Connettersi ad un database remoto con mysql

Qualche volta si ha la necessità di connettersi a dati (tabelle) che si trovano su di un server MySQL remoto, MySQL ci mette a disposizione un tipo federated che fa proprio al caso nostro.

Il tipo FEDERATED ci da la possibilità di accedere ai dati che risiedono su di un'altro database remoto senza dover replicare il database. Quando utilizziamo una tabella definita FEDERATED, le query eseguite sul server locale vengono eseguite automaticamente sulle tabelle remote questo ci consente di non avere alcun dato salvato sulla tabella locale.


Per prima cosa si deve verificare che il protocollo federated sia abilitato utilizzando il seguente comando da riga di comando Mysql.

mysql> show engines;

+------------+---------+----------------------------------------------------------------+
| Engine     | Support | Comment                                                        |
+------------+---------+----------------------------------------------------------------+
| InnoDB     | YES     | Supports transactions, row-level locking, and foreign keys     |
| MRG_MYISAM | YES     | Collection of identical MyISAM tables                          |
| BLACKHOLE  | YES     | /dev/null storage engine (anything you write to it disappears) |
| CSV        | YES     | CSV storage engine                                             |
| MEMORY     | YES     | Hash based, stored in memory, useful for temporary tables      |
| FEDERATED  | YES     | Federated MySQL storage engine                                 |
| ARCHIVE    | YES     | Archive storage engine                                         |
| MyISAM     | DEFAULT | Default engine as of MySQL 3.23 with great performance         |
+------------+---------+----------------------------------------------------------------+

se nella colonna support non dovesse essere abilitato si deve aggiungere federated=ON nella sezione [mysqld] del file di configurazione my.cnf e riaviarre il server

Per creare una tabella FEDERATED si devono seguire i seguenti passi:

1. Creare la tabella sul server remoto. In alternativa si prenda nota della definizione della tabella esistente che si può vedere tramite il comando SHOW CREATE TABLE .
2. Creare la tabella sul server locale utilizzando la stessa definizione aggiungendo però le informazioni di connessione che collegano alla tabella remota.

il collegamento alla tabella remota si può eseguire in 2 modi usando una connection string (contente il nome del server, utente, password) oppure creando precedentemente una connessione al server remoto

vediamo le due alternative.

Per esempio creiamo la seguente tabella sul server remoto:

CREATE TABLE test_table (
    id     INT(20) NOT NULL AUTO_INCREMENT,
    name   VARCHAR(32) NOT NULL DEFAULT '',
    other  INT(20) NOT NULL DEFAULT '0',
    PRIMARY KEY  (id),
    INDEX name (name),
    INDEX other_key (other)
) 

1. Creazione tabella FEDERATED usando CONNECTION 

Per usare questo metodo si deve specificare la CONNECTION string dopo aver speficato il parametro ENGINE nel  CREATE TABLE .
Per esempio:

CREATE TABLE federated_table (
    id     INT(20) NOT NULL AUTO_INCREMENT,
    name   VARCHAR(32) NOT NULL DEFAULT '',
    other  INT(20) NOT NULL DEFAULT '0',
    PRIMARY KEY  (id),
    INDEX name (name),
    INDEX other_key (other)
)
ENGINE=FEDERATED
DEFAULT CHARSET=latin1
CONNECTION='mysql://fed_user@remote_host:9306/federated/test_table';

Note

La CONNECTION string contiene tutte le informazioni che servono per collegarsi al computer remoto ovvero specifica il nome del server, le credenziali di accesson il numero della porta e le informazioni relative al database e la tabella di riferimento.
Nell'esempio la tabella remota è sul server  remote_host, usa la porta 9306 (il nome server e porta possono essere sostituiti anche dall'indirizzo IP) l'utenet è fed_user, il dabase è federated e la tabella remota si chiama test_table

 La sintassi della CONNECTION STRING è:

scheme://user_name[:password]@host_name[:port_num]/db_name/tbl_name 

Dove:

• scheme: Protocollo di connessione conosciuto. Solo mysql è supportato come valore di questo attributo. 
• user_name: Il nome utente per la connessione che deve essere creato sul server remoto e deve avere i privilegi per eseguire le azioni richieste (SELECT, INSERT, UPDATE) sulla tabella remota.
• password: (facoltativo) la password corrispondente all'utente user_name.
• host_name: Il nome dell'host o l'indirizzo IP dello stesso.
• port_num: (facoltativo) Il numero di porta del server. Di default è 3306.
• db_name: Il nome del database che contiene la tabella che ci interessa.
• tbl_name: Il nome della tabella remota. Il nome della tabella remota e quella locale non devono necessariamente coincidere.

