no public key available on apt-get update

Se durante la procedura di update di apt (apt-get update) viene mostrato il messaggio:Non è disponibile alcuna chiave pubblica per i seguenti ID di chiavioppureno public key availablesignifica che la chiave per un repository è stata aggiornata. Se, ad esempio, il messaggio fa riferimento alla chiave 8B48AD6246925553, per impostarla basta digitare: apt-key adv –keyserver keyserver.ubuntu.com … Leggi tutto

Debian: Installare jitsi

Jitsi è un software open-source multipiattaforma per videoconferenze. Questi passi per l’installazione su Debian Stretch e Debian Buster Innanzitutto assicuriamoci che il FQDN che abbiamo scelto per il server sia correttamente impostato. Ad esempio se il servizio dovrà chiamarsi video.smsoft.it, digitiamo: poi assicuriamoci che nel file /etc/hosts sia impostata una entry per l’hostname scelto che … Leggi tutto

Chrome: Bypass NET::ERR_CERT_INVALID durante lo sviluppo

Chrome, come gli altri browser, ci aiuta molto durante la navigazione, evidenziando possibili problemi di sicurezza del sito web che visitiamo. Accedendo ad un sito web in HTTPS con un certificato non regolarmente rilasciato da una CA, Chrome mostra una pagina di avviso con l’errore: NET::ERR_CERT_INVALID Se si tratta di un sito su cui stiamo … Leggi tutto

Verifica versione SSL/TLS con openssl o nmap

Ormai è bene mantenere attiva solo la versione TLS 1.2 (o superiore) sul certificato HTTPS del sito. Un modo semplice per recuperare l’elenco delle versioni TLS attive è usare nmap, ad esempio: ~$ nmap –script ssl-enum-ciphers -p 443 blog.smsoft.it ed avremo come risposta: Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-16 13:22 CET Nmap scan … Leggi tutto

MySQL: Come si usano le JOIN ?

Le JOIN SQL servono essenzialmente quando bisogna recuperare dati da più tabelle legate, in qualche modo, tra loro. Ne esistono diversi tipi ed hanno funzionamenti diversi in base a come le due tabelle devono essere relazionate ed a quali dati bisogna selezionare. Ecco uno schema che vale più di mille parole: 1 – recuperare tutti … Leggi tutto

docker: come impostare l’uso del proxy

Se siete “dietro” un proxy e richiamando docker viene visualizzato un messaggio tipo: docker: Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp 34.199.40.84:443: connect: connection refused. è necessario impostare l’uso del proxy in docker. Crediamo una cartella in cui salvare le configurazioni: mkdir -p /etc/systemd/system/docker.service.d Crediamo un file chiamato /etc/systemd/system/docker.service.d/http-proxy.conf ed inseriamo: [Service] Environment=”HTTPS_PROXY=https://proxy.example.com:443/” Environment=”HTTPS_PROXY=https://proxy.example.com:443/” … Leggi tutto

systemd: Creare un nuovo servizio

Qualche tempo fa abbiamo parlato di systemd, oggi vediamo come creare un nostro unit service per avviare qualcosa tramite systemd. Ad esempio vogliamo avviare uno script in /home/prova/ chiamato prova.py con utente prova. Creiamo un nuovo file in /lib/systemd/system/ chiamato prova.service e scriviamoci: [Unit] Description=Prova Service After=multi-user.target [Service] Type=simple ExecStart=/usr/local/bin/python /home/prova/prova.py User=prova Group=prova WorkingDirectory=/home/prova/ Restart=always … Leggi tutto

MySQLdump: esportare parte dei record di una tabella

L’esigenza è quella di esportare una parte dei dati di una tabella MySQL, perché magari interamente è troppo grossa. Per fare questo è possibile usare una opzione di mysqldump che consente di usare un parametro di ricerca. Bisogna quindi capire come filtrare i dati nella tabella, occorre un campo che permetta di farlo. Ad esempio, … Leggi tutto

Usare apt-cacher-ng con repository https

Ci sono sempre più repository APT raggiungibili in HTTPS e questo non è un problema con una connessione diretta, ma se bisogna passare attraverso apt-cacher-ng, si ottiene l’errore: Invalid response from proxy: HTTP/1.0 403 CONNECT denied (ask the admin to allow HTTPS tunnels) La seguente configurazione permette anche di fare caching dei pacchetti scaricati, in … Leggi tutto