Prima configurazione di Git:
Il comando ‘git config’ permette di ottenere ed impostare le variabili di configurazione che controllano ogni aspetto delle operazioni e del look di Git.
Queste variabili possono essere salvate in tre posti differenti: in /etc, nella /home/nome_utente e nella dir del repository ( /home/nome_utente/py ed esattamente:

- file /etc/gitconfig: Si passa l’opzione ‘–system’ a ‘git config’, lavorando come ‘root’, In questo file vengono memorizzati i valori per ogni utente del sistema e per tutti i loro repository.
- file ~/.gitconfig: passando l’opzione ‘–global’ a ‘git config’. Specifico per il tuo utente.
- file /.git/config: è cioè presente nella directory del repository git in uso (nel mio caso  ~/py ). Non si passa nessuna opzione, quindi è specifico per ogni singolo repository.

Ogni livello sovrascrive i valori del livello precedente, così i valori in /.git/config vincono su quelli in /etc/gitconfig.

Ecco cosa serve per configurare
1) Per configurare la propria identità (inserita nel file ~/.gitconfig perchè c’è –global)
Si deve impostare il proprio nome utente e indirizzo e-mail, ciò è importante, perché ogni commit di Git usa queste informazioni, che vengono incapsulate nei commit stessi.
I comandi sono:
$ git config –global user.name “John Doe”     (inserito nel file:///~/.gitconfig perchè c’è –global)
$ git config –global user.email johndoe@example.com  (inserito nel file:///~/.gitconfig perchè c’è –global)
Passando l’opzione –global, occorre fare ciò solo una volta, dopo di che Git userà sempre queste informazioni, per qualsiasi operazione fatta sul sistema.
Se si vuole sovrascriverle con un nome o una e-mail per progetti specifici, basta eseguire il comando senza l’opzione –global, quando si è nella dir di uno di quei progetti.

2) Si può impostare il proprio Editor preferito
$ git config –global core.editor gedit      (inserito nel file:///~/.gitconfig perchè c’è –global)

3) Ecco il comando per impostare il proprio Diff preferito (vimdiff) da usare per risolvere i conflitti di merge (fusione)
Diventare root e dare il comando:
# git config –system merge.tool vimdiff    (inserito nel file:///etc/gitconfig perchè c’è –system)

Ecco cosa serve per controllare ciò che è stato fatto
• Per controllare le proprie impostazioni (di tutti i file di config cioè nell’ordine: /etc/gitconfig, ~/.gitconfig, ~/py/.git/config)
Se mi metto nella dir del repository (es.: ~/py/ ) con:
$ git config –list
vedo tutte le config che stanno sopra.

• Per controllare quale è il valore di una chiave:
$ git config user.name

• Per ottenere aiuto
$ git help config

• Per visualizzare lo stato del repository
$ git status

• Per visualizzare il file di LOG con formattazione del testo:
$ git log –graph –date-order -C -M –pretty=format:” %ad [%an] %Cgreen%d%Creset %s” –all –date=short

Aggiornare ( o posizionare) un repo remoto partendo da un repo locale
LOCALE —-> REMOTO
Il repo remoto sarà simile a questo:https://github.com/nome_utente/nome_repository.git
In locale posizionarsi nella cartella del repo /home/nome_utente/py/ e dare il
comando:
$ git push https://github.com/nome_utente/nome_repository.git

Clonare un repo remoto esistente sulla cartella locale
(può essere il tuo repo che aggiorni costantemente oppure anche uno nuovo che vuoi studiare)
REMOTO —->LOCALE
Il repo remoto sarà simile a questohttps://github.com/nome_utente/nome_repository.git oppure a questo  https://github.com/Neroth/gnome-shell-extension-weather
Posizionarsi nella cartella voluta (es.: ( ~/py/ ) e dare uno a scelta fra i comandi:
$ git clone https://github.com/nome_utente/nome_repository.git
$ git clone git://github/Neroth/gnome-shell-extension-weather
$ git clone https://github.com/Neroth/gnome-shell-extension-weather

Cari amici,

Lo sapevate che il computer con cui state leggendo questo blog non è
vostro? Vi conviene rendervene conto subito, altrimenti sarebbe troppo tardi.

