Archives For NAS

×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Time Machine, quando opportunamente configurato, lavora un po’ come un orologio svizzero. Intervalli da lui stabiliti, backup quando la macchina è alimentata e collegata alla rete (WiFi o LAN poco importa) e con la funzione di Power Nap attiva, in pratica è un po come emulare il backup sui dispositivi portatili (iPhone o iPad). Tutto fa brodo e serve a proteggersi quanto più possibile da perdite di dati che possono cogliere impreparati. Ma se il backup su Time Machine diventa oneroso per le risorse della tua macchina durante le ore di lavoro più stressanti, cosa puoi fare per cambiare la situazione? Un metodo c’è, ed è anche di semplice percorrenza.

macOS: modificare la schedulazione di Time Machine

Il metodo ha un nome, e per fartela quanto più semplice possibile lo si applica sotto forma di applicazione gratuita, si chiama TimeMachineEditor:

TimeMachineEditor is a software for OS X that lets you change the default one-hour backup interval of Time Machine. You can change the interval or create a more sophisticated scheduling (see screenshots below).
This is useful if you don’t need to backup every hour and don’t want the performance penalty. This is also especially useful if you manipulate lots of data within one hour as you would spend the whole day backing up.
tclementdev.com/timemachineeditor

TimeMachineEditor

TimeMachineEditor, una volta installato e avviato, ti permette di mettere mano alla schedulazione dei tuoi backup eseguiti tramite Time Machine, facendo entrare in funzione quest’ultimo quando vuoi tu, e non quando deciso dal sistema operativo (come normalmente avviene).

Per quello che mi riguarda, se non lamenti rallentamenti di macchina dovuti al processo di backup, ti sconsiglio di modificarne allora le schedulazioni originali, permetti a Time Machine di fare il suo lavoro quando lo desidera. In caso contrario, TimeMachineEditor può essere la giusta soluzione per operare su qualcosa di così delicato senza però grandi e irreparabili danni, perché tutto sommato ti trovi in “ambiente controllato” e con possibilità di tornare indietro in qualsiasi momento:

macOS: modificare la schedulazione di Time Machine 1

La finestra è basilare così come la vedi qui sopra, puoi decidere tu stesso quando far entrare in funzione Time Machine, mantenendo se vuoi il parametro “Quando inattivo” (così come proposto in maniera predefinita dal programma), oppure agendo sul calendario (specificando quindi giorni precisi e ora in cui far partire Time Machine), o ancora impostando intervalli più regolari (ogni ora / settimana / mese), mantenendo -io l’ho fatto- la creazione locale di snapshot che ti faranno da ancora di salvataggio in caso di emergenza, sono come delle ciambelle che potrai usare in caso il Time Machine non avesse effettuato backup nell’intervallo in cui tu hai danneggiato o perso qualche dato importante.

Qualsiasi tua modifica sarà immediatamente operativa nel momento in cui farai clic sul pulsante Applica in basso a destra nella finestra principale del programma.

E per tornare indietro?

Dalla finestra principale di TimeMachineEditor ti basterà togliere il segno di spunta all’opzione “Back up“, questo permetterà a Time Machine di tornare a operare così come in origine.

Questo è quanto, mi sembra (e spero) di averti detto tutto :-)

Cheers.

Condividi l'articolo con i tuoi contatti:

Ci siamo, a distanza di mesi dalla presentazione ufficiale in Italia e una discreta manciata di settimane dall’averlo messo in pista al posto dell’ormai pensionato (e riutilizzato, ci mancherebbe) 4040, posso parlarti di FRITZ!Box 7590, modem router che taglia di netto con il passato per il fattore estetico (abbandona il rosso pieno e le pinne di squalo laterali), ma al quale interno batte potente il cuore del Fritz!OS (6.83 a oggi che scrivo l’articolo), che difficilmente delude.

