Piccoli appunti per grandi appassionati di sistemi open source …

Per avviare il programma occorre digitare in una finestra terminale:

crontab -e

Ora è possibile inserire i comandi di cui si vuole pianificare l’azione

00 05 04 12 01 "comando"

Cosa significa?

• 00 sono i minuti
• 05 è l’ora di esecuzione (quindi avremo l’esecuzione (programmata per le 05.00 del mattino)
• 04 è il giorno
• 12 è il mese
• 01 è il giorno della settimana (i valori sono 0,1,2,3,4,5 e 6 con lo 0 che si riferisce alla Domenica)
• e poi viene indicato il comando da eseguire

Quindi in questo esempio, quindi, si sta dicendo a crontab di eseguire il lunedì 4 dicembre alle ore 05.00 (di ogni anno), un certo comando. Se si vuole impartire l’esecuzione del comando ogni mese oppure ogni giorno è sufficiente sostituire ai numeri un asterisco

00 08 * * 01 "comando

È utile ricordare alcune opzioni del crontab

• crontab -l visualizzerà i crontab in funzione (utile per vedere se un comando è stato registrato correttamente)
• crontab -r rimuove tutti i crontab registrati
• crontab -d da non fare mai perché questo comando cancella i job programmati (anche del sistema)
• crontab -e permette di editare (scrivere o modificare) un crontab

cron si può configurare tramite il file crontab, come abbiamo visto ne esiste uno per ogni utente, con il quale può eseguire comandi su file di sua proprietà nel proprio user-space, ed è situato solitamente in

/var/spool/cron/crontabs/nomeutente

Per completezza, sappiate che esiste poi il file /etc/crontab nel quale sono presenti solitamente operazioni periodiche che riguardano globalmente il sistema. Di solito molte distribuzioni includono le directory /etc/cron.daily, /etc/cron.monthly, /etc/cron.weekly, /etc/cron.hourly che contegono gli script che si avvieranno rispettivamente ogni giorno, ogni mese, ogni settimana e ogni ora.

Quindi basta posizionare i propri script dentro queste directory per programmarne l’esecuzione.

Sull’argomento consiglio la lettura di questo libro:

Per il corretto funzionamento di crontab occorre assicurarsi che l’ora del sistema sia corretta. Il Network Time Protocol, in sigla NTP, è un protocollo per sincronizzare gli orologi dei computer all’interno di una rete a commutazione di pacchetto, quindi con tempi di latenza variabili ed inaffidabili.

L’NTP è un protocollo client-server appartenente al livello applicativo. Per sincronizzare manualmente l’orologio di sistema con quello di un server, da console, in modalità root, si può usare il comando

ntpdate ntp1.ien.it

oppure

ntpdate ntp.ubuntu.com pool.ntp.org

Il tempo è come l’acqua di un fiume: noi siamo fermi sulla riva ed esso scorre verso di noi.

Most of all companies only provide a very restrictive environment. While Network and Security Adminstrators do their job, securing the enterprise network from intruders, users are trying to compromise perimeter security to get more than is allowed. Surfing the www and googling provides a huge knowledge on how to greak firewalls, proxies, anti-virus appliances and so on.

httptunnel creates a bidirectional virtual data connection tunneled in HTTP requests. The HTTP requests can be sent via an HTTP proxy if so desired.

An already wide spread and known SSH client for Windows and Unix systems is Putty. Putty is a free available graphic tool which implements telnet and SSH.

Without addressing every country’s laws, there can be sanctions and legal proceedings if using covert channels in corporate networks. Read the companies policies detailed to become familiar with.

Be warned and do not use covert channels just for fun. There may be corporate agreements to tunnel data to business partners, for example.

This is to ensure that nobody else can listen to your transmission of sensible enterprise information.

Enterprise Side you need a Workstation with Internet access, at least one service must be allowed for outbound connections, an httptunnel client, and the SSH client.

