Iscrizioni nuovamente attive

Voglio comunicarvi che i problemi di mancata ricezione delle email sono stati risolti. Nel caso si verificassero problemi vi chiedo di segnalare ogni cosa a staff@studentibicocca.org (attenzione, utilizzate le email @ studentibicocca.org e non @ studentibicocca.it) inserendo nell’email

  • nome utente sul forum
  • email registrata
  • più o meno l’ora in cui avete fatto l’iscrizione (in questo modo riesco più velocemente a cercare eventuali errori)

zondag

Malware from Lycos

Alcuni utenti mi hanno segnalato che sui browser Google Chrome vengono segnalate schermate tipo questa

Indagando un po’ su questo errore si possono scoprire i dettagli che hanno portato Google a mettere in “quarantena” il sito, ad esempio per quanto riguarda Lycos le spiegazioni sono qui: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http%3A%2F%2Futenti.lycos.it%2Fsolenosomazka%2FJes.jpg&client=googlechrome&hl=en-US

La causa di queste schermate sono prevalentemente gli avatar degli utenti, ovvero i link a siti che ospitano gli avatar. Per non incorrere in questi problemi consiglio a tutti di mettere il proprio avatar su siti di hosting di immagini come imageshack.

Attualmente ci sono 37 utenti che creano questo problema su studentibicocca.it e tali utenti sono i seguenti:

Jester; fabiana; Insa; kiarettina; Val82; fragola; gianni il migliore; ��Medea��; Trucio; faccy; DadoJames; KINGofHEARTS; larmontphi; simba; koMA; Homer J.; Veldrane; Libeccio; Artemide; leiruAcM; distruttina; lurido; Bella_Bionda_di_Torino; Ladymoon; T H Y R R E N O I; Black Rabite; .; PhoenixSsa; Crush; nina_williams; shibetta; odino; blitzed; blackstar; liciogbr; DolceMomo; Junko;

Ora provvederò a cancellare gli avatar di questi utenti per permettere una più agevole visualizzazione del forum e contestualmente metterò un avviso generico sul forum. La lista degli avatar delle persone la conservo sia io che tutto lo staff, quindi se qualcuno degli utenti qui sopra vuole recuperare il vecchio link all’avatar contatti me o il resto dello staff.

zondag

Upgrading WordPress

Ok è definitivo. L’autoupgrade di wordpress con me non vuole mai funzionare, ne in questo sito ne negli altri che gestisco. Ogni volta qualcosa va storto e poi per tornare alla versione precedente serve fare un ripristino del database e dei file, tutti per ftp, una grande noia.

Soprattutto la parte di ftp è una gran noia perché per come funziona il protocollo stesso non è possibile fare un “delete directory” o simile, insomma anche se lo lascio fare a Filezilla ci mette comunque un po’ di tempo… la soluzione che ho trovato, che è poi il motivo di questo post, è condividere con voi due righe di comando che possono tornare utili e consistono nel download/upload di cartelle ftp in modo ricorsivo utilizzando i programmi linux wget (già incluso nelle normali release) e ncftpput (dentro al pacchetto ncftp che installate su debian & simili con “sudo apt-get install ncftp”). Vediamo come:

Per fare il download ricorsivo di una directory tramite FTP, usare wget

wget -r ftp://username:password@ftp.blabla.com/directory/* [ATTENZIONE * E' FONDAMENTALE]

Per fare l’upload ricorsivo di una directory tramite FTP, usare ncftpput

ncftpput -R -v -u "username" ftp.blabla.com /directory_destinazione/ directory_locale

Vale come al solito che si può usare una interfaccia grafica come Filezilla, va benissimo… ma quando avete un server con il solo terminale, oppure “volete fare prima”, conoscere l’esistenza di questi comandi può essere utile :-)

zondag

Redirect in caso di errore 503

Oggi, a causa di un errore nel cluster dei server web mongrel, il sito è rimasto irraggiungibile per alcune ore (ringrazio chi mi ha scritto qui per farmelo notare). Ho colto l’occasione per mettere un redirect automatico da www.studentibicocca.it a questo sito in caso di errore 503, con l’intenzione di dare qualche spiegazione e di poter comunicare tra con la community in modo veloce ed efficace. Se volete dare una occhiata la pagina a cui si viene automaticamente indirizzati è questa e se avete delle frasi ancora più nerd da inserire come messaggio di errore fatemi sapere :-)

zondag

increase speed, please

Con la terza generazione del server apache ho aggiunto delle piccole modifiche che dovrebbero aumentare la velocità del caricamento delle pagine.  In poche parole ora immagini, fogli di stile e scripts java dovrebbero rimanere nelle cache dei browser visitatori permettendo un caricamento più veloce delle pagine già viste o meglio degli elementi già visti.

Moduli apache da attivare (a2enmod): mod_expires.so, mod_headers.so
e mod_deflate.so. 

Poi dentro alla sezione Directory del virtual host:

ExpiresActive On **fuori dalla sezione directory**
ExpiresByType text/css "access plus 1 day"
ExpiresByType text/javascript "access plus 1 day"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/png "access plus 1 month"

Ovviamente cambiando i tempi di cache secondo le proprie esigenze

Per maggiori info http://www.websiteoptimization.com/speed/tweak/cache/

zondag

Registrazioni al forum nuovamente attive

Ok intoppo di percorso… le richieste di iscrizione oggi erano disattivate a causa di un banalissimo errore. Mancava il generatore di password casuali installato sul sistema.

