sudo senza password e le distro moderne, tipo #ubuntu

Pubblicato il Pubblicato in #sysadmin
«L’esperto è colui che evitando tutti i piccoli errori punta dritto alla catastrofe» 
(cit. Arthur Bloch)

Dunque facciamo gli esperti e vediamo la maniera più semplice, veloce, sicura e potenzialmente insicura per diminuire drasticamente la frequenza con cui sudo ci chiede di verificare tramite password se siamo davvero noi a richiedergli i privilegi di amministratore:

sudo visudo

---

come esemplificato sotto, spostate il cursore sulla riga dopo il commento, yy = copia la riga e p = incollala immediatamente sotto, commentate la vecchia riga e tenetevela di backup, non si sa mai; modificate la nuova riga appena incollata ciò vuol dire letteralmente: "gruppo(%) sudo? allora NO PASSWORD amigos!"

---

# Allow members of group sudo to execute any command
#%sudo ALL=(ALL:ALL) ALL
%sudo  ALL=NOPASSWD: ALL

---

:wq

Vi avevo detto la maniera più semplice e veloce sicura perchè si abilita una funzionalità di sudo strettamente dal suo file di configurazione e col suo comando di configurazione, senza mettere le mani da altre parti o peggio abilitare l’utente root (e ora vi spiego perchè IMHO); potenzialmente insicura perchè comunque ormai sudo la password non ve la chiede più, ne a voi ne a tutti gli altri utenti amministratori, appartenenti al gruppo sudo.

Abilitare l’utente root ed acquisirne i privilegi con su direttamente, su una distro moderna che integra ed utilizza già sudo e te lo mette a disposizione pure già configurato, a volte può essere necessario, sicuramente è da provare almeno una volta nella vita ma FWIW sudo -i vi da una shell di root esattamente come su, senza dover abilitare la password di root, se proprio avete bisogno di vedere root@localhost:~# per smontare una partizione.

La situazione attuale dei driver AMD ATI Catalyst – fglrx

Pubblicato il Pubblicato in #blog

In questi ultimi tempi stiamo tutti assistendo a tante novità riguardo le interfacce grafiche che stanno iniziando a sfruttare appieno le potenzialità delle schede video, com’è giusto che sia. Fino a qualche anno fa chi non aveva esigenze specifiche poteva tranquillamente sopravvivere senza l’accelerazione 3D, ovvero senza le “animazioni aggiuntive” di GNOME2 (compiz). Adesso l’accelerazione 3D è diventata un requisito per poter utilizzare Unity o GNOME3 ed infatti si può notare quanti passi avanti abbino fatto xorg ed i vari driver sia open source inclusi nel kernel che proprietari.

Non c’è da meravigliarsi più di tanto se quelli proprietari, come nel caso dei Catalyst di ATI/AMD, decidano di sviluppare solo quello che gli conviene maggiormente e di smettere di supportare prodotti ormai legati al passato, anche se ancora utilizzati da tante persone. E non c’è nemmeno da meravigliarsi ne biasimare gli aggiornamenti di xorg che va avanti nel suo sviluppo e dalla versione 1.12 ha introdotto delle novità che rendono incompatibili i vecchi driver. Anche se sono stati rilasciati agli sviluppatori del driver open source radeon pezzi di codice ACPI per migliorarne il supporto ci vorrà tempo prima che arrivi nei kernel stabili e nei portatili sfortunati il surriscaldamento è troppo e rende necessario l’utilizzo dei driver proprietari che funzionano appieno solo con le versioni di xorg minori od uguali alla 1.11.

In parole povere c’è da controllare bene questa pagina e scegliersi la distro che offre il software più recente/stabile utilizzando xorg 1.11 ed il kernel <= 3.2, nel mio caso elementaryOS Luna, basato su Ubuntu 12.04.