La verità è che, per quanto incredibile sia, non ci possiamo installare
quello che vogliamo, non possiamo decidere di usare il sistema
operativo che più ci aggrada, a meno di non volere rinunciare a nostri
importanti diritti come ad esempio la sostituzione di un prodotto
difettoso. Scandalizzati?

Le grandi catene di distribuzione, infatti, si rifiutano di sostituire prodotti
difettosi, se il software preinstallato Microsoft Windows è stato sostituito con
un altro sistema operativo, guarda caso con software libero GNU/Linux.

Mobilitandoci, ora, contro questo sopruso prima che sia troppo tardi.

Io, l’ho scoperto solo qualche settimana fa. Non mi hanno voluto sostituire
un computer difettoso, che secondo loro stessa ammissione faceva parte
di una partita difettosa, solo perché vi avevo installato GNU/Linux!
Un’ingiustizia che non ho voluto accettare. Ho contattato subito
alcune associazioni di consumatori per capire come reagire.
E’ stata scritta una dura lettera di diffida con cui abbiamo avvisato il distributore
che saremmo andati per vie legali. Stranamente hanno cambiato idea ed hanno
sostituito il computer.

Ma non tutti i cittadini hanno a disposizione un team di avvocati e
questi soprusi sono all’ordine del giorno. Non possiamo accettare
questa modo scorretto di imporre monopoli.
Uniamoci per mettere fine a questi soprusi aderendo alla campagna e
diffondendo video e pagina tra i nostri contatti.

http://salvapinguino.info/

Ma c’è molto ancora da dire sugli abusi verso il software libero.

Perché la pubblica amministrazione non lo usa in modo massiccio?

Perché Il software libero viene ghettizzato e usato solo da una esigua
minoranza di persone?

La causa sono i profondi interessi economici che legano le grandi multinazionali
del software con i produttori di hardware e le grandi catene di distribuzione

I cittadini però ne hanno abbastanza.
Unisciti alla campagna, segnala abusi e poi condividi con tutti i contatti

http://salvapinguino.info/

Cominciamo a riprenderci i nostri diritti.

1. Libertà 0

   Libertà di eseguire il programma per qualsiasi scopo.

2. Libertà 1

   Libertà di studiare il programma e modificarlo

3. Libertà 2

   Libertà di ridistribuire copie del programma in modo da aiutare il prossimo.

4. Libertà 3

   Libertà di migliorare il programma e di distribuirne pubblicamente i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio.

Secondo Richard Stallman e la Free Software Foundation da lui fondata, un software si può definire libero solo se l’utente ha tutte queste libertà. In particolare, se è libero di ridistribuire copie, con o senza modifiche, gratis o addebitando delle spese di distribuzione a chiunque ed ovunque. Essere liberi di fare queste cose significa (tra l’altro) che non bisogna chiedere o pagare nessun permesso, aspetto quest’ultimo da non sottovalutare.

Ora, il fatto che questo sofware sia libero di essere fatto circolare senza restrizioni, fino a poterlo anche modificare per migliorarlo, ha significato che si costruisse tutto attorno una rete di conoscenze da condividere, senza le quali sarebbe stato impossibile creare quel successo per cui ormai milioni di persone in tutto il mondo ne utilizzano con soddisfazione il codice per diletto, studio o lavoro.

