Unison: backup progressivi in maniera facile

Con un sistema GNU/Linux esistono molti modi per eseguire backup personalizzabili fin nei minimi dettagli, solitamente si tratta di una struttura creata dall’utente e composta per esempio da rsync lanciato attraverso uno script inserito in cron.

Tutto ciò è però decisamente più complicato di quanto sto per proporre.

Unison è infatti un tool multipiattaforma che, oltre a essere disponibile per i maggiori sistemi operativi (GNU/Linux, Mac OS X, Windows), permette di fatto la sincronizzazione tra, ad esempio, un desktop con XP e un laptop con Ubuntu, il tutto attraverso una comoda interfaccia grafica.

Per installare Unison è sufficiente eseguire da terminale il seguente comando

sudo apt-get install unison unison-gtk

Una volta terminata l’installazione possiamo avviare Unison digitando unison nel terminale oppure lo troviamo in Applications -> Accessories -> Unison

Al primo avvio troviamo un profilo già creato, chiamato “default”, possiamo utilizzare quello e al limite rinominarlo in seguito.

Clicchiamo su OK, ci verrà chiesto di inserire la directory di origine, inseriamola scrivendo il percorso a mano se lo ricordiamo, oppure utilizzando il pulsante “Browse”.

Clicchiamo su OK e ci verrà chiesto di inserire la directory di destinazione.

Ricordo che un backup ha senso solo se eseguito su un supporto diverso da quello di origine.

Se per esempio abbiamo solo un hard disk, è inutile eseguire il backup di una partizione dentro l’altra: in caso di rottura del disco perderemmo entrambe, con tutto quello che contengono.

Cliccando successivamente su OK parte il backup, Unison esegue una scansione della directory di origine e confronta il risultato con il contenuto della directory di destinazione

Un classico esempio è di eseguire il backup della propria directory home, ma se come me non vi interessa eseguire il backup delle directory dei programmi installati, possiamo escluderle tutte con una semplice riga di testo, visto che cominciano tutte con “.”

Apriamo la nostra directory home, premiamo la combinazione di tasti ctrl+h per attivare la visualizzazione dei file nascosti e entriamo nella cartella .unison.

Ogni profilo di backup in Unison viene gestito da un file con estensione .prf, per cui avremo un file chiamato default.prf.

Apriamolo con l’editor di testo gedit e aggiungiamo la seguente riga

ignore = Path {.*}

Questo escluderà dal backup ogni directory e file che inizi con “.”

Adesso chiudiamo Unison e riavviamolo, lanciamo il backup e una volta terminato apparirà la lista degli eventuali file da sincronizzare.

Un click su GO e la sincronizzazione ha inizio.

Per approfondimenti su Unison consiglio di visitare il sito ufficiale.

Semplice script per backup sincroni con rsync

Per prima cosa creiamo la directory che ospiterà il backup:

(un backup ha senso se fatto su un disco differente, se lo facciamo su una partizione dello stesso disco che ospita i file originali in caso di rottura dello stesso perdiamo anche il backup)

mkdir /percorso/directory

Adesso creiamo lo script:

gedit nome_dello_script.sh

Nel file vuoto inseriamo il testo seguente:

#!/bin/sh

echo "ESECUZIONE BACKUP NOME_CARTELLA"

ls /percorso/della/cartella

rsync -vurt --progress --delete /percorso/della/cartella/ /percorso/del/backup/

echo "BACKUP NOME_CARTELLA COMPLETATO!"

Salviamo il file (io ho una directory 'script' nella mia home utente) e rendiamolo eseguibile:

chmod 755 nome_dello_script.sh

Infine lanciamolo con:

./nome_dello_script.sh

E' possibile inserire più di un percorso nello script, per sincronizzare più directory.

Per eseguire backup a intervalli regolari possiamo inserire lo script in cron.

Nota: per un corretto funzionamento si consiglia di NON usare partizioni FAT o NTSF

ATTENZIONE: il backup è sincrono: i file eliminati dalla directory
originale verranno rimossi anche nella destinazione!
eliminare l'opzione --delete dallo script per eseguire un backup
asincrono

per approfondimenti su rsync: digitare man rsync nel terminale

Come interpretare alcuni “warning” di rkhunter

rkhunter è uno strumento on demand con funzioni di anti rootkit, backdoor e exploit.

Si installa con

sudo apt-get install rkhunter

si aggiorna con

sudo rkhunter --update

e si lancia con

sudo rkhunter -c

Se durante una scansione vi capita di ricevere diversi warning provate a eseguire

sudo rkhunter --propupd

Potrebbe infatti semplicemente trattarsi di alcuni servizi che sono stati aggiornati attraverso gli update di routine della propria distro e che quindi vengono rilevati come modificati, cosa verificabile ripetendo una scansione dopo avere eseguito rkhunter con l’opzione --propupd, in assenza dei warning precedentemente segnalati possiamo quindi stare tranquilli.

L’uso di uno strumento come rkhunter su una distribuzione Linux è pressoché superfluo per la maggior parte di noi, a patto ovviamente di non pasticciare con impostazioni di sistema relative alla sicurezza.

