giovedì 4 febbraio 2010

Karmic, vecchie schede Radeon e effetti desktop

In molti avranno notato che da un po' di tempo i driver proprietari di Ati (fglrx) non supportano più alcuni modelli di schede video vecchiotte. Per queste schede (io ho una Radeon 9550) funziona bene il driver radeon open source. Tuttavia su Ubuntu Karmic Koala, per quanto la scheda sia correttamente riconosciuta e configurata, risulta impossibile abilitare gli effetti desktop.
Frugando qua e la per la rete ho trovato una soluzione che pare funzionare bene senza troppe complicazioni e, soprattutto, senza dover installare pacchetti dai repository di testing.

La soluzione consiste nella modifica di due files:

1) aprire /etc/xdg/compiz/compiz-manager e aggiungere questa riga:

SKIP_CHECKS="yes"

2) aprire /etc/X1/xorg.conf, cancellare tutto quello che è presente e inserire queste righe:

Section "Device"
Driver "ati"
Identifier "Radeon 9550"
Option "BusType" "PCI"
Option "AccelMethod" "EXA"
Option "MigrationHeuristic" "greedy"
Option "AGPSize" "64"
EndSection


Section "Monitor"
Identifier "Configured Monitor"
EndSection


Section "Screen"
Identifier "Default Screen"
Monitor "Configured Monitor"
Device "Radeon 9550"
DefaultDepth 24
EndSection


Section "Module"
Load "dri"
Load "GLcore"
EndSection


Fonte (parzialmente modificata): http://ubuntuforums.org/showthread.php?p=8263824#post8263824

Ovviamente è valido, anzi consigliato, sostituire 'Radeon 9550' con il modello appropriato.
Applicando solo la prima modifica gli effetti desktop sembrano poter partire ma lo schermo rimane inesorabilmente bianco e non funziona più nulla, applicando anche la seconda invece funziona tutto perfettamente.

Organizzare e ricercare le pagine web (e non solo): Zotero

Vi è mai capitato di ricordarvi che in una tal pagina web avevate trovato un informazione interessante, di averla salvata nei preferiti, e di non riuscire a trovarla lo stesso?

Recentemente mi sono imbattuto in questo: http://www.zotero.org.

E' un plugin per firefox, nato originariamente per archiviare, organizzare e utilizzare le fonti bibliografiche, quindi indirizzato principalmente a studenti e ricercatori. In realtà  può essere usato per archiviare e catalogare qualunque tipo di informazione trovata sul web. Può archiviare intere pagine, o parti di esse, indicizzandone il contenuto, in modo che sia facile poi fare una ricerca. Non viene salvato solo il bookmark della pagina ma una copia dell'intera pagina. In tal modo possono essere recuperate anche informazioni non più presenti sul web.

Possono essere archiviate note scritte a mano e documenti di vario tipo (immagini, pdf etc.). Tutto questo è completato infine dalla possibilità di registrarsi (gratuitamente) sul sito in modo da poter usufruire di uno spazio di archiviazione di 100Mb. In questo modo è possibile archiviare i dati su un server remoto e usare il plugin zotero su diversi pc avendo sempre a disposizione i propri dati perfettamente sincronizzati.

Lo sto provando in questi giorni con l'idea di usarlo al posto dei vari gestori di bookmarks (ormai quasi inutilizzabili per la quantità di pagine salvate) per archiviare le pagine web interessanti e, mi auguro, per trovare rapidamente quello che mi serve. Lo strumento indubbiamente non è semplice come l'aggiunta di un indirizzo ai preferiti ma per il momento sembra davvero un bel salto di qualità.

Rdesktop e numero massimo di connessioni terminal server

Non vi capita mai di connettervi ad un server windows usando rdesktop e trovarvi di fronte a questo messaggio?

Terminal server exceeded maximum number of allowed connections

Piuttosto fastidioso, significa che ci sono delle connessioni ancora attive e che altre, ahinoi, non se ne possono aprire.
Ebbene: ci si può connettere a quella macchina aggiungendo alla linea di comando di rdesktop l'opzione '-0' che ci connetterà  alla sessione 0 amministrativa del server, che è poi la stessa che si usa in locale. Per esempio con questa riga di comando apriamo una finestra di 1024x768 pixel, con tastiera italiana e forziamo l'uso della sessione 0 amministrativa:

rdesktop -g 1024x768 -k it -0 nome_o_ip_server

In caso ci sia già  qualcuno gia loggato sulla sessione 0 costui verrà buttato fuori senza pietà se si tratta di una connessione remota o messo in lock se è invece locale..
In sostanza questa opzione ricalca l'opzione '/console' che si può dare al client per connessione remota di windows subito dopo al nome del server o all'indirizzo ip.
Ovviamente possono fare il login nella sessione 0 amministrativa solo gli utenti appartenenti al gruppo degli amministratori.
Non è chissà quale scoperta, ma me lo dimentico ogni volta, quindi me lo scrivo :-)

martedì 26 gennaio 2010

Restricted bash con apparmor

Molto spesso si ha l'esigenza di limitare quello che un utente può fare da una shell Linux. Storicamente su linux esiste il comando rbash (restricted bash) , che dovrebbe permettere di  bloccare gli utenti nella loro home e di consentirgli solo un set limitato di comandi.

Tuttavia molti non ritengono rbash particolarmente sicuro. Apparmor è invece ritenuto decisamente più sicuro, è  più maneggevole e più semplice da configurare.

Voglio riportare qua una semplice ricetta su come usare apparmor per creare una shell che consente ad un utente non privilegiato di utilizzare solo il comando ssh per connettersi a macchine remote, e niente altro. Una volta capite le basi di come procedere l'unico limite su cosa permettere o bloccare è la fantasia.