mm-barabba

Condividi contenuti
“Sparare per la pace è come trombare per la verginità”
Aggiornato: 49 min 56 sec fa

mount cifs : mount error(112): Host is down

Ven, 09/03/2018 - 01:59

Il NAS è sempre acceso e pronto, spesso quando ho bisogno di alcuni file in rete li sposto/copio da dove mi trovo e li rendo disponibili in LAN.

Non ho avuto alcun problema sia da win7 che da Stretch, i file manager riescono a gestire le operazioni di lettura e scrittura senza alcun particolare accorgimento, l’unico che recentemene si è inceppato è il mount da shell che uso sul RaspberryPI.

puppa@raspberrypi ~ $ sudo mount -t cifs -o username=xxx,password=xxx,gid=1000,uid=1000,sec=ntlm //xxx.xx.x.xxx/my_dir/ /media/nas mount error(112): Host is down Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Mi muovo in modo pigro e rimando al giorno successivo la ricerca di una soluzione, non ho fretta in questo momento, ma la soluzione  arriva prima che cominci a cercarla.

Logwatch parla chiaro

1 Time(s): CIFS VFS: cifs_mount failed w/return code = -112 1 Time(s): No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3 (or SMB2.1) specify vers=1.0 on mount.

Le possibilità sono:

  • vers=1.0
  • vers=2.0
  • vers=3.0

Considerata l’ età del NAS l’ opzione corretta da inserire è  vers=1.0.

puppa@raspberrypi ~ $ sudo mount -t cifs -o username=xxx,password=xxx,gid=1000,uid=1000,sec=ntlm,vers=1.0 //xxx.xx.x.xxx/my_dir/ /media/nas

Ora possiamo tornare a lavorare.

 

 

Categorie: planet

A perfect media center : LibreELEC

Lun, 26/02/2018 - 01:12

Da tempo cercavo un media center libero per poter gestire il mio archivio (film,musica,foto) che mantengo sul NAS in rete e che potesse offrirmi anche qualcosa di più in streaming, ebbene dopo tanto tempo di ricerca e prove l’ho trovato : LibreELEC.

In origine più di 10 anni fa avevo cominciato con GeexBox, installato su un PC riciclato (p3-800) al quale per ridurre consumi e rumorosità avevo montato un banco disk-on-ram, in pratica un banco di memoria con attacco IDE e come telecomando un ATI remote wonder, successivamente lo avevo installato anche su una partizione del portatile ma il progetto non ha avuto uno sviluppo felice.

Poi con il tempo KODI ha avuto maggiore successo ed è stato proposto in diversi gusti tra cui OpenELEC,LibreELEC e altri, senza dimenticare che è possibile installarlo su diversi OS tra cui windows e linux in modo indipendente.

Terminiamo la storia e passiamo alla parte pratica.

Per fare il media center perfetto sono partito dal RaspberryPI B+ prima versione, single core e 256 MB di ram, non sufficenti per funzionare bene ma per fare i primi test poteva bastare, così convinto che il sistema fosse degno di fiducia ho acquistato un nuovo raspberryPI 3 con quad core e 1 GB di ram.

Per cominciare scarichiamo l’immagine giusta per il nostro supporto dalla pagina dei download, è possibile scaricare anche l’applicazione per diversi OS per poter installare l’immagine su SD, in alternativa le procedure classiche vanno benissimo

dd if=LibreELEC-x.x.x.img of=/dev/sdX bs=4M

o rufus per win.

In condizioni base si può attaccare con cavo HDMI il raspberryPI alla televisione e inserire una penna USB con il materiale da vedere/sentire, oppure se c’è disponibile una rete possiamo collegare il raspberry PI con wifi o cavo.

Il controllo può avvenire in diversi modi, metodo classico con mouse e tastiera sulle porte USB del PI oppure sfruttando la connessione wifi.