#kernel-switcher switch sys-kernel/linux-sabayon-x.y.z

con conseguente cambio di kernel, potrebbero verificarsi dei problemi. L’esperienza insegna.:)

Kaffeine
Con Kaffeine non va la televisione con errore “NO DEVICE FOUND”.
Allora bisogna mettere in:
‘Televisione>Configura televisione> dispositivo 1′ il device (ad esempio afatech) agendo su “sposta a sinistra”.
e poi scegliere
Sorgente>Scansione automatica Italia.
Restartare Kaffeine.

Virtualbox
(vedi: https://wiki.sabayon.org/index.php?title=HOWTO:_Using_Virtualbox)
Quando si cerca di lanciare il caricamento di win da questo errore:
Kernel driver not installed (rc=-1908)

The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv.
Please reinstall the kernel module by executing
‘/etc/init.d/vboxdrv setup’
as root. If it is available in your distribution, you should install the DKMS package first. This package keeps track of Linux kernel changes and recompiles the vboxdrv kernel module if necessary.

Allora bisogna installare il pacchetto dei sorgenti del kernel esempio:
sys-kernel/sabayon-sources-3.4
che non viene installato con il comando kernel-switcher (vedi sopra).
Ciò va fatto perchè, come dice l’avviso sopra riportato con il comando:
#/etc/init.d/vboxdrv setup
avviene la compilazione dei moduli e quindi servono i sorgenti del kernel stesso. Il vero problema è che ciò dovrebbe essere fatto in automatico con il comando kernel-switcher ma ciò non avviene. BISOGNA dirlo a fabio Erculiani.

Al termine per rendere automatico e definitivo il caricamento dei moduli di virtualbox al boot editare:

# nano /etc/conf.d/modules

ed inserire:

modules=”vboxdrv vboxnetflt vboxnetadp”

Per bloccare tutto il traffico in entrata:
# ufw default deny
Per consentire tutto il traffico in entrata:
# ufw default allow
Per abilitare Ufw:
# ufw enable
Per disabilitare Ufw:
# ufw disable

Consentire e bloccare il traffico
In generale, la sintassi è la seguente:
# ufw allow/deny porta/protocollo (facoltativo)

Esempi:

Per consentire i pacchetti tcp e udp in ingresso sulla porta 53:
# ufw allow 53
Per consentire i pacchetti tcp in ingresso sulla porta 53:
# ufw allow 53/tcp
Per consentire i pacchetti udp in ingresso sulla porta 53:
# ufw allow 53/udp
Per bloccare i pacchetti tcp e udp sulla porta 53:
# ufw deny 53
Per bloccare i pacchetti tcp sulla porta 53:
# ufw deny 53/tcp
Per bloccare i pacchetti udp sulla porta 53:
# ufw deny 53/udp

Sintassi avanzata

E’ anche possibile utilizzare una sintassi più completa specificando l’origine e la destinazione degli indirizzi e delle porte.
In generale, la sintassi è la seguente:
# ufw allow/deny from indirizzo_ip to protocollo port numero_porta (protocollo e numero_porta facoltativi)
Esempi:

per consentire il traffico proveniente dall’indirizzo IP 207.46.232.182:
# ufw allow from 207.46.232.182
per bloccare il traffico proveniente dall’indirizzo IP 207.46.232.182:
# ufw deny from 207.46.232.182
per consentire il traffico proveniente dall’indirizzo IP 192.168.0.4 alla porta 22 per tutti i protocolli:
# ufw allow from 192.168.0.4 to any port 22
per bloccare il traffico proveniente dall’indirizzo IP 192.168.0.4 alla porta 22 per tutti i protocolli:
# ufw deny from 192.168.0.4 to any port 22
per consentire il traffico proveniente dalla sottorete 192.168.1.0/24:
# ufw allow from 192.168.1.0/24
per bloccare il traffico proveniente dalla sottorete 192.168.1.0/24:
# ufw deny from 192.168.1.0/24

Eliminare una regola esistente
Per eliminare una regola, usare delete seguito dalla regola.
Per esempio, se la regola originale era:
ufw deny 80/tcp
Usare questo comando per cancellarla:
# ufw delete deny 80/tcp

Servizi
Se la porta che si vuole aprire o chiudere è definita in /etc/services, è possibile usare il nome al posto del numero della porta.
Negli esempi seguenti, si sostituirà 22 con ssh.

