Petar Karan

[python] Semplice esercizio per creare il gioco del campo minato in Python (da console)

In questo semplice esercizio vogliamo riprodurre in Python, in modo un po’ rudimentale, quello che era il gioco del campo minato (poi campo fiorito) per Windows.

Quello che vogliamo ottenere assomiglierà a questo all’avvio:

Mentre alla vittoria otterremo qualcosa di simile:

Il gioco sarà costruito su una griglia 10×10, di 100 caselle in totale, che faremo selezionare all’utente con un numero da 1 a 100.

Anzitutto costruiamo la griglia fatta di oggetti di tipo Casella, definiti nel modo seguente:

class Casella:

    def __init__(s, mina = False):
        s.mina = mina
        s.aperta = False
        s.conteggio = 0

class Casella:

def __init__(s, mina = False):

s.mina = mina

s.aperta = False

s.conteggio = 0

Per costruire il campo useremo la funzione random.randint() per distribuire le mine in modo casuale, nel modo seguente:

campo = [[Casella(True if random.randint(0,difficolta)==0 else False) for j in range(n)] for i in range(n)]

1	campo = [[Casella(True if random.randint(0,difficolta)==0 else False) for j in range(n)] for i in range(n)]

In questo caso la variabile difficolta viene usata per bilanciare la distribuzione casuale. Se impostiamo difficolta su 2, avremo in media il 50% di caselle con mine (1/2). Se impostiamo difficolta su 10 allora avremo circa il 10% di mine (1/10), ecc.

Fatto questo dobbiamo costruire due metodi che si occuperanno rispettivamente di conteggiare le mine e aprire le celle. All’interno di entrambi i metodi useremo due cicli for ricordandoci che rispetto alla posizione attuale quelle intorno partiranno da [-1,-1] fino a [1,1]

Riporto di seguito il codice, commentato, dell’intero giochino realizzato a partire da queste idee:

import random

class Casella:

    def __init__(s, mina = False):
        s.mina = mina
        s.aperta = False
        s.conteggio = 0

def conteggio(i,j):

    global n,campo

    # se nella cella non c'è una mina allora procedi
    if campo[i][j].mina == False:
        # controlliamo le celle tutto intorno
        for di in range(-1,2):
            for dj in range(-1,2):
                # se la posizione è compresa nell'intervallo della matrice
                if (i+di > -1 and j+dj > -1) and (i+di < n and j+dj < n):
                    # se la cella è una mina
                    if campo[i+di][j+dj].mina == True:
                        # incrementiamo il contatore
                        campo[i][j].conteggio += 1
        # sfruttiamo il contatore per conteggiare il numero di mine nel gioco
        # se non abbiamo una mina restituiamo 0
        return 0
    else:
        #se abbiamo invece una mina restituiamo 1
        return 1

def controlla(i,j):

    global n,campo

    # se la cella è aperta non facciamo altro
    #restituiamo True per dire che il gioco continua
    if campo[i][j].aperta: return True

    # impostiamo la cella come aperta
    campo[i][j].aperta = True

    # se non abbiamo una mina e il conteggio è a 0, allora procediamo
    # questo perché, cliccando su una cella, vogliamo aprire tutte le celle vuote
    #che non hanno alcuna mina accanto
    if campo[i][j].mina == False and campo[i][j].conteggio == 0:
        for di in range(-1,2):
            for dj in range(-1,2):
                if (i+di > -1 and j+dj > -1) and (i+di < n and j+dj < n):
                    # se non abbiamo una mina e non siamo sulle celle diagonali
                    # l'apertura avviene solo in orizzontale e verticale
                    if not campo[i+di][j+dj].mina:
                        controlla(i+di,j+dj)
    # altrimenti se abbiamo una mina, restituiamo False
    elif campo[i][j].mina:
        return False
    # in tutti gli altri casi True
    return True

# difficoltà come probabilità di trovare mine, 1 / difficolta
difficolta = 10

while True:

    # stampiamo il menu
    print("-- MENU --")
    print("1. gioca")
    print("2. imposta difficoltà")
    print("0. esci")
    s = int(input("> "))

    # usciamo dal gioco
    if s == 0: break

    # giochiamo
    if s == 1:

        #dimensione del campo
        n = 10
        # disegniamo il campo
        campo = [[Casella(True if random.randint(0,difficolta)==0 else False) for j in range(n)] for i in range(n)]
        # true = continua il gioco, false = si ferma
        risultato = True
        totale_mine = 0

        # conteggiamo le mine rispetto alle caselle e le mine totali
        for i in range(n):
            for j in range(n):
                totale_mine += conteggio(i,j)

        # comincia l'inserimento
        while True:

            # numeri in cima
            print(end=" "*3)
            for i in range(n): print(i+1,end=" ")
            print()

            # conteggio chiuse
            ancora_chiuse = 0
            for nr, r in enumerate(campo):
                # numeri accanto
                print(nr,end=" "*2)
                for c in r:
                    # stampa a video
                    if c.aperta:
                        if c.mina: print("X",end=" ")
                        elif c.conteggio > 0: print(c.conteggio,end=" ")
                        else: print(" ",end=" ")
                    else:
                        if c.mina and not risultato: print("X",end=" ")
                        else:
                            print("-",end=" ")
                            ancora_chiuse += 1
                print()
                
            if not risultato:
                print("hai perso")
                break

            if ancora_chiuse <= totale_mine:
                print("hai vinto!")
                break

            # leggiamo l'input e trasformiamolo nella posizione i,j
            pos = int(input("posizione [1-%d]: " % (n**2)))
            i = int((pos-1)/n)
            j = pos - i*n - 1

            # controlliamo la cella corrente
            risultato = controlla(i,j)

    if s == 2:

        # impostiamo la difficoltà
        d = int(input("seleziona difficoltà (1 = facile, 2 = medio, 3 = difficile): "))
        if d == 1: difficolta = 10
        if d == 2: difficolta = 6
        if d == 3: difficolta = 4

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

import random

class Casella:

def __init__(s, mina = False):

s.mina = mina

s.aperta = False

s.conteggio = 0

def conteggio(i,j):

global n,campo

# se nella cella non c'è una mina allora procedi

if campo[i][j].mina == False:

# controlliamo le celle tutto intorno

for di in range(-1,2):

for dj in range(-1,2):

# se la posizione è compresa nell'intervallo della matrice

if (i+di > -1 and j+dj > -1) and (i+di < n and j+dj < n):

# se la cella è una mina

if campo[i+di][j+dj].mina == True:

# incrementiamo il contatore

campo[i][j].conteggio += 1

# sfruttiamo il contatore per conteggiare il numero di mine nel gioco

# se non abbiamo una mina restituiamo 0

return 0

else:

#se abbiamo invece una mina restituiamo 1

return 1

def controlla(i,j):

global n,campo

# se la cella è aperta non facciamo altro

#restituiamo True per dire che il gioco continua

if campo[i][j].aperta: return True

# impostiamo la cella come aperta

campo[i][j].aperta = True

# se non abbiamo una mina e il conteggio è a 0, allora procediamo

# questo perché, cliccando su una cella, vogliamo aprire tutte le celle vuote

#che non hanno alcuna mina accanto

if campo[i][j].mina == False and campo[i][j].conteggio == 0:

for di in range(-1,2):

for dj in range(-1,2):

if (i+di > -1 and j+dj > -1) and (i+di < n and j+dj < n):

# se non abbiamo una mina e non siamo sulle celle diagonali

# l'apertura avviene solo in orizzontale e verticale

if not campo[i+di][j+dj].mina:

controlla(i+di,j+dj)

# altrimenti se abbiamo una mina, restituiamo False

elif campo[i][j].mina:

return False

# in tutti gli altri casi True

return True

# difficoltà come probabilità di trovare mine, 1 / difficolta

difficolta = 10

while True:

# stampiamo il menu

print("-- MENU --")

print("1. gioca")

print("2. imposta difficoltà")

print("0. esci")

s = int(input("> "))

# usciamo dal gioco

if s == 0: break

# giochiamo

if s == 1:

#dimensione del campo

n = 10

# disegniamo il campo

campo = [[Casella(True if random.randint(0,difficolta)==0 else False) for j in range(n)] for i in range(n)]

# true = continua il gioco, false = si ferma

risultato = True

totale_mine = 0

# conteggiamo le mine rispetto alle caselle e le mine totali

for i in range(n):

for j in range(n):

totale_mine += conteggio(i,j)

# comincia l'inserimento

while True:

# numeri in cima

print(end=" "*3)

for i in range(n): print(i+1,end=" ")

print()

# conteggio chiuse

ancora_chiuse = 0

for nr, r in enumerate(campo):

# numeri accanto

print(nr,end=" "*2)

for c in r:

# stampa a video

if c.aperta:

if c.mina: print("X",end=" ")

elif c.conteggio > 0: print(c.conteggio,end=" ")

else: print(" ",end=" ")

else:

if c.mina and not risultato: print("X",end=" ")

else:

print("-",end=" ")

ancora_chiuse += 1

print()

if not risultato:

print("hai perso")

break

if ancora_chiuse <= totale_mine:

print("hai vinto!")