Esempi di connection strings:

CONNECTION='mysql://username:password@hostname:port/database/tablename'
CONNECTION='mysql://username@hostname/database/tablename'
CONNECTION='mysql://username:password@hostname/database/tablename'

1. Creazione tabella FEDERATED usando CREATE SERVER 

 Se si devono creare più di una tabella FEDERATED sullo stesso server o semplicemente se si vuole semplificare il processo di creazione si può usare CREATE SERVER per definire i parametri di connesione al server, 

Il formato di CREATE SERVER è:



CREATE SERVERserver_name
FOREIGN DATA WRAPPER wrapper_name
OPTIONS (option [, option] ...)

 per esempio per creare un server identico alla CONNECTION string:

CONNECTION='mysql://fed_user@remote_host:9306/federated/test_table';

 Si usa il seguente codice:

CREATE SERVER fedlink
FOREIGN DATA WRAPPER mysql
OPTIONS (USER 'fed_user', HOST 'remote_host', PORT 9306, DATABASE 'federated');

Per creare un tabella FEDERATED che usa questa connesionne si deve utilizzare la keyword  CONNECTION specofocando il nome che si ha utilizzato nella creazione del server

CREATE TABLE test_table (
    id     INT(20) NOT NULL AUTO_INCREMENT,
    name   VARCHAR(32) NOT NULL DEFAULT '',
    other  INT(20) NOT NULL DEFAULT '0',
    PRIMARY KEY  (id),
    INDEX name (name),
    INDEX other_key (other)
)
ENGINE=FEDERATED
DEFAULT CHARSET=latin1
CONNECTION='fedlink/test_table';

Nel parametro CONNECTION dell'esempio si trova il nome della connessione al server (fedlink) e il nome della tabella remota (test_table)separate da /.
Se si specifica solo il nome della connessione senza il nome della tabella viene preso
Per maggiori informazioni “CREATE SERVER Syntax”.

CREATE SERVER accetta gli stessi parametri della connction string.
Queate informazioni vengono inserite nella tabella mysql.servers, nella tabella seguente ci sono le corrispondenze con i valori inseriti nella connection string e quelli inseriti nella tabella.
la connection string di rifermineto è :

scheme://user_name[:password]@host_name[:port_num]/db_name/tbl_name 

Description	CONNECTION string	CREATE SERVER option	mysql.servers column
Connection scheme	scheme	wrapper_name	Wrapper
Remote user	user_name	USER	Username
Remote password	password	PASSWORD	Password
Remote host	host_name	HOST	Host
Remote port	port_num	PORT	Port
Remote database	db_name	DATABASE	Db

Alcune cose importanti da ricordare :

• Le tabelle FEDERATED possono essere replicate sui server slave previo verifica che il server slave possa utilizzzare la combinazion euser/password definite nella connection string (o nel record della tabella mysql.servers ) per connettersi al server remoto.
• il server remoto deve essere un server MySQL .
• La tabella remota a cui si fa riferimento deve esistere prima che si tenti l' accesso via tabella FEDERATED.
• una tabella FEDERATED può puntare ad un'altra tabella dello stesso tipo facendo attenzione a non creare un loop tra le connessioni.
• Una tabella FEDERATED non supporta gli indice perchè l'accesso alla tabella è definito in remoto, e deve essere la tabella remota che ha il supporto per gli indici.
  Si deve prestare attenzione quando si crea una tabella FEDERATED in quanto la definizione dell'indice da un equivalente MyISAM o di altra tabella potrebbero non essere supportate
  Ad esempio, la creazione di una tabella FEDERATED con indice su una colonna VARCHAR, TEXT o BLOB avrà esito negativo. La seguente definizione in MyISAM è valida
  
  
  

  CREATE TABLE `T1`(`A` VARCHAR(100),UNIQUE KEY(`A`(30))) ENGINE=MYISAM;

  La definizione della chiave in questo esempio non è compatibile con il motore FEDERATED, e la dichiarazione equivalente avrà esito negativo:
   
  

  CREATE TABLE `T1`(`A` VARCHAR(100),UNIQUE KEY(`A`(30))) ENGINE=FEDERATED
    CONNECTION='MYSQL://127.0.0.1:3306/TEST/T1';

