Vita di un sys-admin » linux

Lavorando ad un nuovo embedded…

pallotron — Wed, 05 Dec 2007 08:31:26 +0000

Esattamente lo stesso mese di qualche anno fa, 2005, (vedere il post a riguardo su questo blog), realizzai un sistema embedded basato su Linux per un cliente.

La richiesta del committente era la realizzazione di un sistema che fosse collegato ad un PLC, a sua volta collegato a macchine di taglio lamiera, per la ricezione di dati e allarmi dalla macchina di taglio, e la successiva scrittura di questi dati su un RDBMS centralizzato.

Il sistema embedded era munito di LCD con risoluzione 640×480 e touchscreen per l’interazione.

All’avvio il sistema doveva aprire un browser (javascript capable) che doveva puntare ad una webapplication scritta da un’altra azienda, che serviva per pilotare le macchine.

Realizzai qualcosa in un mesetto:

l’embedded in se’: kernel + file system layout minimale + busybox + dropbear (ssh) + xorg + opera 9 (versione minimal): circa 100mb facendo un lavoro certosino di taglio di file inutili. Il dom dell’embedded era di 128MB
un daemon scritto in C che leggeva la seriale, parsava i dati (mi sono divertito con gli operatori bit a bit, grazie al K&R, per estrapolare gli allarmi dai char letti sulla seriale), ed utilizzava unixODBC per scriverli sul server MS SQL Server (?!?!**##%%$) della applicazione web fatta dall’altra azienda

Ne’ risulto’ un bel lavoro.
Dall’inizio avevo cercato di evitare Xorg e di usare qualcosa tipo links2 in modalita’ framebuffer, ma l’applicativo web di terze parti faceva uso massivo di Javascript…
Poi provai con Dillo, ma anche li il supporto Javascript era penoso.
Poi provai con Firefox, funzionava ma chiedeva troppo tempo al boot…
Poi sono approdato a Opera9! Opera e’ davvero un bel browser, molto personalizzabile, forse piu’ facilmente di Firefox perche’ basta editare il file opera.ini.
Date un occhio a http://del.icio.us/pallotron/opera.

Opera9 aveva gia’ una funzionalita’ di kiosk mode interna, senza bisogno di installare addon come nel caso di Firefox.

Questo lavoro produsse la pubblicazione di un howto da me scritto che illustrava come usare il portage di Gentoo Linux per realizzare sistemi embedded. E’ ancora un valido documento. Ho visto che molta gente approda ad esso cercando con Google. Ne realizzai anche una versione English.In questi giorni mi sono trovato nella situazione di dover realizzare un altro embedded. Nel frattempo la mia considerazione di Gentoo e’ andata scemando. Per una serie motivi che se volete possiamo discutere.BTW mi sono messo all’opera per vedere che strumenti offre Debian per realizzare lo stesso lavoro.Premetto che sia l’embedded precedente che quello odierno sono basati su cpu x86 compatibili. No ARM.

Quindi per realizzare un sistema usabile e funzionante non si deve fare cross-compiling delle applicazione per la CPU target.

Debian mi ha permesso di essere molto piu’ spedito nella creazione di questo nuovo embedded. Ho utilizzato debootstrap, dando comandi simili a questi:

main # mkdir -p /opt/lenny-root main # debootstrap lenny /opt/lenny-root http://ftp.debian.org/debian/ [ ... attendere prego ... ]

Alla fine del processo otterrette un sistema debian standard minimal (in questo caso la relase lenny) nella directory prescelta.

A questo punto mountare /proc, copiare /etc/hosts e chrottarsi:

main # mount proc /opt/lenny-root/proc -t proc main # cp /etc/hosts /opt/lenny-root/etc/hosts main # chroot /opt/lenny-root /bin/bash

A partire da questo punto ho installato il software necessario al cliente usando apt.
Ho installato Firefox, Xorg, dropbear, Splashy, ed un RPM della National Instruments fornitomi dal cliente che installa un envoirnment chiamato Labview che include anche un plugin di Firefox.

