Ceci n'est pas une pipe

Chi utilizza Postgrey come componente di sistemi anti-SPAM complessi deve effettuare periodicamente un reset del database che l’applicazione ha generato. Questo perché da tempo i server di molti spammer riescono a mantenere lunghi periodi di operatività senza che niente e nessuno li riesca a fermare – facendoli finire in una delle blacklist di riferimento, ad esempio.

Il risultato è che sempre più spesso i server di alcuni grossi spammer finiscono nel database delle combinazioni considerate trustable dal nostro Postgrey, invalidandone di fatto l’efficacia. Per ovviare a scenari come questo esiste un metodo brutale ma efficace: resettare completamente i database di Postgery e i suoi file di lock, riportandolo alla situazione originaria.

Ecco come:

1. interrompere il daemon di Postgrey
2. eliminare la directory /var/lib/postgrey (consiglio vivamente di rinominarla)
3. creare una /var/lib/postgrey vuota
4. riavviare Postgrey

In altre parole, si deve procedere così:

# /etc/init.d/postgrey stop
# cd /var/lib
# mv postgrey postgrey_OLD
# mkdir postgrey
# chown -R postgrey:postgrey postgrey
# /etc/init.d/postgrey start

Queste istruzioni si riferiscono a Debian GNU/Linux – la mia distribuzione di riferimento – ma funzionano per quasi tutte le altre distribuzioni in circolazione. Controindicazioni? Nessuna, se non che dal reset in poi verranno ripresi in esame tutti i nuovi messaggi, anche quelli provenienti da server effettivamente trustable – ovvero che avevano già una loro triplet nel db di Postgrey – causando lievi ritardi nella consegna della posta elettronica. Per questo consiglio di effettuare il reset solo un paio di volte l’anno.

Questo tizio si è trovato nella mia stessa identica situazione ed ha risolto prima di me il problema in maniera semplice ed elegante, per questo motivo segnalo il suo articolo e mi appunto qui la preziosa stringa SQL. E’ proprio vero che prima di fare qualsiasi altra cosa una googolata è di dovere!

Condivido pienamente quanto dice in merito ai limiti del plugin Bulk Delete: funziona solo se i post da eliminare sono poche centinaia, a meno che non si metta mano al server alzando timeout di Apache e riservando maggiore quantità di RAM ai processi PHP – scelta molto sconsigliata, di norma questi tuning vanno fatti in maniera più ragionata e non al solo scopo di far funzionare un plugin di WordPress.

Ecco la stringa, sempclie e immediata, per ottenere la cancellazione definitiva di tutti i post appartenenti ad una determinata categoria:

delete a,b,c,d
FROM wp_posts a
LEFT JOIN wp_term_relationships b ON ( a.ID = b.object_id )
LEFT JOIN wp_postmeta c ON ( a.ID = c.post_id )
LEFT JOIN wp_term_taxonomy d ON ( d.term_taxonomy_id = b.term_taxonomy_id )
LEFT JOIN wp_terms e ON ( e.term_id = d.term_id )
WHERE e.term_id = '12345'

Dedicato a tutti quelli che negli anni ottanta erano ragazzini e se lo sono visti e rivisti una dozzina di volte sulle tivù private.

Tra le molte applicazioni disponibili per tenere sotto controllo il consumo di banda di un server ce n’é uno che fa davero bene il suo lavoro: si tratta di vnStat, un network traffic monitor per sistemi BSD e Linux. Questa applicazione si comporta in pratica come un logger che tiene traccia dei volumi di dati in entrata e in uscita attingendo alle informazioni fornite in tempo reale direttamente dal kernel. Ecco quali sono le caratteristiche principali di vnStat così come vengono presentate sul sito web ifficiale del progetto:

• quick and simple to install and get running
• gathered statistics persists through system reboots
• can monitor multiple interfaces at the same time
• several output options
  • summary, hourly, daily, monthly, weekly, top 10 days
  • optional png image output (using libgd)
• months can be configured to follow billing period
• light, minimal resource usage
• same low cpu usage regardless of traffic
• can be used without root permissions
• online color configuration editor

La sua installazione è in effetti molto semplice e immediata, specialmente sui sistemi Debian-derivati:

# aptitude install vnstat

Una volta installato il pacchetto, è necessario inizializzare un database dedicato al logging per ogni scheda di rete che si vuole monitorare. Se si vuole monitorare la scheda eth0, ad esempio, è sufficiente lanciare il comando:

# vnstat -u -i eth0

Fatto questo, per tenere monitorato il traffico su quella specifica scheda di rete è sufficiente lanciare il programma senza alcun argomento:

ivan@biberon:~$ vnstat
Database updated: Fri Jun 24 01:00:01 2011
eth0
received:       4.71 GB (13.0%)
transmitted:    31.58 GB (87.0%)
total:          36.29 GB
                rx     |     tx     |  total
-----------------------+------------+-----------
yesterday      1.74 GB |   11.92 GB |   13.66 GB
today         31.97 MB |  162.10 MB |  194.07 MB
-----------------------+------------+-----------
estimated       720 MB |    3.67 GB |    4.38 GB

