28/08/2014

Duplicati sftp proxy

Tempo fa ho promosso Duplicati al ruolo di mio software di riferimento per i piccoli backup personali, lo uso sul mio pc di casa, sul fedele ThinkPad lavorativo, sui pc di amici e famigliari.
E’ piccolo, leggero, semplice da usare, versatile e (cosa che non guasta mai) gratuito, insomma una manna.

Purtroppo qualche giorno fa il cliente da cui sto lavorando ha effettuato una revisione generale delle politiche di sicurezza limitando molte connessioni verso web, ciò mi ha causato diversi fastidi, non ultimo il blocco dei backup che effettuavo con frequenza giornaliera proprio con Duplicati, il tutto su un server esterno mediante protocollo sftp.
In casistiche come queste una delle possibili soluzioni consiste nell’utilizzare un proxy http (il quale ovviamente deve poter comunicare con il server sftp di destinazione), strumento che generalmente viene messo a disposizione in scenari di questo tipo.

Per fare in modo che Duplicati possa continuare a funzionare correttamente (senza modificare il backupset o il protocollo utilizzato) è necessario utilizzare la suite di Putty.
Aprite Putty e configurate un profilo che punti al vostro server sftp (utilizzando un hostname e una porta che siano raggiungibili dal proxy http che intendete usare) e utilizzi un proxy http.

duplicati_proxy2

Aprite le opzioni di Duplicati e configurate il client sftp puntando al binario di PSFTP

duplicati_proxy1

Create un backupset (o editatene uno esistente) checkando l’opzione “Use installed sftp program instead of the built-in SSH library”

duplicati_proxy

Ora il backup dovrebbe funzionare correttamente utilizzando il profilo configurato con Putty e passando attraverso il server proxy configurato.

25/08/2014

“Sulla strada”

kerouac.scrollDopo averne sentito parlare in lungo e in largo, dopo aver passato anni ripromettendomi di leggerlo, sono riuscito a terminare il celebre “Sulla strada” di Jack Kerouac, il vero “scroll” del 1951.

Devo confessare che non è stata una lettura semplice, è stato più ostico di quanto avessi immaginato fin’ora, e non per la complessità dei concetti espressi (che comunque a volte meritano ripetute letture per godere appieno della loro bellezza e profondità) quanto piuttosto per la forma caotica, senza respiro e senza un reale filo conduttore che renda la lettura scorrevole.

Forse è proprio questa frenesia, questa voglia matta di godere tutto, godere subito, godere “duro”, viaggiare sempre senza sosta e provare tutto… è questa la genialità dell’opera e il motivo per cui anche questa forma caotica è perfettamente coerente e rappresenta così bene la beat generation.
E pensare che l’avevo unicamente associata allo stereotipo ribelle televisivo in stile Fonzie/James Dean, beata ignoranza…

Sono fortemente tentato dal mettermi alla ricerca della prima edizione italiana, avendo però letto lo scroll originale temo di rimanere deluso da tutti i dettagli mancanti, i nomi fittizi e le piccole differenze rispetto all’edizione commerciale del 1959.

 

14/08/2014

Ubiquiti Unifi AP LR

Qualche mese fa ha suonato alla mia porta il corriere di Amazon (che ormai comincerà ad odiarmi vista la quantità di ordini che faccio sul sito…) per consegnare un pacco che attendevo con una certa trepidazione, il nuovo access point Ubiquiti Unifi AP LR.

Ho già avuto una precedente esperienza con i prodotti Ubiquiti Unifi (modello AP PRO) che mi ha lasciato una impressione estremamente positiva, dato che negli ultimi tempi il mio precedente access point Tp-Link TL-WA901ND V2 ha mostrato performance pietose ho preferito andare sul sicuro e puntare su un prodotto consolidato e di sicura affidabilità.

L’AP è decisamente compatto e dalle forme eleganti e, cosa non banale e sicuramente comoda, può essere alimentato mediante PoE (Power over Ethernet), ovvero potete alimentarlo direttamente dal cavo ethernet utilizzando un apposito adattatore fornito in bundle (=no foresta di mangrovie di cavi).
Il dispositivo è pensato prevalentemente per utilizzo in ambito soho o comunque professionale, pertanto è dotato anche di apposita mascherina per il montaggio a soffitto; nel mio caso ho scartato questa soluzione, ma avendola provata in ufficio devo confessare che è estremamente funzionale e comoda, soprattutto se utilizzate un soffitto a pannelli (sarebbe fantastico se Ubiquiti fornisse anche pannelli per il montaggio a rack dei dongle di alimentazione PoE).

unifi

Unifi AP LR con natura mortissima e conchiglie…

Come per tutti gli altri modelli della serie (oltre che per i router ethernet Ubiquiti) l’access point non ha una interfaccia di amministrazione stand-alone (al massimo è possibile connettersi in ssh al dispositivo) e per essere configurato è necessario installare (su un comune pc o server) il software di amministrazione UniFi Controller, i cui requisiti sono tali da poter essere utilizzato su qualsiasi sistema operativo (si tratta di una applicazione java distribuita tramite archivio .jar), persino Raspberry PI.
Il software è estremamente semplice da usare e permette di amministrare da un singolo dispositivo fino a una intera batteria di access point e router dalla stessa interfaccia, di fatto permette di godere dei vantaggi di una architettura enterprise con controller dedicato senza doversi svenare con prodotti concorrenti (Cisco Aironet e SonicWall in primis).