AVM FRITZ!Box 7590: addio al passato

FRITZ!Box 7590

Il fattore estetico non è l’unico punto di rottura con il passato, perché FRITZ!Box 7590 propone anche il nuovo profilo VDSL 35b (non sai di cosa sto parlando? Dai un’occhiata qui) dedicato ai clienti fibra FTTS / FTTC che permette di raggiungere i 300 Mbit/s di velocità in download tramite l’attacco classico al quale TIM ci ha abituati (il doppino telefonico RJ-11), così come –finalmente!– la porta WAN separata dalle 4 ethernet disponibili nella parte posteriore, così da poterci infilare un cavo di rete RJ-45 che arriva direttamente da una delle porte Gigabit del FASTGate in FTTH, riproponendo così il mio modello di cascata al quale sono profondamente abituato (con la speranza prima o poi di poter avere esclusivamente il FRITZ!Box a comandare direttamente tutta la rete di casa, senza intermediari).

Packaging

Quando ho spacchettato il FRITZ!Box 7590 per metterlo in pista, avevo ancora il Technicolor di Fastweb (con linea FTTH 100/50), passato poi al FASTGate dopo qualche giorno. Ti propongo qualche scatto che lo mostra e lo mette anche a confronto con il FRITZ!Box 4040 smontato e riutilizzato in altro ambito nel frattempo.

Nonostante la fotografia possa ingannare, è certamente più grande del FRITZ!Box 4040 ma non in maniera così esagerata da dover impazzire nel suo riposizionamento. Ne guadagna, secondi alcuni vecchi e nuovi utilizzatori, in bellezza, nonostante esistesse quella fitta schiera di gente affezionata al vecchio look (io ero tra quelli, era certamente un segno distintivo e di immediata riconoscibilità). Innegabile però che l’eleganza di oggi possa dare spanne al vecchio design di FRITZ!Box. La scatola è completa di ogni cavo necessario (e non), con la solita apertura semplificata che AVM ha scelto da ormai diversi anni a questa parte, e che non finirò mai di lodare e apprezzare abbastanza.

Sotto al cofano

Un processore dual-core di ultima generazione per un routing ottimale di tutti i dati. FRITZ!Box 7590 permette di creare e propagare una rete senza fili a velocità Gigabit, sfruttando la tecnologia 4×4 MIMO multiutente, con punte di 1700 Mbit/s circa sulla frequenza a 5 GHz (non sai di cosa sto parlando? Dai un’occhiata qui). Si passa poi a ulteriori 800 Mbit/s che vanno ad aggiungersi sulla frequenza da 2,4 GHz. Otto (!) è il numero totale di antenne che permettono band steering, così da veicolare la trasmissione dei dati dei dispositivi connessi al FRITZ!Box permettendo loro di usare la migliore frequenza disponibile al momento (saltando dalla WiFi 2,4 GHz a quella a 5 GHz senza che tu debba fare alcunché).

Ancora una volta è possibile gestire la propria utenza telefonica (IP, ISDN, vecchia analogica) grazie all’utilizzo della tecnologia DECT per telefoni cordless e applicazioni Smart Home (se hai necessità di portare con te il tuo numero di telefono fisso). Come però ormai saprai (forse), ho scelto anni fa di non avere più un numero di telefonia fissa. In casa ci sono solo smartphone che ricevono chiamate dalla cerchia di contatti personali e di lavoro, cercando di arginare quanto più possibile le chiamate a scopo puramente commerciale (che su fisso invece la fanno da padrone, mio padre ne sa qualcosa!). Impossibile quindi mettere alla prova anche questo lato di FRITZ!Box 7590 per poterne parlare.

Una laterale, una posteriore. Sono due le porte USB 3.0 che potranno tornarti utili per collegare memorie di massa (hard disk esterni auto-alimentati, per esempio) per un appoggio dati da mettere a disposizione dei dispositivi collegati alla tua rete, sfruttando velocità di lettura e scrittura decisamente superiori rispetto al passato, a quei modelli FRITZ!Box di generazione precedente. Alle stesse porte USB puoi decidere di collegare anche dongle per l’accesso a Internet tramite scheda SIM (così da sfruttare le reti LTE come backup della tua connessione ADSL / fibra in caso di down) oppure stampanti, se ne hai ancora una in casa. Per aiutarti nella configurazione di ciò che scegli di collegare, c’è il FRITZ!OS, che ti darà una mano con l’emulazione di un NAS (nel caso tu scegliessi memorie di massa), backup di rete (con i dongle LTE) o ancora print server.

