Archives For Ricerca e Sviluppo

Torno ancora una volta sull’argomento Dropbox e la capacità di tenere sotto backup costante i vostri file più preziosi. Stavolta spenderò qualche riga per spiegarvi quanto sia semplice proteggere cartelle che non devono necessariamente far parte della “My Dropbox salvata sulle vostre postazioni.

Drop che?

Vi rinfresco la memoria: ne ho già parlato in questo post. Dropbox è un  software multipiattaforma cloud based che offre un servizio di file hosting e sincronizzazione automatica di file tramite Web. Si basa sul protocollo crittografico SSL ed i file immagazzinati –accessibili tramite password– vengono criptati tramite AES.

Chiunque decida di provarlo e si iscriva tramite questo link riceverà 250 MB in più rispetto a quelli che mette a disposizione Dropbox tramite iscrizione standard:

Backup dei dati salvati fuori dalla cartella My Dropbox

Avete mai sentito parlare di collegamenti simbolici? Ciò che inserirete in una data cartella del vostro disco corrisponderà ad una seconda posizione all’interno dello stesso disco. Se salvate i documenti in “C:Documenti” una cartella “C:Pippo” potrebbe mostrarvi lo stesso identico contenuto e portarvi alla stessa destinazione anche se chiamata in altro modo e presente in diversa posizione rispetto alla prima, grazie ad un collegamento simbolico appositamente creato (date una occhiata a questo documento di Wikipedia).

Il mio test è stato effettuato su Microsoft Windows XP ma un documento contenuto nella wiki di Dropbox spiega i vari metodi da utilizzare anche su Linux e OSX.

Contrariamente alle versioni Vista e 7 di Windows per i quali esiste nativamente l’opzione Mklink da Dos (analizzeremo dopo la sintassi), su XP avrete necessità di utilizzare un piccolo applicativo della Sysinternals: Junction. Una volta scaricato non sarà necessario installarlo, lo si potrà richiamare via Dos da qualsiasi location (per comodità potreste tenerlo comunque in C:WindowsSystem32).

La sintassi è fin troppo semplice, qui un esempio che ho utilizzato sulla mia macchina:

Junction: creazione di un collegamento simbolico - Cliccare per ingrandire

junction “cartella-sorgente” “cartella-destinazione”

Così facendo tutto quello che verrà salvato nella cartella sorgente, in realtà comparirà anche nella cartella-destinazione e viceversa. Il risultato? Presto detto, Dropbox terrà sotto costante backup tutto ciò che inserirete in una delle tue cartelle. Fatica minima e nessuna necessità di modificare la posizione della cartella desiderata spostandola sotto “My Dropbox.

Su Windows Vista e Windows 7 la sintassi cambia e fa uso del comando Mklink (se volete saperne di più, date una occhiata alla scheda nella Technet di Microsoft) con questa modalità:

mklink /D “cartella-sorgente” “cartella-destinazione”

Attenzione: Ricordate (in entrambi i casi) di copiare tutto il contenuto della cartella sorgente all’interno della cartella destinazione che avrete precedentemente creato, prima di creare il collegamento simbolico (altrimenti vi darà errore).

Il gioco è fatto. Se doveste pensare che una semplice stringa lanciata da dos possa mettervi in difficoltà o possa creare problemi alla vostra macchina, potete scaricare e installare un tool grafico che fa quanto sopra riportato in modo totalmente automatico. Trovate maggiori dettagli in questa pagina wiki: wiki.dropbox.com/DropboxAddons/DropboxFolderSync

Buon lavoro! :-)

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Per la serie: “un promemoria è per sempre“, un post non-post che serve a ricordare che CTRL+ALT+CANC in Remote Desktop Connection si richiama semplicemente con la combinazione

CTRL + ALT + FINE

Potrebbe tornarvi maledettamente utile, una delle classiche combinazioni di tasti che si dimenticano nel peggior momento possibile, come Murphy comanda.

Problema che difficilmente capiterà ai computer portatili o ai pc fissi degli utenti “casalinghi” ma che potreste ritrovarvi a combattere spesso nel caso in cui abbiate a che fare con centinaia di PC di una rete aziendale “molto variegata“: mappare una stampante di rete non è sempre cosa banale e funzionante al primo colpo.

