terminale Archivi - Cesare Bordi | Innovation Manager & Back-end Developer

Guida ai comandi Linux più utilizzati da Terminale

cesarebordi — Fri, 05 Jun 2020 09:46:00 +0000

Una utile guida ai comandi linux da terminale più utilizzati dai web developer che devono svolgere attività sistemistiche o di controllo su server linux utilizzando la console.

Guida comandi linux

COMANDO	UTILIZZO
INFO SUL SISTEMA
uname -m	mostra l’architettura del sistema
uname -r	mostra la versione del kernel
cat /proc/cpuinfo	mostra info sulla CPU
cat /proc/meminfo	mostra info sulla memoria ram
cat /proc/cpuinfo	mostra info sulla CPU
ARRESTO / RIAVVIO
shutdown -h now	arresto istantaneo del sistema
shutdown -r now	riavvio istantaneo del sistema
OPERAZIONI DI BASE SU FILE / CARTELLE
cd /percorso	si sposta nella cartella indicata
cd ..	risalire di un livello
cd ../..	risalire di due livelli
cp file1 file2	copiare un file
cp -a dir1 dir2	copiare una directory
rsync -av /path/sorgente/ /path/destinazione/	copia una directory e tutto il suo contenuto mantenendo i permessi e la proprietà dei file
ln -s file1 lnk1	creare un link simbolico al file(o directory) ‘file1’ chiamato lnk1
ln file1 lnk1	creare un link fisico al file(o directory) ‘file1’ chiamato lnk1
ls -lh	visualizzare contenuto della directory
ls -Flh (reverse: -Flhr)	distingue file e directory
ls -Slh (reverse: -Slhr)	ordina per dimensione
ls -a	visualizza file nascosti
tree /percorso	visualizza file e directory in una rappresentazione ad albero
mkdir dir1	creare la directory ‘dir1’
mkdir dir1 dir2	creare due directory contemporaneamente
mkdir -p /dir1/dir2	creare un albero di directory
mv dir1 new_dir	rinominare/muovere una directory o file
pwd	visualizzare il path della directory di lavoro
rm -f file1	eliminare il file ‘file1’
rm -rf dir1	eliminare ricorsivamente la directory ‘dir1’ e sul contenuto
rm -rf dir1 dir2	eliminare ricorsivamente due directory ed il loro contenuto con un solo comando
rmdir dir1	eliminare la directory ‘dir1’
find /dir1 -type f -name “*.ext” -delete	elimina tutti i file con una certa estensione cercando all’interno di una cartella e relative sottocartele.
touch -t 1612011030 file1	modificare il timestamp di un file o directory – (YYMMDDhhmm)
touch file1	utile pre creare un file vuoto
touch -c file1	-c evita di creare nuovi file.
find /percorso/ -name “file.ext” -delete	Cerca ed elimina tutti i file “file.ext” dal percorso (anche nelle sottocartelle)
DIMENSIONI FILE / CARTELLE
df -h	visualizzare l’elenco delle partizioni montate
du -sh dir1	conoscere lo spazio su disco occupato dalla directory ‘dir1’
du -skh /percorso/* –time \| sort -h	visualizzare la dimensione dei file e delle directory ordinanti per dimensione
ls -l \| wc -l	conta gli elementi presenti nella cartella in cui ci si trova
RINOMINARE FILE
rename -n -v ‘s/^/PREFISSO/’ *	Aggiunge un prefisso davanti al nome di i file contenuti in una cartella (NOTA:le opzioni -n -v eseguono una simulazione, rimuoverle per rendere il comando effettivo)
rename -n -v ‘s/^(.{2})//’ *	Rimuove i primi due caratteri dal nome di tutti i file contenuti in una cartella (NOTA:le opzioni -n -v eseguono una simulazione, rimuoverle per rendere il comando effettivo)
COMPRIMERE FILE
zip archivio.zip file1 file2 file3	comprime file specifici nell’archivio ‘archivio.zip’
zip -r archivio.zip dir1	comprime la directory ‘dir1’ nell’archivio ‘archivio.zip’
zip -r9 archivio.zip dir1	comprime la directory ‘dir1’ nell’archivio ‘archivio.zip’ utilizzando la compressione massima.
unzip archivio.zip	decomprime l’archivio ‘archivio.zip’ nella posizione corrente
TRASFERIMENTO FILE / DOWNLOAD / WGET
wget http://www.dominio.ext/file.ext	scarica ‘file.ext’ nella posizione corrente
wget http://www.dominio.ext/file.ext -O nuovoNome.ext	scarica ‘file.ext’ rinominandolo in ‘nuovoNome.ext’
wget http://www.dominio.ext/file.ext	scarica in background ‘file.ext’ nella posizione corrente
wget -i listaFile.txt	Scarica i file contenuti nel file ‘listaFile.txt’
wget –limit-rate=500k http://www.dominio.ext/file.ext	Scarica ‘file.ext’ limitando la velocità a 500 Kb
wget -r –ftp-user=Username –ftp-password=Password ftp://ftp.dominio.ext/…	Scarica ricorsivamente tutto il contenuto a partire dalla posizione FTP indicata.
scp -r -P 22 user@host:/percorso/sorgente/remota/ /percorso/destinazione/locale/	Secure Copy (scp) copia ricorsivamente il contenuto da un server remoto nella cartella locale (o altro server emoto).

