[Raspberry Pi] Server di stampa, Cups

aprile 30th, 2015

Ciao.

Molti router hanno integrato un “print server”, cioè la possibilità di collegare tramite usb una stampante e di condividerla in rete.

In caso il vostro router non abbia questa possibilità, potremmo sempre usare il nostro Raspberry come server di stampa con Cups

apt-get install cups

abilitiamo l’amministrazione da web-interface

cupsctl –share-printers –remote-admin –remote-printers

ed aggiungiamo il nostro utente al gruppo “lpadmin”

usermod -a -G lpadmin nostro_user

e raggiungiamo la web-interface inserendo in un browser l’indirizzo

https://127.0.0.1:631/admin/

Da lì basta seguire le semplici indicazioni per aggiungere una stampante e condividerla nella vostra rete.

Naturalmente dovrete installare su ogni computer la stampante condivisa.

Ciao!
! 🙂 !

[Raspberry Pi] Installiamo un client Torrent, Transmission

aprile 30th, 2015

Ciao.

Un client torrent può sempre ritornare utile (naturalmente solo per scopi leciti), quindi procediamo

sudo apt-get install transmission-daemon

Così facendo installeremo un demone (sempre attivo), per fermalo

sudo service transmission-daemon stop

Una volta fermato, approfittiamo per configurarlo

sudo nano /etc/transmission-daemon/settings.json

dove

“download-dir” = path completo dove salvare i vostri download
“download-limit” = numero di download contemporanei
“download-limit-enabled” = numero di download, 1 abilitato, 0 disabilitato
“incomplete-dir” = path completo dove salvare i download incompleti
“incomplete-dir-enabled” = se 1 abilita la cartella dei download incompleti, con 0 disabilita
“peer-port” = porta per i peer
“peer-port-random-on-start” = con “true”, ad ogni avvio del demone, cambia la porta e ne sceglie una a caso, con “false” la porta non cambia
“rpc-password” = password per l’accesso alla web-interface
“rpc-port” = porta per l’accesso remoto
“rpc-username” = username per l’accesso alla web-interface
“rpc-whitelist” = whitelist con gli indirizzi abilitati ad accedere alla web-interface
“speed-limit-down” = limite per il download (misurato in KB/s)
“speed-limit-down-enabled” = abilita il limite per il download con “true”, con “false” è illimitato
“speed-limit-up” = limite per l’upload (misurato in KB/s)
“speed-limit-up-enabled” = abilita il limite per l’upload con “true”, con “false” è illimitato
“start-added-torrents” = con “true” appena si aggiungono file di torrent si avvia il downlod, con “false” l’avvio è manuale
“trash-original-torrent-files” = con “true” vengono eliminati i file .torrent una volta aggiunti, con “false” no
“upload-limit” = numero di upload contemporanei
“upload-limit-enabled” = con 1 abilita il limite, con 0 lo disabilita

Una volta configurato completamente, avviate il demone

sudo service transmission-daemon start

Ciao!
! 🙂 !

Installare SquidGuard

aprile 30th, 2015

Ciao.

Dopo aver installato Squid potrebbe risultare utile SquidGuard, un “plugin” per Squid per controllare e redirigere gli URL processati da Squid, utile per bloccare siti malevoli e non.

Procediamo con l’installazione

sudo apt-get install squidGuard

e naturalmente subito dopo con la configurazione

sudo vi /etc/squidguard/squidGuard.conf

dove dovete aggiungere/modificare queste righe

dbhome path_cartelle
logdir /var/log/squid3

#
# DESTINATION CLASSES:
#

dest ads {
#location of blacklists, domains, urls, expressions.
domainlist nome_cartella/ads/domains
urllist nome_cartella/ads/urls
expressionlist nome_cartella/ads/expressions
}

#
# ACL RULES:
#

acl {
default {
#allow except ‘ads’
pass !ads all
#redirect to transparent gif
redirect http://localhost/blank.gif

}
}

“path_cartelle” = path dove mettere le cartelle i file con le lista degli URL da bloccare

“nome_cartella” = nome della cartella dove saranno messi gli URL

Fate attenzione a dove mette questa cartella ed ai permessi ed al proprietario (user e group) assegnati; ad esempio io ho messo questa cartella nella stessa cartella di SquidGuard copiandola come amministratore quindi poi ho dovuto cambiare user e group da root e root a mio_user e mio_group. Controllate bene anche dopo un riavvio del servizio e/o della macchina: verranno creati file nuovi a cui dovrete cambiare i permessi come sopra; per sicurezza, ho dato anche i permessi di esecuzione all’utente.

