Categoria: Tips & Tricks

Login e autenticazione da penna Usb in Linux

 

 

 

Qualche tempo fa ho fatto una guida intitolata Login e autenticazione facciale in Linux, dove avevo sperimentato sul mio netbook Aspire One, l'uso della webcam come ulteriore strumento di sicurezza, sia in fase di login che in fase di amministrazione, e devo dire che ha funzionato bene, tanto è vero che lo utilizzo ancora. Oggi invece voglio fare la stessa guida,  con la differenza che al posto della webcam si usa una chiavetta usb, in questo modo anche chi non ha la webcam o non vuole usarla, ha un modo alternativo per sperimentare. Anche questa volta utilizzerò PAM che ci aiuterà nell'impresa, per la felicità di Toshidex che di PAM ha fatto una categoria sul suo blog 🙂

Requisiti:

$ sudo apt-get install pmount pamusb-tools libpam-usb

inserire la chiavetta usb, anche se contiene altri dati non ha importanza, nulla sarà perso, ed aggiungere il device con il nome scelto (nel mio caso usb-security) a /etc/pamusb.conf con il seguente comando:

$ sudo pamusb-conf --add-device usb-security

come si può vedere sotto la chiavetta è stata subito riconosciuta:

root@debian:/home/edmond# pamusb-conf –add-device usb-security
Please select the device you wish to add.
* Using "Sony Storage Media (Sony_Storage_Media_OE07042910585-0:0)" (only option)

Which volume would you like to use for storing data ?
* Using "/dev/sdg1 (UUID: 3FB2-8744)" (only option)

Name        : usb-security
Vendor        : Sony
Model        : Storage Media
Serial        : Sony_Storage_Media_OE07042910585-0:0
UUID        : 3FB2-8744

Save to /etc/pamusb.conf ?
[Y/n]
Done.

aggiungere anche l'utente a /etc/pamusb.conf:

$ sudo pamusb-conf --add-user edmond

quindi come si può vedere sotto, abbiamo collegato l'utente al device:

root@debian:/home/edmond# pamusb-conf –add-user edmond
Which device would you like to use for authentication ?
* Using "usb-security" (only option)

User        : edmond
Device        : usb-security

Save to /etc/pamusb.conf ?
[Y/n]
Done.

adesso non ci rimane altro che modificare il file /etc/pam.d/common-auth, per far sì che possa utilizzare la nostra password di sistema.

Importante:

consiglio di tenere due shell aperte come root, nel caso qualcosa andasse storto, cosicchè si possa tornare alla configurazione normale del file /etc/pam.d/common-auth.

quindi:

$ sudo nano /etc/pam.d/common-auth

la configurazione deve essere la seguente:

#auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth   required      pam_unix.so nullok_secure
auth    sufficient      pam_usb.so
 

per tornare alla situazione normale invece:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure
#auth   required      pam_unix.so nullok_secure
#auth    sufficient      pam_usb.so
 

se tutto è andato bene, da questo momento in poi l'autenticazione al login e come amministratore di sistema può avvenire solo con la chiavetta inserita. A questo proposito si possono fare delle prove aprendo il terminale per acquisire i privilegi di root e verificare se tutto funziona:

$ su edmond

 

 

enjoy 🙂

 

Bloccare visualizzazione pagina man all'uscita

 

 

Questo è un piccolo trucchetto che secondo me può risultare molto utile quando si consulta da terminale una pagina man. Spesso infatti spulciando il man di un determinato programma, si apprendono nuove informazioni e nuovi comandi, ma una volta premuto il tasto q e si esce dal man, l'informazione o il comando non è più visibile, di conseguenza ci si trova nella situazione di tenere aperte due shell. Per ovviare a questo problema basta modificare .bashrc:

$ echo "export LESS='FiX'" >> ~/.bashrc

enjoy 😉

Boot da usb senza supporto del Bios

 

 

Uno dei miei pc non ha il supporto per il boot da usb, ed allora mi sono chiesto come fare ad ovviare a questo problema, anche perchè è molto più comodo fare delle installazioni da chiavetta usb, che non ogni volta bruciare un cd/dvd. A questo proposito ho trovato in rete proprio quello che fa al caso mio, e cioè PLoP Boot Manager. Il suo utilizzo è veramente semplice

Scaricare PLoP Boot Manager

scompattarlo, entrare nella cartella e masterizzare il file plpbt.iso. Adesso basta inserire il cd masterizzato, settare il boot da cdrom, e inserire la chiavetta usb, una volta riavviato il pc, PLoP si occuperà di mostrarci un menu di avvio, compresa la famosa voce usb. Veramente un ottimo tool.

enjoy 😉

Skype per Debian Squeeze/Sid AMD64

 

 

Per avere Skype su Debian Squeeze/Sid AMD64, dato che non c'è nella lista dei miei Repository, bisogna eseguire dei semplici passi.