A proposito di FRITZ!OS

Passare da FRITZ!Box 4040 a FRITZ!Box 7590 è stato fin troppo semplice. Arrivando entrambi dalla stessa casa madre e proponendo versioni abbastanza affini di FRITZ!OS, ho dovuto semplicemente mettere in moto il nuovo arrivato, saltare a piè pari la prima configurazione e poi andare a ripristinare il backup creato qualche minuto prima dal FRITZ!BOX 4040. Il 90% della configurazione passa tramite file di backup, il restante 10 ho dovuto mettercela io manualmente ma, davvero, si tratta di roba di poco conto.

FRITZ!OS 6.83 propone una moltitudine di impostazioni liberamente modificabili secondo le proprie esigenze, con una rapidità e una facilità d’accesso disarmante. Le evoluzioni di questo sistema nel corso del tempo hanno dato frutti molto buoni e oggi ci si ritrova davanti a un’interfaccia che permette davvero di configurare ciò che si desidera senza possibilità di margine d’errore (se non umano, dettato da una distrazione o dalla poca comprensione di cosa si sta realmente toccando). Mettere a cascata il FRITZ!Box 7590 con FASTGate di Fastweb è stato semplice, non ho volutamente attivato una DMZ (preferisco piuttosto rifare le configurazioni delle porte manualmente) e tutta la comunicazione avviene tra i due in maniera liscia, pulita, con solo alcuni servizi esposti sul web.

Velocità via cavo e WiFi sono quelle pressoché proposte dall’apparato fornito dal provider, dati che ho già pubblicato in occasione dell’uscita dell’articolo riguardante il FASTGate. Posso però dirti che la cosa più palese davanti agli occhi è la qualità della rete MIMO, la quale serve ogni dispositivo connesso al router dandogli il giusto gas rispetto alla richiesta che bussa alle porte di FRITZ!Box 7590, non è strano quindi vedere uno SpeedTest da 100 Mbit/s in download contemporaneamente a un altro, su un dispositivo differente ma pur sempre sotto lo stesso tetto, collegato alla rete a 2,4 o 5 GHz. La prova del fuoco è stata superata nel momento in cui il NAS muoveva dati costanti tra lui e il piccolo Media Center che c’è in casa, insieme a Ilaria che guardava un suo programma su Netflix e io che lavoravo qui sul mio MacBook mentre scaricavo un video FullHD, cercando di impensierire quanto più possibile il Gigabit tanto decantato da Fastweb.

Ulteriore curiosità che lo riguarda, proposta nel comunicato stampa che ricevetti ad agosto dello scorso anno e che ho voluto sperimentare appena arrivato (perché ricordo bene la luce che facevano i led di stato del 4040): FRITZ!Box 7590 è il primo prodotto di AVM che propone i LED (sulla parte anteriore, nda) regolati automaticamente in base all’illuminazione dell’ambiente che lo circonda (con possibilità di metterci mano proprio da FRITZ!OS, fino a oggi attore non protagonista da chiamare in causa nel caso in cui tu volessi completamente spegnere i led di stato, senza possibilità di ulteriore ritocco).

FRITZ!Box 7590 è ufficialmente disponibile in Italia dal 1 settembre dello scorso anno al prezzo di 289,00 euro (di listino), non è difficile però trovarlo già su Amazon a un prezzo inferiore (seppur di poco), e tu puoi approfittarne se credi sia la scelta giusta per casa tua (o per il tuo piccolo ufficio):

Ho avuto modo di mettere alla prova (contestualmente) il FRITZ!WLAN Repeater 1750E, ma questa è altra storia e altro articolo, porta pazienza, arriva anche lui :-)

Buon inizio settimana!

