^_^ Soddisfazione!

Già, è un pezzo che non provo più questa sensazione così forte… bhe! In generale un po’ tutte le sensazioni, mi sono un po’ chiuso in me stesso, aspettando di risorgere, ma oggi è successa una cosa meravigliosa… e per questo devo ringraziare l’amico Stefano (e tutti i colleghi) per avermi dato la possibilità di provarla… è stata la prima volta in cui ho fatto parte di una commissione di laurea ed è stata una esperienza unica, spero capiterà tante altre volte, ma ora non ci penso, ora mi godo la giornata di oggi, la scorro nella mia mente come si fa con un regalo prezioso, a cui tornare a pensare tutte le volte in cui il mondo rischia di farmi male…

Avviare uno script quando si verifica l’evento di connessione alla rete.

Mi stavo chiedendo se ci fosse un modo di collegarmi a un server samba, col portatile, ogni volta e solamente, se la connessione è attiva, uno script che monti il file system remoto solo quando effettivamente è disponibile… non ho trovato gui per questo, ma la soluzione è talmente semplice che non credo proprio possa essere un problema, il tutto parte dall’usare un piccolo script in una cartella ben determinata, tutto quello che è contenuto in /etc/network/if-up.d viene eseguito quando l’interfaccia (una qualsiasi, ci sono modi per limitare solo a certe interfacce) di rete è attiva e la rete collegata, lo script che fa al caso mio è invece:

#!/bin/sh

/bin/mount -t cifs -o password=unapasswordacaso //10.0.1.1/iomega\ Disk /mnt/iomega

Mentre per smontare nel momento giusto (può richedere la forzatura), creare uno script eseguibile in /etc/network/if-down.d:

#!/bin/sh

/bin/umount -f /mnt/iomega

Howto: Sme Server (PDC) + FreeRadius + Wireless AP + Autenticazione Windows XP sul dominio via wireless

Un cliente mi ha chiesto di portare la sua infrastruttura informatica da completamente cablata a wireless, non ho trovato guide on line su questo topic su una configurazione come descritta nell’oggetto, quindi ho deciso di scrivere questo howto in modo da raccogliere gli appunti e le informazioni sparse per la rete che mi hanno permesso di configurare il tutto, in realtà, ad oggi, mi manca ancora lo step finale, fare in modo che il client winXP attivi il wireless prima della schermata di login, sto studiando proprio ora n po’ di guide sparse su questo argomento per vedere di riuscire poi a riassumerle in questa guida (sembra che manchi solo la generazione da parte dello sme server con freeradius di dei certificati da installare nella macchina windowsXP, se qualche lettore, incappando in questo diario disgraziato, avesse già esperienza di un tale setup, sarei molto felice di conoscere il suo parere e ricevere consigli! ^_^)

Prerequisiti:

  • SME Server configurato come PDC
  • Utenti e gruppi per il pdc impostati a dovere
  • Un AP Wireless
  • Un computer con Win XP Pro

FreeRadius

SME Server viene già equipaggiato con FreeRadius per permettere l’uso della VPN, per prima cosa, attivo il flag VPN per tutti gli utenti del dominio (ho letto da qualche parte, non ricordo dove, che questo è un passo necessario, non ne sono sicuro, un giorno proverò a eliminarlo), a questo punto, l’unica cosa che manca è l’aggiunta del client, fra quelli conosciuti da FreeRadius, attraverso cui vengono inviate le informazioni di autenticazione degli user, in questo caso il client che fa da ponte fra il computer e il server è l’access point, per impostarlo bastano queste tre azioni:

  • andare nella sezione hostnames and addresses del server-manager dello SME server, aggiungerlo fra i nomi host conosciuti (zona Local)
  • lanciare da utente root dello sme server (accedendo magari via SSH alla macchina), i due comandi che riporto nel blocco successivo
db hosts setprop ap_hostname.domain RadiusKey An1mp0ssib7eT0Gu3ssP@ssw0rd
signal-event remoteaccess-update

Access Point

A questo punto bisogna configurare il vostro AP per collaborare con lo SME Server, per fare ciò, selezionare nella pagina in cui si gestisce la sicurezza dell’AP wireless, WPA o WPA2 come tipo di autenticazione, specificare WPA Enterprise, il che dovrebbe rendere editabile la parte in cui inserire le informazioni del vostro server radius, normalmente gli unici parametri da impostare sono: indirizzo ip dello SME Server (che fa da PDC e Radius server), porta (1812) e la chiave del client (nell’esempio: An1mp0ssib7eT0Gu3ssP@ssw0rd).