At the home: Workstation with internet access, httptunnel server with correct configuration, SSH server daemon with correct configuration and any service running which you want to access remotely.

hts –forward-port localhost:22 443

or, it is the same

hts -F localhost:22 443

Final step, open tunnel and connect to the SSH server. Most work is done, and the final step is to open our tunnel. So, we need to be familiar with the httptunnel client. The simplest way to open a tunnel is

htc --forward-port 12345 192.168.113.117:443

So we say forward local port 12345 to our httptunnel server with ip 192.168.113.117 on port 443. To test, try

putty -P 12345 root@localhost

or

ssh -p 12345 root@localhost

More… creating your own SOCKS proxy

htc --forward-port 12345 192.168.117.113:443

how to open a tunnel and

putty -D 8080 -P 12345 root@localhost

to connect shell.

Then, I show how to use VNC for a remote administration. Configure VNC server at your server outside. Default ports for VNC are 5900/TCP and 5800/TCP.

In this example I use 17 as display number, then the correct ports are 5917/TCP and 5817/TCP.

htc --forward-port 10001 192.168.100.200:443

putty -L 5917:127.0.0.1:5917 -X -P 10001 root@localhost

where -L forward local port 5917 for VNC client and enable X11 forwarding with -X.

Finally, how to use an SMTP server for mailing

htc --forward-port 54321 192.168.11.22:443

putty -L 999:smtpserver:25 -P 54321 root@localhost

next configure your mail client to use localhost:999 as SMTP server.

rsync è un programma per sistemi Unix che sincronizza i file e le directory da un posto ad un altro minimizzando il trasferimento dei dati, lavorando solo sulle differenze (tra i file).

Un’altra caratteristica importante di questo programma, che di solito non troviamo in altri similari (dedicati cioè alla copia), è che il mirroring si svolge con una sola trasmissione in ogni direzione; eventualmente utilizzando la compressione e la ricorsione.

In daemon mode (modalità come servizio) rsync è in ascolto sulla porta predefinita 873/TCP, permette di sincronizzare anche due directory locali (cioè sullo stesso computer) oppure di interagire con RSH e SSH.

In quest’ultimo caso il client di rsync deve essere installato sia sull’host locale che su quello remoto.

Su Ubuntu si può usare rsync come segue

sudo rsync -av --delete --progress /partenza /destinazione

Opzionalmente è possibile generare un file di log, per esempio

sudo rsync -av --progress --delete --log-file=/home/nomeutente/Desktop/$(date +%Y%m%d)_rsync.log --exclude "/home/nomeutente/.gvfs" /home /media/HomeBackup

In questo caso viene esclusa la directory relativa a GVFS . Il parametro -a preserva i permessi dei file, mentre v attiva la modalità “verbose” (dettagliata) restituendo a terminale una serie di informazioni su come progredisce l’attività del programma.

--progress aggiunge ulteriori informazioni sulla progressione dell’attività del programma

Il parametro --delete, invece, controlla i cambiamenti tra sorgente e destinazione e cancella dalla destinazione i file che sono stati cancellati nella sorgente.

--exclude è comodo perché consente di evitare la copia di particolari directory o di singoli file

Per automatizzare le copie da una sorgente verso una destinazione torna comodo l’uso di uno script da lanciare mediante crontab. Questo un esempio

#!/bin/bash
sudo rsync -av --delete --progress /partenza /destinazione

Lo script deve avere i permessi di esecuzione opportuni, quindi

chmod +x copie.sh

Il cronjob potrebbe essere impartito come segue

sudo crontab -e
0 22 * * * /root/copie.sh

dove 0 = il minuto zero 22 = le ore 22 (nel formato h24 le ore vanno da 0 a 23) il primo asterisco = rappresenta il giorno del mese (da 1 a 31) il secondo asterisco = rappresenta il mese (da 1 a 12) il terzo asterisco = rappresenta il giorno della settimana (da 0 o 7 rappresenta la domenica, 1 è lunedì e così via…), infine viene dato il percorso assoluto del comando (come lo “vede” l’utente che esegue il cronjob).

