Login e autenticazione da penna Usb in Linux

 

 

 

Qualche tempo fa ho fatto una guida intitolata Login e autenticazione facciale in Linux, dove avevo sperimentato sul mio netbook Aspire One, l'uso della webcam come ulteriore strumento di sicurezza, sia in fase di login che in fase di amministrazione, e devo dire che ha funzionato bene, tanto è vero che lo utilizzo ancora. Oggi invece voglio fare la stessa guida,  con la differenza che al posto della webcam si usa una chiavetta usb, in questo modo anche chi non ha la webcam o non vuole usarla, ha un modo alternativo per sperimentare. Anche questa volta utilizzerò PAM che ci aiuterà nell'impresa, per la felicità di Toshidex che di PAM ha fatto una categoria sul suo blog 🙂

Requisiti:

$ sudo apt-get install pmount pamusb-tools libpam-usb

inserire la chiavetta usb, anche se contiene altri dati non ha importanza, nulla sarà perso, ed aggiungere il device con il nome scelto (nel mio caso usb-security) a /etc/pamusb.conf con il seguente comando:

$ sudo pamusb-conf --add-device usb-security

come si può vedere sotto la chiavetta è stata subito riconosciuta:

root@debian:/home/edmond# pamusb-conf –add-device usb-security
Please select the device you wish to add.
* Using "Sony Storage Media (Sony_Storage_Media_OE07042910585-0:0)" (only option)

Which volume would you like to use for storing data ?
* Using "/dev/sdg1 (UUID: 3FB2-8744)" (only option)

Name        : usb-security
Vendor        : Sony
Model        : Storage Media
Serial        : Sony_Storage_Media_OE07042910585-0:0
UUID        : 3FB2-8744

Save to /etc/pamusb.conf ?
[Y/n]
Done.

aggiungere anche l'utente a /etc/pamusb.conf:

$ sudo pamusb-conf --add-user edmond

quindi come si può vedere sotto, abbiamo collegato l'utente al device:

root@debian:/home/edmond# pamusb-conf –add-user edmond
Which device would you like to use for authentication ?
* Using "usb-security" (only option)

User        : edmond
Device        : usb-security

Save to /etc/pamusb.conf ?
[Y/n]
Done.

adesso non ci rimane altro che modificare il file /etc/pam.d/common-auth, per far sì che possa utilizzare la nostra password di sistema.

Importante:

consiglio di tenere due shell aperte come root, nel caso qualcosa andasse storto, cosicchè si possa tornare alla configurazione normale del file /etc/pam.d/common-auth.

quindi:

$ sudo nano /etc/pam.d/common-auth

la configurazione deve essere la seguente:

#auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth   required      pam_unix.so nullok_secure
auth    sufficient      pam_usb.so
 

per tornare alla situazione normale invece:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure
#auth   required      pam_unix.so nullok_secure
#auth    sufficient      pam_usb.so
 

se tutto è andato bene, da questo momento in poi l'autenticazione al login e come amministratore di sistema può avvenire solo con la chiavetta inserita. A questo proposito si possono fare delle prove aprendo il terminale per acquisire i privilegi di root e verificare se tutto funziona:

$ su edmond

 

 

enjoy 🙂

 

ZFS on Linux su Debian Squeeze

 

 

Negli ultimi giorni si è parlato molto di ZFS on Linux, ed io lo sto seguendo anche per l'interesse che nutro verso Debian GNU/kFreeBSD. Quindi ho deciso di provare questo modulo su Debian Squeeze, dopo aver provato anche zfs-fuse. Sul sito previa registrazione si possono scaricare i pacchetti deb-rpm per Fedora-Ubuntu-Rhel 6, altrimenti seguire questi passi:

Requisiti:

# apt-get install build-essential gawk alien fakeroot libz-dev uuid-dev libblkid-dev linux-headers-$(uname -r)

Download ed installazione SPL (Solaris Porting Layer)

$ git clone git://github.com/behlendorf/spl.git

$ cd spl

$ ./configure

$ make deb

dpkg -i *_amd64.deb

Download ed installazione ZFS

$ git clone git://github.com/behlendorf/zfs.git

$ cd zfs

$ ./configure

$ make deb

# dpkg -i *_amd64.deb

# modprobe zfs

facciamo un controllo dei moduli:

root@debianbox:/home/edmond# lsmod |grep zfs
zfs                   649794  0
zcommon                26409  1 zfs
znvpair                24225  2 zfs,zcommon
zavl                    4092  1 zfs
zlib_deflate           17650  1 zfs
zunicode              316550  1 zfs
spl                    76140  6 splat,zfs,zcommon,znvpair,zavl,zunicode
 

root@debianbox:/home/edmond# dpkg -l |grep zfs
ii  zfs                                  0.5.2-2                              ZFS Library and Utils
ii  zfs-devel                            0.5.2-2                              ZFS File System User Headers
ii  zfs-modules                          0.5.2-2                              ZFS File System
ii  zfs-modules-devel                    0.5.2-2                              ZFS File System Headers and Symbols
ii  zfs-test                             0.5.2-2                              ZFS File System Test Infrastructure
 

Skype per Debian Squeeze/Sid AMD64

 

 

Per avere Skype su Debian Squeeze/Sid AMD64, dato che non c'è nella lista dei miei Repository, bisogna eseguire dei semplici passi.