  Se possibile, si dovrebbe cercare di separare la definizione di colonna e indice per creare tabelle sia sul server remoto e il server locale per evitare questi problemi di indice.
• Il protocollo FEDERATED supporta SELECT, INSERT, UPDATE, DELETE, TRUNCATE TABLE, e gli indici. Non supporta ALTER TABLE, o qualsiasi istruzione DDL che modifichi la struttura della tabella come DROP TABLE. La corrente implementazione non supporta l'uso di funzioni preparate e nemmeno le transizioni sono supportate.
• il protocollo FEDERATED accetta inserimento ... con chiavi duplicate , ma se vi èuna violazione di chiave duplicata il la chiarazione fallisce con un errore
• La velocità di una tabella FEDERATED per inserimenti massivi (per esempio, INSERT INTO ... SELECT ...) è più lenta di ogni altro tipo di tabella perche ogni riga selezionata viene trattata come un INSERT individuale sulla tabella FEDERATED.
• Prima di MySQL 5.1.21, per un inserimento di righe multiple in una tablella FEDERATED, se l'inserimento creava un errore su di una riga dovuto ad una violazione di un vincolo, la tabella remota contenteva un aggiornamento parziale contenente le righe precendi a quella che ha causato l'errore invece di una cancellazione totale questo è dovuto al fatto che ogni INSERT è un'operazione a se stante. DopoMySQL 5.1.21, il protocollo FEDERATED consente inserimenti di massa che vengono spediti in remoto.Questo permette miglioramenti di prestazioni e se la tabella remota e di tipo transactional, è possibile il ripristino completo al verificarsi di un errore.
  Questa possibilità ha le seguenti limitazioni:
  
  • La dimensione degli inserimenti non deve superare la dimensione massima di un pacchetto per il server altrimenti verrà diviso in più pacchetti che renderebbero il ripristino problematico.
  • l'inserimento massivo non avviene per INSERT ... ON DUPLICATE KEY UPDATE.
• Non c'è modo per il protocollo FEDERATED di sapere se la tabella remota ha subito cambiamenti.Il motivo è che queste tabelle sono utilizzate come file di dati che non possono essere modificate dal sistema. l'integrità dei dati nel database locale può rompersi se ci fossero cambiamenti al database remoto. (There is no way for the FEDERATED engine to know if the remote table has changed. The reason for this is that this table must work like a data file that would never be written to by anything other than the database system. The integrity of the data in the local table could be breached if there was any change to the remote database.)
• Se usi una CONNECTION string, non puoi usare il carattere '@' nella password. Si può ovviare al problema creando una connessione via CREATE SERVER.
• le opzioni insert_id e timestamp non vengono riportate sul server
• Qualsiasi DROP TABLE su una tabella FEDERATED cancella solo la tabella locale e non la remota.
• le tabelle FEDERATED non funzionano con le query nella cache
• User-defined partitioning is not supported for FEDERATED tables. Beginning with MySQL 5.1.15, it is no longer possible to create such tables at all. 

Installazione pacchetto ted per la conversione di rtf in pdf

Ted è una Gui per la visualizzazione e la modifica di file Rtf che grazie a degli script permette di convertire tali Rtf in Pdf , Html ecc..

Le dipendenze di questo pacchetto sono:

• lesstif2
• libc6 (>= 2.7-1)
• libice6 (>= 1:1.0.0)
• libjpeg62
• libpng12-0 (>= 1.2.13-4)
• libsm6
• libtiff4
• libx11-6
• libxext6
• libxpm4
• libxt6
• ted-common (= 2.17-1ubuntu1)
• zlib1g (>= 1:1.2.3.3.dfsg-1)

Per installare il pacchetto ted si deve inanzitutto installare la libreria lesstif2 ( le altre dipenze solitamente sono già soddisfatte

sudo aptitude install lesstif2

 scaricare i pacchetti .deb da launchpad

• prima di tutto il file ted-common ( al momento siamo alla versione 2.17)
  
  wget http://launchpadlibrarian.net/11313542/ted-common_2.17-1ubuntu1_all.deb
  
  sudo dpkg -i ted-common_2.17-1ubuntu1_all.deb
  
• nel mio caso devo installare il pacchetto per processore 64bit
  wget https://launchpad.net/ubuntu/+source/ted/2.17-1ubuntu1/+build/489695/+files/ted_2.17-1ubuntu1_amd64.deb
  
  sudo dpkg -i ted_2.17-1ubuntu1_amd64.deb
  
• Con i seguenti script è possibile convertire tramite shell i documenti rtf in vari formati.