Client

A questo punto ho provato a collegarmi col mio portatile per testare la connessione, seleziono in NetworkManager l’SSID della rete wifi, mi viene presentato un dialogo in cui scelgo WPA Enterprise come tipo di tipo di autenticazione e inserisco come nome utente e password il mio utente impostato nello sme server come utente del dominio, gli altri parametri (ad esempio PEAP), li vedo già impostati automaticamente, il client linux si collega perfettamente, ok, l’AP e lo sme server dialogano! ^_^

Windows XP

Riesco a collegarmi con la macchina windows xp alla rete wireless, bene, mi rende molto felice, già che ci sono provo a impostare nei parametri di autenticazione un altro utente del dominio e senza problemi si collega, l’utente non aveva il flag VPN cliccato nell’interfaccia Utenti dello SME Server, inizio a pensare che quel flag non serva per collegarsi alla rete wifi una volta loggati nel client, ma piuttosto aiuti ad attivare la scheda di rete wifi prima della schermata di logon, magari fa in modo che vengano generati dei certificati che possono essere installati nella macchina winXP per autenticarla prima del login… vedremo.
Per ottenere questo risultato basta seguire questi passi:

  • Click destro su risorse di rete -> Proprietà
  • Click destro sulla connessione di rete che corrisponde alla scheda wifi -> Proprietà
  • Scegliere il tab Reti Wireless
  • Cliccare su Usa windows per configurare la mia rete wireless
  • In reti preferite, selezionare Aggiungi
  • Inserire l’SSID della rete wifi
  • Selezionare come Autenticazione Network: WPA
  • Selezionare come Data encryption: TKIP
  • Nel Tab Autenticazione, scegliere Protected EAP (PEAP)
  • Togliere la spunta da tutti i checkbox
  • Cliccare su Proprietà
  • Togliere il Valida il certificato del server
  • Togliere Abilita connessine Veloce
  • Selezionare nel box: Secured Password (EAP-MSCHAP v2)
  • Cliccare su Configura
  • Togliere la spunta sull’uso delle credenziali di logon di windows
  • A questo punto, la prima volta che ci si prova a collegare verrà presentato un balloon da cliccare che renderà visibile una interfaccia di inserimento dati, inserire il nome utente e la password che vengono usati per l’autenticazione sul dominio dell’utente

Ora viene la parte ancora un po’ nebulosa, devo riuscire a far attivare il wifi prima del login, in modo da poter staccare finalmente quei brutti cavi di rete! O_O

N.B. Sembra da questa guida che i certificati che mi servono siano presenti in /etc/rddb/certs e si chiamino root.der e root.p12, appena posso provarli, aggiorno questa guida, efettivamente nella mia installazione SME Server sono presenti (evidentemente auto generati dallo sme server per risultare preconfigurato per gli accessi VPN, grazie SME Server Team! ^_^).
N.B. (20081702) Ho provato i due certificati, sono scaduti e WinXP non me li usa, però ho scavato un po’ nel wiki di SME Server alla ricerca di contribs interessanti e ho trovato Certificate, con cui sono sicuro di non fare casini nella generazione di nuovi certificati (non so bene in sme se vengano già usati o meno quelli esistenti, vorrei evitare di mandare tutto a spendere! ^_^
N.B. (20081802) Guardando la documentazione per il contrib presentato nel precedente N.B., ho scoperto dove in realtà risiedono i certificati del server, in /home/e-smith sono presenti tre cartelle con il crt, la key e il pem… vedremo… intanto tutto tace nei riguardi della mia richiesta di aiuto alla comunità dello SME Server… ha avuto qualche risposta… nevvero si è trasformata in una amichevole chiacchierata un po’ OT, ma anche questo fa parte del gioco! ^_^

Colori scuri e Gnome…

Ultimamente il tema di default della mia linux box è sempre più scuro, passando dall’ottimo ClearlooksDark allo scurissimo ONUX.

