Partiamo intanto vedendo come si crea un ambiente venv:

python3 -m venv ambiente_venv

questo crea nella cartella chiamata ambiente_venv il nostro ambiente di sviluppo. All’interno di questa cartella vengono create una serie di altre cartelle (es bin, lib) con quello che ci occorre. Una volta creato l’ambiente bisogna attivarlo e questo si fa scrivendo:

cd ambiente_venv
source bin/activate

mentre per uscire basterà digitare:

deactivate

Nota: Ovviamente possiamo anche eseguire gli script python direttamente scrivendo bin/python3 in modo da avviare automaticamente l’ambiene per lo script richiamato.

A questo punto ipotizziamo di aver installato una serie di librerie e che sia necessario replicare questo ambiene su una seconda macchina. Sulla prima macchina scriviamo:

pip freeze > requirements.txt

se abbiamo prima attivato l’ambiente, oppure direttamente:

bin/pip freeze > requirements.txt

e questo creerà il classico file requirements.txt con l’elenco delle librerie installate. Ora creiamo l’ambiene venv nella seconda macchina con:

python3 -m venv ambiente_venv

poi copiamo il file requirements.txt dalla prima alla seconda macchina, attiviamo l’ambiente venv:

cd ambiente_venv
source bin/activate

ed infine reinstalliamo tutte le librerie necessarie:

pip install -r requirements.txt

enjoy!

Per fare un dump completo del database chiamato raccolta.db, basta scrivere nel nostro terminale:

sqlite3 raccolta.db .dump >dump.sql

Se invece occorre il dump di una sola tabella, ad esempio users, possiamo scrivere questo:

sqlite3 raccolta.db '.dump users' >dump.sql

enjoy!

Ci sono due soluzioni che consentono di velocizzare questa procedura, una l’abbiamo vista tempo fa ed è il port forwarding, dove il server dietro la NAT effettua una connessione SSH al gateway e gli chiede di mettersi in ascolto su una certa porta ed inoltrare tutto quello che riceve su questa porta al server che ha avviato il port forwarding.

Un’altra soluzione, qualora non sia possibile aprire porte sul gateway o non si possa raggiungere prima il server dietro la NAT, è fare una doppia connessione SSH (prima al gateway e poi dal gateway verso il server interno) e questa cosa… può essere automatizzata.

In base alla versione di OpenSSH installata, la configurazione è leggermente diversa. Ricordo che la configurazione ssh va fatta nel file ~/.ssh/config in cui andremo a creare una sezione per la connessione che ci interessa. Ipotizziamo che il gateway abbia IP 10.10.10.10 (il nostro proxyserver) ed il server dietro NAT abbia IP 192.168.1.20 (il nostro server finale), la configurazione nel nostro client sarà:

OpenSSH 7.3 o superiore:

Configurazione in ~/.ssh/config del client:

Host dietro_nat
  Hostname 192.168.1.20
  ProxyJump 10.10.10.10

e ci colleghiamo con:

ssh dietro_nat

Oppure, senza la configurazione, ci possiamo collegare direttamente con:

ssh 192.168.1.20 -o 'ProxyJump 10.10.10.10' 

o, in alternativa:

ssh -J user@10.10.10.10 user@192.168.1.20

OpenSSH superiore alla 5.4:

Configurazione in ~/.ssh/config del client:

Host dietro_nat
  Hostname 192.168.1.20
  ProxyCommand ssh 10.10.10.10 -W %h:%p

e ci colleghiamo sempre con:

ssh dietro_nat

Oppure, senza la configurazione, ci possiamo collegare direttamente con:

ssh 192.168.1.20 -o 'ProxyCommand ssh 10.10.10.10 -W %h:%p'

OpenSSH inferiore alla 5.4:

Configurazione in ~/.ssh/config del client:

Host dietro_nat
  Hostname 192.168.1.29
  ProxyCommand ssh 10.10.10.10 nc %h %p 2> /dev/null

e ci colleghiamo con:

ssh dietro_nat

Oppure, senza la configurazione, ci possiamo collegare direttamente con:

ssh 192.168.1.20 -o 'ProxyCommand ssh 10.10.10.10 nc %h %p 2> /dev/null'

enjoy!

Se nel sistema non è installato, si può installare con

apt install gettext

o

yum install gettext

e poi convertire con:

msgfmt it_IT.po -o it_IT.mo

enjoy!

Ecco qui uno script bash per mantenere sincronizzate due cartelle FTP. Prima di tutto alcune informazioni sul parametri che andremo a specificare:

lftp : il nome del comando
-c   : il comando che verrà eseguito
open mysite : apre la connessione verso mysite
mirror : effettua una copia dalla source directory verso la target directory
-continue : continua in caso si errori
-reverse : fai un reverse mirror (invia i files)
-delete : rimuovi i files che non sono più presenti in source
source : cartella sorgente
destination : cartella di destinazione

Con il seguente codice si sincronizzando i contenuti dal server verso la cartella locale:

#!/bin/bash

USER=username #L'username FTP
PASS=password #La password
HOST="hostname" #L'hostname
LCD="~/down" #La cartella locale
RCD="/htdocs/down" #La cartella nel server FTP

lftp -f "
open $HOST
user $USER $PASS
lcd $LCD
mirror --continue --delete --verbose $RCD $LCD
bye
"

Con lo script seguente, si sincronizzano i contenuti locali verso il server remoto:

#!/bin/bash

USER=username #L'username FTP
PASS=password #La password
HOST="hostname" #L'hostname
LCD="~/down" #La cartella locale
RCD="/htdocs/down" #La cartella nel server FTP

lftp -f "
open $HOST
user $USER $PASS
lcd $LCD
mirror --continue --reverse --delete --verbose $LCD $RCD
bye
"

enjoy!