break

# leggiamo l'input e trasformiamolo nella posizione i,j

pos = int(input("posizione [1-%d]: " % (n**2)))

i = int((pos-1)/n)

j = pos - i*n - 1

# controlliamo la cella corrente

risultato = controlla(i,j)

if s == 2:

# impostiamo la difficoltà

d = int(input("seleziona difficoltà (1 = facile, 2 = medio, 3 = difficile): "))

if d == 1: difficolta = 10

if d == 2: difficolta = 6

if d == 3: difficolta = 4

Ripristino password admin (webpanel) per accesso web ad allarme FC-7688

L’allarme FC-7688 dispone di un pannello di controllo via web che consente di configurare e gestire l’allarme. Per assurdo alcune opzioni sono disponibili esclusivamente da tale pannello di controllo e qualora si dovesse smarrire la password di amministratore non ci sarebbe nemmeno modo di ripristinare le impostazioni di fabbrica del dispositivo. Il dispositivo in questione è il seguente:

Il pannello di controllo, nella versione a cui faccio riferimento a questo aspetto:

Mentre la pagina di configurazione della password tipicamente ha questo aspetto:

Per maggiori informazioni sul modello e la configurazione del sistema rimando al manuale ufficiale: FC-7688 USER MANUAL. Read this instruction thoroughly before installation and use of this device. P_N_ A02

Detto questo i dati di accesso predefiniti sono:

username: admin

password: 012345

E’ possibile modificare questi dati a piacere accedendo al suddetto pannello di controllo e salvare, ma bisogna prestare attenzione. La password può contenere esclusivamente caratteri alfanumerici e deve essere lunga non più di 8 caratteri. Qualora si dovesse inserire una password più lunga è probabile che si finisca bloccati dall’accesso, non riuscendo più a collegarsi con nessun nome utente.

In tal caso si può ripristinare l’accesso procedendo nella maniera seguente:

Spegnere completamente l’allarme rimuovendo eventuali batterie collegate
Accendere nuovamente l’allarme
Per i primi 10 secondi è possibile accedere con le impostazioni di fabbrica che sono:
username: admin
password: 000000
Una volta effettuato l’accesso andare su Password dalla schermata principale
Modificare nuovamente nome utente e password a piacere
Ricordarsi che la password deve essere puramente alfanumerica con al massimo 8 caratteri

Fatto tutto questo avremo ripristinato l’accesso al sistema.

[moodle] Migrazione di Moodle 3.4 su nuovo server e dominio

Questa guida fa riferimento a Moodle 3.4, ma in linea generale dovrebbe essere valida per tutte le versioni di Moodle 3.x.

Per determinare la versione del proprio Moodle è sufficiente consultare il file version.php nella root del portale.

All’occorenza possiamo impostare Moodle in modalità manutenzione, durante il trasferimento.

1. Backup di tutti i dati

Anzitutto dobbiamo effettuare il backup di tutti i dati.

Moodle si trova tipicamente distribuito in due cartelle, la root del virtualhost e una cartella per i dati.

Per esempio le due cartelle potrebbero trovarsi in:

radice virtual host > /var/www/vhosts/petarkaran.it/htdocs

cartella dei dati > /var/www/vhosts/petarkaran.it/dati_moodle

La cartella dei dati dovrebbe trovarsi sempre in un’ubicazione privata, non accessibile direttamente dal virtualhost. Ovviamente deve essere accessibile ad apache.

Questo vuol dire che dobbiamo ricreare entrambe le posizioni sul nuovo server (con l’eventuale nuovo dominio).

ATTENZIONE! Se il backup dei dati viene fatto tramite FTP bisogna impostare il trasferimento dei dati su binario

A questo punto l’ideale sarebbe fare un file zip per il contenuto di ciascuna delle due cartelle. Per farlo su server Linux è sufficiente digitare:

zip -r file_backup.zip .

1	zip -r file_backup.zip .

Il comando va eseguito all’interno di ciascuna cartella. Se volessi farlo in sequenza per le suddette due cartelle, dovrei fare:

zip -r bck_htdocs.zip /var/www/vhosts/petarkaran.it/htdocs/.
zip -r bck_dati.zip /var/www/vhosts/petarkaran.it/dati_moodle/.

1 2	zip -r bck_htdocs.zip /var/www/vhosts/petarkaran.it/htdocs/. zip -r bck_dati.zip /var/www/vhosts/petarkaran.it/dati_moodle/.

Se si dovesse procedere con un client FTP invece, assicuriamoci, come evidenziato prima, di impostare il trasferimento su binario.

Su FileZilla bisogna andare su Modifica > Impostazioni > Trasferimenti > Tipi di file e selezionare Tipo di trasferimento predefinito > Binario, come nell’immagine:

Fatto tutto questo eseguiamo il backup del database.

Se abbiamo fatto tutto correttamente avremo 3 file di backup:

cartella della radice principale di moodle
cartella dei dati di moodle
file SQL del database

2. Importare il database

Adesso predisponiamo il database MySQL/MariaDB.

Anzitutto assicuriamoci che il set di caratteri del nuovo database sia utf8mb4

Per importare il database potrebbe essere necessario modificare alcuni parametri del database stesso.

In particolare potrebbe essere necessario modificare il file /etc/mysql/my.cnf aumentando i parametri innodb_log_file_size e max_allowed_packet

Prima di importare il file dobbiamo sostituire dentro tutti i parametri del vecchio dominio. Se per esempio stessimo migrando la piattaforma da petarkaran.it a petarkaran.org allora dovremmo usare il Trova e Sostituisci di un opportuno editor di testo (per esempio Notepad++).

Una volta sostituiti tutti gli indirizzi possiamo importare il file sql nel nuovo database.

3. Trasferire i dati e modificare il file config.php

A questo punto ricostruiamo la struttura delle cartelle della radice e dei dati sul nuovo server. Immaginiamo di creare:

radice virtual host > /var/www/vhosts/petarkaran.org/htdocs

cartella dei dati > /var/www/vhosts/petarkaran.org/dati_moodle

Scompattiamo dentro i dati (o trasferiamoli tramite FTP) ed assicuriamoci che i permessi siano impostati correttamente sull’utente di apache del nuovo server.

Fatto questo modifichiamo le seguenti voci del file config.php nella radice del virtualhost:

CFG->dbtype    = 'mariadb';
$CFG->dblibrary = 'native';
$CFG->dbhost    = 'hostdatabase';
$CFG->dbname    = 'nome db';
$CFG->dbuser    = 'utente db';
$CFG->dbpass    = 'nuova password';

$CFG->wwwroot   = 'https://petarkaran.org';
$CFG->dataroot  = '/var/www/vhosts/petarkaran.org/dati_moodle';
$CFG->admin     = 'admin';

CFG->dbtype = 'mariadb';

$CFG->dblibrary = 'native';

$CFG->dbhost = 'hostdatabase';

$CFG->dbname = 'nome db';

$CFG->dbuser = 'utente db';

$CFG->dbpass = 'nuova password';

$CFG->wwwroot = 'https://petarkaran.org';

$CFG->dataroot = '/var/www/vhosts/petarkaran.org/dati_moodle';

$CFG->admin = 'admin';

Ovviamente bisogna inserire i dati corretti.

4. Avviare Moodle e pulire la cache

Una volta avviato Moodle possiamo effettuare l’accesso. Prima di rendere tutto operativo dobbiamo solamente svuotare la cache per far ripartire tutto da capo con i nuovi parametri.

Per farlo andiamo su Dashboard > Amministrazione del sito > Sviluppo > Svuota le cache

Premiamo il tasto Svuota Cache

[windows] Installazione di Microsoft Exchange Mailbox server su Windows Server 2016

Per installare Exchange abbiamo bisogno di un Windows Server configurato come controller di dominio. Per tale configurazione rimando alla guida Configurazione Windows Server 2016 con Dominio, DNS e DHCP [per esordienti totali

1. Installazione di Exchange Server

Inseriamo il disco di installazione di Exchange Server 2016 che comparirà in Questo PC > Dispositivi e unità:

Accediamo al disco ed avviamo il Setup.

Si avvierà la richiesta di verifica degli aggiornamenti, nel mio caso li eseguirò semmai successivamente, selezionando dunque Non verificare la disponibilità di aggiornamenti adesso.

Premiamo Avanti. Si avvierà la copia dei file, attendiamo:

Nella schermata successiva scegliamo Avanti.

Accettiamo il Contratto di licenza.

Nella schermata successiva scegliamo Usa impostazioni consigliate:

Nella Scelta del ruolo del server selezioniamo Ruolo Cassette postali e Installa automaticamente ruoli e funzionalità di Windows Server necessari per installare Exchange Server.

Premiamo di nuovo avanti.

A questo punto selezioniamo la posizione di installazione di Exchange, possiamo lasciare quella predefinita e premere nuovamente Avanti.

