E’ arrivato il router Fon, esattamente 5 minuti fa. Sto postando tramite connessione wireless. L’installazione è veramente semplicissima: basta collegare l’alimentazione ed il cavo. Una volta lanciato il browser, appare un form in cui inserire le credenziali Fon e registrare il router. Tempo pochi secondi e internet funziona perfettamente.
Apena ho tempo di giocarci, scendo nel dettaglio.

Marco Traferri - Podcasting che funziona. Apogeo, pagg. 225, €9.90, ISBN 88-503-2459-6
Il libro mi sembra fatto molto bene: malgrado sia un pocket copre tutti gli aspetti del podcasting.
Dopo una parte introduttiva che spiega cosa sono i podcast, la loro nascita e la loro storia, il libro spiega come fruire del podcasting, illustrando l’utilizzo di due aggregatori: Juice e iTunes. Segue una descrizione di alcune directory di podcast, utili per trovare materiale interessante da ascoltare.
Passa poi alle istruzioni pratiche per realizzare semplici podcast; via via che il libro procede vengono introdotti strumenti sempre più sofisticati, con dettagliate spiegazioni per la scelta del microfono, l’uso del mixer, del compressore audio e delle schede audio semiprofessionali.
Anche i mezzi per pubblicare i propri podcast sono descritti abbastanza approfonditamente: il lettore è portato per mano nella configurazione e l’uso di Blogger e WordPress. Inoltre non manca una esauriente sezione dedicata ai feed ed all’uso di FeedBurner.
La spiegazione su come su pubblicizzare il proprio podcast chiude il cerchio.
Condiscono il tutto un paio di interessanti capitoli su podcasting e diritto d’autore e sui più noti podcaster italiani.
Si tratta quindi di un libro che guida dal’inizio alla fine, scritto con un linguaggio semplice e comprensibile anche ai non tecnici.
Lo consiglio sicuramente a chi vuole produrre i propri podcast ma non sa bene da dove cominciare. Chi ne sa qulacosa di più troverà comunque interessanti gli approfondimenti non strettamente legati alla parte tecnica.

Oggi sono stato a casa del mio amico Superbirra, che fino a un anno fa era un patito di Wintel. Poi ha cambiato idea, come potete vedere. Oggi è un uomo felice.
(iBook è mio….)

Robocopy è uno strumento da riga di comando per copiare e sincronizzare. Si usa per ottenere copie di files o di una struttura di cartelle, anche attraverso la rete locale; permette di fare copie incrementali e/o di impostare condizioni.
E’ incluso nel Resource Kit di Windows, liberamente scaricabile da qui.
La copia viene effettuata solo se i file di origine e destinazione sono diversi, in modo da risparmiare tempo e banda, il che è molto utile se si sta replicando attraverso una connessione di rete.
Gli switch supportati dal comando sono moltissimi, e vi rimando alla documentazione allegata.
La cosa più utile, a mio avviso, è la possibilità di copiare mantenendo inalterate le ACL (i permessi utente) dei files ed i dati di auditing, il che è fondamentale nel caso di backup di dati residenti su server ed appartenenti a più utenti. Supporta i percorsi UNC, così non si è costretti a mappare le unità prima della copia.

Ad esempio il comando:
ROBOCOPY source destination /MIR /SEC
clona la struttura di cartelle mantenendo i permessi ed i dati di auditing, se li avete.
(Attenzione, lo switch /MIR cancella i files da destination, se non esistono più in source!!)

Update: ho dimenticato di dire che il Resource Kit non si installa se non avete XP o 2003. Però l’eseguibile di robocopy dovrebbe funzionare anche con altri sistemi. Al momento non posso provare.

Se qualcuno ti dice che qualcosa non è un problema,
vuol dire soltanto che non è un problema suo.

Può capitare di dover eliminare un domain controller, ad esempio per sostituire il server, oppure perchè è stato usato come macchina “ponte” per una migrazione del dominio.
Non è un’operazione complessa, ma ci sono alcune cose a cui si deve stare attenti.
Intanto è assolutamente necessario che almeno uno dei restanti domain controller assuma il ruolo di Global Catalog.
Il ruolo di Global Catalog si assegna cliccando sulla casella relativa, che si trova nelle proprietà di “NTDS Settings” del server, in “Siti e servizi AD” (”Active Directory site and Services” nella versione inglese”).
Ora si può lanciare “dcpromo” in modo da “demuovere”(*) (come si traduce “demote” il contrario di “promote”?) degradare il controller a semplice server membro.
Fatto ciò potete tranquillamente spegnere il server da eliminare, e cancellarlo in “Active Directory Users and Computer”.
Come ultima cosa, fate attenzione che dal DNS siano spariti tutti i riferimenti alla vecchia macchina, controllando sia nella zona diretta che in quella inversa. Spesso vanno rimossi a mano.
Se sul server eliminato funzionava anche DNS, ricordate di aggiornare le opzioni dello scope DHCP, se lo usate: io mi dimentico sempre.

