Operazione molto delicata nel contesto informatico è sicuramente il backup dei dati a seconda della loro importanza. E' giusto prevenire eventuali guasti hardware / software in modo da essere pronti a questo tipo di situazioni spiacevoli.

Esistono diversi tipi di software in grado di soddisfare esigenze più disparate a seconda dell'utenza. Quello che verrà proposto è utilizzabile da riga di comando e tramite configurazione ad hoc sarà possibile impostare una tabella cron affinchè i backup vengano effettuati in maniera automatica.

Chiaramente tramite il demone crond è possibile pianificare giornalmente, settimanalmente e mensilmente le varie operazioni di salvataggio dei dati. Ma non solo. Tale operazione sarà possibile effettuarla ad orari prestabiliti decisi dall'utente.

La prova di backup è stata effettuata con rsync configurato su Archlinux. Le impostazioni sono valide per qualsiasi distribuzione Gnu/Linux. Diamo un " pacman -S rsync ". Per la nostra configurazione base non sarà necessario impostare o modificare alcuna voce particolare.

Le opzioni di rsync sono molteplici. Lo scopo dell'articolo è una configurazione base del software in modo da avere un backup rapido e sicuro.

Richiamiamo il comando rsync -avz /cartella/sorgente /cartella/destinazione e noteremo che una volta lanciato il comando la cartella di destinazione da noi scelta si popolerà con i dati indicati nella cartella sorgente.

Come è comprensibile possiamo aggiungere tante cartelle sorgente avendo una stessa cartella destinazione, o anche avere una cartella sorgente e più cartelle destinazioni. Questo completamente è a piena descrizione dell'utente che ne fa uso. Dipende particolarmente dal tipo di pignoleria.

Decise le cartelle per cui effettuare i vari backup è necessario sapere ogni quanto andranno fatti. Consiglio spassionato è valutare l'importanza dei propri dati. Magari perdere delle canzoni mp3 è indubbiamente meno importante che perdere posta elettronica, dati openoffice o file di configurazione di sistema.

In base a questi principi metteremo i file musicali un backup mensile, per la posta settimanale e per i dati di configurazione e di lavoro possiamo impostarli giornalmente.

Chi si occupa della gestione delle operazioni pianificate dal sistema è il demone crond.

Accedendo alla cartella /etc/cron e poi con un gioco di tab, è possibile configurare i backup per i seguenti periodi:

# cd /etc/cron.
cron.d/       cron.daily/   cron.hourly/  cron.monthly/ cron.weekly/

Per pianificare un operazione settimanalmente basterà accedere alla directory /etc/cron.weekly e creare un file di testo popolato in questo modo:

#!/bin/bash
rsync -avz /dir/sorgente /dir/destinazione &> /dev/null

Salvare con il nome che preferite. La configurazione è completata. I backup verranno avviati alle 18 di ogni fine settimana.

Fate caso anche che crond affinchè esegua le operazioni da voi richieste dev'essere inserito nel file /etc/rc.conf tra i demoni in modo che venga eseguito all'avvio del sistema.

Per impostare invece un orario prestabilito la sintassi del comando sarà la seguente :

Campi data e ora con i rispettivi valori consentiti

  minuti                       0-59
  ore                          0-23
  giorno del mese              1-31
  mese                         1-12
  giorno della settimana       0-7

Esempi

• a mezzanotte e un minuto di ogni giorno

1 0 * * * rsync -avz /dir/sorgente /dir/destinazione

• alle 4.05 di ogni domenica mattina

5 4 * * sun rsync -avz /dir/sorgente /dir/destinazione

• 7.30 di mattina dei giorni lavorativi

30 7 * * 1-5 rsync -avz /dir/sorgente /dir/destinazione

Come avrete notato si ha pieno possesso di ciò che si sta utilizzando impostando ad hoc anche le opzioni più particolari. Un'altra soluzione è quella di editare il crontab ed impostarlo con una tabella simile a quella vista pocanzi.

Se siete abitudinari a tenere il personal computer / notebook costantemente acceso non avrete problemi a creare i file che verranno letti giornalmente, settimanalmente o mensilmente tramite /etc/crond.daily - cron.weekly e via discorrendo. Se invece avete esigenze particoli è necessario impostare una tabella cron a degli orari prestabiliti secondo le opzioni mostrate.

Per un utilizzo più esaustivo ed efficace rimando alle pagine di manuale consultabili tramite man cron e man rsync.

Chi utilizza Gnu/Linux avrà sentito parlare del software conky in grado, tramite completa personalizzazione da parte dell'utente, di creare un effetto molto piacevole sul desktop per il monitoraggio di componenti quali carico cpu, utilizzo swap, saturazione hd e verifica di banda.

