Con screen si può condividere la sonsole tra più utenti connessi in locale o via ssh. Per farlo basta seguire i seguenti passi, le istruzioni sono tipiche per un sistema debian, ma valgono similarmente per altre distribuzioni.

1. Installare screen

sudo apt-get install screen

screen -S screen-test

4. L'utente remoto (guest) usa SSH per connettersi al computer remoto (remotehost)

ssh guest@remotehost

5. Il computer host (remotehost) acconsente la connessione multi utente nella sessione screen digitando CTRL-A: multiuser on (tutti i 'comandi screen' si aprono con la sequenza di escape CTRL-A).

CTRL-A:multiuser on

6. Quindi, l'host (remotehost) deve concedere l'autorizzazione per l'utente remoto (guest) per permettergli di accedere alla sessione di screen con il commadn CTRL-A: acladd nome_utente dove nome_utente è login dell'utente remoto.

CTRL-A:acladd guest

7. L'utente remoto può connettersi alla sessione dell'host. La sintassi per connettersi alla sessione di screen di un altro utente è host_username screen-x / sessionname.

screen -x username/screen-test

Nella shell si può specificare il formato della data nel seguente modo:
date +FORMAT

Ad esempio digitando:
$ date +"%m-%d-%y"

Si ottiene:
04-17-10

Se si vuole l'annoa 4 cifre:
$ date +"%m-%d-%y"

Si ottiene:
04-17-2010

Per ottenre l'ora corrente basta digitare:
$ date +"%T"

Si ottiene:
19:55:04

Per ottenre l'ora basata sulle 12 ore:
$ date +"%r"

Si ottiene:
07:56:05 PM

Per visualizzare l'ora nel formato HH:MM:
$ date +"%H-%M"

Si ottiene:
07:56

Lista completa delle opzioni per formattare il domando date:

%%

a literal %

%a

locale's abbreviated weekday name (e.g., Sun)

%A

locale's full weekday name (e.g., Sunday)

%b

locale's abbreviated month name (e.g., Jan)

%B

locale's full month name (e.g., January)

%c

locale's date and time (e.g., Thu Mar 3 23:05:25 2005)

%C

century; like %Y, except omit last two digits (e.g., 21)

%d

day of month (e.g, 01)

%D

date; same as %m/%d/%y

%e

day of month, space padded; same as %_d

%F

full date; same as %Y-%m-%d

%g

last two digits of year of ISO week number (see %G)

%G

year of ISO week number (see %V); normally useful only with %V

%h

same as %b

%H

hour (00..23)

%I

hour (01..12)

%j

day of year (001..366)

%k

hour ( 0..23)

%l

hour ( 1..12)

%m

month (01..12)

%M

minute (00..59)

%n

a newline

%N

nanoseconds (000000000..999999999)

%p

locale's equivalent of either AM or PM; blank if not known

%P

like %p, but lower case

%r

locale's 12-hour clock time (e.g., 11:11:04 PM)

%R

24-hour hour and minute; same as %H:%M

%s

seconds since 1970-01-01 00:00:00 UTC

%S

second (00..60)

%t

a tab

%T

time; same as %H:%M:%S

%u

day of week (1..7); 1 is Monday

%U

week number of year, with Sunday as first day of week (00..53)

%V

ISO week number, with Monday as first day of week (01..53)

%w

day of week (0..6); 0 is Sunday

%W

week number of year, with Monday as first day of week (00..53)

%x

locale's date representation (e.g., 12/31/99)

%X

locale's time representation (e.g., 23:13:48)

%y

last two digits of year (00..99)

%Y

year

%z

+hhmm numeric timezone (e.g., -0400)

%:z

+hh:mm numeric timezone (e.g., -04:00)

%::z

+hh:mm:ss numeric time zone (e.g., -04:00:00)

%:::z

numeric time zone with : to necessary precision (e.g., -04, +05:30)

%Z

alphabetic time zone abbreviation (e.g., EDT)

Per visualizzare le condivisione attive consiglio di fare prima questo comando:

smbclient -L <windows-box> -U <username>

 Dopo possiamo procedere a mappare la condivisionewindows nella nostra linux box nel segunete modo:

1. Creare la directory per il mountpoint: mkdir /mnt/<name-of-mount-point>
2. Montiamo il windows share share:
   mount -t cifs -o username=<username>,password=<password> //<win-box>/<share> /mnt/<name-of-mountpoint>
   Note: The syntax -username=<username>,password=<password> saves the password.
3. Infine se volete potete creare il link simbolico al drive: ln -s /mnt/<name-of-mount-point> /<path-of-symlink>

Se non riuscite a visualizzare i contenuti di siti web come www.rai.tv sulla vostra linux box e` perche` questi siti web hanno video e contenuti sviluppati per SilverLight.Per risolvere il nostro problema ci viene incontro MoonLight.