1. rtf2pdf.sh

   #!/bin/sh
   
   ########################################################################
   #
   #  Convert an rtf document to pdf format using 'Ted' and 'GhostScript'.
   #
   #  Usage rtf2pdf.sh --paper paper something.rtf something.pdf
   #  Or  rtf2pdf.sh something.rtf something.pdf
   #
   #  Valid values for paper are a4, a5, a6, letter, legal and executive
   #
   #  This is an example. Refer to http://www.nllgg.nl/Ted/index.html for the
   #  'Ted' documentation.
   #
   #  If you want 'Ted' to set configurable resources, use
   #  Ted  --printToFilePaper --setProperty ... in the Ted way. E.G:
   #  Ted  --setProperty usePostScriptFilters 1 \
   # --setProperty usePostScriptIndexedImages 1  \
   # --setProperty afmDirectory /usr/share/ghostscript/fonts  \
   # --setProperty fontDirectory /usr/share/ghostscript/fonts  \
   # --setProperty ghostscriptFontmap \
   #    /usr/share/ghostscript/6.53/lib/Fontmap \
   # --setProperty ghostscriptFontToXmapping \
   #    /usr/share/ghostscript/6.53/lib/fonts.dir \
   # --printToFilePaper .....
   #  This has the advantage over the ++printToFilePaper call and X11 
   #  resource settings with -xrm Ted.usePostScriptFilters:1 style arguments 
   #  that it does not require an X11 server.
   #  The settings can also be stored in /etc/Ted.properties or in 
   #  $(HOME)/.Ted.properies files. Refer to the Ted documentation for 
   #  more details.
   #
   #  The file /usr/share/ghostscript/version/doc/Ps2pdf.htm documents 
   #  many settings for ghostscript that influence the generation of pdf.
   #  The actual meaning of the parameters is explained in Adobe technical 
   #  note #5151: "Acobat Distiller Parameters". With some effort, note #5151 
   #  can be found using the search facility on www.adobe.com.
   #
   #  To disable jpeg compression of 8 bit per component images:
   #      -dAutoFilterColorImages=false -dEncodeColorImages=false
   #  or
   #      -dAutoFilterColorImages=false -sColorImageFilter=FlateEncode
   #  to enable: (default)
   #      -dAutoFilterColorImages=true
   #
   #  To produce uncompressed pdf:
   #      -dCompressPages=false
   #  To produce compressed pdf: (default)
   #      -dCompressPages=true
   #
   #  Depending on your temper, you could also have a look at the pdfopt script
   #
   ########################################################################
   
   PAPER=
   PARAMS="--setProperty usePostScriptFilters 1 --setProperty usePostScriptIndexedImages 1"
   
   ps=/tmp/$$.ps
   trap "rm -f ${ps}" 0
   
   case $# in
       1|2)
    ;;
       3|4)
    case $1 in
        --paper)
     ;;
        *)
     echo $0: '$1='$1 'Expected --paper'
     exit 1
     ;;
    esac
   
    case $2 in
        a4|a5|a6|letter|legal|executive)
     PAPER=$2
     ;;
        *)
     echo $0: '$2='$2 'Expected a4|a5|a6|letter|legal|executive'
     exit 1
     ;;
    esac
    shift; shift;
    ;;
       *)
    echo $0: '$#='$#
    exit 1
    ;;
   esac
   
   case $# in
       1)
    rtf="$1";
    pdf=`basename "$1" .rtf`.pdf
    ;;
       2)
    rtf="$1";
    pdf="$2";
    ;;
       *)
    echo $0: '$#='$#
    exit 1
    ;;
   esac
   
   case $PAPER in
       ?*)
    Ted ${PARAMS} --printToFilePaper "$rtf" "$ps" $PAPER
   
    gs -q -dNOPAUSE    \
     -sDEVICE=pdfwrite   \
     -sPAPERSIZE=$PAPER   \
     -sOutputFile="$pdf"   \
     "$ps"     \
     -c quit
    ;;
       *)
    Ted ${PARAMS} --printToFile "$rtf" "$ps"
   
    gs -q -dNOPAUSE    \
     -sDEVICE=pdfwrite   \
     -sOutputFile="$pdf"   \
     "$ps"     \
     -c quit
    ;;
   esac

2. rtf2ps.sh
   

   #!/bin/sh
   
   ########################################################################
   #
   #  Convert an rtf document to PostScript format using 'Ted'.
   #
   #  Usage rtf2ps.sh --paper paper something.rtf something.ps
   #  Or  rtf2ps.sh something.rtf something.ps
   #
   #  Valid values for paper are a4, a5, a6, letter, legal and executive
   #
   #  This is an example. Refer to http://www.nllgg.nl/Ted/index.html for the
   #  'Ted' documentation.
   #
   #  If you want 'Ted' to set configurable resources, use
   #  Ted  --printToFilePaper --setProperty ... in the Ted way. E.G:
   #  Ted  --setProperty usePostScriptFilters 1 \
   # --setProperty usePostScriptIndexedImages 1  \
   # --setProperty afmDirectory /usr/share/ghostscript/fonts  \
   # --setProperty fontDirectory /usr/share/ghostscript/fonts  \
   # --setProperty ghostscriptFontmap \
   #    /usr/share/ghostscript/6.53/lib/Fontmap \
   # --setProperty ghostscriptFontToXmapping \
   #    /usr/share/ghostscript/6.53/lib/fonts.dir \
   # --printToFilePaper .....
   #  This has the advantage over the ++printToFilePaper call and X11 
   #  resource settings with -xrm Ted.usePostScriptFilters:1 style arguments 
   #  that it does not require an X11 server.
   #  The settings can also be stored in /etc/Ted.properties or in 
   #  $(HOME)/.Ted.properies files. Refer to the Ted documentation for 
   #  more details.
   #
   ########################################################################
   