Innanzitutto individuiamo il nome della scheda di rete con il comando:

ip a

Ipotizziamo ens192 sia la scheda primaria di default attiva nelle ultime distribuzioni GNU/Debian. A questo punto, per recuperare le richieste GET eseguiamo:

tcpdump -i ens192 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

Dove 0x47455420 è il valore ASCII dei caratteri  'G' 'E' 'T' ' '

e per limitare le sole richieste GET sulla porta 80:

tcpdump -i ens192 -s 0 -A 'tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420'

Se volessimo recuperare le richieste POST:

tcpdump -i ens192 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354'

Dove 0x504F5354 rappresenta il valore ASCII per  'P' 'O' 'S' 'T'

Per catturare sia la richiesta che la risposta, per chiamate GET e POST ma limitate all’IP client 192.168.100.10, possiamo usare:

tcpdump -i ens192 -s 0 -A 'tcp dst port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504F5354 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x48545450 or tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x3C21444F and host 192.168.100.10'

enjoy!

Se avete installato il demone pacchetto SNMP, sicuramente avrete anche l’utility snmpwalk.

Se non siete sicuri, digitate:

apt install snmpd snmp

Successivamente basterà:

snmpwalk -v 1 -c public localhost .1.3

oppure:

snmpwalk -v 1 -c public XX.XX.XX.XX .1.3

dove XX.XX.XX.XX è l’IP dell’host remoto per verificare se il servizio risponde.

enjoy!

enjoy!

vi scp://10.10.10.10//etc/apache2/apache2.conf

Colgo l’occasione per ricordarvi che per eseguire un comando remoto, es riavviare apache, si può usare:

ssh 10.10.10.10 'service apache2 restart'

Nei due esempi precedenti, non ho passato l’user/password di connessione, perché abitualmente uso un certificato per farlo.

enjoy!

Questi passi per l’installazione su Debian Stretch e Debian Buster

Innanzitutto assicuriamoci che il FQDN che abbiamo scelto per il server sia correttamente impostato. Ad esempio se il servizio dovrà chiamarsi video.smsoft.it, digitiamo:

hostnamectl set-hostname video.smsoft.it

poi assicuriamoci che nel file /etc/hosts sia impostata una entry per l’hostname scelto che punti all’IP pubblico, nel seguente esempio ho messo x.x.x.x, es:

127.0.0.1 localhost 
x.x.x.x video.smsoft.it

Per assicurarci che sia tutto ok, vediamo se il seguente comando:

ping "$(hostname)"

risponde con nostro FQDN (es video.smsoft.it).

Installiamo i pacchetti che servono:

apt install apt-transport-https
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -
echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list
apt-get -y update
apt-get -y install jitsi-meet

Durante l’installazione viene chiesto il nome a dominio da usare per il server. Mettete il nome reale che avete configurato prima e che deve essere raggiungibile da internet se necessitate di usare pubblicamente il server. Il certificato HTTPS può essere generato in automatico durante l’installazione e poi sostituito con uno di Let’s Encrypt a fine installazione. Se occore installare il certificato di Let’s Encrypt:

wget https://raw.githubusercontent.com/jitsi/jitsi-meet/master/resources/install-letsencrypt-cert.sh
chmod 755 install-letsencrypt-cert.sh
./install-letsencrypt-cert.sh

Infine, se il server non è direttamente raggiungibile tramite internet ma è dietro un router NAT, ricordarsi di abilitare NAT in /etc/jitsi/videobridge/sip-communicator.properties con le seguenti righe:

org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=y.y.y.y
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=x.x.x.x

dove y.y.y.y è l’IP privato del server e x.x.x.x è l’IP pubblico su internet.

Per riavviare:

service prosody restart
service jitsi-videobridge2 restart
service jicofo restart

Per sostituire il logo che appare in alto a sinistra, basta sostituire l’immagine watermark.png (ed eventualmente favicon.ico) nella cartella /usr/share/jitsi-meet/images/

Per modificare la lingua dell’interfaccia, modificare la variabile defaultLanguage nel file /etc/jitsi/meet/nomedominio-config.js dove nomedominio è ovviamente il nome DNS per raggiungere il servizio.

Le porte da aprire nel firewall sono:

80/tcp
443/tcp
10000/udp

Se dovesse essere necessario reinstallare tutto (magari per aggiornare il nome a dominio o altro):

apt-get remove --purge jitsi-meet jitsi-meet-prosody jitsi-meet-web-config jitsi-meet-web jicofo jitsi-videobridge
apt-get install -y jitsi-meet

Nota: qualora si dovesse riscontrare un problema di disconnessione, sicuramente vanno controllati i log in /var/log/jitsi e /var/log/prosody. Se nel file /var/log/jitsi/jicofo.log trovate qualcosa tipo:

The following addresses failed: 'RFC 6120 A/AAAA Endpoint + localhost:5222'

provate ad aggiornare i certificati delle CA:

update-ca-certificates -f

enjoy!