Inizializziamo il database di SquidGuard (da fare ogni volta che si aggiorna la lista degli URL)

sudo squidGuard -C all

e per essere sicuri che non ci siano stati errori controllate nei file di log

sudo cat /var/log/squidguard/squidGuard.log

Per ottenere una lista, anzi una blacklist di URL basta cercare su Google ma io consiglio URLBlacklist: scaricando il file, troverete al suo interno tante cartelle suddivise per categorie; io ho copiato gli URL delle categorie dialers, phishing, spyware, virusinfected nei rispettivi file “domains” e “urls” così da avere una copertura maggiore.

Ora andiamo a modificare il file di configurazione di Squid

sudo vi /etc/squid/squid.conf

ed aggiungiamo sotto

# TAG: url_rewrite_program

questo

#SquidGuard
url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf
url_rewrite_children 5 #threads
url_rewrite_concurrency 0 #jobs per threads

infine riavviate Squid

service squid restart

Ciao!
! 🙂 !

 

 

Fonte:

http://thejimmahknows.com/network-adblocking-using-squid-squidguard-and-iptables/

[Raspberry Pi] Condividere cartelle con un server Samba

aprile 26th, 2015

Ciao.

Condividiamo una cartella su Raspbian con un server Samba.

Installiamo

sudo apt-get install samba samba-common-bin

ed andiamolo a configurare cambiando i parametri nel suo file di configurazione

sudo nano /etc/samba/smb.conf

Togliamo i commenti a

workgroup = WORKGROUP
wins support = yes

dove “WORKGROUP” deve essere sostituito con il workgroup della vostra rete e “wins support” è per il supporto ai sistemi Windows (se non vi interessa potete anche lasciarlo invariato),

togliete il commento anche a

# security = user

ed aggiungete alla fine del file questo

[nome_cartella_condivisa]
comment = vostro_commento
path= path_della_cartella_da_condividere
browseable=yes
read only = no
writeable=yes
only guest=no
guest ok=no
create mask=0777
directory mask=0777
public=no

dove “nome_cartella_condivisa” è per il nome che volete far apparire nella vostra rete.

Settiamo una password per il server Samba

sudo smbpasswd -a username

Sostituite username con il vostro username.

Riavviamo il server

sudo /etc/init.d/samba restart

Ciao!
! 🙂 !

 

 

Fonti:

http://raspberrypihq.com/how-to-share-a-folder-with-a-windows-computer-from-a-raspberry-pi/

http://maxtrixnix.blogspot.it/2013/06/raspberry-pi-come-installare-e.html

[Raspberry Pi] Montare hd NTFS

aprile 26th, 2015

Ciao.

Su un Raspberry utilizzato come NAS è d’obbligo avere un hd esterno (o una penna USB abbastanza capiente) e di solito questi sono formattati in NTFS, file system utilizzato da Windows.

Per montarlo dobbiamo installare “NTFS-3G”

sudo apt-get install ntfs-3g

una volta fatto, cerchiamo l’UUID dell’hd

sudo blkid

Una volta trovato l’UUID corrispondente alla partizione interessata, andate a modificare il file /etc/fstab

sudo vi /etc/fstab

inserendo questa stringa

UUID=uuid_partizione dove_montarlo ntfs-3g rw,auto,users 0 0

“dove_montarlo” = path dove volete che sia montato e per montarlo diamo

sudo mount -a

Ciao!
! 🙂 !

Configurare blacklist per Squid

aprile 26th, 2015

Ciao.

Avete configurato Squid (come fare) ed ora volete aggiungere una blacklist?

Molto semplice.

Creare un file di testo con all’interno gli indirizzi dei siti che volete bloccare ed aggiungete nel file di configurazione di Squid (/etc/squid/squid.conf)

acl urlblock dstdom_regex “percorso_completo_file”
http_access deny urlblock

dove “percorso_completo_file” sta per il path+nome del file che avete appena creato.

Attenzione: http_access deny urlblock deve essere inserito prima delle “allow”.

Una lista di indirizzi da bloccare la potete trovare qui:

http://pgl.yoyo.org/adservers/

Link diretto alla lista formatta per Squid:

http://pgl.yoyo.org/adservers/serverlist.php?hostformat=squid-dstdom-regex&showintro=0&startdate%5Bday%5D=&startdate%5Bmonth%5D=&startdate%5Byear%5D=

Ciao!
! 🙂 !

Soluzione al bootloop con le “Factory Image”

aprile 23rd, 2015

Ciao.