Una lista, in Python, è una sequenza ordinata di oggetti. È una variabile “speciale” che può assumere più valori contemporaneamente.

listadellaspesa=['dentifricio','carta igienica','sapone per lemani','prosciutto','salame']

Il comando

print listadellaspesa

restituisce l’elenco riportato più sopra. Esistono molte funzioni interessanti legate alle liste:

append che inserisce un nuovo elemento in coda alla lista

listadellaspesa.append('deodorante')

del che invece rimuove un elemento

del listadellaspesa[2]

rimuove il terzo elemento della lista (in Python si conta a partire da “0″)

sort che riordina una lista

listadellaspesa.sort()

riordina alfabeticamente la lista

Infine il comando range che permette di creare delle liste a partire da un numero

listadellaspesa=range(12)

crea una lista che parte da 0 e finisce con 11, perché come detto prima, si inizia a contare da zero in Python.

Le tuple differiscono dalle liste perché sono immutabili, inoltre si identificano tra parentesi tonde, a differenza delle liste che usano le parentesi quadre.

settimana = ('Lunedì','Martedì','Mercoledì','Giovedì','Sabato')

I dizionari sono invece definiti tra parentesi graffe, ogni elemento del dizionario è infatti composto da una chiave ed un valore, la prima serve per il recupero del
secondo.

libro = {'titolo':'Bioinformatics Programming Using Python','autore':'Gualtiero Spampinato della Rovere','editore':'scilla e cariddi edizioni'}

Anche in questo caso esistono funzioni utili:

len che indica quanti elementi compongono il dizionario

print len(libri) darà come risultato 3

has_key indica se esiste una specifica chiave

libri.has_key('autore') restituisce 1

keys restituisce una lista contenente il nome delle chiavi del dizionario

print libri.keys() darà ['titolo','autore','editore']

similarmente values restituisce la lista dei valori

del come per le liste, permette di cancellare una chiave ed il suo valore

del libri['autore']

Per aggiungere valori, si usa append come segue nell’esempio:

libri.append({'titolo':'Il cane di terracotta','autore':'Ermenegildo Francesco Camilleri','editore':'librerie fellerio'})

Le parentesi graffe in Linux si ottengono con le combinazioni di tasti ALT GR + il numero 7 oppure il numero 0, rispettivamente per “aperta graffa” e “chiusa graffa”.

Questo frammento di codice serve per verificare se un certo server LDAP è raggiungibile


import ldap

try:
l = ldap.open(“indicepa.gov.it”)
l.protocol_version = ldap.VERSION3
except ldap.LDAPError, e:
print e
baseDN = “c=it”
searchScope = ldap.SCOPE_SUBTREE
retrieveAttributes = None
searchFilter = “oU=MIAV*”

try:
ldap_result_id = l.search(baseDN, searchScope, searchFilter, retrieveAttributes)
result_set = []
while 1:
result_type, result_data = l.result(ldap_result_id, 0)
if (result_data == []):
break
else:
if result_type == ldap.RES_SEARCH_ENTRY:
result_set.append(result_data)
print result_set
except ldap.LDAPError, e:
print e

Il risultato è questo:

[[('ou=MIAVIMAR,o=m_d,c=it', {'provincia': ['RM'], 'description': ["Ufficio dell'Ispettore dell'Aviazione per la Marina Militare - Roma (ISPAVIAMAR Roma)"], 'regione': ['Lazio'], 'cognomeResp': ['dichiarato'], 'objectClass': ['top', 'organization', 'organizationalUnit', 'ufficio'], 'l': ['Roma'], 'o': ['m_d'], 'street': ['Piazza della Marina, 4'], 'aooRef': ['aoo=MIAVIMAR,o=m_d,c=it'], 'nomeResp': ['non'], 'postalCode': ['00196'], 'mail': ['ispaviamar.roma@marina.difesa.it'], 'ou': ['MIAVIMAR']})]]


i miei “vecchi amici” di ISPAVIAMAR…

Riferimenti:

• python-ldap v2.3.11.0 documentation
• LDAP per Amministratori Active Directory – LDAP for Active Directory Administrators
• LDAP su Wikipedia.org (e scoprirete che active directory non è così innovativo come viene proposto, ma è “copiato” da qualcosa inventato negli anni ’70 del secolo scorso…)
• Gestire l’Indice delle Pubbliche Amministrazioni del CNIPA (di Romeo Pruno)
• indicepa.gov.it (si si scrive proprio così indicepa.gov.it) la madre di tutte le tempeste