× Disclaimer

Disclaimer (per un mondo più pulito)

Gli articoli che appartengono al tag "Banco Prova" o "Banco Prova Console" raccontano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistarlo e decidere di pubblicare un articolo in seguito, solo per il piacere di farlo e di condividere con te le mie opinioni.
Ogni articolo rispetta -come sempre- i miei standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da AVM. Ho potuto tenerlo al termine dei test.
Condividi l'articolo con i tuoi contatti:

Che poi capisci che si tratterà di un anno scoppiettante e frizzantino già da ciò che accade nei primi giorni dell’anno. E mentre l’Italia si indigna pesantemente per il centesimo di costo richiesto per il sacchetto “biodegradabile” del supermercato (qui qualche informazione in più), tutto il resto del mondo (e credo anche la pressoché totalità di figure informatiche nostrane) ha di meglio a cui dedicare poltrona e pop-corn, buon anno a te da #Meltdown e #Spectre!

#Meltdown e #Spectre: buon 2018!

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

meltdownattack.com

Avevo pubblicato gli auguri di buon anno così sulla pagina Facebook del blog, e nonostante la gravità dei fatti forse molti non si erano ancora accorti della reale portata, distratti dall’ultima fetta di panettone accompagnata da chissà quale Brut servito ghiacciato.

Di come Meltdown e Spectre possano essere parecchio pericolosi per la privacy dei nostri dati ne hanno già abbondantemente parlato tutti, chi più, chi meno approfonditamente (con e senza grossolani errori), la fazione di clienti possessori AMD sta già -inutilmente- esultando, quello che voglio fare io è semplicemente raccogliere una serie di link verso quegli articoli e approfondimenti già pubblicati, che raccontano in maniera giusta qual è il problema. Continuerò ad aggiornare questa “rassegna” aggiungendo –se necessario– osservazioni e spunti di discussione, perché sono certo che ogni collega lì fuori sta facendo tutto tranne che sorridere o esultare per l’arrivo di questo nuovo anno all’insegna dell’ennesimo bug di sicurezza che assomiglia più a una voragine senza fondo! (e qui ci sta particolarmente bene questo tweet).

Meltdown / Spectre Attack: di cosa si tratta

5/1/18

Apple has already released mitigations in iOS 11.2, macOS 10.13.2, and tvOS 11.2 to help defend against Meltdown. In the coming days they plan to release mitigations in Safari to help defend against Spectre. They continue to develop and test further mitigations for these issues and will release them in upcoming updates of iOS, macOS, tvOS, and watchOS.

Meno tecnicamente parlando

Sì, ma in italiano?

19/1/18

Salvatore “antirez” Sanfilippo ha spiegato Meltdown e Spectre con una storia che potrebbe probabilmente capire anche tua nonna: medium.com/@antirez/spectre-e-meltdown-spiegati-al-mio-idraulico-cd4567ce6991

View story at Medium.com

5/1/18

La Stampa Tecnologia, Le falle nei processori: cosa c’è da sapere (Carola Frediani ha redatto un articolo che spiega in maniera molto semplice gli attacchi Meltdown e Spectre: lastampa.it/2018/01/05/tecnologia/news/le-falle-nei-processori-cosa-c-da-sapere-aLahTrrACHKgaVUTXbcevM/pagina.html

Sistemi / Software e patch

Partendo dal presupposto che sai benissimo (forse) che su Linux mi muovo poco e nulla, in ufficio ovviamente si parla dell’argomento a 360 gradi (abbiamo ogni OS client / server). Qualche riferimento più orientato al mio mondo (Microsoft / macOS), a quello della virtualizzazione (VMware) e al browser (sempre più strumento principe di ogni giornata lavorativa).

5/1/18

Mozilla ha rilasciato Firefox 57.0.4, fai riferimento a “Speculative execution side-channel attack (“Spectre”), Mozilla Foundation Security Advisory 2018-01“: mozilla.org/en-US/security/advisories/mfsa2018-01. Download del pacchetto aggiornato: mozillaitalia.org/home/download/#firefox

9/1/18
  • Safari 11.0.2, Released January 8, 2018, Available for: OS X El Capitan 10.11.6 and macOS Sierra 10.12.6: Safari 11.0.2 includes security improvements to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208403
  • iOS 11.2.2, Released January 8, 2018, Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation. iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715): support.apple.com/en-us/HT208401
10/1/18

Buon 2018 da #Meltdown e #Spectre! (aggiornato 9/1)

5/1/18
  • FreeBSD (alla base anche dei sistemi Quest Kace di cui ti parlo sporadicamente qui nel blog), riporta:

4 January: About the Meltdown and Spectre attacks: FreeBSD was made aware of the problems in late December 2017. We’re working with CPU vendors and the published papers on these attacks to mitigate them on FreeBSD. Due to the fundamental nature of the attacks, no estimate is yet available for the publication date of patches.