   PAPER=
   
   case $# in
       1|2)
    ;;
       3|4)
    case $1 in
        --paper)
     ;;
        *)
     echo $0: '$1='$1 'Expected --paper'
     exit 1
     ;;
    esac
   
    case $2 in
        a4|a5|a6|letter|legal|executive)
     PAPER=$2
     ;;
        *)
     echo $0: '$2='$2 'Expected a4|a5|a6|letter|legal|executive'
     exit 1
     ;;
    esac
    shift; shift;
    ;;
       *)
    echo $0: '$#='$#
    exit 1
    ;;
   esac
   
   case $# in
       1)
    rtf="$1";
    ps=`basename "$1" .rtf`.ps
    ;;
       2)
    rtf="$1";
    ps="$2";
    ;;
       *)
    echo $0: '$#='$#
    exit 1
    ;;
   esac
   
   case $PAPER in
       ?*)
    Ted --printToFilePaper "$rtf" "$ps" $PAPER
    ;;
       *)
    Ted --printToFile "$rtf" "$ps"
    ;;
   esac
   

3. rtf2txt
   

   #!/bin/sh
   
   ########################################################################
   #
   #  Convert an rtf document to plain text format using 'Ted'.
   #
   #  Usage rtf2txt.sh something.rtf something.txt
   #
   #  This is an example. Refer to http://www.nllgg.nl/Ted/index.html for the
   #  'Ted' documentation.
   #
   ########################################################################
   
   case $# in
       1)
    rtf="$1";
    txt=`basename "$1" .rtf`.txt
    ;;
       2)
    rtf="$1";
    txt="$2";
    ;;
       *)
    echo $0: '$#='$#
    exit 1
    ;;
   esac
   
   Ted --saveTo "$rtf" "$txt"

4. rtftohtml
   

   #!/bin/sh
   
   ########################################################################
   #
   #  Convert an rtf document to plain text format using 'Ted'.
   #
   #  Usage rtf2txt.sh something.rtf something.txt
   #
   #  This is an example. Refer to http://www.nllgg.nl/Ted/index.html for the
   #  'Ted' documentation.
   #
   ########################################################################
   
   case $# in
       1)
    rtf="$1";
    txt=`basename "$1" .rtf`.html
    ;;
       2)
    rtf="$1";
    html="$2";
    ;;
       *)
    echo $0: '$#='$#
    exit 1
    ;;
   esac
   
   Ted ++saveTo "$rtf" "$html"

5. 
   
   

Creare .deb da un .tar.gz con checkinstall

Checkinstall è una utilità molto utile per creare pacchetti .deb per Debian o Ubuntu da file .tar.gz (o .tgz) di sorgenti dopo averli compilati nella tua distribuzione.
Praticamente si prepara il pacchetto per un successivo utilizzo senza il bisogno di compilare il tutto sulla tua macchina linux.
Un'altra applicazione di checkinstall è la disinstallazione del pacchetto dopo averlo installato dai sorgenti.
Come avrete notato non tutti i programmi aggiungono la regola "uninstall" al Makefile e quindi il comando "make uninstall" non andrebbe a buon fine.
La soluzione migliore è utilizzare checkinstall pre preparare i pacchetti dai sorgenti e installarli e disinstallarli con dpkg.
Questa procedura spiga come preparare il .deb di clamav dai sorgenti

1. installare checkinstall
sudo aptitude -y install checkinstall (Ubuntu, Debian e derivate)
2. Reperire i sorgenti da installare
   wget http://mesh.dl.sourceforge.net/sourceforge/clamav/clamav-0.81.tar.gz (per esempio)
3. Installare le dipendenze e le librerie che servono per il funzionamento del pacchetto
   sudo aptitude install libgmp3 libgmp3-dev
4. Compilare i sorgenti
   tar xvfz clamav-0.81.tar.gz
cd clamav-0.81/
./configure --sysconfdir=/etc
make
5. Esegui checkinstall e segui le istruzioni (descrizione pacchetto ecc..):
   sudo checkinstall -D make install
6. Quando sarà finito avremo clamav-0.81_0.81-1_i386.deb e si potrà installarlo con sudo dpkg -i clamav-0.81_0.81-1_i386.deb oppure copiarlo su un'altro computer per un'altra installazione.

