivo per qualsiasi utente Mac che ha la necessità di utilizzare uno di questi protocolli:

• FTP (File Transfer Protocol)
• FTP/TLS (FTP secured over SSL/TLS)
• SFTP (SSH Secure File Transfer)
• WebDAV (Web-based Distributed Authoring and Versioning)
• Amazon S3 and Mosso Cloud Files

Ad oggi è disponibile la versione 3.2 scaricabile da qui.

L’interfaccia si presenta sobria ed intuitiva:

La configurazione degli account è semplice ed il browser dei file è di facile utilizzo:

E’ un programma totalmente gratuito che ad ogni aggiornamento presenta nuove feature interessanti.

Lo  consiglio!.

“Ma perché prima non era possibile?” No!

Con i driver nVidia precedenti alla release 180.51 andando sul sito di Tim accadeva l’assurdo: il server X si riavviava! Ancor più esilarante è vedere il changelog:

Sarebbe bello sapere cosa provocava il crash, forse Luca Luciani?