Vedi: freebsd.org/news/newsflash.html#event20180104:01

Gianluca, fonte inesauribile di riferimenti e di competenza, ha pubblicato su Facebook un aggiornamento di stato riguardante i PoC Javascript ormai disponibili pubblicamente, utili per eventuali attacchi browser-based, per i quali occorre proteggersi quanto prima:

Per quanto riguarda i client antivirus, ti rimando a un documento Google che raccoglie i dettagli di vendor / prodotto / data di rilascio per un fix (lato AV, nda), necessario per poter accedere agli aggiornamenti che ti metteranno al riparo –per quanto possibile– da Meltdown (via Windows Update), come riportato ufficialmente da Microsoft:

Due to an issue with some versions of Anti-Virus software, this fix is only being made applicable to the machines where the Anti virus ISV has updated the ALLOW REGKEY.

Contact your Anti-Virus AV to confirm that their software is compatible and have set the following  REGKEY on the machine
Key=”HKEY_LOCAL_MACHINE”Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
Value Name=”cadca5fe-87d3-4b96-b7fb-a231484277cc”
Type=”REG_DWORD”
Data=”0x00000000”

Per esempio, in questo momento ti confermo che forzando l’installazione della patch su Windows con Symantec Endpoint Protection installato, si va a finire in un vicolo cieco che ti porterà unicamente a un BSOD (sarai costretto a usare DISM via prompt dei comandi in modalità recovery, per disinstallare il KB e poter tornare a lavorare su Windows correttamente).

Buon 2018 da #Meltdown e #Spectre! 2

5/1/18

Symantec ha rilasciato l’aggiornamento promesso, puoi verificare tu stesso dalla finestra di Troubleshooting, il modulo “Eraser” deve avere una versione pari o maggiore alla 117.3.0.358 (nel mio caso è già alla 359).

Buon 2018 da #Meltdown e #Spectre! 3

Su Microsoft Windows

Il mio test è stato eseguito su un Windows 10 1709, facendo riferimento al documento di Microsoft nel quale si parla del nuovo modulo PowerShell dedicato alla verifica delle vulnerabilità scoperte, trovi tutti i riferimenti qui: support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe. Quello che puoi fare è lanciare un prompt PowerShell come amministratore, quindi eseguire un Install-Module SpeculationControl (conferma il download dell’archivio non attendibile), seguito poi da un Get-SpeculationControlSettings:

Buon 2018 da #Meltdown e #Spectre!

Nel mio caso, come facilmente capirai, il sistema non è ancora stato patchato. In alternativa, se PowerShell non fa per te, dai un’occhiata a questo tool. Se hai anche tu Windows 10 (aggiornato a 1709), qui trovi i dettagli sull’update che riguarda (tra le altre cose) le due nuove vulnerabilità.

9/1/18
  • AMD e patch Microsoft: la coppia che scoppia. Microsoft ha temporaneamente disattivato la distribuzione delle patch per Meltdown e Spectre su sistemi che montano processori AMD perché -in alcuni casi- si arriva in un vicolo cieco che porta esclusivamente a BSOD:

Microsoft has reports of some customers with AMD devices getting into an unbootable state after installing this KB. To prevent this issue, Microsoft will temporarily pause Windows OS updates to devices with impacted AMD processors at this time.
Microsoft is working with AMD to resolve this issue and resume Windows OS security updates to the affected AMD devices via Windows Update and WSUS as soon as possible. If you have experienced an unbootable state or for more information see KB4073707. For AMD specific information please contact AMD.

fonte: support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

e ancora:

Microsoft has reports of customers with some AMD devices getting into an unbootable state after installing recent Windows operating system security updates. After investigating, Microsoft has determined that some AMD chipsets do not conform to the documentation previously provided to Microsoft to develop the Windows operating system mitigations to protect against the chipset vulnerabilities known as Spectre and Meltdown. To prevent AMD customers from getting into an unbootable state, Microsoft will temporarily pause sending the following Windows operating system updates to devices with impacted AMD processors

fonte: support.microsoft.com/en-us/help/4073707/windows-os-security-update-block-for-some-amd-based-devices

10/1/18

Microsoft Secure (blog), Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems: cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Here is the summary of what we have found so far:

  • With Windows 10 on newer silicon (2016-era PCs with Skylake, Kabylake or newer CPU), benchmarks show single-digit slowdowns, but we don’t expect most users to notice a change because these percentages are reflected in milliseconds.
  • With Windows 10 on older silicon (2015-era PCs with Haswell or older CPU), some benchmarks show more significant slowdowns, and we expect that some users will notice a decrease in system performance.
  • With Windows 8 and Windows 7 on older silicon (2015-era PCs with Haswell or older CPU), we expect most users to notice a decrease in system performance.
  • Windows Server on any silicon, especially in any IO-intensive application, shows a more significant performance impact when you enable the mitigations to isolate untrusted code within a Windows Server instance. This is why you want to be careful to evaluate the risk of untrusted code for each Windows Server instance, and balance the security versus performance tradeoff for your environment.

For context, on newer CPUs such as on Skylake and beyond, Intel has refined the instructions used to disable branch speculation to be more specific to indirect branches, reducing the overall performance penalty of the Spectre mitigation. Older versions of Windows have a larger performance impact because Windows 7 and Windows 8 have more user-kernel transitions because of legacy design decisions, such as all font rendering taking place in the kernel. We will publish data on benchmark performance in the weeks ahead.

Una panoramica completa

Trovi su GitHub una pagina che cerca di raccogliere tutti i riferimenti più utili verso documenti e patch riguardanti i vari sistemi, è disponibile puntando il browser all’indirizzo github.com/hannob/meltdownspectre-patches.

5/1/18

La pagina è stata aggiornata, includendo molti più sistemi / applicazioni e relativi riferimenti alle advisories e alle patch già disponibili. Ti consiglio caldamente di darci un’occhiata (e tenerla comunque a portata di mano nel corso delle prossime ore / prossimi giorni).

Condividi l'articolo con i tuoi contatti:

Tutti noi facciamo backup delle nostre macchine, giusto? Bravo, vedo che sei convinto della tua risposta mentre continui ad annuire fintamente con la testa. Ora, archiviato questo piccolo dettaglio (non sto scherzando, il backup è fondamentale, dannazione), passiamo all’argomento chiave di questo articolo: snellire il backup di Time Machine.

macOS: come dare una snellita la backup di Time Machine

Time Machine è uno strumento eccezionale sui sistemi di casa Apple, permette di congelare lo stato di file e configurazioni ogni volta che si avvia e che fa backup su un disco esterno (che sia di rete o collegato via USB) ma, salvo diversa configurazione impostata da te, escluderà ben poca roba del sistema su cui sta girando, di certo non andrà a non considerare programmi e cartelle che possono essere facilmente scaricati in caso di rifacimento macchina (o di reinstallazione software). Sto parlando di materiale magari salvato su Dropbox, oppure degli eseguibili della suite Office, giusto per fare un paio di esempi abbastanza facili.

Si tratta infatti di GB che potrebbero mancare su un disco esterno, un NAS o un Time Capsule, ma che sono nulla per una connessione in fibra lasciata lì a fare dei download diretti da internet. O magari non si tratta neanche di spazio mancante, ma di questioni di tempo per andare a terminare il lavoro iniziato.

Te la faccio semplice: hai una buona connessione internet? Bene. Che senso ha allora fare un backup di qualcosa già in backup (Dropbox, nda)? Fermo! Prima di partire in quarta ricorda però una cosa. Una risposta possibile a questa domanda esiste, e si tratta della “profondità di versioning“. Dropbox salva infatti ogni versione modificata di un tuo file, facendola però scadere nei successivi 30 giorni di vita, oltre i quali non sarà più possibile recuperarla dai loro server a meno di avere il servizio aggiuntivo chiamato EVH (Extended Version History). Se per te questo non è un problema, allora sei a cavallo. Se invece non sono stato chiaro, prova a dare un’occhiata qui.