Specifichiamo un nome per la nostra organizzazione Exchange, per esempio la Torregatti Spa. Premiamo di nuovo Avanti.

Alla richiesta se disabilitare la protezione antimalaware, diciamo di No e procediamo premendo Avanti.

Verranno avviati i controlli di conformità, attendiamo.

A questo punto è molto probabile che si presenti una serie di errori, che andranno risolti.

Per risolverli basterà seguire i link ed effettuare le installazioni suggerite.

Nel mio caso vengono richieste due installazioni specifiche, il cui:

Errore:
Questo computer richiede l'aggiornamento descritto nell'articolo della Microsoft Knowledge Base KB3206632 (http://support.microsoft.com/kb/3206632). Senza questo aggiornamento, Exchange Server 2016 non funzionerà in modo affidabile su Windows Server 2016.
Per altre informazioni, visitare il sito: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.Win2k16LSARollupUpdateNotInstalled.aspx

Errore:
Questo computer richiede Microsoft Unified Communications Managed API 4.0, Core Runtime a 64 bit. Installare il software dal sito http://go.microsoft.com/fwlink/?LinkId=260990.
Per altre informazioni, visitare il sito: http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.UcmaRedistMsi.aspx

Alla fine dell’installazione potrebbe essere necessario riavviare. In tal caso riavviamo e poi riprendiamo l’installazione dall’inizio.

Se tutto è andato a dovere arriveremo nuovamente alla schermata precedente con solo un elenco di avvisi. A questo punto possiamo premere su Installa.

A questo punto si avvierà l’installazione vera e propria. Attendiamo.

Quando sarà tutto completato otterremo un risultato simile al seguente.

Riavviamo il sistema.

Una volta riavviato il server è probabile che dal Server Manager si vedano diversi servizi, principalmente quelli di Exchange, non avviati.

Selezioniamo i servizi (possiamo selezionarli anche tutti utilizzando SHIFT ed il mouse), clicchiamo con il destro e scegliamo Avvia Servizio.

2. Configurazioni cassette postali

Quando tutto è avviato possiamo procedere alla configurazione delle cassette postali.

Accediamo al Menù Start e cerchiamo Microsoft Exchange Server 2016 > Exchange Administrative Server

Si aprirà l’interfaccia amministrativa dentro il browser web (nel mio caso Google Chrome).

Inseriamo nome utente e password dell’amministratore del dominio e premiamo accedi.

Nella scheda Destinatari > Cassette postali possiamo configurare le caselle di posta. Ogni caselle può essere associata ad un utente del dominio, oppure può essere creata una casella a se stante. Clicchiamo sul tasto più e selezioniamo Cassetta postale utente.

Ricordiamoci che il nostro dominio è petarkaran.local, quindi le caselle postali saranno del tipo nome_utente@petarkaran.local. Si aprirà quindi la finestra di configurazione della cassetta postale:

Vogliamo creare la casella luisa.neri@petarkaran.local per l’utente di dominio luisa.neri. Clicchiamo su Sfoglia… per selezionare un utente del dominio.

Selezioniamo l’utente desiderato e premiamo su Salva.

In questo modo abbiamo creato la cassetta postale desiderata per l’utente selezionato.

Se volessimo aggiungere un altro dominio al server di posta, per esempio un dominio esterno accettato, selezioniamo flusso di posta > domini accettati.

Vogliamo aggiungere torregatti.com. Clicchiamo sul più e compiliamo la scheda nel modo seguente:

Premiamo su Salva.

Andiamo su flusso di posta > criteri degli indirizzi e-mail. Facciamo un doppio click su Default Policy. Andiamo su formato indirizzi posta elettronica.

Clicchiamo sul più. Selezioniamo il dominio appena creato, modifichiamo eventualmente il nome utente e premiamo su Salva.

Nella schermata principale, se lo stato della policy è su Non applicato, clicchiamo su Applica, poi premiamo su Sì.

In questo modo tutti i nostri destinatari di posta potranno ricevere le email anche sull’indirizzo nome_utente@torregatti.com.

[owncloud] Installare ownCloud su Ubuntu Server 20.04.1, configurazione VirtualHost, certificato HTTPS e disco dati con LVM

Vediamo come installare ownCloud su un Ubuntu Server 20.04.1. In aggiunta configureremo anche un VirtualHost con un certificato autofirmato, aggiungendo infine un disco in LVM che ospiti i dati di ownCloud.

1. Configurazione server LAMP

Anzitutto configuriamo il server LAMP installando Apache, MariaDB e il PHP 7.4.

Eseguiamo il seguente comando:

sudo apt install -y apache2 libapache2-mod-php mariadb-server php-imagick php-common php-curl php-gd php-imap php-intl php-json php-mbstring php-mysql php-ssh2 php-xml php-zip php-apcu php-redis redis-server bzip2 rsync curl jq inetutils-ping smbclient coreutils php-ldap

1	sudo apt install -y apache2 libapache2-mod-php mariadb-server php-imagick php-common php-curl php-gd php-imap php-intl php-json php-mbstring php-mysql php-ssh2 php-xml php-zip php-apcu php-redis redis-server bzip2 rsync curl jq inetutils-ping smbclient coreutils php-ldap

A questo punto configuriamo il database eseguendo:

sudo mysql_secure_installation

1	sudo mysql_secure_installation

ATTENZIONE! Se si esegue il commando senza sudo verrà chiesta la password dell’utente root e non ci sarà modo di cambiarla, generando l’errore: ERROR 1698 (28000): Access denied for user 'root'@'localhost'

Digitare in sequenza, per le singole domande:

Change the root password? [Y/n] Y

Remove anonymous users? [Y/n] Y

Disallow root login remotely? [Y/n] Y

Remove test database and access to it? [Y/n] Y

Reload privilege tables now? [Y/n] Y

Una volta completata la configurazione di MariaDB il server LAMP e pronto è possiamo procedere con le specifiche configurazioni.

2. Creiamo il certificato di crittografia

Se non lo abbiamo già fatto installiamo openssl. Questo ci servirà per creare un certificato autofirmato, nel caso in cui si disponga già del certificato si può passare al punto successivo.

sudo apt-get install openssl

1	sudo apt-get install openssl

Creiamo la chiave privata e il certificato:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/cloud.local.2020.key -out /etc/ssl/certs/cloud.local.2020.crt

1	sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/cloud.local.2020.key -out /etc/ssl/certs/cloud.local.2020.crt

Nel caso specifico stiamo dicendo ad openssl:

req sottocomando col quale specifichiamo che vogliamo usare l’X.509 CSR (certificate signing request), un’infrastruttura standard per le chiavi pubbliche utilizzata tipicamente con SSL e TSL
nodes indica ad OpenSSL di non cifrare il certificato con una password, dal momento che verrà utilizzato su Apache che deve potervi accedere liberamente
days specifica la durata di validità del certificato, nel nostro caso 365 giorni
newkey specifica il tipo di chiave privata (RSA 2048) che si vuole generare e il fatto che la si voglia generare assieme al certificato
keyout indica la posizione dove creare la chiave
out indica la posizione dove creare il certificato

Rispondiamo ai quesiti posti da OpenSSL per la configurazione del certificato. Nel mio caso procederò così:

Country Name (2 letter code) [AU]:IT
State or Province Name (full name) [Some-State]:Firenze
Locality Name (eg, city) []:Firenze
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Torregatti Spa
Organizational Unit Name (eg, section) []:Servizi Cloud
Common Name (e.g. server FQDN or YOUR name) []:cloud.local
Email Address []:scrivi@petarkaran.it

I valori sono per lo più arbitrari, l’unica cosa importante è il Common Name, che può essere l’indirizzo IP del server, oppure il dominio a cui sarà associato il certificato.

Configuriamo Apache affinché utilizzi correttamente i certificati SSL:

sudo nano /etc/apache2/conf-available/certificati.conf

1	sudo nano /etc/apache2/conf-available/certificati.conf

Nel file digitiamo:

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder On
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
SSLSessionTickets Off

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

SSLHonorCipherOrder On

Header always set X-Frame-Options DENY

Header always set X-Content-Type-Options nosniff

SSLCompression off

SSLUseStapling on

SSLStaplingCache "shmcb:logs/stapling-cache(150000)"

SSLSessionTickets Off

Affinché la configurazione funzioni dobbiamo attivare il modulo SSL e il modulo Headers in Apache.

sudo a2enmod ssl
sudo a2enmod headers

1 2	sudo a2enmod ssl sudo a2enmod headers

A questo punto attiviamo la configurazione digitando:

sudo a2enconf certificati

1	sudo a2enconf certificati

Affinché la configurazione sia corretta bisogna riavviare Apache, anche se non è necessario farlo adesso, lo possiamo fare anche dopo.

sudo service apache2 reload

1	sudo service apache2 reload

3. Configuriamo il VirtualHost

A questo punto configuriamo il nostro VirtualHost, immaginiamo che il nostro ownCloud debba trovarsi all’indirizzo cloud.local. (nel caso specifico da http://cloud.local e https://cloud.local)

Creiamo anzitutto due cartelle in /var/www, una per i file, una per i dati ed una per i log, entrambe sottocartelle di cloud.local, nella maniera seguente.

sudo mkdir -p /var/www/cloud.local/httpdocs
sudo mkdir -p /var/www/cloud.local/logs
sudo mkdir -p /var/www/cloud.local/dati

sudo mkdir -p /var/www/cloud.local/httpdocs

sudo mkdir -p /var/www/cloud.local/logs

sudo mkdir -p /var/www/cloud.local/dati

Grazie all’argomento -p creiamo l’intero percorso anche se non esiste.