Come mi sono fatto andare bene Shotwell

Pubblicato il 2 commentiPubblicato in #floss-stuff

So che c’è tanta gente che non va molto d’accordo con i programmi per la gestione personale delle fotografie tipo Shotwell, digiKam, F-Spot, gThumb, fotoxx, etc, etc. Lo dico perchè sono stato uno di questi e lurkando in giro ho letto tante lamentele di gente che avrebbe preferito un programma semplice che permettesse semplicemente di organizzare le proprie foto in album directorycentrici piuttosto che in eventi che raggruppano foto importate nel filesystem con una struttura interna di directory e sottodirectory basata sulla data dei metadati EXIF che non tutte le foto purtroppo hanno. Con un po’ di amarezza ho scoperto che un programma bello e semplice come Shotwell che tenga le foto organizzate sul filesystem in una maniera più directorycentrica… non esiste. Dunque mi sono interrogato sul perchè e sono arrivato alla personale conclusione che forse non esiste perchè se tutti volessero tenere le foto organizzate in album in cartelle basterebbe un file manager in grado di fare una anteprima visibile, e quello -si- esiste e si chiama nautilus, anche se non ha funzioni specifiche.

E’ innegabile che applicazioni del genere sono comode ed utili e pure fatte bene, quindi ho cercato di capire meglio come funzionavano e fino a che punto fossero customizzabili senza esagerare coi tweak per trovare una soluzione che mi stesse bene ed alla fine la mia scelta è ricaduta definitivamente su Shotwell perchè IMHO è il più semplice ed ha alcune funzionalità e impostazioni davvero interessanti. Senza nulla togliere alle altre applicazioni che sono anche potenti, ma meno semplici e con interfacce IMHO poco ergonomiche.

Prima di tutto: Shotwell non modifica le fotografie importate, come iPhoto mantiene le originali nella cartella di importazione e quelle modificate nel suo database, compresi i metadati, a meno che non si voglia scriverli fisicamente nelle foto, ed è in grado di tenere monitorata la cartella della propria libreria per aggiunere automaticamente anche le foto copiate manualmente e non importate da un dispositivo. Questa IMHO è una cosa molto utile perchè di fatto lo rende anche una specie di frontend in grado di mostrare foto già esistenti sul filesystem e di aggiungere i metadati per poterle arricchire lasciandole comunque dentro le cartelle-album con una struttura personale.

Lo screenshot esemplifica la mia soluzione: ho impostato Shotwell per gestire e tenere monitorata la cartella ~/Immagini/Fotografie piuttosto che la default ~/Immagini (questo per evitare che venissero automaticamente aggiunti alla libreria altri file che tengo nella cartella Immagini, tipo gli sfondi) ed ho impostato una struttura personalizzata delle sottodirectory della libreria di Shotwell prependendo la cartella [Importate] al modello. In questa maniera posso tenere separate le foto importate con Shotwell dalle altre foto già esistenti, senza escludere il poter spostare manualmente le foto in un secondo momento per organizzarle sul filesystem in una maniera più coerente ma comqune sempre all’interno della libreria di Shotwell.

Inoltre, per facilitare il backup, è anche possibile spostare la directory di configurazione ~/.shotwell/ dentro la stessa cartella delle libreria e poi rimpiazzarla con un link simbolico in quanto le cartelle nascoste non vengono monitorate anche se dentro la posizione della libreria!

#iTunes su #VirtualBox e libreria su cartella condivisa su #Ubuntu

Pubblicato il 4 commentiPubblicato in #floss-stuff

Prima di essere uno smanettone sono un musicista, e prima di essere un musicista sono un musicofilo maniaco dei tag. Un mp3 non varca la directory Musica della mia $HOME se non è scrupolosamente taggato. Non arrivo a livelli davvero paranoici ma il minimo, oltre all’autore e l’album, deve essere l’anno ed il genere, e possibilmente la copertina ad una risoluzione di minimo 500px.

