Systemd kill my detached tmux session

Ricordo ancora le parole del mio maestro di Linux : “il PC sicuro è il PC spento”

Su questo filo sottile hanno danzato illustrissime menti del nostro secolo per portare a uccidere una sessione di tmux quando si termina una sessione SSH.

Visto l’utilizzo del raspberry PI unicamente attraverso una sessione SSH, senza poter mantenere alcuni processi attivi all’interno di una sessione tmux, direi che potrei usarlo come portacenere.

Ma per chi vuole ostinarsi ad avere una macchina insicura una soluzione c’è !!!

rasp02

 

a seguire

Leggi tutto “Systemd kill my detached tmux session”

Filtrare la navigazione con openDNS

Mi son trovato ad affrontare un problema nuovo, la navigazione condivisa con minori.

La prole cresce e internet è in casa ormai da tempo, partendo dalla console wii collegata ai più recenti cellulofoni il wi-fi è nella normalità, cominciano le prime ricerche e oltre alla connessione condivido anche il PC, agli inizi assisto all’uso con il mio utente poi ne creo uno apposito al pargolo e gli accessi diventano autonomi.

L’altro giorno mi chiede come si può estrarre un brano da youtube per metterlo sul telefonino, e dopo una breve analisi seguo la strada più semplice come la ricerca da browser e il click su download ma le insidie sono dietro l’angolo, con un profilo vergine senza addon ad un certo punto esce una pagina piena di immagini hard, roba che farebbe inturgidire un giovine ma che al minore ha creato sincero imbarazzo.

Accipicchia !!! clicco ma la finestra non si chiude ! maledetti bastardi ! termino il browser ma il panico era nell’aria……….

Lezione numero 1 : non si scarica musica da internet aggratis.

mp3

Lezione numero 2 : operiamo un filtro a livello DNS

Leggi tutto “Filtrare la navigazione con openDNS”

Personalizzare accesso a SSH

Tornando a parlare di SSH volevo aggiungere due righe nate da un commento nell’articolo precedente, sullo spunto lanciato da pmate.

La possibilità di personalizzare l’accesso alla sessione SSH può dare un tocco di stile alla nostra connessione.

Le parti modificabili sono due.

  • Messaggio di accesso alla sessione (banner)
  • Messaggio login effettuato correttamente (motd)

Leggi tutto “Personalizzare accesso a SSH”

Life in SSH (Secure Shell)

Provo a mettere insieme alcuni appunti che nel tempo si sono ammucchiati nel cassetto, cercando di mantenere un ‘ordine logico nei passi.

Le solite cose che si trovano in rete, però in questo caso affiancate alla mia esperienza di utilizzo pratico.

Da tempo per la gestione del raspberryPI e del server a distanza mi sono affidato a SSH, e le possibili soluzioni che si appoggiano (vedi immagine sotto) sono diverse, così vediamo di affrontarne alcune tra le più interessanti che ho potuto sperimentare di persona.

Per i test come server abbiamo

  • Debian Jessie (da poco aggiornata) come server

Un vecchio AtlhonXP1700 con 2GB di ram e 2 dischi ATA in RAID1 con mdadm , (la sua storia è sparsa nel blog), abbiamo a disposizione apache2, mysql e php lato web , poi è pure relay server di posta, scarica con fetchmail e finisce in IMAP locale.

  • RaspberryPI

Un giocattolino con 512MB di ram, una SD da 8GB più una chiavetta USB come storage data con rullante Raspbian Jessie minimalizzata senza X (just only SSH), c’è apache2 (colpa di rtorrent-gui) e postfix per le mail di sistema (anche di questo la storia è sul blog)

Per le connessioni abbiamo 3 distinte categorie

  1. PC fisso o portatile, con win  o una distro GNU/Linux (meglio se Debian)
  2. Tablet 10.1 con android 4.2 (simply rooted)
  3. Smartphone Galaxy S3 (simply rooted)

L’elenco degli obiettivi :

  • configurazione del server SSH
  • configurazione client SSH
  • sshfs (kill FTP)
  • browser proxificato
  • IMAP in tunnel

ass

Dopo esserci lavati le mani passiamo al lavoro.

Leggi tutto “Life in SSH (Secure Shell)”