Systemd kill my detached tmux session

Ricordo ancora le parole del mio maestro di Linux : “il PC sicuro è il PC spento”

Su questo filo sottile hanno danzato illustrissime menti del nostro secolo per portare a uccidere una sessione di tmux quando si termina una sessione SSH.

Visto l’utilizzo del raspberry PI unicamente attraverso una sessione SSH, senza poter mantenere alcuni processi attivi all’interno di una sessione tmux, direi che potrei usarlo come portacenere.

Ma per chi vuole ostinarsi ad avere una macchina insicura una soluzione c’è !!!

rasp02

 

a seguire

Leggi tutto “Systemd kill my detached tmux session”

Raspbian – udev rename eth0 ?

Mentre i Radiohead annunciano il loro ritiro da internet il mio Raspberry PI avrà pensato di allinearsi, condividendo la sfida.

Avevo da poco aggiornato il firmware con kernel 4.4.8+ e tutto sembrava filare liscio, così spengo l’aggeggio e mi preparo a fare un backup della SD che solitamente faccio ogni mese ma ultimente i lunghi uptime mi avevano fatto saltare qualche operazione.

Il mio PI ha come unica via di accesso la scheda eth0, pertanto se non riesco ad accedere con una sessione SSH devo arrangiarmi smontando il cavo HDMI della WII per inserirlo sulla seconda presa del mio monitor e usando una tastiera USB.

La sorte mi ha voluto far testare la porta HDMI perché dalla rete non ricevevo segni di vita anche se i led sul PI sembravano OK.

Dopo le prime smanettate da shell scopro che non ho più eth0 ma emxb914effef333, urka !!! vediamo ora di far ripartire l’accrocchio.

Leggi tutto “Raspbian – udev rename eth0 ?”

Life in SSH (Secure Shell)

Provo a mettere insieme alcuni appunti che nel tempo si sono ammucchiati nel cassetto, cercando di mantenere un ‘ordine logico nei passi.

Le solite cose che si trovano in rete, però in questo caso affiancate alla mia esperienza di utilizzo pratico.

Da tempo per la gestione del raspberryPI e del server a distanza mi sono affidato a SSH, e le possibili soluzioni che si appoggiano (vedi immagine sotto) sono diverse, così vediamo di affrontarne alcune tra le più interessanti che ho potuto sperimentare di persona.

Per i test come server abbiamo

  • Debian Jessie (da poco aggiornata) come server

Un vecchio AtlhonXP1700 con 2GB di ram e 2 dischi ATA in RAID1 con mdadm , (la sua storia è sparsa nel blog), abbiamo a disposizione apache2, mysql e php lato web , poi è pure relay server di posta, scarica con fetchmail e finisce in IMAP locale.

  • RaspberryPI

Un giocattolino con 512MB di ram, una SD da 8GB più una chiavetta USB come storage data con rullante Raspbian Jessie minimalizzata senza X (just only SSH), c’è apache2 (colpa di rtorrent-gui) e postfix per le mail di sistema (anche di questo la storia è sul blog)

Per le connessioni abbiamo 3 distinte categorie

  1. PC fisso o portatile, con win  o una distro GNU/Linux (meglio se Debian)
  2. Tablet 10.1 con android 4.2 (simply rooted)
  3. Smartphone Galaxy S3 (simply rooted)

L’elenco degli obiettivi :

  • configurazione del server SSH
  • configurazione client SSH
  • sshfs (kill FTP)
  • browser proxificato
  • IMAP in tunnel

ass

Dopo esserci lavati le mani passiamo al lavoro.

Leggi tutto “Life in SSH (Secure Shell)”

Raspbian from wheezy to jessie

Tengo dal lontano 2012 la stessa installazione di Raspbian sul mio raspberryPI, per ora non ho mai avuto problemi e (* a parte qualche incidente) usata come torrent station 24/24-7/7 funziona ancora benissimo.

Unico accesso via SSH con qualche precauzione che per ora si è dimostrata sicura,all’origine si basava sulla wheezy in testing poi con il tempo è diventata stable ed ora visto il desiderio dicercarsi qualche rogna ho deciso che era ora di tornare alle origini : Jessie testing.

Mi lancio così, e assieme al mio compare (il ciuho) partiamo nella ricerca di qualche info per poi procedere con l’upgrade.

2mattinell’immagine un particolare del percorso affrontato

Partiamo con un link molto interessante : jessie added to main raspbian archive

Leggi tutto “Raspbian from wheezy to jessie”

Peer Guardian Linux 2.2.4 in Raspbian / Debian

PeerGuardian è un’applicazione per la privacy orientata ad essere usata come firewall, blocca le connessioni da e verso l’ host specificate in enormi blocklist (migliaia o milioni di intervalli di indirizzi IP), il programma è disponibile per diverse piattaforme ma ci soffermeremo sulla versione GNU/Linux per Debian e la derivata Raspbian (per Raspberry PI).

 

PeerGuardian Linux:
Da questo momento abbrevieremo il nome a pgl.

Uno strumento molto potente, è possibile avviarlo al boot oppure menualmente, possiede una GUI (pglgui), all’installazione ha già alcune blocklist preconfigurate che  si possono modificare ( attenzione perché alcune liste non bloccano solo IP indesiderati)

Trattiamo ora le due possibili soluzione per installare pgl alla versione attuale 2.2.4

WARNING: pgl may block your complete network/internet access!

Leggi tutto “Peer Guardian Linux 2.2.4 in Raspbian / Debian”