Moonlight e` un'implementazione open source di Silverlight di Microsof t. Grazie al plug-in potrete cosi` visualizzare i tanto sospirati contenuti nel vostro FireFox e soprattutto lo potrete fare nella vostra Linux Box.

Andata a vederee provate a questo link: http://www.go-mono.com/moonlight/

Se su Ubuntu Server dopo aver installato e configurato webmin + VirtualMIn vi compare l'errore:

The procmail command procmail has 0 permissions, when it should be setuid and setgid to root. Email may not be properly delivered or checked for spam.

Potete risolvere seguendo i seguenti passi:

1. Verificare che il file di configurazione di postfix /etc/postfix/main.cf contenga la seguente riga:
   mailbox_command = /usr/bin/procmail -a "$EXTENSION"
   se appare: mailbox_command = procmail -a "$EXTENSION" va modificata col percorso assoluto come riportato sopra.
2. Cambiare il gruppo di appartenenza di /usr/bin/procmal da "mail" a "root". chgrp root /usr/bin/procmail
3. Infine settare i seguenti permessi sull'eseguibile di procmail: chmod 6755 /usr/bin/procmail

Ecco alcuni link da cui prendere spunto per una maggior casistica, però nel mio caso questi tre passi hanno risolto il problema, testato su Ubuntu Server 10.04 e 10.10.

https://www.virtualmin.com/node/9426

http://www.virtualmin.com/node/8790

Per aggiungere la sintassi colorata a nano si deve in prima istanza creare il file di configurazione .nanorc nella propria home page, in seconda istanza reperire da questo indirizzo: http://code.google.com/p/nanosyntax/source/browse/#svn/trunk/syntax-nanorc i files .nanorc da include nella configurazione per ottenere l'effetto desiderato.

Esempio di testo da aggiungere al .nanorc:

include "/usr/share/nano/php.nanorc"
include "/usr/share/nano/sh.nanorc"
include "/usr/share/nano/java.nanorc"
include "/usr/share/nano/patch.nanorc"
include "/usr/share/nano/python.nanorc"
include "/usr/share/nano/html.nanorc"
include "/usr/share/nano/perl.nanorc"
include "/usr/share/nano/ruby.nanorc"
include "/usr/share/nano/js.nanorc"

Ctrl + A Va all'inizio della riga che si sta digitando.
Ctrl + E Va alla fine della riga che si sta digitando.
Ctrl + L Pulisce lo schermo.
Ctrl + U Pulisce lo schermo prima del cursore. Se si è alla fine della riga, pulisce l'intera riga.
Ctrl + R Vi permette di cercare attraverso i comandi usati in precedenza.
Ctrl + C Termina qualsiasi cosa stiate facendo.
Ctrl + D Uscita dalla attuale shell.
Ctrl + Z Avvia alla sospensione in background qualsiasi cosa stiate facendo.
Ctrl + W Cancella la parola che sta prima del cursore.
Ctrl + K Pulisce la linea dopo il cursore.
Ctrl + T Inverte gli ultimi due caratteri prima del cursore.
Esc + T Inverte le ultime due parole prima del cursore.
Alt + F Muove il cursore in avanti di una parola nella riga corrente.
Alt + B Muove il cursore indietro di una parola nella riga corrente.
Tab Completa automaticamente i nomi di files e cartelle.
Ctrl + Y Incolla (come nel copia e incolla) tutto il testo davanti al cursore.

Nota : Alcuni di questi comandi non funzionano se l'accesso alla shell è via telnet, sessione SSH o se la tastiera è configuratain maniera particolare

Per tutti coloro che possiedono un server Linux dotato del servizio Sendmail è oramai necessario dotarlo della possibilità d'invio tramite autenticazione. Invero è piuttosto semplice attivare l'opzione, anche se si deve tenere conto che alcune distribuzioni come CentOS non lo rendono disponibile di default, ecco come rimediare:

Installate i pacchetti sendmail-cf e cyrus-sasl se non presenti nel sistema, per redhat/centos:

[] yum install sendmail-cf cyrus-sasl 

Quindi editate il sedmail.mc (/etc/mail/sendmail.mc) e decommentare queste righe:

define(`confAUTH_OPTIONS’, `A’)dnl
TRUST_AUTH_MECH(`LOGIN PLAIN’)dnl
define(`confAUTH_MECHANISMS’, `LOGIN PLAIN’)dnl