Requisiti:

# apt-get install ia32-libs ia32-libs-gtk

e scaricare Dynamic Static

Installazione:

scompattare il file scaricato e spostarlo in /opt:

$ tar xjvf skype-2.1.0.81.tar.bz2

# mv skype-2.1.0.81 /opt/skype

creare uno script di avvio per Skype:

# nano /usr/bin/skype

incollare dentro:

#!/bin/bash
cd /opt/skype
./skype

settare i permessi:

# chmod +x /usr/bin/skype

e quindi:

# cp /opt/skype/skype.desktop /usr/share/applications/skype.desktop

# nano /usr/share/applications/skype.desktop

sostituire questa stringa:

Icon=skype.png

con questa:

Icon=/opt/skype/icons/SkypeBlue_48x48.png

a questo punto troveremo Skype in Applicazioni-Internet

 

enjoy 😉

Deb kernel 2.6.36_i386_amd64 con patch Kolivas per Debian

 

 

Ho deciso di condividere oltre i kernel "normali" di qualche settimana fà, anche due nuovi kernel 2.6.36-ck2 per architettura i 386 ed amd64 per Debian. Tutto questo, dopo che in queste ultime due settimane non si è fatto altro che discutere sulla patch delle meraviglie ed i suoi vantaggi su un sistema a pieno carico. Questi kernel sono pachati Con Kolivas a 1000Mhz. Per tutti i fans di Kolivas e per chiunque voglia provarli 😉

Kernel amd64:

Download

Kernel i386:

Download

 

enjoy 😉

Compat-wireless su Debian Squeeze/Sid

 

 

How-to su come installare i driver compat-wireless su Debian Squeeze/Sid. Su ubuntu si trovano nei repo sotto la voce linux-backports-modules-wireless, mentre per chi usa Debian e non solo si può usare questo metodo:

$ wget https://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2

$ tar xjvf compat-wireless-2.6*.tar.bz2

$ cd compat-wireless-*

a questo punto vediamo la lista dei driver racchiusi all'interno:

$ ./scripts/driver-select - it

edmond@debianbox:~/Scaricati/compat-wireless-2010-11-26$ ./scripts/driver-select – it
Usage: ./scripts/driver-select [ <driver-name> | <driver-group-name> | restore ]
Supported 802.11 drivers:
    ath5k
    ath9k
    ath9k_htc
    carl9170
    b43
    zd1211rw
    rt2x00
    wl1251
    wl12xx
    ath6kl
    brcm80211

Supported group drivers:
    atheros <  ath5k ath9k carl9170 zd1211rw >
    ath <  ath5k ath9k carl9170 >
    intel <  iwl3945 iwlagn ipw2100 ipw2200 >
    iwlwifi <  iwl3945 iwlagn >
    rtl818x <  rtl8180 rtl8187 >
    wl12xx <  wl1251 wl12xx (SPI and SDIO)>

Supported group drivers: Bluetooth & Ethernet:
    atlxx <  atl1 atl2 atl1e atl1c >
    bt <  Linux bluetooth drivers >
Restoring compat-wireless:
    restore: you can use this option to restore compat-wireless to the original state

 

scegliere il driver da compilare (es: rt2x00)

$ ./scripts/driver-select rt2x00

$ make

# make install

# make unload

# make load

oppure:

# modprobe nome_driver

Deb per Kernel 2.6.36_i386_amd64 Debian

 

 

Voglio condividere con chi è interessato ed ha fiducia i deb del kernel 2.6.36 per Debian, sia arch i386 che amd64. Mi sono deliziato anche a compilarne uno più snello, dato che questo fine settimana non avevo un ca$$o da fare 🙂 ma quella è un'altra storia. Spero di aver fatto cosa gradita 😉

Download:

kernel 2.6.36_i386

Download:

kernel 2.6.36_amd64

enjoy 😉

Yoono desktop per Linux

 

 

 

Yoono è una applicazione che permette di rimanere in contatto contemporaneamente su molti social network come Twitter, Facebook, MySpace, LinkedIn, Flickr, ed altri. Io lo conoscevo come Add-on per Firefox/Iceweasel, tanto è vero che ultimamente ho sempre usato quello come client per Twitter. Adesso ho scoperto che esiste un'applicazione desktop anche per Linux, ed ho deciso di provarlo.