E’ un ambiente molto utilizzato da 20 anni in automazione industriale:

For more than 20 years, NI LabVIEW graphical development has revolutionized the development of scalable test, measurement, and control applications. Regardless of experience, engineers and scientists can rapidly and cost-effectively interface with measurement and control hardware, analyze data, share results, and distribute systems.

Il cliente ha gia’ scritto applicazione LabVIEW, il terminale embedded deve puntare all’applicazione di monitoring della infrastruttura automatizzata.

Il cliente voleva anche che il processo di boot non mostrasse tutte le scritte tipiche del boot dei kernel UNIX. Ma qualcosa di grafico con una barra di scorrimento, qualcosa alla Ubuntu/Windows.

L’ho realizzata con Splashy.
E’ stato sufficiente installarlo, leggere la documentazione, realizzare delle bmp con pochi colori come questa, con le immagini da usare, configurare qualche file di xml per definire colori della barra ed i comportamenti.

Mentre che c’ero ho anche utilizzato lilo in modalita’ grafica con immagine bmp e menu’ di scelta dove l’utente al boot puo’ scegliere se partire con lo splash, senza splash (per vedere i messaggi del kernel), oppure in una modalita’ “configurazione”.

La modalita’ “configurazione” viene usata per configurare l’apparecchio.
In pratica a dopo il boot, e dopo aver effettuato il login uno script in .bashrc legge la command line del kernel leggendo /proc/cmdline ed eventualmente esegue uno script bash che fa domande sulla configurazione e poi scrive i file che deve scrivere…

Il filesystem dell’embedded e’ cosi’ organizzato:

/ in read only
/usr compressa con squashfs
una partizione /rw di pochi mega in read write

In totale tutto sta in 164MB. OK non proprio dimensioni embedded, ma in realta’ questo non e’ proprio un embedded nel vero termine della parola… e’ piu’ un dispositivo da affiancare ad una macchina di taglio, e poi dovendo anche avere Xorg… Considerato che il dom che ho a disposizione e’ di 256MB direi che vado tranquillo, ma sono convinto che con un po’ di lavoro certosino fatto di strace, ldd, e altri tool posso minimizzare di molto!
Ed ora pappatevi un video che ho girato l’altra notte mentre ci lavoravo, in questo video il sistema impiega ben 4’30″ dall’accensione elettrica al caricamento di una pagina di test con un plugin Labview. Ma nel momento in cui scrivo sono riuscito a ridurre il tempo di caricamento a soli 2’20″… purtroppo l’embedded che ho e’ solo 166mhz… 129MB di ram… e si sa firefox non e’ che sia leggerissimo… beh casomai il cliente optera’ per ferragglia piu’ prestante.

Complimenti Debian. Si salvi chi puo’!

pallotron — Wed, 14 May 2008 09:57:54 +0000

MANNAGGIA A DEBIAN! ‘Sta volta hanno fatto una cazzata!

Avete server Debian installati dal 2006 in poi? AGGIORNATE IMMEDIATAMENTE OPENSSL E RICREATE TUTTE LE VOSTRE CA, CERTIFICATI PEM, CHIAVI SSH DI CLIENT E SERVER.

Leggete qui:

http://www.debian.org/security/2008/dsa-1571

Ed anche qui:

http://wiki.debian.org/SSLkeys (c’e’ un tool che dovrebbe aiutarvi a capire quali server SSH sono vulnerabili e quali no… anche se non e’ detto che non possa generare falsi positivi/negativi).

“”Luciano Bello discovered that the random number generator in Debian’s openssl
package is predictable. This is caused by an incorrect Debian-specific change
to the openssl package (CVE-2008-0166). As a result, cryptographic key
material may be guessable.”"

“Well, it looks like it’s more toward the minutes or seconds range, because dowkd.pl contains a simple list of around 260,000 fingerprints for these vulnerable keys… that is, if you’re vulnerable, I can look your SSH server’s host key fingerprint up in a rather small database to find your private key.Yikes.”