Da più di dieci anni utilizzo easytag per correggere ed uniformare i vari tag, visto che permette anche di rinominare i file in base ai tag non ho mai avuto la necessità di particolari applicazioni tipo rhythmbox o banshee nonostante reputi siano delle buone app anche per tenere organizzati gli mp3 sul filesystem. 

Però ho un iPod classic ed uso iTunes. Ho la vitale necessità di avere un dispositivo da quale possa valutare i brani, classificarli con le “stelline” in modo da poter avere delle playlist automatiche che mi riportino i brani che devo ancora ascoltare, quelli che devo studiare, quelli che so suonare, i pezzi bellissimi, i capolavori, quelli che ho skippato tot volte ed avrebbero diritto all’appello/revisione e quelli che ho skippato abbastanza volte e forse non mi interessano e verrano cancellati. Tutto questo deve essere sincronizzato tra il mio computer ed il mio lettore mp3, questo vuol dire che se contrassegno dall’iPod un brano mentre sono in macchina dovrei ritrovarmelo contrassegnato anche sul mio PC e viceversa. Itunes, credo, sia l’unica app che permette al momento di fare questo.

Bene, la mia soluzione è stata installare iTunes dentro VirtualBox, configurare ~/Musica come cartella condivisa, tenere premuto alt all’avvio di iTunes e collocare la libreria di iTunes dentro la cartella condivisa.

Poi ho creato in ~/Musica un link simbolico chiamato Discoteca che punta alla sottocartella della libreria di iTunes dove effettivamente gli album stanno ben organizzati sul filesystem e configurato rhythmbox per utilizzare quel link come root della propria libreria, però in sola lettura, ovvero disattivando eventuali opzioni che alterino i metadati già scritti.

Con le guest additions installate è poi possibile con il tasto host+l integrare il desktop della macchina virtuale che rende il tutto esteticamente discreto.

Tirando le somme: se si dispone di un computer mediamente potente che riesce a fare girare VirtualBox senza impallarsi a swappare… è possibile utilizzare e favorire Linux senza dual boot. Anzi, se non si tratta di applicazioni che richiedono molte risorse, è sicuramente più stabile, sicuro e performante utilizzare una installazione di Windows virtualizzata, della quale si può anche fare una istantanea a mo’ di backup da ripristinare al volo quando Windows si pianterà… perchè si pianterà comunque prima o poi, non crediate di potervi sfuggire :) :P Se poi disattivate tutti quei servizi che sembrano essere fatti apposta per far piantare il sistema otterrete anche un sistema virtualizzato molto veloce.

L’unico limite di questo sistema è il ripristino/aggiornamento dell’iPod, perchè quando l’iPod si riavvia avviene la disconnessione USB e nemmeno con i filtri USB di VirtualBox la riconnessione avviene in tempo per completare l’operazione. E’ sempre possibile comunque aggiornare l’iPod da un altro sistema nativo e poi ri-sincronizzarlo da iTunes su VirtualBox senza alcun problema. Se si sta attenti a disconnetterlo bene, con un po’ di fortuna non vi capiterà mai.

Ultima cosa: per permettere a VirtualBox di accedere al sottosistema USB (e quindi all’iPod) è necesario aggiungere il proprio utente al gruppo vboxusers

$ sudo usermod -a -G vboxusers `whoami`

Le web app con Epiphany: Twitter

Pubblicato il Pubblicato in #floss-stuff

Una delle cose interessanti degli ultimi aggiornamenti di Epiphany è la possibilità di creare web app, ma fatte bene stavolta, non come gli altri browser! :)

Cosa sono le web app?

Avete presente le finestre pop-up? Il concetto è quello: quando si crea o si usa una web app non si fa altro che utilizzare il browser in una modalità dove vengono nascosti i pulsanti, la barra dei menu, la barra degli indirizzi, le tab e la barra di stato. Una finestra nuda e cruda con dentro il sito, se il sito è fatto bene non avrà bisogno dei controlli del browser per essere utilizzato e si guadagna uno po’ di spazio per la visualizzazione assolutamente non trascurabile!