Installazione:

scaricare Yoono dal sito ufficiale e scompattarlo:

spostare in /opt:

# mv yoono-desktop /opt

creare un link simbolico:

# ln -s /opt/yoono-desktop/yoono-desktop /usr/bin/yoono

già così siamo in grado di avviarlo da terminale con:

$ yoono

se invece lo vogliamo trovare in Applicazioni-Internet:

$ cd /usr/share/applications

# nano yoono.desktop

ed incollare dentro:

[Desktop Entry]
Version=1.7
Name=Yoono
X-GNOME-FullName=Yoono Desktop
Comment=Applicazione per connettersi a Social Netwotk come Twitter, Facebook……
Exec=yoono
Icon=yoono.xpm
StartupNotify=false
Terminal=false
Type=Application
Categories=Network;

a questo punto non ci rimane che recuperare l'icona:

# cp /opt/yoono-desktop/chrome/icons/default/default.ico /usr/share/pixmaps/yoono.xpm

devo dire che non è per niente male e lo trovo molto più completo e comodo di altre applicazioni.

enjoy 😉

Avconverter nautilus-script per audio/video/immagini/text/iso

 

 

 

 

 

 

 

Avconverter a mio modesto parere è uno script eccezzionale, perchè ti mette in condizione di avere a portata di clik tutti i formati di conversione. Uno dei tanti motivi per cui anni fa scelsi di passare a Gnu/Linux fu proprio la grande libertà di personalizzazione della propria box, e questo script è proprio la dimostrazione pratica di customizzazione e potenza di un sistema unix 🙂  Avconverter si appoggia inoltre ad ffmpeg ed imagemagick, quindi è in grado di fare qualunque conversione sia audio/video che di immagini, poi addirittura sfruttando espeak converte da text a sound (come si può sentire nell'audio sopra). Credo che qualche problema ci sia invece per quanto riguarda le iso. Tutte le opzioni sono facilmente configurabili  grazie a zenity che ci mostra delle finestre di dialogo.  Comunque consiglio di provarlo.

Requisiti obbligatori e non:
 

# apt-get install xterm zenity ffmpeg imagemagick mencoder links espeak

# apt-get install gawk antiword odt2txt odt2txt nrg2iso daa2iso uif2iso acetoneiso
 

Installazione avconverter:
 

$ wget https://gnomefiles.org/CONTENT/content-files/92533-avconvert.tar.gz

$ tar -zxvf 92533-avconvert.tar.gz

$ cp avconvert ~/.gnome2/nautilus-scripts
 

a questo punto non ci resta che posizionarci su un file audio/video/immagine/testo e fare click destro ed avviare Script/avconverter.

enjoi 😉
 

Uninstall programmi installati da sorgenti

 

 

Dopo vari esperimenti l'altra sera non riuscivo più a compilare, poichè avevo in precedenza installato da sorgenti alcune cose, che alla fin della fiera mi hanno compromesso il sistema (chiedere a toshidex 🙂 ) perdendo il bandolo della matassa. Comunque il problema lo avevo individuato, ma dopo svariati tentativi andati a vuoto, mi sono stancato ed ho preferito reinstallare. Certo se fosse stato un problema dovuto a qualche aggiornamento giornaliero fatto, il problema lo avrei risolto semplicemente in questo modo. Ma in questo caso avendo installato con make-install, senza quindi nemmeno checkinstall,  addio tracce di tutti i file installati. Quindi questa guida serve soprattutto a me, giusto per ricordarmi che quando faccio qualche test è sempre meglio avere una lista di quello che faccio 🙂 Per tenere traccia dei file ci sono due metodi:

Primo metodo:

# make uninstall

ma trovare un tarball che include questo è quasi come vincere al superenalotto 🙂

Secondo metodo:

prendere nota di tutti i file installati:

# find /* > pacchetti.prima

a questo punto eseguire il make-install

quindi prendere nota di tutti i file dopo l'installazione:

# find /* > pacchetti.dopo

ottenere le differenze tra i due file usando diff:

# diff pacchetti.prima pacchetti.dopo > uninstall

iniziare la rimozione:

# for i in $(grep ">" uninstall | awk '{ print $2 }')

do

/bin/rm -fi $i;

done

a questo punto compariranno a video i file da disinstallare, e basta scrivere yes.

 

enjoy 😉

Pdftotext convertire da pdf a txt

 

 

Stasera ho avuto la necessità di convertire un file pdf in un file di testo, poichè volevo sperimentare uno script (eccezzionale), di cui non parlerò in questo post 🙂  Comunque questa conversione l'ho eseguita usando pdftotext, che fa parte di poppler-utils.

Sintassi:

pdftotext [options] [PDF-file [text-file]]

quindi per convertire da pdf a txt:

$ pdftotext file.pdf file.txt

se invece vogliamo convertire solo una parte di un pdf, bisogna specificare le pagine.

esempio: dalla 10 alla 15:

$ pdftotext -f 10 -l 15 file.pdf file.txt

per convertire un pdf protetto da password del proprietario:

$ pdftotext -opw "password" file.pdf file.txt

per altre opzioni consultare il man.

enjoy 😉