Per la connessione wifi io mi sto trovando molto bene con i dispositivi android sparsi per casa (smartphon e tablet) usando Kore  (Official Remote for Kodi)

Nel mio caso ho una rete strutturata e dalla LAN di casa accedo al NAS dove tra i 2 TB di materiale posso scegliere tra 250 video, 45000 audio e 25000 immagini, il tutto in modo semplice perché ho impostato i percorsi corretti nelle varie sezioni di Kodi (video,musica,immagini), tanto semplice che non uso neppure più le periferiche USB perché un’altro raspberryPI con rtorrent dopo che ha prelevato, sposta i file direttamente in una cartella dedicata sul NAS.

Arriviamo ora a parlare di streaming e video on demand, la sezione di addon è molto ricca ma vorrei soffermarmi su un addon in particolare : RAI on demand.

Haimè come per lo script RaiMovie anche qui qualcosa è cambiato così la versione ufficiale non funziona, è possibile scaricare una versione con fix dal forum ufficiale in attesa che la release corretta venga caricata.

Il servizio si appoggia come per RaiMovie al sito RaiPlay e con più di 800 titoli c’è roba per tutti, personalmente ho trovato molto interessante la parte di documentari musicali che spesso vengono proposti su RAI5 a orari che non tutti possono permettersi se alla mattina devono alzarsi presto.

Alla fine posso dire che la spesa per un raspberryPI 3 da usare come media center è stata giusta (70 €), perchè posso finalmente accedere facilmente al multimediale stando comodamente sul divano di casa e controllando senza telecomando ma direttamente dallo smatphone,  con l’impianto audio che è gestito separatamente dall’impianto stereo 4.1 ho l’home theatre servito.

NOTA:  Oltre a leggere tutti i formati standard, dalla sezione video ho selezionato alcuni formati anomali presenti sul NAS, ebbene è possibile vedere senza problemi un file immagine .iso di un DVD, oppure anche un RIP di un DVD in formato VIDEO_TS.IFO, non vi sembra fantastico ?

PS. Ho trovato solo alcuni file video con porblemi perché il raspberryPI3 non è in grado di gestire nativamente i file H265/HEVC a livello hardware ma kodi con un po di lavoro di CPU riesce a decodificarli, per il resto è tutto ok.

Buon divertimento

Categorie: planet

RaiPlay in a bash con RaiMovie

Mer, 21/02/2018 - 01:27

Mea Culpa, questo aggiornamento esce in ritardo !

Mentre su RaiPlay (accesso con login dopo registrazione) l’archivio si aricchisce di nuovi titoli interessanti qualcuno in RAI pensa di rendere difficile la vita al raro utente *nix che ama il terminale.

Ma per questo c’è il nuovo script :

Download “RaiMovie” RaiMovie-1.txt – Scaricato 199 volte – 10 KB

Ora sarà possibile riprendere l’uso  di un servizio messo a disposizione per tutti quelli che pagano il canone.

Per poter utilizzare lo script occorre rimuovere .txt, e rendere eseguibile il file RaiMovie per l’utente.

NOTA : Indispensabile avere installato il palyer mpv.

$ ./RaiMovie

Ecco il menu

──RaiMovie 0.3 Beta 'Aurora C.'───────────┐ │ Available categories: 15 │ │ ┌────────────────────────────────────────────┐ │ │ │ 1 Tutti │ │ │ │ 2 L'oro dei David │ │ │ │ 3 Drammatico │ │ │ │ 4 Commedia │ │ │ │ 5 Azione │ │ │ │ 6 Thriller │ │ │ │ 7 Avventura │ │ │ │ 8 Western │ │ │ │ 9 Horror │ │ │ │ 10 Comico │ │ │ │ 11 Fantascienza │ │ │ │ 12 Sentimentale │ │ │ │ 13 Musicale │ │ │ │ 14 Animazione │ │ │ │ 15 Film in lingua originale │ │ ├────────────────────────────────────────────────┤ │ < OK > < Exit > │ └────────────────────────────────────────────────┘

Basterà muoversi usando le frecce per accedere a più di 800 titoli.