Ho fatto l’esempio delle finestre pop-up proprio perchè i primi prototipi di lanciatori di web-app non erano altro che un URL con incorporato del codice javascript che diceva al browser di nascondere i controlli… diciamo che non siamo proprio ai livelli dell’aver inventato l’acqua calda, ma quasi… perchè problema è proprio quello: si tratta semplicemente di una finestra del browser, quindi un processo con lo stesso nome del browser che viene trattato dai task manager o dalle dock per quello che è: una finestra del browser.

Se il browser in modalità web app non si presenta al sistema operativo come una applicazione a se stante è probabile che dopo aver creato il lanciatore .desktop con la sua bella icona cliccandoci si attiverà l’icona di Firefox o di Chromium sulla dock e resterà da pensare solo a “beh se è così allora non serve ad un cactus “.

Epiphany, vi scrivo dalla versione 3.4.0.1 su Ubuntu 12.04, non ha questo problema ed a mio modesto parere è la migliore implementazione di web app su Unity e GNOME.

Come creare una web app?

Creare una web-app con Epiphany è molto semplice. Basta aprire Epiphany, navigare sul sito che si vuole far diventare una applicazione a se stante e dal menu delle impostazioni selezionare “Salva come applicazione web…”. Verrà creato un lanciatore in ~/.local/share/applications subito disponibile con il nome che gli avete dato.

La prima volta in assoluto che si avvia una nuova web-applicazione bisogna ridimensionare la finestra a nostro piacimento, per far scomparire eventuali scrollbar orizzontali e renderla più omogenea. Finito, l’ultima dimensione della finestra verrà memorizzata per la successiva apertura.

Twitter a mio avviso si presta benissimo a diventare una web app, personalmente ho disinstallato gwibber e non apro più twitter su una tab del browser, ormai è… un’app :)

L’unica feature che ancora manca è la personalizzazione dell’icona direttamente in fase di creazione del lanciatore… l’icona viene generata automaticamente da Epiphany in base al contenuto della pagina web e non è sempre facilmente riconoscibile… ma è sempre possibile spostarsi in ~/.local/share/applications, editare il file .desktop della web app e modificare a mano il nome dell’icona.

Nel caso di Twitter possiamo riciclare l’icona ‘twitter’ che viene distribuita con gwibber o molto probabilmente presente in altri pacchetti di icone diffusi tramite PPA, tipo Faenza.

L’effetto finale è questo, con le scorciatoie da tastiera di Twitter personalmente lo trovo molto comodo e veloce.

 

Nel limbo tra i radeon e gli fglrx

Pubblicato il Pubblicato in #blog

Stavo scrivendo due righe su rc.local per attivare automaticamente il profilo energetico basso ai driver OSS radeon per tamponare la temperatura quando non uso gli fglrx.

SPACCHIO=`grep fglrx /proc/modules`
if [ “$?” -ne “0” ]; then
   logger setting ‘low’ power profile
   echo low > /sys/class/drm/card0/device/power_profile
   echo low > /sys/class/drm/card1/device/power_profile
fi

Nel frattempo pensavo che per il mio portatile e per la mia scheda video la situazione attuale sia dei driver radeon che degli fglrx è davvero tragicomica. I radeon OSS come prestazioni sfrecciano ma purtroppo riscaldano ancora troppo sul mio modello, di contro con gli fglrx la temperatura è OK ma il 3D è quello che è e suprattutto non funziona ancora Gnome 3 (pure compiz ogni tanto crasha).