Andare per esclusioni

Bando alle ciance, ne abbiamo fatte abbastanza, passiamo all’esempio pratico. Ho modificato la mia configurazione di Time Machine per fare un test e rendermi conto dell’effettivo guadagno in termini di velocità di backup (lo spazio disco per il momento non è un problema). Ho escluso in un primo step la suite di Office, facilmente scaricabile per me che sono abbonato Office 365. Dalle Opzioni di Time Machine (il pulsante è in basso a destra nella finestra delle impostazioni di backup) si può andare ad aggiungere (o rimuovere) dati “ignorabili“, così:

macOS: come dare una snellita la backup di Time Machine 1

Senza troppa fatica, ho tolto 8 GB dal monte dati da mandare in backup ogni volta che macOS si trova in modalità standby, collegato alla WiFi (o al cavo cablato) e alla rete elettrica (il requisito minimo per far lavorare Time Machine mentre non si è davanti al PC).

E nel caso questo non basti, si può sempre pensare di escludere tutta la ~/Dropbox (nel mio caso altri 15 GB circa, su questo MacBook).

Chi occupa cosa / quanto

Tutto qui? No, non necessariamente. Nessuno conosce (in teoria) meglio di te il tuo Mac, ed è per questo motivo che teoricamente dovresti essere sempre tu a sapere cosa escludere e cosa no. Per aiutarti nel compito, io posso dirti cosa occupa più spazio all’interno del tuo hard disk (e quindi nel tuo backup), grazie all’utilizzo di uno strumento di terza parte. Si chiama Disk Inventory X, e si scarica gratuitamente dal sito web derlien.com.

Una volta installato e lanciato, ti permetterà di avviare una scansione di tutti i dati salvati sul tuo disco, generando poi un report visuale che ti consentirà di renderti subito conto di chi sta occupando spazio:

macOS: come dare una snellita al backup di Time Machine

Va da sé che immagini (Libreria di Foto in primis), video e musica la fanno generalmente da padrone, e tocca a te capire se vuoi tenerli in backup o meno (nel mio caso Spotify mi permette di non avere musica salvata su disco, i video li tengo già in una diversa cartella del NAS e la Libreria di Foto è un “guai a chi la tocca“, quella è fondamentale che resti sempre sotto la protezione di Time Machine). Poi magari hai una macchina virtuale (come me), una libreria giochi di Steam o chissà cos’altro.

Grazie a Disk Inventory X puoi facilmente individuare questi file e cartelle, e con la scusa approfittarne per fare una pulizia manuale, seguita eventualmente da un’esclusione nelle impostazioni di Time Machine.

Tutto chiaro? Sei già pronto a ritoccare la tua configurazione di backup? :-)

Condividi l'articolo con i tuoi contatti:

La quantità di materiale a disposizione dei possessori di NAS Synology è impressionante. Ci sono community in grado di utilizzarlo per cuocerci due uova e una bistecca al sangue, persone che non si arrendono certo davanti a una commerciale impossibilità (o mancata volontà) di integrare alternative a software ufficiali supportati dalla casa madre. A tutto questo io aggiungerei un “per fortuna“.

Qualche mese dopo l’acquisto del mio Synology DS216j, posso ritenermi tutto sommato soddisfatto di quanto messo in piedi (fa forse eccezione la scelta –sbagliata– del taglio disco da mettere in RAID 1, potendo tornare indietro metterei nel carrello da subito due dischi da 4 TB anziché da 2), e soprattutto sono molto contento di quanto si possa personalizzare il prodotto secondo le proprie esigenze. In questo articolo, ti voglio spiegare come passare a un eMule Adunanza, distribuzione custom dedicata agli abbonati Fastweb e certamente più rapido dell’eMule presente di fabbrica sul prodotto Synology (non solo il mio DS216j).