E’ comunque interessante provare a installare e eseguire rkhunter, almeno specie se come me ritenete che buona parte del fascino di Linux non risieda affatto nella grafica gradevole e più o meno usabile, o perlomeno non solo.

Per approfondimenti:

- user@machine:~$ man rkhunter

- rkhunter home page

NMAP su Windows Vista

nmap è un tool per amministratori di rete; originariamente nato per Unix è stato portato su Windows nel 2000.

Come ogni “arma”, viene usato sia per difendere che per attaccare. E’ infatti anche uno dei tool più usati dai pirati informatici.

In pratica serve a mappare reti, locali o meno, fornendo un sacco di informazioni utili a stabilire il grado di sicurezza degli host connessi.

Per installare nmap su Windows Vista, versione a riga di comando, occorre scaricare l’ultima versione stabile disponibile del pacchetto relativo, al momento in cui scrivo la 4.76.

Creiamo una cartella in c:Program files e chiamiamola nmap-4.76, copiamoci dentro il contenuto della directory appena scaricata, cioè nmap-4.76-win32.zip.

Adesso entriamo nella directory c:Program filesnmap-4.76 e per prima cosa facciamo doppio click sul file di registro nmap_performance, accettiamo tutto e successivamente facciamo doppio click sul file winpcap-nmap-4.02, accettiamo tutto e infine facciamo doppio click anche sul file vcredist_x86.

Adesso apriamo il prompt dei comandi e portiamoci nella directory di nmap:

cd c:Program filesnmap-4.76

e siamo pronti a usare nmap:

nmap -A -T4 192.168.0.0/24

Starting Nmap 4.76 ( http://nmap.org ) at 2009-02-01 22:39 ora solare Europa occ
identale
Interesting ports on 192.168.0.100:
Not shown: 998 closed ports
PORT    STATE    SERVICE VERSION
80/tcp  filtered http
161/tcp filtered snmp
MAC Address: 00:00:00:00:00:00 (Cisco-Linksys)

Interesting ports on 192.168.0.144:
Not shown: 996 filtered ports
PORT    STATE SERVICE      VERSION
80/tcp  open  http
139/tcp open  netbios-ssn
443/tcp open  skype2
445/tcp open  microsoft-ds Microsoft Windows XP microsoft-d

MAC Address: 00:00:00:00:00:00 (Sitecom Europe BV)

Ho tagliato l’output, ma questa semplice scansione rende bene l’idea della potenza dello strumento.

Per approfondimenti sull’utilizzo di nmap: nmap.org

Condividere file e stampanti con Windows via Samba

In Linux:

Installare samba (se già non lo è)

sudo apt-get install samba

Creare un backup del file di configurazione originale

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

Creare un file di configurazione vuoto

sudo gedit /etc/samba/smb.conf

Inserire nel file creato quanto segue (personalizzare a seconda della situazione)

[global]
workgroup = IL_MIO_GRUPPO_DI_LAVORO
netbios name =NOME_DEL_PC
server string = NOME_VISUALIZZATO_IN_RISORSE_DI_RETE
security = USER
smb passwd file = /etc/samba/smbpasswd
encrypt passwords = YES
log file = /var/log/samba/%m.log
max log size = 100
log level = 1
os level = 255
preferred master = YES
local master = YES
domain master = YES
printing = CUPS
printcap = CUPS

[cartella_condivisa]
path = /percorso/cartella/condivisa
valid users = io
read only = No

[printers]
comment = Stampante di rete
path = /var/spool/samba
printable = Yes
use client driver = Yes
browseable = No

Piccola spiegazione:

* la sezione [global] va sempre messa, il nome non si può cambiare

* security = USER permette di impostare gli accessi a seconda degli utenti, molto importante per la sicurezza

* os level = 255, preferred master = Yes, domain master = Yes, ecc., indicano ai pc della rete che questo è il “server”

* la sezione [cartella_condivisa] definisce quale directory condividere (possono essere più di una nel qual caso va creata una sezione per ogni directory)

* valid users = io indica ovviamente quale utente può accedere alla condivisione (nell’esempio l’utente “io”), gli utenti possono essere più di uno e vanno indicati di seguito divisi da uno spazio (valid users = pippo topolino paperino), non è necessario che l’utente esista sugli altri pc della rete, ma va creato in samba come vedremo tra poco

* la sezione [printers] credo non necessiti di spiegazioni

Creare l’utente abilitato all’accesso in samba

sudo smbpasswd -a nome_utente

Digitare due volte la password desiderata, e l’utente è creato

in caso di più utenti abilitati all’accesso, crearli uno alla volta sempre con smbpasswd

Per impostare la stampante è necessario accedere all’interfaccia di CUPS, aprire il browser internet e digitare nella barra degli indirizzi http://127.0.0.1:631/

In Windows:

Definire il gruppo di lavoro inserendo lo stesso che si è messo in samba

Per accedere aprire le risorse di rete, doppio click sull’icona del computer desktop che funge da server, inserire utente e password creati con smbpasswd

Fine…

Gestire i PC della LAN da terminale

Se, come me, avete una LAN composta da più macchine dislocate in varie stanze potrebbe essere comodo poterle gestire attraverso il terminale della propria postazione, senza doversi alzare ogni volta.