Finchè la situazione non migliora (nel senso che o ATI rilascia driver seri o gli sviluppatori dei driver OSS fanno il miracolo con un miglior supporto al risparmio energetico) mi continuo a trovare ad attivare e disattivare gli fglrx e soprattutto ad usare una rolling instabile pur di vivere gli aggiornamenti in attesa di una soluzione. Da distribuzione a distribuzione non cambia nulla, le funzionalità dei driver del kernel attuali quelle sono… per il mio modello la combinazione di versioni più stabili ed usabili tra xorg, kernel e librerie sono orientativamente quelle di Ubuntu 10.10 ma che portano vecchi bug, tipo al touchpad ed all’ACPI. Per questo ora mi trovo a scrivere per disperazione ma ottimista da una Ubuntu 12.04 alpha che nonostante tutto funziona già meglio di 11.04 e 11.10.

Insomma, che possano piacere o meno, sia Unity che Gnome 3 rappresentano un approccio nuovo molto interessante… stiamo osservando quotidianamente quanto mouse e tastiera si allontanano ed il touch si avvicina ed a me -personalmente- non dispiacerebbe affatto poter sostituire nel futuro un portatile con un tablet che però so che dentro ci sta girando una distro intera che mi permette di aprire un terminale e continuare ad utilizzarlo come voglio io, modificarlo o svilupparci qualcosa.

Niente, mi girano un po’ i coglioni che con i driver ed i kernel attuali non posso provare ancora appieno queste novità. Tutto qui. Era solo una riflessione per dire che nonostante tutto sono grato agli sviluppatori open source per il lavoro che fanno e che stavolta me lo sono accollato ma nel futuro non comprerò nemmeno una cornicetta elettronica se so che c’è dentro un chipset AMD/ATI.

HP Pavilion dv6 3034sl

Advanced Micro Devices [AMD] nee ATI RS880M [Mobility Radeon HD 4200 Series]
Advanced Micro Devices [AMD] nee ATI Madison [Radeon HD 5000M Series]

Montare le partizioni all’avvio (login) di GNOME2

Pubblicato il Pubblicato in #floss-stuff

Facendo una ricerca veloce ho visto gente complicarsi la vita per montare una partizione all’avvio: la maggiorparte ha optato per editare fstab, qualcuno ha usato pysdm, qualcun altro suggerisce semplicemente di cliccarci su da Nautilus… io ho optato per udisks inserito in Applicazioni d’avvio direttamente nelle preferenze di GNOME2.

Sistema > Preferenze > Applicazioni d’avvio

udisks –mount /dev/sdXY

Non ho scelto di modificare fstab a mano perchè ritengo che in una distro moderna gli interventi manuali su file di configurazione di sistema dovrebbero essere SEMPRE evitati quando possibile. Tra l’altro agendo su fstab la partizione verrebbe montata prima di GNOME e senza utilizzare GVFS… questo vuol dire che GNOME, Nautilus o il file chooser delle GTK non mostrerebbero la partizione nelle “Risorse” e sarebbe necessario spostarsi manualmente sino al mount point.

Non ho scelto pysdm perchè quando mi ha chiesto la password di root l’ho killato e disinstallato al volo con un bel apt-get autoremove –purge.

Non ho scelto di cliccarci da Nautilus perchè è proprio quello che volevo evitare, ad esempio tengo la libreria di Banshee sull’altra partizione e regolarmente mi accorgo che non è montata quando clicco su un brano da ascoltare. Che ovviamente non parte.

Keep it simple ;)

Nascondere “lost+found” in nautilus (gnome)

Pubblicato il Pubblicato in #floss-stuff

Visto che la directory lost+found creata nei filesystem ext* è accessibile solamente a root e comunque possiamo trovarci dentro qualcosa di utile solamente quando capita di sistemare qualche danno al filesystem ho pensato di nasconderla… visto che praticamente utilizzo solamente Gnome mi basta nasconderla solamente in Nautilus.

