Mattinata in IDC a cercare di cavare qualcosa dalle magagne di ZIO… non ho ancora capito perchè ora funziona *solo* con tutte 4 le CPU. In ogni caso, mentre il mio kernel regge per qualche giorno, la knoppix fa’ riavviare la macchina al primo “ls”. Boh.

Pomeriggio in parte dedicato ad ILS ggiornando uno zombie su baol:
fabio@baol:~/cvs-backup$ ./cvsd --version
cvsd 0.8b2 - a `cvs pserver' suid and chroot wrapper

Non era nemmeno pacchettizzato. Ho installato il paccketto di sid, facendo un po’ di modifiche all’installazione precedente per renderla più simile a quella fatta normalmente: cvs.linux.it è “debianizzato” :-)

(Su baol era anche morto inetd rendendo ftp2.linux.it irraggiungibile)

Ieri ho fatto la richiesta della smartcard di POSTE.IT: non mi serve ma è un po’ che giochicchio con le smartcard e volevo avere un certificato riconosciuto.

Con grande disappunto il sito delle poste mi ha permesso di registrarmi solo con il loro email (*@poste.it)… probabilmente c’é modo di ottenere il certificato anche con il *proprio* indirizzo di posta.

Sul sito di poste.it, inoltre si publicizza la directory ldap per ottenere i certificati. Bello scoprire che hanno publicato tutti i miei dati, compreso il codice fiscale e, meglio ancora, è possibile scaricare i dati di *tutti* in una botta sola… sarà il caso di avvisare il garante della privacy :-/

Just for fun, ho fatto un po’ di statistiche:
fabio@gnu:~$ ldapsearch -h certificati.postecert.it -x "cn=*" dn cn mail | tee poste-it_list

fabio@gnu:~$ grep "^dn:" poste-it_list | wc -l
34546

fabio@gnu:~$ cat poste-it_list | grep "^mail:" | sed "s/^.*@//" | sort -f | uniq -i -c | sort -n -r | head
12150 carabinieri.it
4314 giustizia.it
4206 tesoro.it
3070 poste.it
1158 enac.rupa.it
840 agenziaentrate.it
658 regione.emilia-romagna.it
656 agenziadogane.it
392 posteitaliane.it
378 postecom.it

Pomeriggio tranquillo: ne ho approfittato per iniziare le migrazione del clusterone a sarge.

Primi canditati: luisito e nacka (che sotto il loadbalancer fanno da reverse-proxy/cache).

Dopo le opportune modifiche a source.list con un bel
# apt-get dist-upgrade
il dado è tratto.

Non avevo dubbi, comunque tutto è andato a buon fine.

Unica magagna apache2 che nella versione 2.0.52 fa’ casino come proxy/cache. Mi aveva dato lo stesso problema il backport per woody. Al momento ho reinstallato il backport per woody della 2.0.50 (visto che la 2.0.50 per sarge è non è più online)

Preso dalla voglia di far nulla ho concluso la giornata con un bel
apt-get dist-upgrade -t experimental

… et voilà: gnome 2.8!

Ho deciso che era ora di iniziare ad archiviare in una forma più metodica i log del mail server (postfix). Dopo aver giocato un po’ con logrotate ho scoperto che syslog-ng ha già integrato quello che mi serviva: una specie di cronolog per il syslog… la documentazione (man) non è molto dettagliata ma poi per fortuna sono capitato su una pagina che implementava la soluzione che cercavo.

L’archiviazione la faccio direttamente sulla machina che riceve i log dai vari server.

source net { unix-dgram("/dev/log"); udp(); };
destination hosts {
file("/var/log/HOSTS/$HOST/$FACILITY/$YEAR$MONTH$DAY-$HOST_$FACILITY.log"
owner(root) group(root) perm(0600) dir_perm(0700) create_dirs(yes));
};
log { source(net); destination(hosts); };


Interessante, dalla stessa pagina, la soluzione per loggare direttamente su mysql con sqlsyslogd e

destination sqlsyslogd {
program("/usr/local/sbin/sqlsyslogd -u sqlsyslogd -t logs sqlsyslogd -p");
};

log {
source(net);
destination(sqlsyslogd);
};

Infine ho scoperto l’esistenza si SEC (Simple Event Correlator) a cui sicuramente dedicherò un po’ di tempo nel prossimo futuro.

Ho installato e guardato un po’ più da vicino WP.

Per il momento l’unica cosa che mi piace è la licenza… anche l’import da MT ha funzionato bene a dire il vero.

Per il resto proprio non mi soddisfa, principalmente per due motivi:
1. html e script mischiati brutalmente
2. sono mischiati anche eseguibili e file di configurazione in modo da rendere incasinato l’upgrade o installazioni multiple.

Per il punto 2 per fortuna il mantainer debian ha fatto un po’ di miglioramenti mettendo i file che normalmente vengono personalizzati sotto /etc/wordpress (nella posizione originale ci sono link simbolici a questi).

Ecco qui come usare gmail come un filesystem… molto interessante :-)

Un google-hack che usa libgmail.

Provato e funziona:
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/hda5 10080488 6971300 2597120 73% /
tmpfs 258116 0 258116 0% /dev/shm
[...]
gmailfs 1024000 1024 1022976 1% /mnt/gmailfs

Dirty-hack per generare al volo il movie-ref per il darwin streaming server.

Visto che non ho trovato il formato del file binario l’ho fatta un po’ sporca. Essenzialmente ho messo in una variabile il contenuto di un file generato e lo uso come template sostituendo solo l’indirizzo del file. Le altre informazioni infatti rimangono costanti.

$movie = $q->url(-path_info=>1,-relative=>1);
$mov_templ="^@^@^@zmoov^@...^@>rtsp://server.dominio.it:7070/XXX^@^@^@^@^Prmdr^@....~V^@";
$mov_templ =~ s/XXX/$movie/;
print "Content-Type: video/quicktime\n\n";
print $mov_templ;

Aggiunti un po’ di controlli e cosmesi e lo script è pronto.

…e il cerchio si chiude.

Infatti, auest’ultimo che mi hanno messo è uguale al primo che ho avuto, o meglio, a quello che aveva l’inquilino precedente e che i tecnici di fw hanno deciso di cambiare perché superato!

Ora mi ritrovo con il “Telsey” che è “quello che si mette a chi ha un Mac, perché i Pirelli danno dei problemi”… boh, speriamo che ora le telefonate non cadano e che il computer, una volta ripartito da uno stop, riesca ancora a farsi dare un indirizzo IP dallo scatolotto.

Sembrerebbe che bastino 11 bytes per crashare internet explorer:

<STYLE>@;/*

…cool!

Qui un test