A questo punto procediamo con la creazione del file del VirtualHost vero e proprio.

sudo nano /etc/apache2/sites-available/cloud.local.conf

1	sudo nano /etc/apache2/sites-available/cloud.local.conf

Nel file inseriamo le seguenti istruzioni.

<VirtualHost *:80>

        ServerName cloud.local
        ServerAlias www.cloud.local

        DocumentRoot /var/www/cloud.local/httpdocs

        ErrorLog /var/www/cloud.local/logs/error.log
        CustomLog /var/www/cloud.local/logs/access.log combined

        Redirect permanent "/" "https://cloud.local/"

</VirtualHost>

<IfModule mod_ssl.c>
        <VirtualHost *:443>

                ServerName cloud.local
                ServerAlias www.cloud.local

                DocumentRoot /var/www/cloud.local/httpdocs

                ErrorLog /var/www/cloud.local/logs/error.log
                CustomLog /var/www/cloud.local/logs/access.log combined

                SSLEngine on

                SSLCertificateFile      /etc/ssl/certs/cloud.local.2020.crt
                SSLCertificateKeyFile   /etc/ssl/private/cloud.local.2020.key

                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
                </Directory>

        </VirtualHost>
</IfModule>

<Directory /var/www/cloud.local/httpdocs/>
        Options +FollowSymlinks -Indexes
        AllowOverride All

        <IfModule mod_dav.c>
                Dav off
        </IfModule>

        SetEnv HOME /var/www/cloud.local/httpdocs
        SetEnv HTTP_HOME /var/www/cloud.local/httpdocs
</Directory>

ServerName cloud.local

ServerAlias www.cloud.local

DocumentRoot /var/www/cloud.local/httpdocs

ErrorLog /var/www/cloud.local/logs/error.log

CustomLog /var/www/cloud.local/logs/access.log combined

Redirect permanent "/" "https://cloud.local/"

</VirtualHost>

ServerName cloud.local

ServerAlias www.cloud.local

DocumentRoot /var/www/cloud.local/httpdocs

ErrorLog /var/www/cloud.local/logs/error.log

CustomLog /var/www/cloud.local/logs/access.log combined

SSLEngine on

SSLCertificateFile /etc/ssl/certs/cloud.local.2020.crt

SSLCertificateKeyFile /etc/ssl/private/cloud.local.2020.key

SSLOptions +StdEnvVars

</FilesMatch>

SSLOptions +StdEnvVars

</Directory>

</VirtualHost>

</IfModule>

Options +FollowSymlinks -Indexes

AllowOverride All

Dav off

</IfModule>

SetEnv HOME /var/www/cloud.local/httpdocs

SetEnv HTTP_HOME /var/www/cloud.local/httpdocs

</Directory>

In questo modo forziamo il redirect sul HTTPS e abilitiamo il certificato creato in precedenza.

A questo punto riavviamo apache:

sudo service apache2 restart

1	sudo service apache2 restart

4. Creazione partizione per i dati con LVM

Aggiungiamo al nostro server un disco aggiuntivo a creiamo un nuovo disco logico con LVM. Per ulteriori approfondimenti sulla procedura rimando all’articolo LVM, gestore logico dei volumi su Ubuntu [per pinguini alle prime armi]

Anzitutto vediamo i dischi dei quali disponiamo con:

sudo fdisk -l

1	sudo fdisk -l

Nel mio caso (sto utilizzando VirtualBox per l’esempio con 2 dischi da 10GB ciascuno):

Il disco che utilizzerò è /dev/sdb. Procediamo quindi a preparare il disco:

sudo fdisk /dev/sdb

1	sudo fdisk /dev/sdb

Su fdisk digitiamo in ordine:

n per creare una nuova partizione
p per una partizione primaria
1 numero di partizione
INVIO per confermare il primo settore di default 2048
INVIO per confermare l’ultimo settore
t per modificare la partizione
8e per impostare Linux LVM
w per scrivere e salvare il tutto

Utilizzando sudo fdisk -l dovremmo vedere qualcosa di simile:

Creiamo un volume fisico digitando:

sudo pvcreate /dev/sdb1

1	sudo pvcreate /dev/sdb1

Creiamo un gruppo di volumi chiamato dati-cloud digitando:

sudo vgcreate dati-cloud /dev/sdb1

1	sudo vgcreate dati-cloud /dev/sdb1

Creiamo sopra il volume logico dati:

sudo lvcreate -l 100%FREE -n dati dati-cloud

1	sudo lvcreate -l 100%FREE -n dati dati-cloud

Formattiamo il volume in ext4.

sudo mkfs -t ext4 /dev/dati-cloud/dati

1	sudo mkfs -t ext4 /dev/dati-cloud/dati

A questo punto montiamo il nuovo volume logico sulla cartella /var/www/cloud.local/dati

sudo mount /dev/dati-cloud/dati /var/www/cloud.local/dati

1	sudo mount /dev/dati-cloud/dati /var/www/cloud.local/dati

Siccome vogliamo che il disco sia montato in modo permanente, modifichiamo /etc/fstab.

sudo nano /etc/fstab

1	sudo nano /etc/fstab

In fondo al file aggiungiamo la seguente riga:

/dev/dati-cloud/dati /var/www/cloud.local/dati ext4 rw,defaults 0 0

1	/dev/dati-cloud/dati /var/www/cloud.local/dati ext4 rw,defaults 0 0

In questo modo al riavvio del server il volume logico verrà caricato automaticamente.

5. Creiamo un database per ownCloud

ownCloud necessita di un database per funzionare, pertanto creiamone uno nuovo all’interno di MariaDB.

Entriamo in MariaDB/MySQL:

sudo mysql -u root

1	sudo mysql -u root

Una volta dentro creiamo un nuovo database chiamato cloud_db:

CREATE DATABASE cloud_db;

1	CREATE DATABASE cloud_db;

Creiamo anche un utente per il database appena creato, che potrà accedere esclusivamente da locale (agli scopi dell’esercizio metterò una password banale):

CREATE USER 'cloud_user'@'localhost' IDENTIFIED BY 'password123';
GRANT ALL PRIVILEGES ON cloud_db.* TO 'cloud_user'@'localhost';
FLUSH PRIVILEGES;

CREATE USER 'cloud_user'@'localhost' IDENTIFIED BY 'password123';

GRANT ALL PRIVILEGES ON cloud_db.* TO 'cloud_user'@'localhost';

FLUSH PRIVILEGES;

6. Installazione ownCloud

Scarichiamo ownCloud nella cartella httpdocs. Da qui possiamo scegliere da dove scaricarlo.

sudo wget https://download.owncloud.org/community/owncloud-complete-20200731.zip

1	sudo wget https://download.owncloud.org/community/owncloud-complete-20200731.zip

Se non abbiamo installato unzip facciamolo:

sudo apt-get install unzip

1	sudo apt-get install unzip

A questo punto estraiamo il file zip.

sudo unzip owncloud-complete-20200731.zip

1	sudo unzip owncloud-complete-20200731.zip

Spostiamo i file dalla cartella owncloud creata dall’unzip, nella radice del virtualhost.

sudo rm owncloud-complete-20200731.zip
sudo mv owncloud/* .
sudo mv owncloud/.* .
sudo rm -r owncloud/

sudo rm owncloud-complete-20200731.zip

sudo mv owncloud/* .

sudo mv owncloud/.* .

sudo rm -r owncloud/

In questo modo rimuoviamo anche la cartella aggiuntiva ed il file zip.

Assegniamo adesso l’utente apache a tutta la cartella ed i file creati.

sudo chown -R www-data:www-data /var/www/cloud.local/

1	sudo chown -R www-data:www-data /var/www/cloud.local/

Infine abilitiamo la configurazione e riavviamo apache:

sudo a2ensite cloud.local
sudo service apache2 restart

1 2	sudo a2ensite cloud.local sudo service apache2 restart

Se tutto è andato bene potremo aprire ownCloud all’indirizzo https://cloud.local/

Inseriamo i parametri nella maniera seguente (utilizzando quelli creati):

Scegliamo un utente ed una password
Per la cartella dati impostiamo la cartella creata all’inizio
Inseriamo i dati del database configurati in precedenza:

Una volta fatto tutto possiamo premere su TERMINA CONFIGURAZIONE.