Autenticarsi ad un dominio Active directory con PHP e Open LDAP

Per prima cosa si deve verificare che ci sia il supporto LDAP installate.
Per verificare questo basta creare un pagina informazioni con:

echo phpinfo();

 Se eseguiamo la pagina e si vede il supporto LDAP allora siamo pronti altrimenti si deve ricompilare php con il supporto LDAP aggiungendo l'opzione --with-ldap[=DIR] per configurarlo.
Utilizzando Ubuntu in alternativa si possono installare i pacchetti occorrenti tramite i comandi:

sudo apt-get install slapd ldap-utils
andare nella configurazione di php
/etc/php5/apache/php.ini
aggiungendo :
extension=mod_ldap.so
poi riavviare apache sudo /etc/init.d/apache2 restart
sudo apt-get install php5-gd php5-ldap
sudo /etc/init.d/apache2 restart

dopodichè siamo pronti per creare la pagina di collegamento ad Active directory

che sarà:

// basic sequence with LDAP is connect, bind, search, interpret search
// result, close connection
$ldapserver="indirizzo ip o nome host del server Active Directory";
$ldaprdn ="Nome Utente";
$ldappass ="Password relativa all'utente"; //questi ultimi 2 dati si possono prenderre anche da
                                                                //una form HTML
$filter ="mail=*";

echo "

LDAP query test

";
echo "Connesione ...";
//connessione al server
$ds=ldap_connect($ldapserver);  //  deve essere un nome server LDAP valido!
echo "risultato di connessione : " . $ds . "
";

if ($ds) {
    echo "Autenticazione ...";
    $utente=$ldaprdn ."@". $ldapserver; //spesso il nome utente deve essere seguito da nome del
                                                             //server es. Utente@Server_LDAP
    echo $utente;
    $lv = ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
    $r=ldap_bind($ds,$utente,$ldappass);
    echo "Risultato della connessione: " . $r . "
";
<--------------------------------da verificare --------------------------->
    echo "Searching for (sn=S*) ...";
    // Search surname entry
    $sr=ldap_search($ds,"dc=provincia,dc=tn,dc=it",$filter);
    echo "Search result is " . $sr . "
";

    echo "Number of entires returned is " . ldap_count_entries($ds, $sr) . "
";

    echo "Getting entries ...";
    $info = ldap_get_entries($ds, $sr);
    echo "Data for " . $info["count"] . " items returned:
";

    for ($i=0; $i<$info["count"]; $i++) {
        echo "dn is: " . $info[$i]["dn"] . "
";
        echo "first cn entry is: " . $info[$i]["cn"][0] . "
";
        echo "first email entry is: " . $info[$i]["mail"][0] . "

---

";
    }
    echo" get DN
";
    $dn = ldap_get_dn ($ds,$resource);
    echo "result is " . $dn;
    $informazioni=ldap_get_entries ($ds);
    echo "- numero entrate ".$informazioni['count'];
    echo "
";
    echo "Closing connection";
    ldap_close($ds);

} else {
    echo "

Unable to connect to LDAP server

";
}
?>

da verificare e spiegare le funzioni.

Come autenticarsi in Linux senza password con le chiavi SSH

SSH è un fantastico strumento per gli amministratori di sistema. Consente di eseguire comandi da remoto, copiare file in rete, creare dei tunnel e tutto sfruttando i più robusti algoritmi di cifratura. Inoltre consente di stabilire delle rigide politiche riguardo l'autenticazione, come gli host o i PC da autenticare, utenti, ecc.
Quello di cui vi vorremmo parlare oggi è la possibilità di OpenSSH di autenticare un utente in base a uno scambio di chiavi, senza che venga richiesta la password e senza che questo possa rendere meno sicuro il nostro sistema. Di solito infatti siamo abituati a inserire una password per accedere a un sistema. Il concetto è quello di inserire una chiave pubblica (possedendo solo noi la corrispondente chiave privata) all'interno della configurazione di SSH sull'host remoto sul quale vorremmo autenticarci. In questo modo al tentativo di connessione SSH controllerà se la nostra chiave privata e la chiave pubblica lì presente fanno parte della stessa coppia e, in caso positivo, ci darà accesso al sistema.
Trovare una chiave privata a partire da una pubblica è infatti praticamente impossibile, e certamente più difficile di trovare una password. Se la mancanza di richiesta di password vi sconvolge pensate che comunque per assegnarla al server sarà necessario il login: non è quindi un'operazione che possono svolgere tutti, ma solo coloro che hanno già le giuste credenziali di accesso.
In pratica genereremo una coppia di chiavi, una pubblica e una privata. Quella pubblica verrà copiata sul server. Quando il server ci chiederà chi siamo, il nostro client genererà una firma a partire dalla nostra chiave pubblica. Il server, in possesso della chiave pubblica, può controllare se quella firma è stata generata da una chiave privata corrispondente alla chiave pubblica in suo possesso. In caso positivo verrà dato accesso al sistema.
Generiamo quindi la coppia di chiavi con il comando ssh-keygen, ci verrà chiesto di inserire un percorso (va bene anche quello proposto di default) e una passphrase (che sarà bene inserire e non usare una vuota a me no che non si voglia utilizzare degli automatismi in tale caso è opportuna lasciarla vuota) per la generazione delle chiavi:

[utente@linuxbox1 ~]$ ssh-keygen -b 2048 -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/utente/.ssh/id_rsa):
Created directory '/home/utente/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/utente/.ssh/id_rsa.
Your public key has been saved in /home/utente/.ssh/id_rsa.pub.
The key fingerprint is:
90:98:4f:f5:69:39:57:5d:46:83:a4:a2:d6:63:3c:25 utente@linuxbox1

A questo punto dovremmo copiare la chiave pubblica sul server SSH. Questa essendo pubblica può essere letta da chiunque, senza problemi di sicurezza. Per copiarla possiamo usare anche scp, programma per la copia di SSH. Ipotizzando che il server si chiami linuxbox2 e che l'utente si chiami utente2, il comando sarà:

[utente@linuxbox1 ~]$ scp /home/utente/.ssh/id_rsa.pub utente2@linuxbox2:.

Ci verrà chiesta la password di utente2 e il file id_rsa.pub, contenente la chiave pubblica, verrà copiata nella home di utente2 su linuxbox2. A questo punto facciamo il login su linuxbox2 (ovviamente come utente2), e copiamo il contenuto del file appena copiato nel file /home/utente2/.ssh/authorized_keys:

cat /home/utente2/id_rsa.pub >> /home/utente2/.ssh/authorized_keys

altro sistema per copiare la mia chiave pubblica su un server remoto (al quale ho un accesso):

ssh-copy-id -i ~/.ssh/id_rsa.pub username@macchina.remota

oppure utilizzando il protocollo ssh
creare una directory ~/.ssh come utente2 su Linuxbox2. (La directory potrebbe gia' esistere, il che va bene...):

utente@linuxbox1:~> ssh utente2@linuxbox2 mkdir -p .ssh
utente2@linuxbox2's password:

Ora appendi la nuova chive pubblica di utente su utente2@linuxbox2:.ssh/authorized_keys ed inserisci la password di utente2 per l'ultima volta:

utente@linuxbox1:~> cat .ssh/id_rsa.pub | ssh utente2@linuxbox2 'cat >> .ssh/authorized_keys'
utente2@linuxbox2's password:

A questo punto basterà provare a collegarsi dall'host linuxbox1 su linuxbox2 per connettersi a patto di inserire la passphrase scelta :

ssh utente2@linuxbox2

Backup incrementale con tar

Una funzionalità di tar non molto usata è quella degli archivi incrementali. E’ invece una funzionalità che può risultare molto utile in alcune strategie di backup, quando, ad esempio, si esegue un ciclo di backup su base settimanale ma non si vuole o non si può fare un backup completo ogni giorno.

Supponiamo ad esempio di voler fare il backup della directory /home/documenti salvando l’archivio in /var/backup. Il comando da dare è:

tar zcvf /var/backup/documenti-`date +%s`.tgz --listed-incremental=/var/log/documenti.tarlog /home/documenti

Viene cioè creato un’archivio dal nome documenti-.tgz (per esempio: documenti-1180427502.tgz), che contiene tutto quello che c’è in /home/documenti. La scelta di aggiungere la data in formato unix è totalmente arbitraria e serve solo come promemoria. Può essere usata al suo posto la data in formato normale usando +%F al posto di +%s.

Viene inoltre creato un file di log (/var/log/documenti.tarlog) che servirà a tar nei successivi backup per capire cosa è cambiato in /home/documenti e cosa va quindi inserito nei successivi backup.

Nei successivi archivi creati con lo stesso comando verranno inseriti solo i file nuovi o modificati e verrà aggiornato il file di log.

Cancellando il file di log e rilanciando il comando viene ricreato un archivio completo. Tutti gli archivi creati, quelli completi e quelli incrementali, hanno il grosso vantaggio di poter essere trattati individualmente, cioè non c’è bisogno della presenza del file di log per poter estrarre i files e le directory in essi contenuti.