Requisiti:

# apt-get install ia32-libs ia32-libs-gtk

e scaricare Dynamic Static

Installazione:

scompattare il file scaricato e spostarlo in /opt:

$ tar xjvf skype-2.1.0.81.tar.bz2

# mv skype-2.1.0.81 /opt/skype

creare uno script di avvio per Skype:

# nano /usr/bin/skype

incollare dentro:

#!/bin/bash
cd /opt/skype
./skype

settare i permessi:

# chmod +x /usr/bin/skype

e quindi:

# cp /opt/skype/skype.desktop /usr/share/applications/skype.desktop

# nano /usr/share/applications/skype.desktop

sostituire questa stringa:

Icon=skype.png

con questa:

Icon=/opt/skype/icons/SkypeBlue_48x48.png

a questo punto troveremo Skype in Applicazioni-Internet

 

enjoy 😉

Compat-wireless su Debian Squeeze/Sid

 

 

How-to su come installare i driver compat-wireless su Debian Squeeze/Sid. Su ubuntu si trovano nei repo sotto la voce linux-backports-modules-wireless, mentre per chi usa Debian e non solo si può usare questo metodo:

$ wget https://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2

$ tar xjvf compat-wireless-2.6*.tar.bz2

$ cd compat-wireless-*

a questo punto vediamo la lista dei driver racchiusi all'interno:

$ ./scripts/driver-select - it

edmond@debianbox:~/Scaricati/compat-wireless-2010-11-26$ ./scripts/driver-select – it
Usage: ./scripts/driver-select [ <driver-name> | <driver-group-name> | restore ]
Supported 802.11 drivers:
    ath5k
    ath9k
    ath9k_htc
    carl9170
    b43
    zd1211rw
    rt2x00
    wl1251
    wl12xx
    ath6kl
    brcm80211

Supported group drivers:
    atheros <  ath5k ath9k carl9170 zd1211rw >
    ath <  ath5k ath9k carl9170 >
    intel <  iwl3945 iwlagn ipw2100 ipw2200 >
    iwlwifi <  iwl3945 iwlagn >
    rtl818x <  rtl8180 rtl8187 >
    wl12xx <  wl1251 wl12xx (SPI and SDIO)>

Supported group drivers: Bluetooth & Ethernet:
    atlxx <  atl1 atl2 atl1e atl1c >
    bt <  Linux bluetooth drivers >
Restoring compat-wireless:
    restore: you can use this option to restore compat-wireless to the original state

 

scegliere il driver da compilare (es: rt2x00)

$ ./scripts/driver-select rt2x00

$ make

# make install

# make unload

# make load

oppure:

# modprobe nome_driver

La Patch funziona però…. Benchmark su Debian

 

 

In questi ultimi giorni in rete non si parla altro che di una piccola Patch da applicare al kernel che ne migliora sensibilmente le prestazioni, e che addirittura Linus Torvalds n'è soddisfatto. Sono venuto anche a  conoscenza di un metodo alternativo per ottenere gli stessi risultati. Quello che ancora non avevo visto erano dei benchmark che provassero se tutto questo fosse vero. Mi sono deciso quindi di fare questo sporco lavoro 🙂 e sinceramente avrei voluto fare molti più test, ma purtroppo in questi giorni di continua pioggia, e le vecchie linee di merda che ci sono in Italia, la ADSL risulta molto degradata, e non ho potutto fare dei test che richiedevano il download di un paio di giga. Comunque per il momento sono riuscito a fare 8 test, ma non escludo di farne degli altri. Questi 8 test comunque ci danno un indirizzo, e cioè, che la patch funziona.,  ma secondo me non fa sfracelli. Questi test li ho fatti, come si può vedere in figura sopra, su Debian Squeeze , kernel 2.6.36 (x86_64), con compiz attivo ed iceweasel aperto.

Benchmark:

La prima immagine di ogni serie si riferisce al benchmark senza patch:

Esempio:

7-zip prima immagine = senza patch

7-zip seconda immagine = con patch

e così via per tutte le altre.

 

 

 

Da questi primi test si evince che questa patch effettivamente funziona, ma proverò a farne degli altri per avere una visione completa di dove e quanto effettivamente sono i miglioramenti.

enjoy 😉

Nautilus non crea cartella /root/.config/nautilus

 

 

Questo è l'errore che ho avuto con Nautilus in una nuova installazione di Debian Squeeze, praticamente volendo accedere a Nautilus come root con:

$ sudo nautilus

si verifica l'errore sopra.

