transparent conky in KDE/Plasma 5

Da tempo ho sul desktop qualcosa che mi parla della mia macchina, ma da quando superkaramba è stati rimosso da testing/stretch mi sono dovuto arrangiare.

Il vecchio conky che avevo con file lua no nne voleva sapere di ripartire e allora son partito dal file di base di conky che era funzionate a cui ho apportato le dovute modifiche.

All’inizio son partito mettendo insieme le cose essenziali poi ho lasciato il tuning e il gigiamento (colori,caratteri e grafica) a un dopo che non è mai arrivato.

tanica1

Non è un granchè ma sicuramente una base da cui poter partire, visto che per mettere le trasparenze ho imprecato un pochetto.

A seguire il file di configurazione

Leggi tutto “transparent conky in KDE/Plasma 5”

Filtrare la navigazione con openDNS

Mi son trovato ad affrontare un problema nuovo, la navigazione condivisa con minori.

La prole cresce e internet è in casa ormai da tempo, partendo dalla console wii collegata ai più recenti cellulofoni il wi-fi è nella normalità, cominciano le prime ricerche e oltre alla connessione condivido anche il PC, agli inizi assisto all’uso con il mio utente poi ne creo uno apposito al pargolo e gli accessi diventano autonomi.

L’altro giorno mi chiede come si può estrarre un brano da youtube per metterlo sul telefonino, e dopo una breve analisi seguo la strada più semplice come la ricerca da browser e il click su download ma le insidie sono dietro l’angolo, con un profilo vergine senza addon ad un certo punto esce una pagina piena di immagini hard, roba che farebbe inturgidire un giovine ma che al minore ha creato sincero imbarazzo.

Accipicchia !!! clicco ma la finestra non si chiude ! maledetti bastardi ! termino il browser ma il panico era nell’aria……….

Lezione numero 1 : non si scarica musica da internet aggratis.

mp3

Lezione numero 2 : operiamo un filtro a livello DNS

Leggi tutto “Filtrare la navigazione con openDNS”

Personalizzare accesso a SSH

Tornando a parlare di SSH volevo aggiungere due righe nate da un commento nell’articolo precedente, sullo spunto lanciato da pmate.

La possibilità di personalizzare l’accesso alla sessione SSH può dare un tocco di stile alla nostra connessione.

Le parti modificabili sono due.

  • Messaggio di accesso alla sessione (banner)
  • Messaggio login effettuato correttamente (motd)

Leggi tutto “Personalizzare accesso a SSH”

Life in SSH (Secure Shell)

Provo a mettere insieme alcuni appunti che nel tempo si sono ammucchiati nel cassetto, cercando di mantenere un ‘ordine logico nei passi.

Le solite cose che si trovano in rete, però in questo caso affiancate alla mia esperienza di utilizzo pratico.

Da tempo per la gestione del raspberryPI e del server a distanza mi sono affidato a SSH, e le possibili soluzioni che si appoggiano (vedi immagine sotto) sono diverse, così vediamo di affrontarne alcune tra le più interessanti che ho potuto sperimentare di persona.

Per i test come server abbiamo

  • Debian Jessie (da poco aggiornata) come server

Un vecchio AtlhonXP1700 con 2GB di ram e 2 dischi ATA in RAID1 con mdadm , (la sua storia è sparsa nel blog), abbiamo a disposizione apache2, mysql e php lato web , poi è pure relay server di posta, scarica con fetchmail e finisce in IMAP locale.

  • RaspberryPI

Un giocattolino con 512MB di ram, una SD da 8GB più una chiavetta USB come storage data con rullante Raspbian Jessie minimalizzata senza X (just only SSH), c’è apache2 (colpa di rtorrent-gui) e postfix per le mail di sistema (anche di questo la storia è sul blog)

Per le connessioni abbiamo 3 distinte categorie

  1. PC fisso o portatile, con win  o una distro GNU/Linux (meglio se Debian)
  2. Tablet 10.1 con android 4.2 (simply rooted)
  3. Smartphone Galaxy S3 (simply rooted)

L’elenco degli obiettivi :

  • configurazione del server SSH
  • configurazione client SSH
  • sshfs (kill FTP)
  • browser proxificato
  • IMAP in tunnel

ass

Dopo esserci lavati le mani passiamo al lavoro.

Leggi tutto “Life in SSH (Secure Shell)”

Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)

Proprio la settimana scorsa stavo pistolando con il server, il caldo era alle porte così prima di fare la sauna mi sono lanciato nell’aggiornamento verso la nuova stable , il grande passo quando non si possono interrompere dei servizi per molto tempo.

Wheezy ---> Jessie

Sulla macchina ho un Raid1 così prima di lanciarmi nell’avventura ho pensato di rimuovere un disco e tenerlo come backup,in caso di problemi lo rimontavo e tutto tornava come prima,  poi con un disco pulito che avevo pronto, ho risistemato con mdadm il Raid1.

Dopo aver fatto rullare per bene la macchina con apt-get, tra le cose su cui ho dovuto più lavorare, c’è stato apache2 che passando dalla versione 2.2 alla 2.4 é cambiato  (in meglio ).

Aggiusto qualche cosa quà e là e mi trovo libapache2-mod-security2 installato, ma se pur attivo non sembra fare il suo lavoro.

Vediamo ora come fare alcuni test e attivare il modulo dormiente.

jesus

Partiamo ora nell’avventura

Leggi tutto “Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)”