“It was a modification from the debian package maintainers that has cause the issue. In short they disabled the random portion of encryption process, also known as the iv, salt, seed. Which means basically means all the keys are predictable, because the randomness has been removed. This in turn creates weak keys, and a target for brute force and man in the middle attacks. The bug is limited to Debian systems, and its clones, since it was introduced by the Debian maintainers.”

Modificare il codice di un pacchetto critico come OpenSSL, frutto di lunghi studi matematici sulla crittografia e fare sta cazzata. Complimenti!!!!

Pare che la patch malsana risalga al 2 Maggio 2006. Ben 2 anni. Vi rendete conto di quanti server in tutto il mondo possono essere vulnerabili?!!!?!

Ci aspettano ore di davanti ai computer per aggiornare caterve di macchine. COMPLIMENTI!

Update:

Per sshd basta usare questi comandi:

# apt-get update
# apt-get install libssl-dev openssl
# rm /etc/ssh/ssh_host*
# dpkg-reconfigure openssh-server

Ovviamente la fingerprint del vostro server ssh cambiera’.

Update2:

Ovviamente se usate certificati SSH RSA per accedere ai server senza password (o anche con la password) dovete ricrearli con ssh-keygen ed aggiornare authorized_keys su ogni macchina a cui avete accesso. CHE PALLE!

Ovviamente tutti i consigli solo se il vostro server e’ stato isntallato dopo il 2006 o la vostra chiave RSA e’ stata creata dopo il 2006.

Update 3:

Monitoring SSL certificate expiration with Nagios

pallotron — Thu, 17 Jul 2008 10:49:42 +0000

Hi Lads,

This is a post for nerds so I’m writing it in English. If you don’t understand English or technical stuff please close this page
I’m at work and I’ve just finished to write a Nagios script to monitor expiration date of a SSL certificate.

I wanna share it with you.

To have the script working properly you just need to install OpenSSL and let the openssl
command be in your PATH environment.

This is the usage:

Usage:
check_ssl_cert.sh hostname port [warningdays]

Warning days default value is 30 days.

Some examples:

[afailla@terminus ~]$  /usr/local/nagios/bin/check_ssl_cert.sh google.com 443
OK: Certificate is valid for 289 days expires on May  2 17:02:55 2009 GMT

[afailla@terminus ~]$  /usr/local/nagios/bin/check_ssl_cert.sh google.com 443 400
CRITICAL: Certificate will expire in 289 days on May  2 17:02:55 2009 GMT

Download the script here and enjoy it.

Esempio pratico per limitare la banda in upload in Linux.

pallotron — Sun, 12 Jul 2009 10:18:57 +0000

Ogni tanto in questo blog vanno messe un po’ di robe tecniche altrimenti la mia geekness se ne va a farsi benedire e la gente smette di dirmi che sono nerd.

Ultimamente ho messo su una scatoletta linux che funziona da media server per la XBOX (usando ushare) e da server samba/ssh/http.

SSH e HTTP sono esposti su internet e li uso per trasferire files.

Alcuni amici hanno accesso solo che abusano della clemenza e scaricano file in maniera un po’ troppo eccessiva

Cosicche’ oggi ho messo mani a TC (traffic control) per configurare un tetto massimo di 20kbps in upload. TC e’ una CLI che permette di gestire il traffic shaping in Linux ma la sua sintassi e’ troppo arcana… cosicche’ un gruppo di giovini ha creato tcng (TC new generation).