Per vedere la lista dei servizi, digitare in una finestra ii terminale il seguente comando:
less /etc/services
La sintassi sarà la seguente:
# ufw allow/deny nome_servizio
Per consentire il servizio ssh:
# ufw allow ssh
Per bloccare il servizio ssh:
# ufw deny ssh

Stato
Verificare lo stato di Ufw permetterà di sapere se il firewall è attivato o disattivato e verrà mostrato l’elenco delle regole attualmente applicate da Ufw a iptables.
Per visualizzare lo stato del firewall:
# ufw status
Se abilitato, un possibile output sarà il seguente:

Firewall attivato

To                         Action  From
–                         ——  —-
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7
22:tcp                     ALLOW   192.168.0.0/24
22:udp                     ALLOW   192.168.0.0/24

Viceversa, il risultato sarà il seguente:
Stato: inattivo

Registri
I registri del firewall sono molto utili per riconoscere gli attacchi, migliorare le regole del firewall e per verificare attività inusuali nella propria rete.
Per attivare la registrazione:
# ufw logging on
Per disabilitare la registrazione:
# ufw logging off

Ping
Con i moderni cracker script, disabilitare il ping può non portare vantaggi.

Per impostazione predefinita, Ufw consente le richieste di ping.
Potrebbe darsi, che si voglia mantenere questa funzionalità per diagnosticare eventuali problemi di rete.

Viceversa, per disabilitare questa funzionalità:
Con un editor di testo e i privilegi di amministrazione aprire il file /etc/ufw/before.rules e sostituire:

# ok icmp codes
-A ufw-before-input -p icmp –icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp –icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp –icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp –icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

con:

# ok icmp codes
-A ufw-before-input -p icmp –icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp –icmp-type source-quench -j DROP
-A ufw-before-input -p icmp –icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp –icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp –icmp-type echo-request -j DROP

Regole di blocco avanzate
Se si dispone già di un set di regole iptables, bloccare gli indirizzi IP potrebbe non essere molto semplice.
Nel caso si abbiamo già delle regole predefinite impostate su deny e successivamente si è provveduto ad autorizzare il traffico in entrata sulla porta 80:
# ufw allow 80
tentare di bloccare l’indirizzo Ip 111.222.3.44 con il comando
# ufw deny 111.222.3.44
non porterà ad alcun risultato in quanto in precedenza l’accesso era stato abilitato.

Si avrà bisogno di modificare il file /etc/ufw/before.rules e aggiungere una sezione “Block IP” dopo la sezione “Drop INVALID packets”:
# drop INVALID packets (logs these in loglevel medium and higher)
-A ufw-before-input -m state –state INVALID -j ufw-logging-deny
-A ufw-before-input -m state –state INVALID -j DROP
# block IP
-A ufw-before-input -s 111.222.3.44 -j DROP

Esempio avanzato
Si supponga che si voglia bloccare l’accesso alla porta 22 agli indirizzi IP locali 192.168.0.1.e 192.168.0.7 ma allo stesso tempo si voglia permettere l’accesso a tutti gli altri indirizzi IP della sottorete 192.168.0.0/24.

Le regole da applicare saranno la seguenti:

# ufw deny from 192.168.0.1 to any port 22
# ufw deny from 192.168.0.7 to any port 22
# ufw allow from 192.168.0.0/24 to any port 22

Nell’esempio, le regole specifiche vengono poste prima della regola generica. Quando le regole cambiano può essere necessario cancellare le vecchie regole per garantire che le nuove regole vengano valutate nel giusto ordine.