In una casistica un po’ anomala, nel caso in cui non abbiate a disposizione una stampante di rete (nativa) o un print server che possa colmare la lacuna, vi troverete quasi certamente in una situazione simile:

Sarà necessario passare dal PC1 (che dovrà sempre rimanere acceso) che condividerà la stampante per gli altri utenti della rete locale e permetterà il passaggio dei dati. Nel caso in cui per qualche strano motivo il PC2 non riesca a collegarsi in modo automatico alla stampante installata sul PC1, esiste una procedura abbastanza semplice che si mette in pratica tramite Regedit.

Aprire il registro del PC2 (da locale o da remoto) e in HKEY_USERS individuare il GUID dell’utente che dovrà collegarsi alla stampante condivisa. Per riconoscerlo basta dare una occhiata ai permessi facendo clic con il tasto destro e selezionando Autorizzazioni, come in immagine:

Individuare il GUID dell’utente – Clicca per ingrandire

Le stampanti connesse si trovano sotto \Printers\Connections:

Stampanti mappate sul PC analizzato

A questo punto sarà necessario fare clic con il tasto destro su Connections e creare una nuova chiave con questa sintassi:

,,nome_server,nome_stampante

come nella seconda figura pubblicata qualche riga più sopra (sotto la copertura grigia c’è il nome del server o il suo indirizzo IP dove la stampante è fisicamente collegata ed installata). Fate attenzione al nome della stampante: è quello reale e non quello assegnato alla condivisione, potete vederlo anche esplorando la cartella Stampanti e fax del PC / server che ospita la stampante:

Cartella Stampanti e fax sul server

All’interno della nuova chiave vanno creati due valori di tipo stringa:

  • Provider: inserite al suo interno win32spl.dll
  • Server: inserite il percorso UNC del server di stampa (per capirci: \\IPSERVER oppure \\NOMESERVER)

Fatto ciò la stampante sarà immediatamente visibile all’interno della vostra cartella Stampanti e fax, provate a lanciare una stampa di prova, se avrete seguito il passo-passo alla lettera dovreste ottenere il risultato voluto ;)

Un titolo piuttosto complesso, me ne rendo conto. Dato che a breve con molta probabilità Sophos Experts Italy sarà archiviato (numeri che poco convincono, collaborazione pressoché nulla, a meno che qualcuno non mi scriva in merito due righe a breve) ricomincio a scrivere articoli riguardanti le piattaforme Sophos sul mio blog, convinto che possano avere maggiore visibilità e andare ad arricchire la serie di articoli già pubblicati in passato.

Stavolta vorrei parlarvi di una casistica analizzata presso un cliente che ha deciso di aggiornare la sua console 3 passando alla nuova 4, basandosi su un sistema Windows Server 2008 a 64 bit (una configurazione che raramente vedo presso altre aziende, ancora oggi).

Il problema? Dopo l’upgrade del software installato sul server, i client hanno deciso di non aggiornarsi con i nuovi motori antivirus, motivo per il quale i clienti rimangono scoperti dal rilascio dei nuovi aggiornamenti da parte della nota azienda di sicurezza informatica. La risoluzione? Forzare un’installazione del nuovo antivirus nel momento in cui le macchine (gli utenti) fanno ingresso nel dominio.

A cosa appoggiarsi

Una stringa di controllo in Kix32 (software sempre più utilizzato, associato al netlogon) e un banale script batch che carichi il software necessario. La procedura è presto spiegata:

$PGRFILE=%Programfiles%+"\Sophos\Sophos Anti-Virus\SAVControl.dll"
if exist ($PGRFILE)
 ? "Antivirus Aggiornato" @CRLF
ELSE
 ? "Installo Antivirus" @CRLF
 ;shell '%comspec% /C '
 shell "cmd /c "+$LogonServer+"\netlogon\instSophos.bat /scrub"
ENDIF
EXIT

Perché il controllo su una DLL? Sophos 7 (versione dell’antivirus gestita dalla console 3) non ha tra i suoi file quella libreria. E’ invece presente tra i file di una installazione della versione 9 (gestita dalla console 4).