Cosicche’ me ne sono uscito con queste poche righe di file di testo da eseguire a boot time:

root@linutop:/etc# cat /etc/rc.local
#!/bin/sh
tc qdisc del root dev eth0
tcng -q /etc/tcng > /tmp/tc
sh /tmp/tc
rm /tmp/tc

root@linutop:/etc# cat /etc/tcng
#define INTERFACE  eth0
#define IP 192.168.50.252

dev INTERFACE {
    egress { 

        class ( < $http> ) if ip_src == IP && tcp_sport == PORT_HTTP ;
        class ( < $other> )  if 1 ;

        htb () {
            class ( rate 100Mbps, ceil 100Mbps) {
                $http  = class ( rate 100kbps, ceil 200kbps ) { sfq; } ;
                $other = class ( rate 128kbps, ceil 100Mbps) { sfq; } ;
            }
        }
    }
}

Enjoy, vi ho dato lo spunto per iniziare.
Letture interessanti:

* http://www.faqs.org/docs/Linux-HOWTO/Traffic-Control-tcng-HTB-HOWTO.html

O2sms – mandare sms dalla console

pallotron — Sat, 02 Jan 2010 18:32:38 +0000

Tutti noi abbiamo mandato almeno una volta un SMS dal sito del nostro operatore telefonico irlandese. Ok, e’ comodo, non si spendono soldi, ma ci si deve sorbire pubblicita’, e in piu’ l’interfaccia non e’ proprio immediata… girovagando per la rete ho trovato questo progetto chiamato 02sms.

Mi sento il Salvatore Aranzulla degli Irlandiani. Ricordate?

Questo non e’ altro che un progetto scritto in Perl che usa WWW::Mechanize per esporre una comoda interfaccia verso tutti gli operatori di telefonia irlandesi (O2, Vodafone, 3, meteor, etc). Oltre al modulo vero e proprio c’e’ anche una comoda utility command line per mandare sms dalla vostra console. Se avete una distribuzione debian e derivati potete installare cosi’:

# echo "deb http://apt.mackers.com/ unstable contrib" >> /etc/apt/sources.list
# curl http://www.mackers.com/about/gnupg.key.asc | apt-key add -
# apt-get update
# apt-get install o2sms

Dopodiche potete creare il file di configurazione nella vostra home:

pallotron@saridda ~ $ cat ~/.o2sms/config
username 086123456
password SECRET
carrier o2
alias mamma +353861234567
alias papa +353861234568
alias amici +353861234569 +353861234563

A quel punto potete usare il comando come se fosse il comando mail mandanto in pipe l’output di echo o cat o quello che volete voi:

pallotron@saridda ~ $ echo ciao | o2sms mamma
[ recipient : io (+353861234567) ]
[ logging in to 086123456@o2.ie ... ]
[ login successful ]
[ message sent to +353861234567, 247 remaining this month ]

Per gli amanti del mouse ci sono anche widget per gnome e kde. Varie funzioni sono disponibili per ulteriori info guardate il sito e la documentazione.

Spread the word.

Streammare musica da casa ovunque siate via ssh tunnel

pallotron — Mon, 09 Aug 2010 10:06:57 +0000

A lavoro ho da poco migrato tutte le mie robe su un portatile nuovo. Mi sono accorto che l’80% dello spazio sul portatile era occupato da mp3 e musica varia, cosi’ ho deciso di non mettere mai piu’ musica nel suo hard disk, spreco di spazio inutile visto che viviamo nel mondo della connettivita’ ormai dappertutto.

Cosi’ mi sono detto, ho un bel mac mini a casa col wake-on-lan funzionante, zeppo di musica, questa ridondanza non ha senso, usiamo l’internet per streammare la musica dal computer di casa mentre sono a lavoro!

Mi sono documentato un po’ e ho visto che in Linux si puo’ installare un tool chiamato mt-daapd (http://www.fireflymediaserver.org), ora conosciuto come FireFly media server; questo tool implementa il protocollo DAAP (http://en.wikipedia.org/wiki/Digital_Audio_Access_Protocol), Digital Audio Access Protocol: e’ un protocollo proprietario usato da Apple nel suo iTunes per streammare audio/video in una rete locale. Questo vuol dire che i media player che parlano DAAP (iTunes ed Amarok per esempio) sono in grado di fare l’autodiscovery di host daap-enabled nella rete locale in cui vi trovate perche’ DAAP funziona in broadcast.