Per verificare l’ordine delle regole si può utilizzare il comando
# ufw status

In questo caso le regole saranno le seguentei:

Firewall loaded

To                         Action  From
–                         ——  —-
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7
22:tcp                     ALLOW   192.168.0.0/24
22:udp                     ALLOW   192.168.0.0/24

Qualora, successivamente, si voglia bloccare l’accesso alla porta 22 anche all’indirizzo IP 192.168.0.3:

Prima è necessario cancellare la regola generica:
# ufw delete allow from 192.168.0.0/24 to any port 22
Lo stato diventerà:

Firewall loaded

To                         Action  From
–                         ——  —-
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7

Successivamente, è necessario applicare la regola all’indirizzo IP 192.168.0.3:
# ufw deny 192.168.0.3 to any port 22
Infine, bisogna rimettere la regola generica:
# ufw allow 192.168.0.0/24 to any port 22
Lo stato diventerà:

Firewall loaded

To                         Action  From
–                         ——  —-
22:tcp                     DENY    192.168.0.1
22:udp                     DENY    192.168.0.1
22:tcp                     DENY    192.168.0.7
22:udp                     DENY    192.168.0.7
22:tcp                     DENY    192.168.0.3
22:udp                     DENY    192.168.0.3
22:tcp                     ALLOW   192.168.0.0/24
22:udp                     ALLOW   192.168.0.0/24

Se si fosse semplicemente aggiunto la regola deny, la regola allow sarebbe stata prima della regola deny per l’indirizzo IP 192.168.0.3 e quindi applicata al suo posto.

 Indice:

•  Installare un nuovo kernel

•  Per vedere il driver video in uso

•  Per vedere cosa succede all'inserimento di un device (esempio chiavetta usb)

•  Per cercare nell'elenco pacchetti o nelle descrizioni

•  Trovare il server più vicino

•  Inserire un lanciatore sulla scrivania

•  VirtualBox

•  Mascherare un pacchetto

•  Lanciatori per 'Scrivania'

•  Modificare grub.cfg (quello in /boot/grub/grub.cfg.)

•  Espellere il CD-rom/DVD-Rom

•  CUPS Config

1) Installare un nuovo kernel

Da qualche tempo non si può installare un nuovo kernel selezionandolo semplicemente da sulfur oppure con equo install nome-del-kernel, altrimenti non vengono installati i moduli di quel kernel e non si aggiorna grub.

Ecco i comandi da dare:
1) elencare i kernel disponibili
#kernel-switcher list

scegliere il kernel, per esempio: linux-sabayon-3.1-r2
2) per installare il kernel e tutto il resto
#kernel-switcher switch sys-kernel/linux-sabayon-3.1-r2

2) Per vedere il driver video in uso

lspci -nnv | grep -iA 12 vga

3) Per vedere cosa succede all’inserimento di un device (esempio chiavetta usb)

tail -f /var/log/messages

4) Per cercare nell’elenco pacchetti o nelle descrizioni

# equo match nome-pacchetto  (esempio #equo match pcmanfm)
# equo query description testo   (esempio: #equo query description gtk)

5) Trovare il server più vicino

Per trovare il server più veloce ( ovvero più ‘vicino’) si può usare netselect:
# netselect -vv  debian.bononia.it debian.fastweb.it ftp.it.debian.org debian.dynamica.it debian.fastbull.org freedom.dicea.unifi.it giano.com.dist.unige.it mi.mirror.garr.it mirror.units.it
# netselect -vv  pkg.sabayonlinux.org na.mirror.garr.it mi.mirror.garr.it
Il server col punteggio minore tra le parentesi quadre è il più veloce,

6) Inserire un lanciatore sulla scrivania

$ cd Scrivania
$ gnome-desktop-item-edit nome-file.desktop

e per sapere cosa scrivere guardare in /usr/share/applications. Gli esempi sono tutti lì.