L'articolo Guida ai comandi Linux più utilizzati da Terminale sembra essere il primo su Cesare Bordi | Innovation Manager & Back-end Developer.

Screen: terminale permanente con un comando linux

cesarebordi — Thu, 10 Aug 2017 15:15:40 +0000

Vediamo un po’ come in linux possiamo istanziare un terminale permanente mediante screen per mantenere in esecuzione script dalla lunga esecuzione.

Problema: utilizzando il terminale di linux dovete lanciare un comando o uno script che richiederà molto tempo, ma non potete lasciar aperto il terminale o la sessione di ssh per tutte le ore o i giorni che impiegherà…

Soluzione: ci viene in aiuto il comando screen, vero e proprio “moltiplicatore di terminali” con il quale possiamo aprire una nuova sessione “virtuale” che rimarrà aperta anche quando chiuderemo la sessione corrente.

Eseguendo infatti screen seguito dal comando che si vuole lanciare, nel nostro caso direttamente la bash,

screen bash

istanzieremo la bash nel nuovo terminale virtuale dal quale potremo lanciare il nostro comando dalla lunga esecuzione.

All’interno della sessione di screen potremo compiere varie operazioni:

premendo ctrl+a+c creeremo un nuovo terminale.
premendo ctrl+a+n passeremo al terminale successivo.
premendo ctrl+a+p passeremo al terminale precedente.
premendo ctrl+a+d torniamo alla nostra sessione, mantenendo in esecuzione i comandi pendenti eseguiti in quella di screen.

Ricollegandoci in un secondo momento potremo usare il comando seguente per riaprire una precedente sessione:

screen -r 1234

Dove ovviamente 1234 è il SID della sessione che desideriamo riaprire.

Digitando “screen -r”, nel caso ci siano più sessioni attive, viene mostrato l’elenco delle sessioni e dei relativi PID.

Per killare una sessione di screen:

screen -X -S 1234 quit

L'articolo Screen: terminale permanente con un comando linux sembra essere il primo su Cesare Bordi | Innovation Manager & Back-end Developer.

Modificare file hosts su Mac OSX

cesarebordi — Tue, 18 Jul 2017 13:52:27 +0000

Ecco una breve guida per modificare il file hosts su Mac OSX così da cambiare il puntamento dei domini su IP diversi da quelli realmente risolti dai DNS pubblici.

Aprire il terminale e digitare il seguente comando per aprire l’editor testuale Nano con i privilegi di amministratore:

sudo nano /etc/hosts

Aggiungere in una riga qualsiasi la riga che associa il nuovo IP al dominio desiderato. Es:

80.70.60.120 nomedominio.ext

Premere le combinazioni di tasti CTRL+O e poi INVIO per salvare e CTRL+X per chiudere Nano.

In alternativa si possono usare utility free per switchare rapidamente diversi file hosts come SwitchHost! o Gas Mask.

L'articolo Modificare file hosts su Mac OSX sembra essere il primo su Cesare Bordi | Innovation Manager & Back-end Developer.