A questo punto sarà necessario rimuovere il precedente antivirus e partire con l’installazione del nuovo. Per andare ancora più sul sicuro ho preferito lanciare prima il CRT (Competitor Removal Tool) ed in seguito il setup:

@ECHO OFF
echo Verifica e installazione Sophos Antivirus ...
echo Non chiudere questa finestra.
echo;
REM --- Deploy to Windows 2000/XP/2003
\\SERVERSOPHOS\SophosUpdate\CIDs\S000\SAVSCFXP\crt\avremove.exe
\\SERVERSOPHOS\SophosUpdate\CIDs\S000\SAVSCFXP\Setup.exe -updp "\\SERVERSOPHOS\SophosUpdate\CIDs\S000\SAVSCFXP" -user "DOMINIO\AMMINISTRATORE" -pwd "PASSWORD" -mng yes
REM --- End of the script
:_End

L’operazione richiederà pochi minuti (a patto che le macchine non siano particolarmente datate o con risorse hardware molto limitate) e verrà ovviamente eseguita una sola volta per postazione. Il controllo (dalla seconda connessione al dominio) fallirà e l’utente avrà rapido accesso ai suoi dati ed al suo desktop.

Buon lavoro :)

Brevemente:

IBM Lotus Notes Traveler software provides mobile support for IBM Lotus Notes and IBM Lotus iNotes users. It provides automatic, real-time replication of Lotus Domino® server e-mail (including attachments); calendar; address book; journal and to-do lists.

New e-mail automatically synchronizes with your smartphone and updates made on the phone such as changing a calendar entry are synchronized with the server as soon as a network connection is available. The IBM Lotus Notes Traveler client provides a simple, easy-to-use interface with a minimal number of configuration settings. You can customize how much data is synchronized with the device to optimize the use of device memory.

Un must per chi possiede un telefono con copertura dati (possibilmente flat) e lavora per un’azienda che ha scelto IBM Domino per la propria posta elettronica e l’agenda degli appuntamenti.

Lotus Notes Traveler è attualmente compatibile con diversi dispositivi tra i quali l’iPhone. Rimane fuori dalla lista il giovane iPad, ancora non incluso da IBM ma perfettamente funzionante essendo basato sullo stesso sistema operativo del melafonino. Il browser Safari installato nel nuovo dispositivo di Cupertino non viene effettivamente riconosciuto in modo automatico, ma sarà comunque possibile procedere con la creazione manuale di un profilo Exchange che –una volta installato– ci consentirà di avere a portata di dito tutti i dati aziendali che potrebbero tornare utili in mobilità.

Un semplice passo-passo: dal server Traveler al proprio iPad :-)

Creazione del profilo

Aprire Safari e farlo puntare al server Traveler aziendale, quindi inserire nome utente e password della WebMail e confermare. Il nome utente potrà essere inserito come prima lettera del nome seguita dal cognome o semplicemente lo short name visibile nella rubrica globale dell’azienda:

Creazione profilo Traveler, clicca per ingrandire

A questo punto sarà necessario scegliere la voce “file di configurazione client” sotto “Configura unità”, così da poter accedere all’elenco dei marchi dispositivi supportati:

Creazione profilo Traveler, clicca per ingrandire

Selezionare la voce “Apple” sotto “Tipo di unità” e lasciare invariati i campi Nome accesso e Indirizzo di posta che avrà automaticamente inserito il Traveler, quindi selezionare “Genera”.

Installazione del profilo

Comparirà ora a video una finestra che chiederà se procedere con l’installazione del profilo appena generato (fig. 1). Confermare l’accettazione del certificato con “Installa” (fig. 2), inserire nuovamente la password della WebMail (fig. 3) e attendere che il processo termini, quindi cliccare su “Fine” (fig. 4). Cliccare sulle immagini per ingrandirle.

Il profilo è ora funzionante per Posta, Calendario e Contatti. Basterà avviare una qualunque tra queste 3 applicazioni per controllare che il download dei dati sia avvenuto correttamente.

Buon lavoro!

P.S. Ho pubblicato questo articolo anche su Wired giusto una manciata di giorni fa :-)