Per mettere su tutto questo ambaradam in Debian/Ubuntu basta installare il too:

$ sudo aptitude install mt-daapd libid3tag0 avahi-utils

Avahi-utils vi servira’ solo se volete ascoltare la musica fuori da casa, altrimenti mt-daapd e’ gia’ ok se il vostro intento e’ streammare musica da un altro host della vostra rete casalinga e niente piu’.

A questo punto configurate il daemon editando /etc/mt-daapd.conf. Io ho solo cambiato questa linea:

mp3_dir = /home/pallotron/Music/

Per puntare alla directory della mia home dove sta tutta la musica. Ma voi date un occhio al file per capire cosa altro potete cambiare a seconda delle vostre esigenze.

Avviate il daemon e fate in modo che parta al boot:

$ sudo  /etc/init.d/mt-daapd start
$ sudo update-rc.d mt-daapd defaults

A questo punto il vostro server ascoltera’ sulla porta 3689:

root@pallomac:~# netstat -tunap | grep LISTEN | grep mt-daapd
tcp        0      0 0.0.0.0:3689            0.0.0.0:*               LISTEN      18584/mt-daapd

Questo tool ha una interfaccia web che potete usare per vari scopi: creare playlist, definire nuove directory dove trovare la musica, configurare il tool (password, etc). Basta puntare il proprio browser su http://localhost:6689/ o cambiare localhost con l’ip/hostname del vostro computer casalingo.

Ok, una volta che questo e’ fatto viene il bello, un requisito importante e’ che voi siate in grado di accedere al vostro host casalingo usando ssh, il vostro router casalingo deve essere configurato per redirigere la porta SSH (tcp/22) all’ip del vostro computer casalingo. Io a casa assegno due IP fissi ai mac address delle due interfaccie del computer (ethernet e wifi) tramite il DHCP server del router.

A questo punto dal vostro computer in ufficio o dovunque voi siate usate un bel ssh tunnel:

$ ssh vostrouser@ip_pubblico_di_casa -L :6689:localhost:3689

O se preferite potete configurare ~/.ssh/config per aggiungere qualcosa tipo:

Host IP_CASA
   Username VOSTROUSER
   LocalForward *:3689  localhost:3689

A questo punto potete connettere il vostro player preferito a localhost:3689 et voila’, potete vedere tutta la musica sul vostro computer a casa e iniziare ad ascoltare

Ho verificato che banshee ancora non supporta DAAP, mentre rhythmbox supporat DAAP ma senza autodiscovery, cioe’ inserendo a mano la URL del server… mentre amarok e iTunes supportano l’autodisvovery.

L’autodiscovery funzionera’ automaticamente se vi trovate a casa ma se vi trovate fuori dovete utilizzare questo comando Avahi (http://en.wikipedia.org/wiki/Avahi_(software)):

$ avahi-publish-address -v -s "my daap share" _daap._tcp. 6689 &

Avahi e’ una cosa che devo ancora approfondire meglio, potete verificare che il vostro computer sta esportando correttamente lo share usando il comando:

$ avahi-browse _daap._tcp

Dovreste vedere il nome del vostro share apparire.

Se intendete esportare la musica ai vostri colleghi vi avviso che probabilmente questo e’ contro le regole aziendali. Quindi meglio non usare AVAHI

Buon ascolto!

Edit

Ho trovato un po’ di info a queste URL:

http://wiki.fireflymediaserver.org/SSH_Tunnel

http://wiki.fireflymediaserver.org/RemoteAccess

Pare sia meglio usare una porta diversa da 3689 nel comando ssh, perche’ pare banshee provi a bindare la 3689, io ho scelto 6689… Di conseguenza cambiare anche il comando avahi per usare la porta 6689… e pare anche che dovete utilizzare l’IP del vostro laptop a lavoro e non localhost, cosi’ i comandi diventano:

$ ssh vostrouser@ip_pubblico_di_casa -L *:6689:localhost:3689

oppure nel vostro ~/.ssh/config:

Host IP_CASA
   Username VOSTROUSER
   LocalForward *:6689  localhost:3689

E poi lanciare avahi cosi’:

$ avahi-publish-address -v -s "my daap share" _daap._tcp. 6689 &

Edit2

Potete aggiungere le opzioni -N e -f al comando ssh per evitare di mantenere una shell aperta tutto il tempo, ma poi vi dovete ricordare di killare il processo ssh connesso al vostro server casalingo:


$ ssh vostrouser@ip_pubblico_di_casa -N -g -L *:6689:localhost:3689

Setting up WordPress Multisite on Debian 5.0 (lenny)

pallotron — Wed, 29 Dec 2010 18:09:35 +0000

This post explains how to install WordPress 3.x on a Debian lenny and to set up a multisite installation on your Debian server.

All the blogs will log into the same file /var/log/apache2/access.log; the first column will be the blog host and port (see the LogFormat configured below).

This chapter is based on information collected at http://codex.wordpress.org/Create_A_Network and in /usr/share/doc/wordpress/README.Debian.

All WordPress blogs will use the same shared PHP code in /usr/share/wordpress.

Assumptions

Main website will be http://domain.com
Blogs will be under http://${blogname}.domain.com

File uploaded into the main blog (www.domain.com) will be stored in /srv/www/wp-uploads/domain.com/%year/%month/

Files uploaded into the *.domain.com blogs will be stored in /usr/share/wordpress/wp-content/blogs.dir/${blog_id}/files/%year/%month/, where ${blog_id} is the numeric id of the blog, as managed by the Multisite feature.

Configuration of Debian lenny-backports repository and installation

WordPress 3.x is not in lenny so we have to use the backport repository.
Excute this as root:

echo "deb http://backports.debian.org/debian-backports lenny-backports main" >> /etc/apt/sources.list
 
cat <<EOF > /etc/apt/preferences
Package: *
Pin: release a=lenny-backports
Pin-Priority: 200
EOF
 
apt-get update
apt-get -t lenny-backports install wordpress

Installation of non free swf plugin

As stated in /usr/share/doc/wordpress/README.Debian WordPress originally comes with a Flash-based tool that allows to upload files. However, that tool violates the Debian Policy, as stated in the
bug #591195. That is why this tool is not shipped with the Debian package anymore. If you want to enable this feature, you need to install the Flash file yourself with the following command:

wget -O /usr/share/wordpress/wp-includes/js/swfupload/swfupload.swf http://core.svn.wordpress.org/branches/3.0/wp-includes/js/swfupload/swfupload.swf

Configure your DNS server

Add the following records in your zone (I suppose you know how to deal with your DNS zone):

; wp multisite
$ORIGIN        IN A       ${IP}
www            IN A       ${IP}
*.domain.com.  IN CNAME   www

Apache configuration

Configure the vhost_combined log format in /etc/apache2/apache2.conf modifying the default one:

LogFormat "%{Host}i:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined

Configure apache in /etc/apache2/sites-available/wordpress-multisite :

<VirtualHost *:80>
UseCanonicalName    Off
 
ServerAlias *.domain.com domain.com
ServerName www.domain.com
DocumentRoot /srv/www/domain.com/
 
Options All
ServerAdmin you@domain.com
 
# Store uploads of www.domain.com in /srv/www/wp-uploads/$0
RewriteEngine On
RewriteRule ^/wp-uploads/(.*)$ /srv/www/wp-uploads/%{HTTP_HOST}/$1
 
<Directory />
        Options FollowSymLinks
        AllowOverride All
Directory>
 
CustomLog /var/log/apache2/access.log vhost_combined
 
# this is needed when activating multisite, WP needs to to a 
# fopen("http://randomname.domain.com") to verify
# that apache is correctly configured
php_admin_flag allow_url_fopen on
 
VirtualHost>

Configure /etc/wordpress/htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
## uploaded files
RewriteRule ^files/(.+) wp-includes/ms-files.php?file=$1 [L]
## real files dealt directly
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
## other go through index.php
RewriteRule . index.php [L]
IfModule>