Nella pratica se la directory /var/backup viene salvata ogni notte dei giorni lavorativi su supporto esterno (tape, cd/dvd, nas etc.) un semplicissimo script /usr/local/bin/backup_documenti.sh che utilizzi la funzionalità incrementale di tar potrebbe essere scritto in questo modo:

#!/bin/sh
# Cancella i vecchi archivi presenti
rm /var/backup/documenti-*.tgz
# prepara il nuovo archivio, completo se il file di log
#non esiste, altrimenti incrementale
tar zcvf /var/backup/documenti-`date +%s`.tgz --listed-incremental=/var/log/documenti.tarlog /home/documenti

Ovviamente se serve avere il file completo e gli incrementali la cancellazione degli archivi la facciamo nello script che parte il lunedì.

Lo scipt va lanciato tramite cron ogni giorno prima che il sistema di backup archivi la directory sul supporto esterno. Il primo giorno della settimana, prima che venga archiviata la directory dei documenti, sempre tramite cron, viene cancellato il file di log, in modo che il primo backup della settimana sia sempre completo.

Le righe da inserire in un crontab possono essere simili a queste:

#lunedì sera alle 21 cancello il file di log prima
#che cominci l'archiviazione
0 21 * * 1 rm -f /var/log/documenti.tarlog
# dal lunedì al venerdì alle 22 viene preparato
#il file archivio
0 22 * * 1-5 /usr/local/bin/backup_documenti.sh

Come rimuovere la password per le Macro VBA da Excel
Pubblicato da Alberto Armida | sabato 28 agosto 2010 | | Etichette: software, sviluppo
Un mio cliente mi contatta, chiedendomi di modificare un Excel utilizzato in azienda composto da alcune paginette più alcune Macro di VBA. Cerco di accedere alle Macro e... sorpresa! Richiesta di password di protezione VBA di Excel!!!

"Poco male" - penso. Contatto il cliente e mi sento rispondere: "Eh no... la password non gliela so dire. Questo foglio è stato fatto da una persona che ora non lavora più per noi. Ma tanto voi informatici ci mettete 10 minuti..." (chissà come mai la gente pensa che noi programmatori abbiamo la bacchetta magica o il dono dell'onniscienza... mah!)

Mi metto quindi alla ricerca di un modo per sproteggere questo dannato file: rivolgo una preghiera a San Google, che mi ritorna una serie di link che rimandano tutti a software a pagamento... no, grazie! Non intendo sborsare un minimo di 39$ per togliere una password!
Analizzando il file ed utilizzando quel poco di documentazione circa il formato XLS che Microsoft ha rilasciato... mi si accende una lampadina!!!

Aprite con il vostro editor esadecimale preferito il documento "vittima" (io utilizzo Notepad++ con il plugin Hex Editor)
Dal menù "Plugins", selezionate "Hex Editor", quindi "View in HEX" (CTRL+ALT+SHIFT+H, se preferite le scorciatoie da tastiera)
Dal menù "Cerca", selezionate "Cerca" e compilate la maschera come indicato in figura (cercate quindi "DPB" in formato Unicode)
Una volta localizzata la stringa, cambiatela in "DPx" (attenzione alle maiuscole e minuscole, è importante)
Salvate e chiudete l'editor
Aprite ora il vostor file Excel e rispondete "Sì" a questo messaggio di errore

Ora premete ALT+F11 per accedere al codice VBA del progetto. Vi verrà mostrato un "Errore imprevisto (40230)", non ve ne preoccupate e cliccate "OK" sino a che non si aprirà la maschera dell'editor VB di Excel
Ora dovreste già vedere gli oggetti VBA che compongono il progetto, ma non abbiamo ancora finito. Dal menù "Strumenti" selezionate "Proprietà di VBA Project", scheda "Protezione" e, se selezionato, deselezionate "Proteggi progetto dalla visualizzazione" ed inserite una nuova password per proteggere il foglio. (di fatto, state forzando Excel a riscrivere correttamente la sezione del file relativa alla protezione).
Confermate premendo "OK", salvate e chiudete il foglio di lavoro.
Ora potete riaprire il foglio e, se lo reputate neccessario, eliminate la password (tornando nella maschera sopra riportata), in modo da non avere più la richiesta quando cercate di visualizzare le proprietà del progetto.

Semplice, efficace... e soprattutto economico! Almeno 39$ risparmiati. :)

PS: ovviamente quando sopra riportato è puramente a fini didattici o per accedere a vostri Excel dei quali avete dimenticato la password o per i quali siete stati esplicitamente autorizzati dal legittimo proprietario.