Se tutto è andato bene vedremo una schermata come la seguente:

Fatto tutto questo possiamo accedere al sistema. Spostandoci su Impostazioni > Generali, potremmo notare delle notifiche come le seguenti:

Apportiamo quindi ancora un paio di modifiche per aggiustare il tutto correttamente.

Anzitutto configuriamo correttamente il crontab affinché esegua gli script di ownCloud.

Digitiamo:

sudo crontab -u www-data -e

1	sudo crontab -u www-data -e

Se è la prima volta che lo apriamo ci chiederà quale editor preferiamo utilizzare, io scelgo 1 per nano.

Aggiungiamo la seguente riga:

*/15  *  *  *  * /var/www/cloud.local/httpdocs/occ system:cron

1	/15 * * * /var/www/cloud.local/httpdocs/occ system:cron

Salviamo con CTRL+O e usciamo.

Nelle suddette impostazioni di ownCloud selezioniamo come meccanismo di aggiornamento Cron.

Spostiamoci nella nostra cartella di installazione con:

cd /var/www/cloud.local/httpdocs/

1	cd /var/www/cloud.local/httpdocs/

Eseguiamo i seguenti comandi:

sudo -u www-data ./occ config:system:set memcache.local --value '\OC\Memcache\APCu'
sudo -u www-data ./occ config:system:set memcache.locking --value '\OC\Memcache\Redis'
sudo -u www-data ./occ config:system:set redis --value '{"host": "127.0.0.1", "port": "6379"}' --type json

sudo -u www-data ./occ config:system:set memcache.local --value '\OC\Memcache\APCu'

sudo -u www-data ./occ config:system:set memcache.locking --value '\OC\Memcache\Redis'

sudo -u www-data ./occ config:system:set redis --value '{"host": "127.0.0.1", "port": "6379"}' --type json

L’utilizzo di sudo -u www-data è necessario perché l’esecuzione deve essere effettuata da Apache. Eseguendolo senza sudo lo faremmo usando il nostro utente, con sudo come root. In entrambi i casi non andrebbe bene.

Per risolvere l’avviso di HTTP "Strict-Transport-Security" dobbiamo aggiungere a <VirtualHost *:443> le seguenti tre righe:

<IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
</IfModule>

Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"

</IfModule>

Il file definitivo del virtualhost sarà come il seguente:

<VirtualHost *:80>

        ServerName cloud.local
        ServerAlias www.cloud.local

        DocumentRoot /var/www/cloud.local/httpdocs

        ErrorLog /var/www/cloud.local/logs/error.log
        CustomLog /var/www/cloud.local/logs/access.log combined

        Redirect permanent "/" "https://cloud.local/"

</VirtualHost>

<IfModule mod_ssl.c>
        <VirtualHost *:443>

                ServerName cloud.local
                ServerAlias www.cloud.local

                DocumentRoot /var/www/cloud.local/httpdocs

                ErrorLog /var/www/cloud.local/logs/error.log
                CustomLog /var/www/cloud.local/logs/access.log combined

                SSLEngine on

                SSLCertificateFile      /etc/ssl/certs/cloud.local.2020.crt
                SSLCertificateKeyFile   /etc/ssl/private/cloud.local.2020.key

                <FilesMatch "\.(cgi|shtml|phtml|php)$">
                        SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                        SSLOptions +StdEnvVars
                </Directory>

                <IfModule mod_headers.c>
                        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
                </IfModule>

        </VirtualHost>
</IfModule>

<Directory /var/www/cloud.local/httpdocs/>
        Options +FollowSymlinks
        AllowOverride All

        <IfModule mod_dav.c>
                Dav off
        </IfModule>

        SetEnv HOME /var/www/cloud.local/httpdocs
        SetEnv HTTP_HOME /var/www/cloud.local/httpdocs
</Directory>

ServerName cloud.local

ServerAlias www.cloud.local

DocumentRoot /var/www/cloud.local/httpdocs

ErrorLog /var/www/cloud.local/logs/error.log

CustomLog /var/www/cloud.local/logs/access.log combined

Redirect permanent "/" "https://cloud.local/"

</VirtualHost>

ServerName cloud.local

ServerAlias www.cloud.local

DocumentRoot /var/www/cloud.local/httpdocs

ErrorLog /var/www/cloud.local/logs/error.log

CustomLog /var/www/cloud.local/logs/access.log combined

SSLEngine on

SSLCertificateFile /etc/ssl/certs/cloud.local.2020.crt

SSLCertificateKeyFile /etc/ssl/private/cloud.local.2020.key

SSLOptions +StdEnvVars

</FilesMatch>

SSLOptions +StdEnvVars

</Directory>

Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"

</IfModule>

</VirtualHost>

</IfModule>

Options +FollowSymlinks

AllowOverride All

Dav off

</IfModule>

SetEnv HOME /var/www/cloud.local/httpdocs

SetEnv HTTP_HOME /var/www/cloud.local/httpdocs

</Directory>

Riavviamo ancora una volta apache.

sudo service apache2 restart

1	sudo service apache2 restart

A questo punto è tutto pronto e possiamo cominciare ad usare ownCloud.

[FIFA21] La connessione con l’avversario si è interrotta

Problema: Quando a FIFA21 si cerca di giocare con un amico online non sembra possibile stabilire una connessione e dopo poco compare il messaggio “La connessione con l’avversario si è interrotta“

Soluzione: Assicurarsi che il router abbia abilitata l’opzione UPnP, in alternativa aprire tutte le porte necessarie sul firewall, infine provare a riavviare la connessione con il gioco aperto (questo farà sì che nel gioco venga ripristinata la connessione)

Premetto che resto convinto che la cosa dipenda quasi esclusivamente dai server EA, e che spesso sia sufficiente provare diverse volte con ostinazione. Vediamo comunque le possibili soluzioni da adottare nel dettaglio.

1. Attivare UPnP sul router

Anzitutto accedere al router. Di solito per individuarlo è sufficiente premere WIN+R e digitare cmd nella finestra di Esegui.

Nel Prompt dei comandi digitare poi ipconfig e premere INVIO. Apparirà un risultato simile al seguente:

Nel mio caso vedo che il mio computer si trova all’indirizzo 192.168.1.76, mentre il router (che si trova di solito sul gateway) è all’indirizzo 192.168.1.254

L’indirizzo dei router domestici di solito si trova su: 192.168.1.1, 192.168.0.1, 192.168.1.254, 192.168.0.254

Una volta individuato l’indirizzo corretto digitarlo nel browser (per esempio Chrome) nella barra dell’indirizzo.

Accedere con nome utente e password, in base al router che si ha a disposizione.

Individuare le impostazioni di rete, oppure le impostazioni avanzate del router. Di solito in tale posizione si trova la configurazione per l’UPnP.

Nel caso di un MediaAccess di Technicolor (il router in dotazione con la fibra di FastWeb, nel mio specifico caso il modello è il MediaAccess FGA2130FWB) l’opzione si trova sotto Avanzate > Configurazione semplificata delle porte

Assicurarsi che l’UPnP sia attivo nella maniera seguente:

Faccio notare che, su questo modello di router, dovreste poter già notare il tunneling aperto per FIFA21.

Se l’opzione è attiva non è necessario aprire le porte (o almeno non dovrebbe esserlo). Si può comunque tentare se il problema persiste.

2. Aprire le porte necessarie sul firewall

L’altra soluzione papabile è quella di aprire le opportune porte sul firewall del router. Accedendo al router sempre secondo la procedura precedente, abilitare le seguenti porte in base alla console di gioco (io ho FIFA21 sul PC con Steam, ma riporto anche le altre configurazioni)

	TCP	UDP
PC	3569,8080,9946,9988,10000-20000,42124	3659,9000-9999
PlayStation 4	1935,3478-3480,3659,10000-10099,42127	3074,3478-3479,3659,6000
Steam	3569,8080,9946,9988,10000-20000,27015-27030,27036-27037,42124	3659,4380,9000-9999,27000-27031,27036
Xbox One	3074,3659	88,500,3074,3544,3659,4500
Xbox Series X	3074,3659	88,500,3074,3544,3659,4500
PlaySation 5	1935,3478-3480,3659,10000-10099,42127	3074,3478-3479,3659,6000

Dalla mia esperienza dovrebbe essere comunque sufficiente l’UPnP.

3. Ripristinare la connessione durante il gioco

Nonostante l’UPnP attivo correttamente e le porte configurate sul firewall il gioco potrebbe lo stesso non partire (dando il solito errore di prima). In tal caso procedere nella maniera seguente.

Avviare il gioco
Mentre il gioco è avviato premere ALT+TAB per tornare su windows (oppure il tasto WIN), senza però spegnere il gioco
Una volta su Windows aprire il Panello di Controllo (su Windows 10 basta cercarlo nella ricerca)
Andare su Rete e Internet
Selezionare Centro connessioni di rete e condivisione
Sulla sinistra selezionare Modifica impostazioni scheda
Identificare la propria scheda di rete, potrebbe essere quella wireless oppure ethernet, in base alla connessione e cliccarci sopra col destro
Mentre il gioco è acceso cliccare su Disabilita
Tornare al gioco, a questo punto dovrebbe comparire un avviso che ci informa che ci siamo disconnessi dal server EA
Usando ALT+TAB tornare nuovamente sul desktop
Cliccare nuovamente sulla connessione col destro e scegliere abilita
Tornare nel gioco e provare a collegarsi online (ci verrà detto che sta venendo effettuata la connessione)

La procedura di disconnessione dovrebbe ripristinare la connessione col server EA. Questo passaggio sembra l’unico in grado di consentire effettivamente la connessione con l’avversario.