Dopo aver aggiornato come sempre il mio Nexus con le factory image flashando tutto manualmente (guida), il telefono ha iniziato ad andare in bootloop.

Il problema persisteva anche dopo un flash dopo un wipe completo o utilizzando lo script .bar presente negli archivio mentre con ROM di terzi tipo CyanogenMod oppure Paranoid funzionava benissimo.

Come risolvere?

Flashare nuovamente una factory image, andare in recovery (stock) e selezionare “Wipe Data/Factory reset”, riavviare e fine.

Chissà cosa avranno combinato con il pacchetto per Lollipop 5.1.

Ciao!
! 🙂 !

Installare Squid (con web cache)

aprile 20th, 2015

Ciao.

Vediamo come installare un server proxy come Squid con web cache.

Installazione

apt-get install squid

Semplice no?

Manca tutta la configurazione, il cui file possiamo trovare in /etc/squid/squid.conf

sudo vi /etc/squid/squid.conf

Prima di tutto dobbiamo abilitare la nostra rete quindi sotto la stringa

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

inseriamo l’acl chiamata “mynetwork” con l’indirizzo ip statico del computer da cui vorremo usare il server:

acl mynetwork src indirizzo_ip

ed abilitiamola inserendo sotto la stringa

http_access allow localhost

la stringa

http_access allow mynetwork

Eventualmente potremmo disattivare tutte le acl di localnet commentandole (#).

Se l’indirizzo è dinamico o vogliamo inserire un range di indirizzi, “indirizzo_ip” potrà essere sostituito con l’indirizzo di rete e la sua subnet mask (esempio 192.168.0.0/24) o specificando tutti gli indirizzi (esempio 192.168.0.2/192.168.0.3/192.168.0.4).

Per disabilitare il “forwarding” dell’IP cercare la stringa

# forwarded_for on

eliminare il commento e impostarla su off.

Per cambiare porta al server, cercare la stringa

http_port 3128

e cambiare 3128 con la porta che si desidera.

Per riavviare il server

service squid restart

Passiamo al lato cache.

Si possono tranquillamente usare le impostazioni di default ma se avete un Raspberry (e state seguendo la guida per questo motivo) forse avrete necessità di utilizzare una penna usb o un hd esterno da utilizzare come cache.

Il file system che vi consiglio di utilizzare per questa partizione è il XFS

sudo apt-get install xfsprogs
sudo mkfs.xfs /dev/sda1

Con il primo comando installerete il necessario per formattare in XFS, con il secondo formatterete la partizione sda1 in XFS. Inutile dire che dovrete controllare il nome corrispondente alla partizione dell’hd che vorrete formattare (con sudo fdisk -l).

Una volta formatta, inseriremo l’UUID della partizione nel file “fstab” così da montare quella partizione sempre nella stessa cartella.

Per trovare l’UUID

sudo blkid

Una volta trovato l’UUID corrispondente alla partizione interessata, andate a modificare il file /etc/fstab

sudo vi /etc/fstab

inserendo questa stringa

UUID=uuid_partizione /mnt/squidcache xfs defaults,noatime 0 0

creare la cartella “squidcache” in /mnt ed assegnamo i giusti permessi (nome_utente e gruppo potrebbero essere “proxy” e “proxy”)

sudo mkdir -p /mnt/squidcache
sudo chown -hR nome_utente:gruppo /mnt/squidcache

e montiamo il tutto

sudo mount -a

Preparata la partizione che useremo come web cache, abilitiamola in Squid togliendo il commento a

cache_dir ufs /var/spool 1000 16 256

e cambiando “/var/spool” con “/mnt/squidcache” (nel caso non volessimo utilizzare un partizione differente lasciare così com’è) mentre lasciamo invariati gli altri parametri (16 e 256).

Togliamo il commento anche a

# cache_effective_user nouser

e cambiamo “nouser” con il nome_utente usato quando abbiamo cambiato i permessi alla cartella “squidcache” (in modo tale che Squid possa scrivere).

Infine togliamo il commento a

maximum_object_size valoreMB

dove valore sta per il valore massimo in MB del file da salvare in cache.

Riavviamo il tutto

service squid restart

Ciao!
! 🙂 !

[Raspberry Pi] Installare Chromium

aprile 19th, 2015

Ciao.

Volete un browser differente da quello presente su Raspbian e più specificatamente Chrome?

Bene, Chrome non c’è ma c’è Chromium che è un web browser open source da cui deriva Chrome.

Per installarlo

sudo apt-get install chromium

Ciao!
! 🙂 !