Ceci n'est pas une pipe

La scorsa settimana ho effettuato l’upgrade di questo blog, aggiornando WordPress alla nuovissima release 2.7.0. L’esperienza non è stata granché traumatica, se tralasciamo i fisiologici problemi con plugin che non sono ancora pronti per la nuova versione del core. La sola cosa che mi ha indispettito è l’ennesimo stravolgimento dell’interfaccia di amministrazione dei contenuti. Il passaggio dalla 2.5.* alla 2.6.0 aveva già di per sè costretto l’utente medio ad una significativa rivoluzione nelle modalità di inserimento e di manutenzione dei contenuti. Ora le variazioni introdotte sono ancora più radicali. Questo non giova proprio a chi offre servizi basati su WP: oltre a costringere tutto lo staff ad un tour de force per aggiornare la documentazione di supporto ai clienti, modifiche di questa portata rallentano e complicano il lavoro dell’utente finale.

Sul post che ne annuncia il rilascio ufficiale si legge:

The first thing you’ll notice about 2.7 is its new interface. From the top down, we’ve listened to your feedback and thought deeply about the design and the result is a WordPress that’s just plain faster.

Mi sta benone, d’accordo, ma durante tutta la mia lunga esperienza con Drupal – esperienza che continua felicemente tutt’ora – non mi è mai capitato di assistere a cambiamenti così repentini – e, se me lo permettete, contraddittori – nelle interfacce di backoffice. Sono fattori apparentemente marginali, che invece giocano un ruolo decisivo nella scelta di questo o quel CMS, non siete d’accordo?

Ovvero: se sei qui è perché non hai di meglio da fare… Ma io non sono d’accordo: ci sono una decina di post in croce sul blog di MarcoGNU, ma leggerli è uno spasso. A onor del vero, per il momento il merito principale va riconosciuto a Gandi, che ha riempito il nuovo blog dei suoi pensieri paraguayensi (ma si dirà poi così? boh). Insomma, il secondo iscritto al mio blogroll è un vecchio amico che ci ha impiegato 5 anni per produrre il primo post del proprio blog personale e che, per di più, ha fatto scirvere i successivi ad un altro losco figuro che sta dall’altra parte del mondo. Che classe, MarcoGNU!

E adesso dai, consumategli un po’ di banda che ne vale la pena: http://www.marcognu.net

Un post(o) di sicuro interesse per i più “smanettoni”: http://www.marcognu.net/?p=50

Da questa mattina è disponibile il nuovo contatore gratuito di Tetragono!

Se vuoi tenere traccia degli accessi al tuo sito Internet, è sufficiente che tu aggiunga le poche righe di codice che seguono alla tua home page:

<div>
<a href="http://counter.tetragono.com/gcount.php?name=NOMESITO&show=report">
<img src="http://counter.tetragono.com/gcount.php?name=NOMESITO&digits=5&typeface=7" alt="" />
</a>
</div>

Sostituite NOMESITO con una parola che ideintifichi facilmente il vostro sito Internet, ad esempio: “Studio Rossi Srl“.

Ecco un esempio di come si presenta il contatore:

Per il momentoi report con gli accessi vengono visualizzati soltanto in lingua inglese, ma la traduzione arriverà entro pochi giorni. Il servizio è gratuito e tale resterà per sempre.

Quei simpaticoni del Dev Team, il gruppo di hacker celebre soprattutto per essersi votato alla rimozione dei blocchi di sicurezza presenti sui dispositivi Apple, ha annunciato di avere installato per la prima volta una versione embrionale di Linux sul blindatissimo iPhone.

Si tratterebbe di una versione ultra minimal del kernel Vanilla 2.6 che, per la verità, non riesce ancora ad accedere ad un numero significativo di risorse hardware, cosa del tutto comprensibile dal momento che mancano completamente driver per farlo. La versione di Linux installata non riconosce il touchscreen, gli accelerometri, l’audio e quasi tutto il resto. In pratica funzionano solo schermo, USB e accesso alla memoria.

Dove sta la nostizia, dunque? Beh, sembra paradossale ma questo risultato apparentemente disastroso è al contrario il passo più importante perché si possa dare inizio allo sviluppo di una distro Linux specifica per l’iPhone: Planetbeing è già al lavoro per sviluppare i driver necessari, un’operazione di reverse engineering che richiederà mesi, ma che può contare sul contributo di centinaia di sviluppatori volontari. Presto sarà quindi possibile scegliere tramite il boot loader OpeniBoot quale sistema operativo avviare e decidere se lavorare con un sistema proprietario o uno completamente open source. Mica cazzabubbole…

Questo è uno di quegli argomenti che – pur essendo triti e ritriti – capita spesso di dover affrontare e discutere a fondo, specialmente quando si comincia a lavorare con un nuovo team. Mi riferisco alle procedure automatiche di sincronizzazione scp tra i file e/o le directory di due server UNIX/Linux.

La logica è semplice e l’implementazione richiede meno di un minuto. Ma… ma ci sono tanti aspetti secondari che consigliano l’adozione di questo tipo di approccio solo in particolari casi. Uno fra tutti è la voragine di sicurezza che comporta la completa apertura a chiunque fornisca la chiave privata. Insomma, è tardi e rischio di spiegarmi male, vediamo il caso concreto e le poche istruzioni richieste per realizzare il tutto.

Supponiamo di avere due server (A.test.com e B.test.com) e di voler mantenere una copia esatta della directory /root/test effettuando un `scp` ogni notte da A.test.com a B.test.com.

1. Generare la coppia di chiavi privata/pubblica sul server locale  A.test.com:

ssh-keygen -t rsa

Quando viene richiesta la password, non inserire nulla: in questo modo la sessione di `scp` potrà avvenire senza alcuna richiesta di autenticazione. Se la chiave privata finisce nelle mani sbagliate, però, il server è definitivamente compromesso. Per questo una soluzione di questo tipo va bene solo in una intranet, tra un server main ed uno di backup, ad esempio. E in ogni caso è una soluzione da adottare solo per server a cui accede il minor numero di utenti possibile.

2. Copiare la chiave pubblica sul server remoto B.test.com

scp ~/.ssh/id_rsa.pub root@B.test.com:~

3. Aggiungere la chiave copiata alle trusted keydel server remoto B.test.com
Accedere al server remoto e appendere la chiave come segue:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

Nel caso in cui la directory ~/.ssh/authorized_keys non esistesse, significa che non è mai stata generata alcuna coppia di chiavi per il server remoto. Lanciare il comando “ssh-keygen -t rsa”. Per sicurezza, è bene assicurarsi che solo l’utente proprietario della chiave vi possa accedere:

chmod 600 ~/.ssh/authorized_keys

4. Test di accesso senza password da A.test.com a B.test.com

ssh root@B.test.com

L’accesso avviene ora senza la richiesta di alcuna password.

5. Mettere in cron l’istruzione scp

scp -r /root/test/* root@B.test.com:/root/test/

Non serve altro…