Nautilus implementa un filtro di esclusione tramite il file .hidden, non ho provato però se riconosce anche pattern o espressioni regolari.

cd /media/nome_partizione/
echo “lost+found” >> .hidden

echo “nome_altro_file_da_nascondere” >> .hidden

via | askubuntu

Ubuntu 10.04 e la Tastiera del PowerBook G4: LA SOLUZIONE DEFINITIVA

Pubblicato il 1 commentoPubblicato in #floss-stuff

 

C’è mancato poco oggi per sfuggire alla tentazione di ridurre il mio PowerBook G4 12″ come quello nella foto sopra… queste tastiere Apple sono davvero odiose! Mi chiedevo: ma se sulla tastiera apple un tasto CTRL c’è ed il tasto ALT su OSX fa da AltGr… perchè non mappare il tasto ALT come AltGr anche su Linux e mappare i dannati tasti MELA come ALT?!? Tutto sarebbe più facile!

 

Cercando su Internet ho trovato un paio di discussioni interessanti che non linko perchè ne ho le scatole piene ma che in pratica -riassumendo- dicevano questo: «Quella strana è Apple, non il resto dell’umanità. Perchè dobbiamo piegarci noi alla mappa sua?». E’ vero!

 

Non c’è bisogno di impostare in GNOME il selettore del terzo livello per poi ritrovarti una sessione Xterm senza la possibilità di digitare @ [ ] {} ¡ ` e la stessa cosa in una console fuori da X! (Si perchè AltGr non serve solo a fare la maledetta simpatica chiocciola! E la chiocciola non serve solo a spedire le email!)

 

Bene, l’incubo è finito:

 

dev.mac_hid.keyboard_sends_linux_keycodes=1

 

Io ho creato il file /etc/sysctl.d/60-apple-keyboard.conf e ci ho messo dentro quella riga. Come si evince la mappa della tastiera verrà tradotta direttamente dal kernel ed il tasto MELA tramutato in AltGr per sempre ed ovunque… senza bisogno di .Xmodmap e palle varie.

Ubuntu 10.04 e le ventole di raffreddamento del PowerBook G4

Pubblicato il Pubblicato in #floss-stuff

In effetti mi sembrava strano che le ventole del mio PowerBook girassero sempre a velocità fissa… ma lì per lì pensavo “beh quantomeno girano, sempre meglio di niente”.

Poi facendo un giro in /proc e /sys mi sono accorto che non c’erano informazioni riguardo alla temperatura rilevata dai sensori ne riguardo alla velocità delle ventole. Infatti c’è bisogno di caricare un modulo che su Ubuntu 10.04/PPC di default non viene caricato: therm-adt746x.

Infatti è basato un

sudo modprobe therm-adt746x

per farle rallentare immediatamente e farle girare a velocità dinamica, con una notevole diminuzione dell’inquinamento acustico della mia stanza.

Facendo qualche ricerca mi sono inbattuto sul wiki di Arch GNU/Linux ed ho scoperto che a pbuttonsd (il demone che si occupa di gestire i tasti speciali del powerbook, e non solo) serviva anche il modulo i2c-dev e -stranamente- nel mio sistema non era caricato nemmeno quello… nonostante i tasti speciali funzionassero.

Per sicurezza dunque li ho aggiunti entrambi al file /etc/modules per caricarli all’avvio.


		
			

Ubuntu 9.10 e Tastiera PowerBook G4 12″

Pubblicato il Pubblicato in #floss-stuff

Se anche voi avete sbattuto la testa provando tutte le combinazioni cercando di far funzionare il selettore del terzo livello [alt_gr] sulla tastiera del vostro powerbook g4 su ubuntu 9.10/ppc…

…basta aggiungere

clear mod4

al vostro .Xmodmap o, se non ce lo avete gia, crearlo con:

echo clear mod4 > ~/.Xmodmap
xmodmap ~/.Xmodmap
 

in attesa che questa antipatica imperfezione venga risolta ufficialmente da qualche futuro aggiornamento, visto che le scorse release non ne erano affette e funzionava tutto subito.