Il tema scurissimo ONUXQuesti temi li trovo più riposanti per la vista, rispetto ai temi chiari, e più adatti al mio mood generale, un problema però dei temi scuri è che la poca diffusione che li porta ad essere meno testati e quindi più proni a bug di visualizzazione dovuti all’adattamento generale dei programmi ai colori dark, un esempio classico è ormai epiphany, ottimo e leggero browser che non vedo l’ora passi da gecko a webkit, la cui reazione all’oscurità ambientale (^_^) è quella di forzare tutti gli input e il background al colore scuro dominante del tema e il colore del testo delle pagine a un colore chiaro, spesso, a causa della poca cura con cui si scrivono le pagine web, lasciando colorazioni non definite nel css, riculta in pagine di difficile lettura (testo bianco su bianco o nero su nero) o semplicemente un degrado generale della grafica dei siti visitati, per fortuna, per venire incontro ai web designer un po’ sbadati si può usare un foglio di stile personalizzato per il browser che verrà caricato prima dei fogli di stile delle pagine, per un ritorno alla normalità (? bhe! Erronea, partendo dal fatto che molti designer suppongono, sbagliando, che se non viene impostato un colore di sfondo e un colore del testo questi siano rispettivamente bianco e nero), basta andare in Modifica -> Preferenze -> Caratteri & Stile e spuntare il box “Usa foglio di stile personalizzato”, a questo punto, tramite il pulsante subito a fianco, si può specificare un foglio di stile con al suo interno queste semplici righe:

html {
   color: black;
   background: white;
}

Qualche piccolo fix di leggibilità, usando questi temi, tocca farlo anche su openoffice:
– Sfondo bianco del documento:

Tools -> Options -> OpenOffice.org -> Appearance -> Custom Colors -> Document background 

– Cambiare l’orrendo tema delle icone highcontrast (cambiare la voce Tema delle icone da automatico/nullo a quache altro tema):

Tools -> Options dialog -> OpenOffice.org -> View

e sul tema del demone delle notifiche di gnome (Alt+F2, digitate gconf-editor e andate in Apps/notification-daemon cambiando la voce theme da ubuntu a normal), mentre seguendo gli hint per il tema Divinorum, si evince che anche pidgin ha bisogno di un aggiustamento (create il file ~/.purple/gtkrc-2.0):

style "Custom"
{
base[NORMAL] = "#292B29"
}
class "GtkWidget" style "Custom"

Mentre se usate firefox, viene in aiuto il file userCustom.css trovato come indicazione dell’autore dell’ottimo tema dark per XFCE chiamato Divinorum (da copiare in: ~/.mozilla/firefox/*.default/chrome/):

/*
 * Edit this file and copy it as userContent.css into your
 * profile-directory/chrome/
 */

/*
 * This file can be used to apply a style to all web pages you view
 * Rules without !important are overruled by author rules if the
 * author sets any.  Rules with !important overrule author rules.
 */

/*
 * example: turn off "blink" element blinking
 *
 * blink { text-decoration: none ! important; }
 *
 */

/*
 * example: give all tables a 2px border
 *
 * table { border: 2px solid; }
 */

/*
 * example: turn off "marquee" element
 *
 * marquee { -moz-binding: none; }
 *
 */
 
/* 
 * For more examples see http://www.mozilla.org/unix/customizing.html
 */

input {
	border: 2px inset white;
	background-color: white;
	color: black;
}

textarea {
	border: 2px inset white;
	background-color: white;
	color: black;
}

select {
	border: 2px inset white;
	background-color: white;
	color: black;
}
 
input[type="radio"],
input[type="checkbox"] {
	border: 2px inset white ! important;
	background-color: white ! important;
	color: ThreeDFace ! important;
}

*|*::-moz-radio {
	background-color: white;
}

button, 
input[type="reset"],
input[type="button"],
input[type="submit"] { 
	border: 2px outset white;
	background-color: #eeeeee;
	color: black;
}

body {
	background-color: white;
	color: black;
	display: block;
	margin: 8px;
}

Fix che nulla ha a che vedere con la leggibilità, ma che è importante per la coerenza del desktop (Non ci credo nemmeno io che l’ho scritto… diciamo piuttosto che è una fighettata! ;-), è il colore che acquisisce lo schermo in quella fase di presessione, subito dopo che si è effettuato il login e subito prima del desktop, in ubuntu resta quel rosa arancione inquietante… bhe! Per averlo nero… basta aprire il file: /etc/gdm/PreSession/Default e impostare nella sezione che inizia con # Default Value questo valore: BACKCOLOR=”#000000″, se proprio vogliamo fare i fighetti al massimo, si possono cambiare anche questi valori in /etc/gdm/gdm.conf:

BackgroundColor=#000000
GraphicalThemedColor=#000000

E come tocco finale, si può mettere a nero anche lo sfondo del desktop, dalla stessa interfaccia in cui si impostano gli sfondi, si può assegnare un colore che viene usato in caso non si usi una immagine… ovvio, non lo vedrete mai ^_^, ma vuoi mettere la cura dei dettagli! O_O lol!

… insomma… il computer è la mia postazione di lavoro… se non lavoro in un posto piacevole, lavoro peggio! ^_^