Ed ora no nresta che augurarvi buona visione !

Ricordo che per le dirette e il replay dei programmi settimanali è disponibile lo script : 

Download “RaiNix 2.7 (25/06/2017) codename : Mistero Buffo” RaiNixV2.txt – Scaricato 186 volte – 28 KB

Categorie: planet

Improve SSH security with a new ssh key ed25519

Ven, 29/12/2017 - 01:53

Ogni anno mi piace cambiare le chiavi per accedere con SSH ai miei server, dopo che le chiavi a 1024 bit sono state deprecate e debian ha spostato a 2048 il default nella generazione di una nuova chiave, l’ultima volta avevo usato una rsa a 4096 ma ora ho voluto testare qualcosa di nuovo: ed25519.

Questo nuovo algoritmo di firma digitale con curva di Edwards promette una buona sicurezza e una maggior velocità.

Ed25519 signatures are elliptic-curve signatures, carefully engineered at several levels of design and implementation to achieve very high speeds without compromising security.

La nuova chiave ed25519 è disponibile da openssh 6.5 e già molte applicazioni la supportano, oltre alla openssl di debian anche connectbot per android e putty(kitty) su windows, così perché non provarla ?

Debian

Cominciamo con il generare una nuova chiave :

ssh-keygen -o -a 100 -t ed25519 -f ~/.ssh/yeppa_ed25519

alcune note sulle opzioni

-o

option to save SSH private keys using the new OpenSSH format. It uses bcrypt/pbkdf2 to hash the private key, which makes it more resilient against brute-force attempts to crack the password.

-a

Specifies the number of primality tests to perform when screening DH-GEX candidates using the -T command.

-f

Specifies the filename of the key file.

-t

Specifies the type of key to create.

Dopo aver generato la nuova coppia di chiavi apriamo una sessione SSH e andiamo ad inserirla nelle chiavi autorizzate, premetto che sul mio server uso l’opzione :

AuthenticationMethods publickey,password

che comporta l’autenticazione con chiave + password e utente + password, così mi sposto all’interno del file authorized_keys dedicato all’utente per la connessione.

Si può usare il comando specifico

$ scp -P <porta> ~/.ssh/id_rsa.pub <username>@<ip del server>:~/.ssh/authorized_keys

oppure io copio con mc-edit in una sola riga il contenuto della chiave .pub, o delle chiavi come nel mio caso.

In precedenza avevo generato le 4 chiavi specifiche per ogni apparecchio che si connette al server, in questo modo controllo anche gli accessi.

Senza terminare l’attuale sessione in corso eseguo un riavvio di SSH in modo da accreditare le nuove chiavi inserite

#systemcl restart ssh

Ora da terminale provo la nuova connessione:

ssh  -i ~/.ssh/yeppa_ed25519 user@ip-server

usare l’opzione -i nel caso la chiave abbia un nome diverso da quello di default (id_ed255159).

Se tutto funziona correttamente è possibile rimuove la vecchia chiave sia sul server che dalla nostra /home, e cominciare a usare questa nuova.

Connectbot (lineageOS/android)

Dopo aver trasportato la nuova chiave privata sul dispositivo, nella memoria del telefono e non sulla scheda, indico alla connessione configurata la nuova chiave da usare e rimuovo la vecchia.

Anche in questo caso nessun problema.

Putty/Kitty (windows)

Il programma non è in grado di usare la chiave come è stata generata ma occorre convertirla con putty-keygen nel formato .ppk.

Scaricate una versione recente altrimenti non sarete in grado di convertire la vostra chiave in ed_25519.ppk.

Dopo aver convertito la chiave e averla inserita nel profilo come chiave predefinita la prova sulla connessione ha dato esito positivo.

Categorie: planet