Basta quindi copia/incolla oppure basta dare il comando:
$cp /usr/share/applications/NOME-PROGRAMMA.desktop /home/raga/Scrivania
Al limite per uno non in elenco si fa una copia di uno esistente e poi con un editor si modifica.

7) VirtualBox

Installare con equo i pacchetti

1) virtualbox-bin-4.1.8-r1
2) virtualbox-modules-4.1.8#3.2.0
3) virtualbox-guest-additions-4.1.8-r1#3.2.0

Aggiungi l’utente al gruppo vboxusers
# gpasswd -a raga vboxusers

e per caricare i driver dare da root
#for m in vbox{drv,netadp,netflt}; do modprobe $m; done
per caricare i driver, però al successivo reboot tutto va perso.
In modo definitivo editare il file /etc/conf.d/modules ed inserire:
# VirtualBox
modules=”vboxdrv”
modules=”vboxnetadp”
modules=”vboxnetflt”

Nota:
La finestra della macchina virtuale passerà ora alla modalità a schermo intero. Puoi tornare alla modalità a finestra in qualunque momento premendo Host+F.
Nota che il tasto Host è attualmente definito come Ctrl destro.
Nota inoltre che la barra principale dei menu è nascosta nella modalità a schermo intero. Puoi accedervi premendo Host+Home.

8) Mascherare un pacchetto

Per mascherare un pacchetto
#equo mask x11-drivers/nvidia-drivers-295.20#3.2.0-sabayon
#equo mask x11-drivers/nvidia-userspace-295.20
e poi per smascherare
#equo unmask x11-drivers/nvidia-drivers-295.20#3.2.0-sabayon
#equo unmask x11-drivers/nvidia-userspace-295.20

Per mascherare anche le versioni precedenti bisogna giocherellare con gli operatori logici
= per mascherare una versione specifica (esempio: =x11-drivers/nvidia-drivers-290.10)
>= per mascherare una versione maggiore o uguale a quella indicata (esempio : >=x11-drivers/nvidia-drivers-290.10)
=< per mascherare una versione minore o uguale a quella indicata (esempio =<x11-drivers/nvidia-drivers-290.10)
> per mascherare le versioni maggiori di quella indicata ma non la stessa (esempio : >x11-drivers/nvidia-drivers-290.10)
< per mascherare le versioni minori di quella indicata ma non la stessa (esempio <x11-drivers/nvidia-drivers-290.10)

Senza alcun parametro ma solo il nome del pacchetto per mascherare tutte le versioni (esempio : x11-drivers/nvidia-drivers)
#equo unmask x11-drivers/nvidia-drivers
#equo unmask x11-drivers/nvidia-userspace
e poi per smascherare:
#equo mask x11-drivers/nvidia-drivers
#equo mask x11-drivers/nvidia-userspace

9) Modificare grub.cfg (quello in /boot/grub/grub.cfg.)

Editare il file /etc/default/grub
Una volta cambiato si deve dare il comando:
#grub-mkconfig -o /boot/grub/grub.cfg
per fare l’update. Se per esempio modifico la riga:
GRUB_GFXMODE=1024×768  in  GRUB_GFXMODE=1600×1200 con grub-mkconfig -o /boot/grub/grub.cfg si sistema tutto.

Importante
In /etc/grub.d ci sono tutti i file xy_* che compaiono in grub.cfg
Il file di README è questo:
All executable files in this directory are processed in shell expansion order.
00_*: Reserved for 00_header.
10_*: Native boot entries.
20_*: Third party apps (e.g. memtest86+).
The number namespace in-between is configurable by system installer and/or administrator.
For example, you can add an entry to boot another OS as 01_otheros, 11_otheros, etc, depending on the position you want it to occupy in the menu; and then adjust the default setting via /etc/default/grub.

ultimo-1) Buttare fuori il CD-rom/DVD-Rom

$udisk –eject /dev/sr0

ultimo) CUPS Config

in firefox: http://localhost:631