Il software sopra elencato è disponibile comunemente dei repository delle varie distribuzioni gnu/linux. Chi, come nel mio caso, utilizzasse Archlinux, è possibile installarlo tramite `` pacman -S conky ``.

Una volta installato è necessario modificare le impostazioni base che non sono tanto gradevoli all'occhio una volta che conky è avviato. Per questo entrano in gioco parecchie configurazioni. Se volete un'idea potete controllare questo link: http://bbs.archlinux.org/viewtopic.php?id=39906

Come avrete notato sono presenti diverse configurazioni condivise da parte degli utenti. Questa qui sotto è la mia:

alignment top_right
background yes                          # fork process

color0 1C1C1C                           # section header

double_buffer yes                       # may reduce flicker
default_color BBBBBB
draw_outline no                         # draw text outline
draw_shades no                          # draw shades

gap_x 10                                # right (x) / top (y) screen-gaps
gap_y 45

own_window yes                          # required with nautilus
own_window_type override
own_window_transparent yes
own_window_hints undecorated,below,sticky,skip_taskbar,skip_pager

update_interval 3.0                     # update interval in seconds
use_spacer yes                          # prevent shifting when output changes

use_xft yes                             # font settings
xftalpha 0.8
xftfont andale mono:size=8
uppercase no

# Note: cpugraph, downspeedgraph, & upspeedgraph colors
# Gradient1: ffffff - white
# Gradient2: 00A2FF - bright / light blue

TEXT                                    # the following creates onscreen format

${color0}${font openlogos:bold:size=20}Archlinux$font $nodename > ${uptime} ${hr 1}$color
$sysname $kernel / $machine
${if_running gmpc}

${endif}
${color0}CPU  > ${freq}MHz ${hr 1}$color
Avg. Load Over 1, 5, 15 minutes: ${loadavg}
Current Load: $cpu% $cpubar
${cpugraph 15,310 ffffff 00A2FF}

${color0}PROCESSES  > ${processes} / ${running_processes} ${hr 1}$color
NAME                     PID       CPU%      MEM%
${top name 1}         ${top pid 1}   ${top cpu 1}    ${top mem 1}
${top name 2}         ${top pid 2}   ${top cpu 2}    ${top mem 2}
${top name 3}         ${top pid 3}   ${top cpu 3}    ${top mem 3}
${top name 4}         ${top pid 4}   ${top cpu 4}    ${top mem 4}

${color0}MEMORY / SWAP > $memmax / $swapmax ${hr 1}$color
RAM :  $mem / $memperc%${alignr}${membar 6,130}
Swap:  $swap / $swapperc%${alignr}${swapbar 6,130}
I/O :  ${diskio}${alignr}${diskiograph 6,130}

${color0}DISK > /dev/sda ${hr 1}$color
/      (    sdc09):  ${fs_free /} / ${fs_free_perc /}%  ${fs_bar 6 /}
/home  (    sdc10):  ${fs_free /home} / ${fs_free_perc /home}%  ${fs_bar 6 /home}
/k3asd   (vg02-lv01):  ${fs_free /home/k3asd} / ${fs_free_perc /home/k3asd}%  ${fs_bar 6 /home/k3asd}
#/opt   (vg02-lv02):  ${fs_free /opt} / ${fs_free_perc /opt}%  ${fs_bar 6 /opt}
#/var   (vg02-lv03):  ${fs_free /var} / ${fs_free_perc /var}%  ${fs_bar 6 /var}

${color0}NETWORK > ${addr wlan0} ${hr 1}$color
${downspeedgraph wlan0 15,150 ffffff 00A2FF}  ${upspeedgraph wlan0 15,150 ffffff 00A2FF}
Down / Up Speed:  ${downspeed wlan0} k/s  /  ${upspeed wlan0} k/s
Down / Up Bytes:  ${totaldown wlan0}  /  ${totalup wlan0}
Inbound / Outbound / Total: ${tcp_portmon 1 32767 count}  /  ${tcp_portmon 32768 61000 count}  /  ${tcp_portmon 1 65535 count}

Chiaramente ci sono da effettuare delle modifiche come da esempio il posizionamento. Nel mio caso infatti è impostato in alto a destra; oppure potete modificare i percorsi per verificare lo spazio disponibile negli hard disk ( interni ed esterni ); oppure ancora è possibile cambiare l'interfaccia di rete utilizzata per monitorare il traffico ( nel mio caso wlan0 ).

Per disabilitare una voce potete ricorrere ai cancelletti " # ".