Sicurezza: abilitare HTTPS in Apache2 su Ubuntu server

cesarebordi — Thu, 04 Aug 2016 14:24:27 +0000

Scenario: vogliamo rendere uno scambio dati sicure, magari per rafforzare il sistema di autenticazione di un sito web o lo scambio dati fra una webApp, ma anche una App nativa e un server.

Per fare questo dovremo utilizzare il protocollo HTTPS che abbina il comune HTTP ad un ulteriore protocollo di crittografia asimmetrica.
HTTPS è infatti l’acronimo di HyperText Transfer Protocol over Secure Socket Layer.
Questo sistema di sicurezza è stato pensato proprio per evitare che attraverso tecniche di man in the middle un malintenzionato possa fare sniffing dei dati scambiati bidirezionalmente fra server e client.

Problema: se “tirar su” un server LAMP è ormai alla portata di tutti i web developer grazie alle molte distribuzioni out of the box, abilitare l’https è già un’operazione più specificatamente sistemistica, ma ugualmente attuabile in pochi minuti.

Spiegazione: su Ubuntu Server, così come in molte altre distribuzioni, il modulo SSL è già presente nell’installazione base di Apache.
Bisogna solo attivarlo con il seguente comando che abilita anche la porta 443 di default per l’https.

sudo a2enmod ssl

Dovremo quindi predisporre una cartella in cui generare i nostri certificati di sicurezza. Consiglio di creare una sottocartella dentro a quella di apache.

Nel caso di Ubunti dovremo lanciare il comando

sudo mkdir /etc/apache2/ssl

In altre distribuzioni come centOS la sottocartella può essere creata con i comando

sudo mkdir /etc/httpd/ssl

Per ottenere chiave privata e certificato utilizzeremo openssl attraverso il seguente comando, riportando i percorsi corretti, scegliendo la crittografia RSA a 2048 bit e una validità di 365 giorni.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Nel caso openssl non fosse presente, si può installare mediante il seguente comando su Ubuntu (o analoghi su altre distro)

apt-get install openssl

La procedura di creazione dei certificati pone alcune domande alle quali si può rispondere abbastanza liberamente, es:

Country Name (2 letter code) [AU]:IT
State or Province Name (full name) [Some-State]:Modena
Locality Name (eg, city) []:Modena
Organization Name (eg, company) [Internet Widgits Pty Ltd]:communicationBox
Organizational Unit Name (eg, section) []:Development
Common Name (e.g. server FQDN or YOUR name) []:NomeMioServer
Email Address []:maimaildiriferimento@dominio.it

A questo punto il grosso del lavoro è fatto, non resta che settare i virtual host per indicare di sfruttare la cominicazione sicura sulla porta 443 e chiave e certificato appena creati.

Nella cartella /etc/apache2/sites-available/ è solitamente già presente un file di esempio denominato default-ssl.conf che possiamo modificare o utilizzare come modello per creare il nostro file:

sudo nano /etc/apache2/sites-available/default-ssl.conf


        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/html
        
                Options FollowSymLinks
                AllowOverride All
        
        
                Options -Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined

        Alias /doc/ "/usr/share/doc/"
        
                Options MultiViews FollowSymLinks
                AllowOverride None
                Order deny,allow
                Deny from all
                Allow from 127.0.0.0/255.0.0.0 ::1/128

Ora la configurazione è terminata, dobbiamo abilitare come di consueto il virtual host:

sudo a2ensite default-ssl.conf

Infine riavviamo il servizio per rendere effettive le modifiche:

sudo service apache2 restart

Ora, sincerandosi che il firewall della nostra connessione consenta il traffico sulla porta 443, puntiamo sull’ip del server, o sul dominio impostato nel virtualhost, ad esempio https://123.123.123.123.
Comparirà un avviso che ci avverte che il certificato non è attendibile, questo è normale in quanto lo abbiamo autogenerato e non acquistato da un ente certificatore. Basterà procedere “accettando i rischi” per navigare in maniera sicura. Naturalmente, per siti o app pubbliche, è vivamente consigliato l’acquisto di un certificato verificato per non “spaventare” l’utente con questo avviso.

L'articolo Sicurezza: abilitare HTTPS in Apache2 su Ubuntu server sembra essere il primo su Cesare Bordi | Innovation Manager & Back-end Developer.