Per sicurezza controllare anchequesta impostazione:

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA’)dnl

A questo punto è necessario ricompilare il file sendmail.cf con il programma m4:

[] m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

Controllate e all'occorrenza editate il file /usr/lib/sasl2/Sendmail.conf come segue:

pwcheck_method:saslauthd

Ora fate ripartire sendmail e saslauthd

[] /etc/init.d/saslauthd start

[] /etc/init.d/sendmail restart

Infine possiamo controllare che il nostro lavoro sia stato corretto:

[] telnet localhost 25 

Trying 127.0.0.1…
Connected to localhost.
Escape character is ‘^]’.
220 xxxxx.xxxxx.xx ESMTP Sendmail 8.12.11/8.12.11; Mon, 23 Aug 2004 12:36:30 +0200

Visto che sendmail risponde ci presentiamo digitando:

ehlo localhost

a cui verrà risposto se tutto va bene(in rosso la riga che ci dice che sendmail accetta le autenticazioni, oltre a login plain potrebbero essere presenti altri metodi, la cosa è corretta): 

250-xxxxx.xxxxx.xx Hello xxxxx.xxxxx.xx [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP

Filtrare sul nostro router cisco le porte giuste da proteggere dei nostri servers è sicuramente un dovere indispensabile. Nell'esempio sotto riporto come filtrare la sola porta ssh:

• alla console date il comando:
• enable
• Quindi inserite la password.
• ora potere dare un occhio alla configurazione in uso col comando:
• show running-config
• prendete visione delle interfacce che volete filtrare (nel nostro esempio sarà una seriale)
• ora date il comando:
• config termina
• A seguito i comandi necessari per fare un'access list minimale ma funzionante battezzata 101:
• access-list 101 permit tcp any any established
• access-list 101 deny tcp any 212.69.128.0 0.0.0.255 eq 22 log
• access-list 101 permit ip any any
• la nostra access list è bella che pronta. ora dobbiamo passare alla nostra interfaccia:
• interface serial1/1.1
• e poi attivate l'access list desiderata col seguente comando:
• ip access-group 101 in
• voila, il gioco è fatto, salvo restando che se avete sbagliato qualcosa non passerà più nemmeno un pacchetto, potete sempre riavviare il router. Se invece tutto fila liscio allora non vi resta che dare il comand:
• write
• ctrl +z
• e se prorpio volete prima di uscire potete dare un occhio alle statistiche dell'access list:
• show access-list

Per arrivare a questa estrema sintesi si deve passare per più ampi orizzonti, a questo link potete trovare il know-how di cui mi sono nutrito per far filtrare ai router cisco almeno una parte di quello che si dovrebbe.

Quando installiamo spamassassin sul nostro mail server abbiamo già installato uno script utilizzabile per scaricare delle regole per migliorare la cattura delle email spam che giungono sul nostro server.

Lo script si chiama sa-update . Sotto riportiamo un semplice entry da inserire nel crontab della vostra linux box per richiamare tutti i giorni alle ore 7:00 lo script e per mantenere up to date le rules del vostro spamassassin.

0 7 * * * /usr/bin/sa-update -D –updatedir /etc/mail/spamassassin/

Ricordatevi di riavviare anche il servizio di spamassassin dopo aver effettuato l'aggiornamento col comando:

/etc/init.d/spamassassin restart

oppure

/etc/init.d/spamd restart

N.B.: Comandi e locazioni possono variare da distro a distro, ma per il sysadmin non dovrebbe essere difficile trovare la corretta posizione. In caso di difficoltà contattateci o lasciate un commento.

In se non vi è nulla che impedisca ad una Linux box equipaggiata con la dotazione standard la visualizzazione dei video presenti sul sito www.ilsole24ore.com. Purtroppo i furboni webmasters del sito non hanno a cuore il Pinguino e così normalmente viene mostrato un messaggio in cui si richiede d'installare il plug-in di Windows Media Player.

Per ovviare al fastidioso problema basta installare il componente aggiuntivo "User Agent Switcher " e selezionare un sistema operativo Microsoft come ad esempio Windows Vista + IE 7. Magicamente, dopo questo piccola correzione pur avendo sempre lo stesso Firefox con la stessa Linux Box (nel mio caso una Ubuntu 8.10) possiamo visualizzare il filmato che ci era stato negato … in attesa che si rimedi a questo errore (non voglio pensare peggio) banale ma discriminante.