E’ possibile generare diverse tipologie di report semplicemente passando al programma l’argomento necessario, ma credo che già l’utilizzo standard indicato sopra possa essere più che sufficiente per le ordinarie operazioni di monitoraggio. Maggiori informazioni le trovate a questi indirizzi:

• http://humdi.net/vnstat/
• http://www.debian-administration.org/articles/330

Si rinnova come ogni anno l’appuntamento con il Silence teatro, la storica compagnia loverese che da oltre vent’anni porta in giro per il mondo il proprio particolarissimo teatro visionario e sublime. Come ogni anno la manifestazione prevede spettacoli e laboratori. Guest star di questa edizione è senz’altro Ascanio Celestini, che porterà il suo “La fila indiana – il razzismo è una brutta storia” sul palco del Teatro Crystal di Lovere la sera del 17 giugno. Assolutamente da non perdere il laboratorio che si terrà mercoledì 15 giugno dalle 20:30 alle 23:00 presso la sede del Silence Teatro in via Ranzinello, 2 a Costa Volpino. Il laboratorio è aperto a tutti coloro che vogliono provare un’esperienza creativa di gruppo. Per informazioni e iscrizioni potete chiamare questi numeri: 035 983713 – 335 5605664.

• Scarica il programma ufficiale del Silence Day 2011

C’è qualcosa di gioioso che si nasconde anche in un pezzo così dichiaratamente malinconico. Non trovate?

Mentre le ventole del mio portatile sbuffano un’aria rovente che sa di polimeri fritti, Nichi Vendola snocciola il repertorio di frasi preconfezionate a cui ci ha abituato. Non che io contesti aprioristicamente le sue posizioni o che io abbia preconcetti sulla sua persona, mi infastidisce solamente il suo modo di comunicare. Di persone capaci di parlare per oltre 90 minuti di un qualsiasi argomento con lo sguardo accigliato e quell’espressione del volto che sembra voler dire io sono una persona seria ne ho viste e sentite troppe. Di solito di tratta di macchine che replicano invariabilmente gli stessi schemi retorici, camuffandoli da pensieri ben formati. Basta ascoltarli due volte in due contesti differenti – ad esempio una conferenza stampa e l’intervista su qualche TV locale – per accorgerti che replicano ogni volta la stessa medesima meccanica di espressioni del volto, di pause e accenti orrendamente identici. Quando la comunicazione è una merendina dozzinale, quello che sta dentro il cellophane trasparente di solito non vale un granché. Fatelo smettere, per cortesia…

Su tutte le Debian Squeeze c’è una correzione al volo da fare al php.ini dedicato agli script eseguiti lato server (a.k.a. command line). La correzione è di vitale importanza, ma solo se avete messo in cron script php e non volete che il server si rifiuti di eseguirli perché richiedono più memoria di quella allocabile. Il problema è dovuto al parametro:

memory_limit = -1

Visto così sembrerebbe un flag disabilitato e ci aspetteremmo quindi che non ci sia alcun limite nella memoria allocabile, invece il comportamento è tutt’altro:

PHP Fatal error:  Allowed memory size of 33554432 bytes exhausted (tried to allocate 64 bytes) in /var/www/clients/client21/web54/web/XXXXXX.php on line 212

Per ovviare al problema, è bene specificare quale effettivamente è il limite di memoria che intendiamo imporre ad uno script php eseguito da linea di comando. Il parametro si trova nel file:

/etc/php5/cli/php.ini

E la modifica da effettuare è la seguente:

; Maximum amount of memory a script may consume (128MB)
; http://php.net/memory-limit
;memory_limit = -1
memory_limit = 128M

Also sprach Zio Vania

Da qualche giorno è online il nuovo sito web di Silvio Mondinelli, il mitico alpinista italiano noto ai più con il soprannome tutto bresciano di Gnàro.

Per i pochi che non lo conoscessero o i non addetti ai lavori, ricordiamo che Silvio Mondinelli ha partecipato a una ventina di spedizioni sugli “ottomila”, in 16 delle quali è riuscito a raggiungere la vetta. Ha salito tutte le cime principali dei 14 ottomila della terra, entrando nel ristretto albo di coloro che hanno terminato la “corsa agli ottomila”: è stato il sesto uomo al mondo a riuscire nell’impresa senza mai far uso di ossigeno supplementare.  Nel 2001 in soli 5 mesi ha scalato 4 ottomila: Everest, Gasherbrum I, Gasherbrum II e Dhaulagiri.

Il Gnàro è inoltre protagonista di lodevoli iniziative nel settore della cooperazione internazionale.

Per maggiori informazioni: http://www.gnaromondinelli.it/cms/