Conclusione

Nella mia configurazione non ho inserito le porte sul firewall, ma ho lasciato solamente attivo l’UPnP. Ciononostante avviare una partita online con un amico è pressoché impossibile al primo colpo. Dopo il primo errore di solito provo la procedura per ripristinare la connessione come al punto 3, e a quel punto il gioco online parte. In ogni caso il mio consiglio è di riprovare più volte, spesso dopo quei 20 minuti buoni di tentativi, di solito ripristinando più volte la connessione, il gioco alla fine decide che si può giocare online con un amico.

[FIFA21] Giocare da Steam, utilizzando il controller della PS4

Con mia grande soddisfazione FIFA21 è finalmente uscito anche per Steam. Ma funzionerà tutto bene, lontano dalle assurdità di Origin?

Se state usando un controller DualShock4 per PS4, è molto probabile che il gioco parta senza vedere il controller.

Per risolvere la cosa procediamo nella maniera seguente.

1. Dall’elenco dei giochi su Steam individuiamo EA SPORTS™ FIFA 21 e clicchiamoci sopra col destro. Andiamo su Gestisci > Sfoglia i file locali

2. Dalla cartella di installazione di FIFA21 andiamo su FIFASetup

3. Individuiamo il file config.ini e modifichiamolo con un editor di testo (per esempio Notepad)

4. Modifichiamo il file aggiungendo in fondo AUTO_LAUNCH = 1 e lasciando tutto il resto inalterato.

LAUNCH_EXE = fifa21.exe
SETTING_FOLDER = 'FIFA 21'
AUTO_LAUNCH = 1

LAUNCH_EXE = fifa21.exe

SETTING_FOLDER = 'FIFA 21'

AUTO_LAUNCH = 1

Una volta apportata la modifica salviamo il file.

Fatto questo avviamo Steam Big Picture e da dentro a SBP avviamo FIFA21, tenendo il controller DS4 collegato (nella mia configurazione ho il controller collegato al PC tramite cavo USB).

Per avviare Steam Big Picture è sufficiente cliccare sull’apposita icona in alto a destra su Steam.

Se abbiamo fatto tutto correttamente possiamo giocare a FIFA21 con il controller DualShock della PS4.

[javascript] Uncaught TypeError: Cannot read property ‘msie’ of undefined

Dalla versione jQuery 1.9 alcune funzionalità sono state deprecate, tra le quali anche quella di $.browser. Questo pò produrre errori come: Uncaught TypeError: Cannot read property 'msie' of undefined

Per risolvere il problema è sufficiente aggiungere la seguente istruzione dopo aver importato jQuery:

jQuery.browser = {};
(function () {
    jQuery.browser.msie = false;
    jQuery.browser.version = 0;
    if (navigator.userAgent.match(/MSIE ([0-9]+)\./)) {
        jQuery.browser.msie = true;
        jQuery.browser.version = RegExp.$1;
    }
})();

jQuery.browser = {};

(function () {

jQuery.browser.msie = false;

jQuery.browser.version = 0;

if (navigator.userAgent.match(/MSIE ([0-9]+)\./)) {

jQuery.browser.msie = true;

jQuery.browser.version = RegExp.$1;

}

})();

[ubuntu] Load balancer su Ubuntu Server 20.04.1 con Apache e Pound

In questa guida vedremo come configurare un load balancer utilizzando Pound su Ubuntu Server 20.04.1.

Pound è un software opensource sviluppato principalmente come reverse proxy e application firewall, utilizzato spesso per realizzare load balancer. Tra le caratteristiche salienti ci sono la capacità di rilevare lo stato di un server di backend, la possibilità di tradurre richieste in HTTPS su HTTP e un forte accento sulla sicurezza. Quando un server di backend non è raggiungibile Pound è in grado di rilevarlo, scegliendo tra gli altri server accessibili secondo criteri predefiniti a distribuzione casuale. Il tutto avviene tenendo traccia delle sessioni attive, che tipicamente permangono verso il medesimo server di backend di partenza.

La struttura che andremo a realizzare assomiglierà alla seguente:

Detto questo installiamo Ubuntu Server su tutte e tre le macchine e configuriamo opportunamente gli indirizzi di rete.

1. Configurazione rete

Questa operazione dovrà essere ripetuta in modo uguale su tutte le macchine. Procediamo con la prima. Prima di andare avanti vediamo la configurazione che vogliamo avere.

Creeremo una rete 192.168.0.0/24 nella quale le tre macchine saranno configurate nella maniera seguente:

load-balancer-server            192.168.0.5
webserver-1                     192.168.0.6
webserver-2                     192.168.0.7

load-balancer-server 192.168.0.5

webserver-1 192.168.0.6

webserver-2 192.168.0.7

Per visualizzare la configurazione di rete corrente (comincio dalla prima macchina) digitiamo

ip a

ip a

Comparirà qualcosa di simile:

Nel mio caso sto utilizzando una macchina virtuale con VirtualBox e la scheda di rete è enp0s3. Tipicamente al suo posto si trova eth1. L’indirizzo configurato dal DHCP è il 192.168.0.4.

La configurazione di rete si trova in /etc/netplan

Per vedere tutti i file di configurazione presenti digitiamo:

ls /etc/netplan

1	ls /etc/netplan

dovremmo vedere un file tipo 00-installer-config.yaml

Creiamone un backup del file digitando:

sudo cp /etc/netplan/00-installer-config.yaml /etc/netplan/00-installer-config.yaml.bck

1	sudo cp /etc/netplan/00-installer-config.yaml /etc/netplan/00-installer-config.yaml.bck

Adesso andiamo a modificare il file, bisogna fare attenzione all’identazione, che prevede 2 spazi vuoti per ciascuna sottosezione. Digitiamo:

sudo nano /etc/netplan/00-installer-config.yaml

1	sudo nano /etc/netplan/00-installer-config.yaml

Il file originale dovrebbe contenere qualcosa di simile:

# This is the network config written by 'subiquity'
network:
  ethernets:
    enp0s3:
      dhcp4: true
  version: 2

# This is the network config written by 'subiquity'

network:

ethernets:

enp0s3:

dhcp4: true

version: 2

Modifichiamolo nella maniera seguente:

# This is the network config written by 'subiquity'
network:
  ethernets:
    enp0s3:
      dhcp4: no
      addresses: [192.168.0.5/24]
      gateway4: 192.168.0.1
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]
  version: 2

# This is the network config written by 'subiquity'

network:

ethernets:

enp0s3:

dhcp4: no

addresses: [192.168.0.5/24]

gateway4: 192.168.0.1

nameservers:

addresses: [8.8.8.8, 8.8.4.4]

version: 2

Il mio gateway è il 192.168.0.1, per scoprirlo tramite DHCP possiamo digitare ip r

Una volta modificata la configurazione salviamo il file e testiamola digitando:

sudo netplan try

1	sudo netplan try

Se va tutto bene possiamo applicare la modifica, digitando:

sudo netplan apply

1	sudo netplan apply

Verifichiamo infine la configurazione con:

ip a

ip a

Se tutto è andato bene vedremo qualcosa del genere:

Se dovessimo cambiare il nome della macchina possiamo digitare:

sudo hostnamectl set-hostname webserver-1

1	sudo hostnamectl set-hostname webserver-1

Per assegnare alla macchina il nome webserver-1. Una volta modificato il nome sarà sufficiente riavviare.

2. Installazione di Pound

Adesso procediamo ad installare Pound su load-balancer-server. Per farlo digitiamo:

sudo apt-get install pound

1	sudo apt-get install pound

Per configurare Pound procediamo a modificare il file /etc/pound/pound.cfg. Digitiamo quindi:

sudo nano /etc/pound/pound.cfg

1	sudo nano /etc/pound/pound.cfg

Troveremo di default una struttura simile alla seguente nel file:

ListenHTTP
        Address 127.0.0.1
        Port    8080

        ## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
        xHTTP           1

        Service
                BackEnd
                        Address 127.0.0.1
                        Port    80
                End
        End
End

ListenHTTP

Address 127.0.0.1

Port 8080

## allow PUT and DELETE also (by default only GET, POST and HEAD)?:

xHTTP 1

Service

BackEnd

Address 127.0.0.1

Port 80

End

Questo significa che Pound è in ascolto sulla porta 8080 e utilizza come servizio un server di backend sempre all’indirizzo locale (qui si suppone si sia installato apache sul medesimo server). Adesso i servizi possono essere definiti in modo globale oppure relativamente ad uno specifico listener. In questo caso sono definiti all’interno di un listener. Ogni servizio ha dentro i server di backend ai quali può essere data una priorità. La priorità di predefinito è impostata su 5, i valori possibili sono da 1 a 9.