Ora è tutto ok, testato anche questo. Siamo quindi in grado di fare cose del tipo:

zondag@xxxxx:~/$ pwgen
aiv7eiPh piePh7fo air3seCh Iehie7Zo Noe9Hoov aeboaZ9b ieN9gahb
ohvohPh9 Oo9eifae WeTux9oe Yai7tako ueSu3iab quuDeo3s zooThi4h
uj3voh7S Aet9aecu JeiZae9i ai9rieCh Eif7eiza xieS7xae aecohZ7j
EPheph7a equ4Aiph xae3Yaor des9Eich oiY3aik3 ahsh3AeX ahngeiF9
cooM3xee caiqu3Ai ooSo4aej yooJ3ech chaw9ZiK JeeKe7ix ohMe7fau
Ui4ushah Bae4EeCh aevu3Oke eiQuoob3 Eih4OhDe Bo9OhSoh Esee9Baa
ooPeiph7 Faozei9o Eike3Uto PaiN3Fei Oxaim9ye Quo9iew7 teoh3OoG
euTh7tah aic7aCie sei7Boob zaeneP9u ahn9Yaht siRa9aiv Ohpeish3
YieJ9Vai faiG3pai Shemies7 nohdea9H er7Ui3ho aiphahC3 iesech7N
upaix4Ei aiS3oquu oPhah9ee ieQuai3u ooSh9eCh chee9Ai9 aeNe3Gee
Ihae3eif oyei9Ohz Hei7aigh aeyae9Na Aheezoh3 shaD7oPh the4Kuxo
Neiph3ae eexa9Ood eePh3Eda quohHee9 Foh9ohje fu7Phoh9 AhSee4ki
Uw7bohng Aesheex3 Ik9ieroo Daekoh3t ne9pieW9 EePahng3 que7Cahc
uCeihae7 Oo4Ahpai ow3Tahch re9waiNa Toht7Ahj iev4Phoo on3naeC3
Ahfie4oh dooGh9ch EiNg3osh ohch9Bah quut9Nee Eihusah9 aish3Woo
ooPhaev7 Ge3SohJa eequuaZ9 Aizahv9o eeP9ieyo bongi4Pe eeF7Ii9z
Poop3Ki3 ohSie4ei Ufeekoo9 ob7ooY7O aeNg3Qui uWah7zik aequoP4o
Oqu4uu4K thei3Ees jahR7Iex eeHieph9 aWee9gae noY7ei4E ooThuu4a
Ogh7shai Ohc7eub4 xahQu7og IGhei4ze ahyi7eiP pahv4Eib Oow3Sohn
ohn3OiR7 ohg3ieWa Tie7AFuj Vee7aet9 IeT4Apoh foo7ahGh CaiShi4N

Le registrazioni provenienti da Facebook invece non erano affette da questo problema.

zondag

get ready…

Signore e signori siamo pressoché pronti… le email sono messe, i domini creati, i siti spostati e … non ho più tempo :-) Certo domani sarà il “test” finale, vedremo subito se tutto va in crash oppure no, se il server attuale regge così come è o servono modifiche a run time. Sicuramente se c’è un momento in cui qualcosa deve andare storto tale momento coinciderà con domani a mezzogiorno, a murphy non si sfugge, ma diciamo che siamo pronti anche a questo. In ogni modo, venitemi incontro e.. cross fingers!!!

zondag

Setting up postfix 4 relay

Questo ultimo passaggio non vi dico quante ore mi ha fatto perdere… non lo volete sapere voi e non voglio ricordarlo io. Ma dato che è un forum tecnico eccovi i dettagli. Ho la necessità (provvisoria speriamo) che le email del server vengano inviate utilizzando un account di gmail (sul vecchio erano stati fatti giochetti con i record mx che avevano portato al collasso delle email ed in quella occasione la soluzione adottata fu proprio quella di spostare usare gmail come relay). Bene per fare questo, non avendo tempo di configurare un server di posta comesideve ho inziato a cercare su internet come settare correttamente postfix per mandare email basandomi sull’smtp di google.

Eccovi i tre semplici passi trovati su questo link, link che ho seguito più volte senza successo, installando e reinstallando postfix una quantità spropositata di volte. I pacchetti che mi sono serviti sono

  • postfix
  • mailutils
  • cyrus-common-2.2
  • libsasl2-modules
i file da modificare sono tutti sotto /etc/postfix (distro ubuntu)
main.cf
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_loglevel = 1
smtp_tls_per_site = hash:/etc/postfix/tls_per_site
smtp_tls_CAfile =  /etc/ssl/certs/ca-certificates.crt
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_session_cache

la “chicca” che mi ha fatto perdere abbastanza tempo è l’ultima riga ovvero i certificati del server di google. Questi certificati sembrano cambiare (ovvio, scadono) quindi bisogna fare molta attenzione a seguire le guide online, soprattutto perché le più note e linkate dallo stesso google danno configurazioni di ubuntu7.04 o giù di li, preistoria, che rimandano a certificati forse vecchi forse non lo so ma questo commento mi è stato utile http://ubuntu-tutorials.com/2008/11/11/relaying-postfix-smtp-via-smtpgmailcom/#comment-14768
Notare che quel post è del 2008 ma per fortuna ci sono aggiornamenti fino al 2011 con i commenti.

Altri file sono da modificare sono il

sasl_passwd
[smtp.gmail.com]:587    username@gmail.com:password
tls_per_site
smtp.gmail.com  MUST

sempre dentro /etc/postfix ed eseguire i comandi

postmap tls_per_site
psotmap sasl_passwd

tutti i file creati (tls_per_site e sasl_passwd creati a mano) come root. Ah nota, per configurare postfix (che potete riconfigurare con dpkg-reconfigure postfix) date direttamente no configuration o simile, la prima, insomma una installazione pulita. File di esempio potete trovarli nelle share.. ecco qui insomma:

cp /usr/share/postfix/main.cf.dist /etc/postfix/main.cf

that’s all folks.
zondag