Soluzione:

$ su

password

# mkdir -p /root/.config/nautilus

# reboot

e tutto torna a funzionare.

enjoy 😉

Yoono desktop per Linux

 

 

 

Yoono è una applicazione che permette di rimanere in contatto contemporaneamente su molti social network come Twitter, Facebook, MySpace, LinkedIn, Flickr, ed altri. Io lo conoscevo come Add-on per Firefox/Iceweasel, tanto è vero che ultimamente ho sempre usato quello come client per Twitter. Adesso ho scoperto che esiste un'applicazione desktop anche per Linux, ed ho deciso di provarlo.

Installazione:

scaricare Yoono dal sito ufficiale e scompattarlo:

spostare in /opt:

# mv yoono-desktop /opt

creare un link simbolico:

# ln -s /opt/yoono-desktop/yoono-desktop /usr/bin/yoono

già così siamo in grado di avviarlo da terminale con:

$ yoono

se invece lo vogliamo trovare in Applicazioni-Internet:

$ cd /usr/share/applications

# nano yoono.desktop

ed incollare dentro:

[Desktop Entry]
Version=1.7
Name=Yoono
X-GNOME-FullName=Yoono Desktop
Comment=Applicazione per connettersi a Social Netwotk come Twitter, Facebook……
Exec=yoono
Icon=yoono.xpm
StartupNotify=false
Terminal=false
Type=Application
Categories=Network;

a questo punto non ci rimane che recuperare l'icona:

# cp /opt/yoono-desktop/chrome/icons/default/default.ico /usr/share/pixmaps/yoono.xpm

devo dire che non è per niente male e lo trovo molto più completo e comodo di altre applicazioni.

enjoy 😉

Avconverter nautilus-script per audio/video/immagini/text/iso

 

 

 

 

 

 

 

Avconverter a mio modesto parere è uno script eccezzionale, perchè ti mette in condizione di avere a portata di clik tutti i formati di conversione. Uno dei tanti motivi per cui anni fa scelsi di passare a Gnu/Linux fu proprio la grande libertà di personalizzazione della propria box, e questo script è proprio la dimostrazione pratica di customizzazione e potenza di un sistema unix 🙂  Avconverter si appoggia inoltre ad ffmpeg ed imagemagick, quindi è in grado di fare qualunque conversione sia audio/video che di immagini, poi addirittura sfruttando espeak converte da text a sound (come si può sentire nell'audio sopra). Credo che qualche problema ci sia invece per quanto riguarda le iso. Tutte le opzioni sono facilmente configurabili  grazie a zenity che ci mostra delle finestre di dialogo.  Comunque consiglio di provarlo.

Requisiti obbligatori e non:
 

# apt-get install xterm zenity ffmpeg imagemagick mencoder links espeak

# apt-get install gawk antiword odt2txt odt2txt nrg2iso daa2iso uif2iso acetoneiso
 

Installazione avconverter:
 

$ wget https://gnomefiles.org/CONTENT/content-files/92533-avconvert.tar.gz

$ tar -zxvf 92533-avconvert.tar.gz

$ cp avconvert ~/.gnome2/nautilus-scripts
 

a questo punto non ci resta che posizionarci su un file audio/video/immagine/testo e fare click destro ed avviare Script/avconverter.

enjoi 😉
 

Uninstall programmi installati da sorgenti

 

 

Dopo vari esperimenti l'altra sera non riuscivo più a compilare, poichè avevo in precedenza installato da sorgenti alcune cose, che alla fin della fiera mi hanno compromesso il sistema (chiedere a toshidex 🙂 ) perdendo il bandolo della matassa. Comunque il problema lo avevo individuato, ma dopo svariati tentativi andati a vuoto, mi sono stancato ed ho preferito reinstallare. Certo se fosse stato un problema dovuto a qualche aggiornamento giornaliero fatto, il problema lo avrei risolto semplicemente in questo modo. Ma in questo caso avendo installato con make-install, senza quindi nemmeno checkinstall,  addio tracce di tutti i file installati. Quindi questa guida serve soprattutto a me, giusto per ricordarmi che quando faccio qualche test è sempre meglio avere una lista di quello che faccio 🙂 Per tenere traccia dei file ci sono due metodi:

Primo metodo:

# make uninstall

ma trovare un tarball che include questo è quasi come vincere al superenalotto 🙂

Secondo metodo:

prendere nota di tutti i file installati:

# find /* > pacchetti.prima

a questo punto eseguire il make-install

quindi prendere nota di tutti i file dopo l'installazione:

# find /* > pacchetti.dopo

ottenere le differenze tra i due file usando diff:

# diff pacchetti.prima pacchetti.dopo > uninstall

iniziare la rimozione:

# for i in $(grep ">" uninstall | awk '{ print $2 }')

do

/bin/rm -fi $i;

done

a questo punto compariranno a video i file da disinstallare, e basta scrivere yes.

 

enjoy 😉