Configurazione radio con mappa per verificare la sovrapposizione della copertura

Configurazione radio con mappa per verificare la sovrapposizione della copertura

 

Statistiche grafiche client, configurazione wifi, tagging VLAN e selezione profilo cifratura

Statistiche grafiche client, configurazione wifi, tagging VLAN e selezione profilo cifratura

 

Elenco client e pagina principale per abilitazione guest client

Elenco client e pagina principale per abilitazione guest client

 

Settings, notifiche, logging, rogue ap detection

Settings, notifiche, logging, rogue ap detection

Dal punto di vista prettamente operativo il passaggio dal mio vecchio modello TP-Link a questo nuovo Unifi ha risolto completamente i problemi di copertura e banda che sperimentavo col vecchio AP.
Nonostante l’etichetta LR (Long Range) la copertura del segnale è molto simile al mio precedente modello, a differenza di prima però anche in condizioni di segnale non eccellente la banda passante è più che sufficiente per qualsiasi utilizzo abbia sperimentato fin’ora.
Per farvi un esempio, in precedenza in certi punti rilevavo una copertura ridotta e una banda passante talmente ridicola da non riuscire a sostenere nemmeno lo streaming di un filmato Youtube a bassa risoluzione, ora riesco tranquillamente a visualizzare senza interruzioni filmati a 720p (ovviamente i test sono stati effettuati senza altro traffico wan e verificando le performance della connessione stessa a prescindere dalla copertura wifi).

Non è mia intenzione effettuare un test esaustivo (anche perchè al momento non dispongo nemmeno di un client con interfaccia tale da permettere di sfruttare appieno il channel bonding sui 2.4GHz), ma giusto per avere un’idea della resa ho provato a misurare un trasferimento via share di rete (cifs) ottenendo questi risultati in ricezione…

wifi.receive

…e in trasmissione

wifi.transmit

Risultati alquanto buoni per un dispositivo di questa fascia di mercato, ancora di più considerando il fatto che per il test ho dovuto utilizzare un client con interfaccia limitata a 240Mbps, quindi con una differenza del 20% si potrebbero ipotizzare quasi 80Mbps in upstream e quasi 90Mbps in downstream, non male davvero…

In definitiva non posso che essere entusiasta di questo access point, performance e copertura ottime per un dispositivo 802.11n 2.4GHz, esteticamente sobrio e piacevole, molto versatile e dotato di un software di gestione davvero completo, a questo aggiungete il fatto che c’è una comunità molto attiva e il dispositivo è ampiamente personalizzabile (OS BusyBox).
Unico neo di questo Ubiquiti AP LR è l’interfaccia ethernet a 100Mbps, effettuando test simili sul fratello maggiore AP Pro (che monta interfaccia gigabit ethernet)  ho riscontrato performance di poco superiori ma comunque simili.

In rapporto al prezzo e per questo genere di dispositivi (802.11n 2,4GHz) credo sia una delle migliori soluzioni disponibili sul mercato.

07/08/2014

Fedora Commons 3.7.1

Se siete giunti a questo post pensando che tratti della nota distribuzione GNU/Linux Fedora mi spiace per voi, ma siete nel posto sbagliato.
Fedora Commons è un apprezzato progetto opensource per la creazione e gestione di librerie multimediali (almeno così è come me l’hanno venduto, ma sapete meglio di me che è sempre bene non fidarsi mai di commerciali e project manager…).

Durante il setup di una istanza di test dell’ultima versione disponsibile (3.7.1) sono incappato in un brutto errore, terminato il setup senza alcuna anomalia faccio partire l’istanza di Tomcat su cui è deployata l’applicazione e come risultato ottengo un catalina.out relativamente pulito e una tristissima homepage di amministrazione del servizio su cui campeggia una orribile errore 404 :(

Schermata-Apache Tomcat-6.0.35 - Error report - Mozilla Firefox

In realtà nel catalina.out qualche problemino c’è proprio durante l’avvio dell’applicazione fedora.war (ma va?), così mi metto alla ricerca di dettagli nel log della suddetta in $FEDORA_HOME/server/logs/fedora.log, dove campeggia un gargantuesco errore di creazione di una delle tabelle (db MySQL nel mio caso).

errore

Verificando sul db in effetti la creazione delle tabelle è ferma a quelle indicate nel log (ma va?) e le stesse sono prive di record.
Vista la banalità dell’errore (ma chi ha validato gli script di creazione del dbms?!?) ho corretto creando manualmente la tabella, poi cercando online ho trovato un gentile utente che suggerisce di definire sia come UNIQUE KEY che come PRIMARY KEY il campo rebuildDate usando la query:

CREATE TABLE fcrepoRebuildStatus (
  rebuildDate bigint NOT NULL,
  complete boolean NOT NULL,
  UNIQUE KEY rebuildDate (rebuildDate),
  PRIMARY KEY rebuildDate (rebuildDate)
);

Questa volta al riavvio tutto pare procedere per il meglio, se poi dovesse capitare che a forza di fare tentativi ed esperimenti fedora commons dovesse proprio incazzarsi non vi resta che lanciare l’apposito script di ricostruzione del database fedora-rebuild.sh (ricordatevi di definire le tre variabili d’ambiente sacre, JAVA_HOME, FEDORA_HOME e CATALINA_HOME).

fedora_rebuild

Al termine potete godervi un fedora.log pulito e il servizio finalmente raggiungibile alla url http://server:9080/fedora/admin

ok