Vediamo come fare:

1) installare ssh sulla macchina da gestire:

sudo apt-get install ssh

2) aprire il terminale sulla propria postazione e collegarsi alla macchina da gestire

ssh utente@macchina

(ovviamente sostituiremo il nome utente e macchina con quelli della macchina da gestire)

Se ricevete l’errore

ssh: connect to host server port 22: No route to host

Probabilmente dovete modificare il file hosts includendo l’IP della macchina da gestire:

sudo nano /etc/hosts

Vedrete una cosa tipo:

127.0.0.1 localhost
127.0.1.1 macchina1

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts


Aggiungete IP e nome della macchina da gestire:

127.0.0.1 localhost
127.0.1.1 macchina1
192.168.0.222 macchina2

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Adesso è possibile connettersi alla macchina via terminale avendo il pieno controllo su di essa tramite una shell cifrata (ssh = secure shell).

La prima volta apparirà una richiesta di conferma, digitate yes e premete invio. Fatto.

VirtualBox 2.0.4 su Ubuntu 8.10 Intrepid Ibex

Scaricare VirtualBox:

Versione 32 bit – Versione 64 bit

Da terminale lanciare l’installer con:

sudo sh nome_pacchetto.run

Ad esempio, per la versione 32 bit:

sudo sh VirtualBox-2.0.4-38406-Linux_x86.run

Una volta eseguita l’installazione avviare VirtualBox eseguendo da terminale:

VirtualBox

Se appare un errore relativo a librerie mancanti:

/opt/VirtualBox-2.0.4/VirtualBox: error while loading shared libraries: libstdc++.so.5: cannot open shared object file: No such file or directory

Installarle con:

sudo apt-get install libstdc++5

A questo punto possiamo usare VirtualBox, che è molto più leggero e semplice di VMware Server

Ubuntu EEE 8.04.1 su Asus EeePC 900A

Ubuntu EEE 8.04.1 su Asus EeePC 900A

Requisiti:

• Una penna USB da almeno 1Gb
• Una connessione Internet veloce (ADSL)
• Un secondo PC per preparare il tutto

Scaricare Ubuntu EEE 8.04.1 da qui e UNetbootin da qui.

Fare doppio click sul .deb di UNetbootin per installarlo, poi lanciarlo da Applications -> System Tools (o l’equivalente se avete Ubuntu in italiano).

Selezionare Diskimage, lasciare ISO come tipo di file e navigare nel filesystem fino a selezionare l’immagine ISO di Ubuntu EEE scaricata in precedenza. Selezionare la penna USB dal menu Drive (lasciare Type USB) e cliccare su OK.

A questo punto non si dovrà fare altro che attendere il termine della fase di preparazione della penna USB.

Una volta terminata l’operazione, inserire la penna USB nell’EeePC, avviarlo e accedere al BIOS per impostare la penna come primo device di boot.

Riavviare e installare Ubuntu EEE 8.04.1, dimenticando l’obbrobrio Xandros Linux by Asus.

Velocizzare l’avvio (e non solo) di Linux

L’esempio si basa su Ubuntu 8.04 in inglese

1 ) Editare il file menu.lst

# Innanzitutto creiamo una copia del file originale, ripristinabile nel caso si commettessero errori
$ sudo cp /boot/grub/menu.lst /boot/grub/menu.lst.old

# Poi apriamo il file con nano**
$ sudo nano /boot/grub/menu.lst

# Cerchiamo questa sezione
## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout 3
# Impostiamo il timeout da 3 a 0
## timeout sec
# Set a timeout, in SEC seconds, before automatically booting the default entry
# (normally the first entry defined).
timeout 0
# Salviamo e usciamo. Dal prossimo avvio il sistema impiegherà 3 secondi in meno per essere operativo.

**o altro editor

2 ) Disabilitare i servizi inutili dall’avvio automatico

# Ubuntu come tutte le distro user-friendly carica tutto il necessario automaticamente, spesso però molti di questi servizi non vengono utilizzati per cui girano a vuoto appesantendo sia l’avvio che il carico del sistema.

# Per disabilitare un servizio eseguire il comando descritto qui.

# Sul desktop ho disabilitato:

bluetooth (basta la parola)
apmd (monitoraggio batterie vecchi notebook)
laptop-mode (interessa la batteria, notebook)
acpi-support (attiva i tasti FN e gestisce l’alimentazione, notebook)

# Per terminare, dal menu principale selezionare System -> Preferences -> Sessions -> Startup Programs -> deflaggare Bluetooth

# Se non usate Evolution potete deflaggare anche Evolution Alarm Notifier e deflaggate anche Print Queue Applet se non disponete di periferiche di stampa.

Queste semplici operazioni renderanno l’avvio più scattante senza alcun rischio per la stabilità del sistema. Per disabilitare i servizi si può anche utilizzare BUM (Boot Up Manager)
$ sudo apt-get install bum
Il mio consiglio è di imparare prima a fare le cose da terminale e poi eventualmente passare alle interfacce grafiche.