Sicuramente  avviarlo ad ogni reboot o startup del sistema è piuttosto scomodo. Possiamo risolvere creando un file con estensione .sh con all'interno questo contenuto.

sleep 20 && conky

Stiamo dicendo a conky di avviarsi 20 secondi dopo l'avvio di gnome. Salvate e date i permessi di esecuzione se non sono presenti.

chmod +x /home/utente/conky.sh

Fatto questo, se utilizzate gnome andate su System - Startup Applications e create un collegamento d'avvio.

Nella descrizione siete liberi di inserirci ciò che desiderate, nel comando invece tramite l'apposito pulsante Browse andremo a selezionare il file precedentemente creato, ovvero conky.sh. Non dovreste avere problemi.

Precisazione: quel comando sleep 20 && conky l'ho impostato perchè avevo difficoltà nell'avviarlo. Mi si avviava prima che il desktop di gnome fosse caricato completamente. L'effetto collaterale era dato dal fatto che una volta caricato il wallpaper conky era come rimanesse " sotto " quest'ultimo. Con quel comando invece ho risolto. Chiaramente è possibile impostare una latenza minore, come ad esempio 15 - 10 - 5. Dipende.

Questo è il mio conky avviato:

La sicurezza è un fattore fondamentale da non sottovalutare in ambito informatico. Iptables è un firewall configurabile da riga di comando, altamente personalizzabile ed allo stesso tempo robusto che ci permetterà di avere un grado quanto meno efficace per controllare il nostro traffico di rete.

Un computer connesso alla rete Internet è in grado di scambiare continuamente dati ( pacchetti ) di diverso genere. E' proprio grazie al firewall che saremo noi a determinare i percorsi che dovranno fare i pacchetti esattamente secondo il filtraggio da noi impostato.

Iptables è una soluzione valida in ambito professionale e casalingo che ci permette un buon livello di sicurezza senza complesse modifiche e stravolgimenti. Possiamo configuare il tutto impostando delle policy secondo le nostre impostazioni specifiche della macchina.

La premessa è che la seguente configurazione è stata applicata su Archlinux ma con dei piccoli accorgimenti è valida per qualsiasi sistema operativo gnu/linux. Le eccezioni stanno nell'avvio del demone. Per fare un esempio pratico su Ubuntu / Debian al posto di rc.d si inserirà init.d.

Per verificare che non ci siano tracce di precedenti configurazioni diamo da root il comando

iptables -L altrimenti in modalità verbose iptables -vv -L

Se i campi che compariranno non saranno popolati è possibile  procedere con la configurazione.  Inziamo con il bloccare il traffico che proviene dall'esterno. Attenzione perchè con tale comando verrà bloccata la navigazione.

iptables -P INPUT DROP

Ora droppiamo anche il forward dei pacchetti. Andremo in seguito a impostare le opzioni ad hoc.

iptables -P FORWARD DROP

Da questo momento in poi, inizia la reale configurazione del firewall. Abilitiamo il forward dei pacchetti in locale.

iptables -A INPUT -i lo -j ACCEPT

Non abbiamo fatto altro che abilitare il traffico tramite l'interfaccia lo ( loopback ) all'interno della nostra macchina.

iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

Con questo comando abilitiamo la navigazione ma facciamo anche in modo di ricevere pacchetti solo se noi li abbiamo richiesti. L'esempio lampante è la richiesta di una pagina internet.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Ora stiamo semplicemente applicando il filtraggio secondo i servizi e le relative porte ad essi associati. Nell'input  dato in  precedenza è attivo un server ssh. Nel comando soprastante ci sono delle varianti come nel caso si utilizzino software P2P in cui è importante anche il protocollo UDP. Andrà popolato semplicemente il campo dopo l'opzione -p con l'inserimeto di udp. ( iptables -A INPUT -p udp --dport 4672 -j ACCEPT )

E' possibile inserire più porte a seconda dei servizi che sono attivi sulla vostra macchina. Ricordate che un'errata configurazione del firewall può bloccare completamente la navigazione o bloccare momentaneamente ( finchè non risolvete ) dei servizi ftp o web.

Per salvare le impostazioni sarà necessario dare il comando da root  /etc/rc.d/iptables save

Ora avviamo il relativo demone con /etc/rc.d/iptables start | stop | restart

Sarà inoltre necessario tenerlo tra i demoni nel file di configurazione che verrà letto ad ogni avvio del sistema.

cut  /etc/rc.conf

Bisogna inserirlo prima del network in maniera tale che venga avviato prima della connessione in modo che non vengano ricevuti ed inviati pacchetti prima dell'avvio del firewall.

Ecco il risultato finale:

iptables -vv -L

Questa è una configurazione cosiddetta base che implementa un sufficiente livello di sicurezza. Chiaramente se avete la necessità di avere delle soluzioni decisamente più complesse vi rimando alla home page del progetto o semplicemente tramite il comando man iptables dalla propria console.