Riorganizziamo il nostro file di configurazione per ottenere il seguente risultato:

## Minimal sample pound.cfg
##
## see pound(8) for details

######################################################################
## global options:

User            "www-data"
Group           "www-data"
#RootJail       "/chroot/pound"

## Logging: (goes to syslog by default)
##      0       no logging
##      1       normal
##      2       extended
##      3       Apache-style (common log format)
LogLevel        3 # <-- impostiamo il log level a 3

## check backend every X secs:
Alive           30

## use hardware-accelleration card supported by openssl(1):
#SSLEngine      "<hw>"

# poundctl control socket
Control "/var/run/pound/poundctl.socket"


######################################################################
## listen, redirect and ... to:

## redirect all requests on port 8080 ("ListenHTTP") to the local webserver (see "Service" below):
ListenHTTP
        Address 127.0.0.1
        Port    80 # <-- cambiamo la porta da 8080 su 80

        ## allow PUT and DELETE also (by default only GET, POST and HEAD)?:
        #xHTTP          1 # <-- commentiamo questa riga
End

# configuriamo anche l'ascolto sul HTTPs, lasciamo commentato se non abbiamo il certificato
#ListenHTTPS
#        Address 127.0.0.1
#        Port 443
#        Cert "/etc/ssl/pound.pem"
#End

Service
        BackEnd
                Address 192.168.0.6
                Port 80
        End

        BackEnd
                Address 192.168.0.7
                Port 80
                Priority 5
        End
End

## Minimal sample pound.cfg

## see pound(8) for details

######################################################################

## global options:

User "www-data"

Group "www-data"

#RootJail "/chroot/pound"

## Logging: (goes to syslog by default)

## 0 no logging

## 1 normal

## 2 extended

## 3 Apache-style (common log format)

LogLevel 3 # <-- impostiamo il log level a 3

## check backend every X secs:

Alive 30

## use hardware-accelleration card supported by openssl(1):

#SSLEngine "<hw>"

# poundctl control socket

Control "/var/run/pound/poundctl.socket"

######################################################################

## listen, redirect and ... to:

## redirect all requests on port 8080 ("ListenHTTP") to the local webserver (see "Service" below):

ListenHTTP

Address 127.0.0.1

Port 80 # <-- cambiamo la porta da 8080 su 80

## allow PUT and DELETE also (by default only GET, POST and HEAD)?:

#xHTTP 1 # <-- commentiamo questa riga

End

# configuriamo anche l'ascolto sul HTTPs, lasciamo commentato se non abbiamo il certificato

#ListenHTTPS

# Address 127.0.0.1

# Port 443

# Cert "/etc/ssl/pound.pem"

#End

Service

BackEnd

Address 192.168.0.6

Port 80

End

BackEnd

Address 192.168.0.7

Port 80

Priority 5

End

Se volessimo configurare dei servizi di emergenza, anziché usare il TAG BackEnd potremmo utilizzare Emergency. Tutto il resto rimarrebbe identico. Un server di emergenza interverrebbe solo qualora tutti gli altri backend fallissero.

Salviamo il file e modifichiamo il meccanismo di startup digitando:

sudo nano /etc/default/pound

1	sudo nano /etc/default/pound

Modifichiamo il file nella maniera seguente:

# Defaults for pound initscript
# sourced by /etc/init.d/pound
# installed at /etc/default/pound by the maintainer scripts

# prevent startup with default configuration
# set the below varible to 1 in order to allow pound to start
startup=1

# Defaults for pound initscript

# sourced by /etc/init.d/pound

# installed at /etc/default/pound by the maintainer scripts

# prevent startup with default configuration

# set the below varible to 1 in order to allow pound to start

startup=1

A questo punto riavviamo Pound. Digitiamo:

sudo service pound restart

1	sudo service pound restart

3. Installazione di Apache sui backend

Sui server di backend sarà sufficiente installare Apache, senza ulteriori configurazioni. Ricordiamoci che Pound, anche se interrogato in HTTPS si connetterà ai server di backend in HTTP.

Per farlo digitiamo semplicemente:

sudo apt-get install apache2

1	sudo apt-get install apache2

Una volta installato Apache modifichiamo l’output predefinito del webserver. Per farlo cancelliamo il file originale e creiamone uno nuovo.

sudo rm /var/www/html/index.html
sudo nano /var/www/html/index.html

1 2	sudo rm /var/www/html/index.html sudo nano /var/www/html/index.html

In questo caso ci scriverò dentro il nome del WebServer, per esempio:

Ciao dal WebServer1

1	Ciao dal WebServer1

Configuriamo ora il backend affinché effettui il log per le richieste X-Forwarded-For.

Anzitutto abilitiamo l’estensione remoteip di apache.

sudo a2enmod remoteip

1	sudo a2enmod remoteip

Modifichiamo il file di configurazione digitando:

sudo nano /etc/apache2/apache2.conf

1	sudo nano /etc/apache2/apache2.conf

Modifichiamo il seguente paragrafo del file:

#
# The following directives define some format nicknames for use with
# a CustomLog directive.
#
# These deviate from the Common Log Format definitions in that they use %O
# (the actual bytes sent including headers) instead of %b (the size of the
# requested file), because the latter makes it impossible to detect partial
# requests.
#
# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.
# Use mod_remoteip instead.
#
RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 192.168.0.5
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

# The following directives define some format nicknames for use with

# a CustomLog directive.

# These deviate from the Common Log Format definitions in that they use %O

# (the actual bytes sent including headers) instead of %b (the size of the

# requested file), because the latter makes it impossible to detect partial

# requests.

# Note that the use of %{X-Forwarded-For}i instead of %h is not recommended.

# Use mod_remoteip instead.

RemoteIPHeader X-Forwarded-For

RemoteIPInternalProxy 192.168.0.5

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined

LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined

LogFormat "%h %l %u %t \"%r\" %>s %O" common

LogFormat "%{Referer}i -> %U" referer

LogFormat "%{User-agent}i" agent

Faccio notare che l’IP 192.168.0.5 è quello della macchina col Pound.

Riavviamo Apache:

sudo service apache2 restart

1	sudo service apache2 restart

Ripetiamo questa procedura su ogni backend.

4. Prova di funzionamento

A questo punto colleghiamoci al nostro server con Pound, nel mio caso si trova all’indirizzo http://192.168.56.1/

Aggiornando più volte la pagina vedremo comparire, in modo casuale, la risposta del webserver-1 oppure del webserver-2

Oppure:

[PHP] Classe in PHP per autenticazione utenti con LDAP

Immaginiamo di avere un server Windows con dominio chiamato torregatti.local. Possiamo effettuare l’autenticazione tramite PHP utilizzando il metodo LDAP (Lightweight Directory Access Protocol).

Anzitutto assicuriamoci di avere attiva la libreria LDAP all’interno del PHP.

Su Linux possiamo installare la libreria, per esempio con Ubuntu digitiamo:

apt-get install php-ldap

1	apt-get install php-ldap

Mentre su Windows, per esempio usando XAMPP, sarà sufficiente attivare l’estensione nel file php.ini, rimuovendo il commento alla seguente riga:

;extension=php_ldap.dll

1	;extension=php_ldap.dll

Che diventerà quindi:

extension=php_ldap.dll

1	extension=php_ldap.dll

Fatto questo possiamo creare una classe che si occupi del processo di login.

Prima di procedere vediamo il minimo indispensabile per effettuare il processo:

$conn = ldap_connect("ldap://192.168.56.1", 389 );

if( $conn ) {
	
	ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);
	ldap_set_option($conn, LDAP_OPT_REFERRALS, 0);
	
	$bind = @ldap_bind($conn, "TORREGATTI\\ADMINISTRATOR", "Password123");
	
	if( $bind ) {
		ldap_close( $conn );
		echo "connesso!";
	} else {
		die("Errore autenticazione");
	}

} else {
	die("Errore di connessione");
}

$conn = ldap_connect("ldap://192.168.56.1", 389 );

if( $conn ) {

ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3);

ldap_set_option($conn, LDAP_OPT_REFERRALS, 0);

$bind = @ldap_bind($conn, "TORREGATTI\\ADMINISTRATOR", "Password123");

if( $bind ) {

ldap_close( $conn );

echo "connesso!";

} else {

die("Errore autenticazione");

}

} else {

die("Errore di connessione");

}

In questo caso stiamo entrando con l’utente amministratore TORREGATTI\ADMINISTRATOR che ha per password Password123

Ricordiamoci che nel nostro esempio il dominio è torregatti.local e il server si trova sull’indirizzo 192.168.56.1. Ci stiamo collegando con una connessione non sicura, usando il protocollo ldap anziché ldaps (richiederebbe la porta 636).