Enable the config executing this as root:

a2ensite wordpress-multisite
a2enmod rewrite && a2enmod vhost_alias
/etc/init.d/apache2 restart

Setting some permissions

# required to allow the main site to upload content
chown www-data /srv/
chown www-data /srv/www/
 
# required to allow subdomains site to upload content
chgrp www-data /usr/share/wordpress/wp-content/blogs.dir/
chmod g+w /usr/share/wordpress/wp-content/blogs.dir/
 
# required in order to be able to install/update themes/plugins 
# from the webgui (only on the main site)
chown -R www-data:www-data /usr/share/wordpress/wp-content/
chown -R www-data:www-data /usr/share/wordpress/wp-admin/

Creating main site

At this stage we can create the main site using this bash script:

bash /usr/share/doc/wordpress/examples/setup-mysql -n main domain.com

This script creates the DB & tables and it also creates a file called /etc/wordpress/config-domain.com.php.

You should end up with the following files:

/etc/wordpress/config-domain.com.php
/srv/www/domain.com symlink to -> /usr/share/wordpress
/srv/www/wp-uploads/domain.com/

Activating Network (aka multisite)

At this stage you should log into http://domain.com and follow the on screen instructions.
Once you are in the backend you can than click into the “Tools -> Network” link and enable the mulsite, this will create some tables in your db and it will ask you to copy&paste some lines into /etc/wordpress/config-domain.com.php:

define( 'SUBDOMAIN_INSTALL', true );
$base = '/';
define( 'DOMAIN_CURRENT_SITE', 'domain.com' );
define( 'PATH_CURRENT_SITE', '/' );
define( 'SITE_ID_CURRENT_SITE', 1 );
define( 'BLOG_ID_CURRENT_SITE', 1 );
 
define( 'AUTH_KEY', 'blabla' );
define( 'SECURE_AUTH_KEY', 'blabla' );
define( 'LOGGED_IN_KEY', 'blabla' );
define( 'NONCE_KEY', 'blabla' );
define( 'AUTH_SALT', 'blabla' );
define( 'SECURE_AUTH_SALT', 'blabla' );
define( 'LOGGED_IN_SALT', 'blabla' );
define( 'NONCE_SALT', 'blabla' );
 
define( 'MULTISITE', true );
 
# for debugging purposes only
# define('WP_DEBUG', true);

After that you’re ready to go

Logging as super admin and going into the SuperAdmin webgui area you can create new subdomains (blogs), and users, when you can create blogs an email is sent to the owner, you can personalize templates, decide how much storage space you want to assign to every single blog, etc, etc.

At this point you should be able to also install/upgrade plugins and themes straight from the web gui.
Note that define('WP_CORE_UPDATE', false); in your config file will disable the auto update, your wordpress update cycle will be managed using Debian apt tool.

That’s it folks, any question please comment

Highlight text on the fly thanks to terminfo and sed.

pallotron — Mon, 27 Jun 2011 18:36:02 +0000

A colleague today was looking for a way to pipe something to a command that highlights particular strings of text, keeping intact the stdin, similar to what you can see on some modern distros, ie Gentoo.

Grep is not the way as it only prints the lines which contain the pattern that we are looking for.

While there are a bunch of tools that can do that, like supercat, etc. I felt no need to install additional packages for something you can do with few lines of bash and knowing terminal capabilities.

Therefore I wrote this small script, put it in the PATH env variable. The script uses sed and makes use of the terminfo database and of the terminal capabilities to color the text, here it is in case you find it useful:

#!/bin/bash
 
red=$(tput bold;tput setaf 1)
normal=$(tput sgr0)
 
while read line; do
  echo $line | sed -e "s/\($1\)/$red\1$normal/"
done

If you don’t like red just read `man tput` and read this link about terminal codes.

Example of usage:

It also accept regexps (in sed syntax, not perl syntax), for example:

$ sudo tail -f /var/log/system.log | highlight [Ss]potify