(*) nei commenti si propone “demotivano”…

Dopo due mesi di utilizzo posso cominciare a fare qualche valutazione sul mio iBook, per completare il post relativo alle prime impressioni.
Leggi tutto…

Riflessione domenicale e oziosa.
Mac OS X costa 129 €. Windows XP Professional ha scritto sulla scatola “Non comprarmi, sei pazzo?” (Credo si aggiri sui 400 €).
Adesso Apple produce una versione per processori Intel. Se ne facesse anche una OEM dedicata ai produttori, anche con un limitato supporto alle periferiche, in grado di funzionare su qualunque computer?
Cosa farebbe Microsoft? Quanti utenti sceglierebbero ancora Windows? La stabilità di OS X dipende dal fatto che funziona solo con hardware certificato e rigorosamente standard?
Ma probabilmente Steve Jobs non ha nessuna intenzione di rompere le scatole a Bill Gates, perchè dovrebbe farlo?
Voi che ne pensate?

Oggi ho trascorso una giornata terribile.
Ma me lo merito.
Giuro che è l’ultima volta che tento l’aggiornamento di un server in produzione.
Dopo 5 ore di imprecazioni sono riuscito a riprendere al volo una partizione su un array RAID5.
C’è stato un momento in cui la macchina era completamente isolata: no tape, no network, nessuna possibilità di aggiungere un disco IDE sul quale salvare i dati, niente USB, niente di niente, inoltre era impossibile arrestare qualsiasi servizio e aggiornare i drivers malfunzionanti.
Il tutto contestualmente alla migrazione del dominio.

Ieri sera ho ordinato il router di Fon.
Il progetto Fon è una cosa che mi piace ed in cui credo. A quanto ne so, fino ad adesso se ne stanno interessando Stefano Vitta, Luca Zappa e Luca Conti.
Ci sono ancora in ballo diverse questioni legate alla normativa, non ho idea se saranno mai risolte. Comunque vada, almeno ci avrò provato.
Anche Giorgio!

…sono dietro ad un router su sitema windows ed ho optato per l’aprire la porta 80 con un demone Apache in ascolto… Inoltre ho un demone SSH sulla 22 e ovviamente ho dovuto aprire verso il mio PC anche questa porta: mi connetto dall’esterno tramite un tunnel VNC e rimane pronta per tunnellare l’imminente ftp.
…a quali ipotetici e generici rischi di intrusione/infezione potrei andare incontro avendo queste due porte aperte e i due demoni attivi (soprattutto per l’ssh visto che potrebbero farci quasi tutto)?
Un saluto
Yuri

Gli aspetti di cui tenere conto sono molteplici. Intanto come dici altrove nella mail, è meglio cambiare la porta 22 sulla quale ascolta SSH. Questo per evitare di essere sottoposto tutto il giorno a tentativi di intrusione da parte dei soliti ragazzini. Non è una questione di sicurezza, ma piuttosto di risparmio di banda: io avevo decine di accessi al secondo al mio router, a causa dei tentativi di accesso. Ho cambiato la porta e sono cessati.
Distinguiamo tra la sicurezza di Apache e quella di SSH, che sono indipendenti tra di loro; il consiglio è di tenere il più possibile aggiornati i relativi programmi.
Non ho particolare esperienza nella configurazione di Apache per Windows, ma forse potrebbe essere sensato creare un utente dedicato e far girare il servizio con i suoi privilegi. Quindi, tramite la protezione a livello di di file system, bloccarne l’accesso alle aree del disco non di competenza.
Per quanto riguarda SSH, io ho fatto così: ho creato un utente con privilegi bassissimi e password complessa, ed ho bloccato l’accesso via SSH a tutti gli altri utenti. In questo modo per avere accesso amministrativo alla macchina è necessario autenticarsi due volte. Inoltre, nei casi di massima paranoia, è possibile usare l’autenticazione tramite il meccanismo della chiave pubblica/chiave privata. In questo caso solo chi è in possesso della chiave privata e conosce la relativa passfrase è in grado di connettersi.
Usate Google per trovare indicazioni sull’uso di SSH tramite le coppie di chiavi pubbliche/private. Ci sono tonnellate di documenti, sia per Linux che per Windows (in questo caso PuTTY e i programmi correlati sono la soluzione ideale).

Update: leggete qui sotto il commento di uno che ne sa…

Se vi capitasse di incrociare un simpatico pacioccone, con l’aria da nerd invecchiato ed i capelli grigi, che si aggira per Genova premendo compulsivamente il pulsante di questo aggeggio, beh, mi avete incontrato.