Possiamo creare una classe che effettui tutto il processo di login e ci permetta di verificare l’autenticazione mediante i cookie, nella maniera seguente:

class LDAPLogin {
	
	private $server;
	private $username;
	private $password;
	private $ssl;
	private $key;
	
	const ERR_NO_ERROR = 0x0;
	const ERR_CONNECTION = 0x1;
	const ERR_PROTOCOL = 0x2;
	const ERR_REFERRALS = 0x3;
	const ERR_SERVER = 0x4;
	const ERR_USERNAME = 0x5;
	const ERR_AUTH = 0x6;
	const ERR_KEY = 0x7;
	
	private $status = 0x0;
	private $cookie_username = "ldap_username";
	private $cookie_hash = "ldap_hash";
	private $cookie_expire = 30;
	
	function __construct( $server = NULL, $user = NULL, $pass = NULL , $ssl = false , $key = null ) {
		$this->setServer( $server );
		$this->setUsername( $user );
		$this->setPassword( $pass );
		$this->setSSL( $ssl );
		$this->setKey( $key );
	}
	
	function setCookies( $username , $hash , $expire ) {
		$this->cookie_username = $username;
		$this->cookie_hash = $hash;
		$this->cookie_expire = $expire;
	}
	
	function setServer( $server ) {
		$this->server = $server;
		return $this;
	}
	
	function setUsername( $username ) {
		$this->username = $username;
		return $this;
	}
	
	function setPassword( $password ) {
		$this->password = $password;
		return $this;
	}
	
	function setSSL( $ssl = true ) {
		$this->ssl = $ssl;
		return $this;
	}
	
	function setKey( $key ) {
		$this->key = $key;
		return $this;
	}
	
	function authenticate() {
		
		if( !$this->server ) $this->status = self::ERR_SERVER;
		if( !$this->username ) $this->status = self::ERR_USERNAME;
		if( !$this->key ) $this->status = self::ERR_KEY;
		
		if( $this->status == self::ERR_NO_ERROR ) {
			
			$connString = ($this->ssl?"ldaps":"ldap") . "://" . $this->server;
			$connPort = $this->ssl ? 636 : 389;
			
			$conn = ldap_connect( $connString , $connPort );
			
			if( $conn ) {
				
				ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3) or $this->status = self::ERR_PROTOCOL;
				ldap_set_option($conn, LDAP_OPT_REFERRALS, 0) or $this->status = self::ERR_REFERRALS;
				
				if( $this->status == self::ERR_NO_ERROR ) {
					
					$bind = @ldap_bind($conn, $this->username, $this->password);
				
					if( $bind ) {
						
						ldap_close( $conn );
						
						setcookie( $this->cookie_username , $this->username , time() + 3600 * 24 * $this->cookie_expire );
						
						setcookie( $this->cookie_hash , hash("sha512",$this->username . $this->key) , time() + 3600 * 24 * $this->cookie_expire );
						
					} else {
						
						$this->status = self::ERR_AUTH;
						
					}
	
				}
				
			} else {
				$this->status = self::ERR_CONNECTION;
			}
		
		}
		
		return $this;
		
	}
	
	function getError() {
		return $this->status;
	}
	
	function isAuth() {
		return $_COOKIE[$this->cookie_hash] == hash("sha512",$_COOKIE[$this->cookie_username] . $this->key);
	}
	
	function logout() {
		setcookie( $this->cookie_username , NULL , 0 );
		setcookie( $this->cookie_hash , NULL , 0 );
		return $this;
	}
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

class LDAPLogin {

private $server;

private $username;

private $password;

private $ssl;

private $key;

const ERR_NO_ERROR = 0x0;

const ERR_CONNECTION = 0x1;

const ERR_PROTOCOL = 0x2;

const ERR_REFERRALS = 0x3;

const ERR_SERVER = 0x4;

const ERR_USERNAME = 0x5;

const ERR_AUTH = 0x6;

const ERR_KEY = 0x7;

private $status = 0x0;

private $cookie_username = "ldap_username";

private $cookie_hash = "ldap_hash";

private $cookie_expire = 30;

function __construct( $server = NULL, $user = NULL, $pass = NULL , $ssl = false , $key = null ) {

$this->setServer( $server );

$this->setUsername( $user );

$this->setPassword( $pass );

$this->setSSL( $ssl );

$this->setKey( $key );

}

function setCookies( $username , $hash , $expire ) {

$this->cookie_username = $username;

$this->cookie_hash = $hash;

$this->cookie_expire = $expire;

}

function setServer( $server ) {

$this->server = $server;

return $this;

}

function setUsername( $username ) {

$this->username = $username;

return $this;

}

function setPassword( $password ) {

$this->password = $password;

return $this;

}

function setSSL( $ssl = true ) {

$this->ssl = $ssl;

return $this;

}

function setKey( $key ) {

$this->key = $key;

return $this;

}

function authenticate() {

if( !$this->server ) $this->status = self::ERR_SERVER;

if( !$this->username ) $this->status = self::ERR_USERNAME;

if( !$this->key ) $this->status = self::ERR_KEY;

if( $this->status == self::ERR_NO_ERROR ) {

$connString = ($this->ssl?"ldaps":"ldap") . "://" . $this->server;

$connPort = $this->ssl ? 636 : 389;

$conn = ldap_connect( $connString , $connPort );

if( $conn ) {

ldap_set_option($conn, LDAP_OPT_PROTOCOL_VERSION, 3) or $this->status = self::ERR_PROTOCOL;

ldap_set_option($conn, LDAP_OPT_REFERRALS, 0) or $this->status = self::ERR_REFERRALS;

if( $this->status == self::ERR_NO_ERROR ) {

$bind = @ldap_bind($conn, $this->username, $this->password);

if( $bind ) {

ldap_close( $conn );

setcookie( $this->cookie_username , $this->username , time() + 3600 * 24 * $this->cookie_expire );

setcookie( $this->cookie_hash , hash("sha512",$this->username . $this->key) , time() + 3600 * 24 * $this->cookie_expire );

} else {

$this->status = self::ERR_AUTH;

}

} else {

$this->status = self::ERR_CONNECTION;

}

return $this;

}

function getError() {

return $this->status;

}

function isAuth() {

return $_COOKIE[$this->cookie_hash] == hash("sha512",$_COOKIE[$this->cookie_username] . $this->key);

}

function logout() {

setcookie( $this->cookie_username , NULL , 0 );

setcookie( $this->cookie_hash , NULL , 0 );

return $this;

}

Per effettuare il login sarà sufficiente configurare la classe nella maniera seguente:

$ldap = (new LDAPLogin( "192.168.56.1" , "TORREGATTI\\ADMINISTRATOR" , "Password123" ))
		->setKey("0bb74b7aa9cadf13d2c05332744ebc8ee5b09ef9a53cb67ea0b3adabde4f598b");
		
if( $ldap->authenticate()->getError() == LDAPLogin::ERR_NO_ERROR ) {
	// autenticazione avvenuta
}

$ldap = (new LDAPLogin( "192.168.56.1" , "TORREGATTI\\ADMINISTRATOR" , "Password123" ))

->setKey("0bb74b7aa9cadf13d2c05332744ebc8ee5b09ef9a53cb67ea0b3adabde4f598b");

if( $ldap->authenticate()->getError() == LDAPLogin::ERR_NO_ERROR ) {

// autenticazione avvenuta

}

Abbiamo aggiunto una nostra chiave casuale e segreta che verrà utilizzata per la costruzione del hash nei cookie.

Per verificare che l’utente sia autenticato, una volta terminato il processo di login, sarà sufficiente richiamare:

if( $ldap->isAuth() ) {
	// ok, utente autenticato
}

if( $ldap->isAuth() ) {

// ok, utente autenticato

}

Per effettuare il logout sarà sufficiente richiamare:

$ldap->logout();

1	$ldap->logout();

E’ molto probabile che l’inserimento di username e password lo si voglia fare dopo aver costruito l’oggetto per l’autenticazione LDAP, in tal caso si potrebbe procedere nella maniera seguente:

$ldap = (new LDAPLogin("192.168.56.1"))->setKey("0bb74b7aa9cadf13d2c05332744ebc8ee5b09ef9a53cb67ea0b3adabde4f598b");

$ldap->setUsername( "TORREGATTI\\ADMINISTRATOR" )->setPassword( "Password123" );
		
if( $ldap->authenticate()->getError() == LDAPLogin::ERR_NO_ERROR ) {
	echo "autenticazione avvenuta!";
}

$ldap = (new LDAPLogin("192.168.56.1"))->setKey("0bb74b7aa9cadf13d2c05332744ebc8ee5b09ef9a53cb67ea0b3adabde4f598b");

$ldap->setUsername( "TORREGATTI\\ADMINISTRATOR" )->setPassword( "Password123" );

if( $ldap->authenticate()->getError() == LDAPLogin::ERR_NO_ERROR ) {

echo "autenticazione avvenuta!";

}

Con il metodo getError() è possibile verificare gli altri eventuali errori durante il processo di autenticazione, sfruttando le costanti della classe.