Synology: nuovi repository e file di ricerca 2

aMule AdunanzA

Ricorda che tutto il mio test (e relativo articolo) hanno fatto leva su un NAS con processore ARM, non posso quindi fare test (e darti istruzioni) per un’architettura diversa, basata per esempio su Intel. Detto ciò, basandomi sulla guida originale del 2016 ancora disponibile nel forum di AdunanzA (forum.adunanza.net/t/installare-amule-adunanza-su-synology-arm/9392), ho fatto accesso al mio NAS e sono passato all’utente di root.

Per farlo (con le versioni di DSM attuali) dovrai accedere al NAS in SSH e utilizzare il sudo -i, comando che richiederà di inserire la password dell’amministratore che solitamente utilizzi per entrare sull’interfaccia web.

ATTENZIONE: io, se posso darti un consiglio, eviterei di utilizzare l’utente root e creerei un account a parte, da utilizzare per installare e poi gestire aMule AdunanzA anche in seguito. Ho fatto così in seguito ai test eseguiti da root.

Se è la prima volta che utilizzi l’utente di root, riceverai un messaggio di Synology che ti inviterà a fare attenzione a ciò che tocchi:

We trust you have received the usual lecture from the local System
 Administrator. It usually boils down to these three things:
 #1) Respect the privacy of others.
 #2) Think before you type.
 #3) With great power comes great responsibility.

Appurato ciò, si passa all’installazione degli aggiornamenti dei pacchetti IPKG:

AduUser@Syno:~# feed=http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable
AduUser@Syno:~# ipk_name=`wget -qO- $feed/Packages | awk '/^Filename: ipkg-opt/ {print $2}'`
AduUser@Syno:~# wget $feed/$ipk_name
--2017-05-01 16:41:55--  http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/ipkg-opt_0.99.163-10_arm.ipk
Resolving ipkg.nslu2-linux.org... 140.211.169.161
Connecting to ipkg.nslu2-linux.org|140.211.169.161|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 74474 (73K) [text/plain]
Saving to: 'ipkg-opt_0.99.163-10_arm.ipk'

100%[==========================================================>] 74,474       219KB/s   in 0.3s

2017-05-01 16:41:56 (219 KB/s) - 'ipkg-opt_0.99.163-10_arm.ipk' saved [74474/74474]
AduUser@Syno:~# tar -xOvzf $ipk_name ./data.tar.gz | tar -C / -xzvf -
./data.tar.gz
./
./opt/
./opt/bin/
./opt/bin/ipkg
./opt/bin/ipkg-opt
./opt/bin/update-alternatives
./opt/etc/
./opt/etc/ipkg.conf
./opt/lib/
./opt/lib/libipkg.so
./opt/lib/libipkg.so.0
./opt/lib/libipkg.so.0.0.0
./opt/share/
./opt/share/ipkg/
./opt/share/ipkg/intercept/
./opt/share/ipkg/intercept/depmod
./opt/share/ipkg/intercept/ldconfig
./opt/share/ipkg/intercept/update-modules
AduUser@Syno:~# mkdir -p /opt/etc/ipkg
AduUser@Syno:~# echo "src cross $feed" > /opt/etc/ipkg/feeds.conf
AduUser@Syno:~# /opt/bin/ipkg update
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages
Updated list of available packages in /opt/lib/ipkg/lists/cross
Successfully terminated.

Quindi si scarica e si installa aMule AdunanzA, pacchetto disponibile anch’esso sul forum (l’ho scaricato precedentemente e messo in una cartella del NAS, la “Download“, così da raggiungerlo facilmente via SSH). Tu puoi ottenerlo da qui o in alternativa prendendo la copia che ho caricato su box (app.box.com/s/bcrnvq0m9uegrsvcf3q03oqdwn3jyub9):

AduUser@Syno:~# cd /volume1/Download/
AduUser@Syno:/volume1/Download# /opt/bin/ipkg install amuleadunanza-svn_rev531-2014.1_arm.ipk
Installing amuleadunanza-svn (rev531-2014.1) to AduUser...
package libupnp suggests installing ushare
Installing libstdc++ (6.0.9-6) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libstdc++_6.0.9-6_arm.ipk
Installing wxbase (2.8.12-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/wxbase_2.8.12-1_arm.ipk
Installing expat (2.0.1-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/expat_2.0.1-1_arm.ipk
Installing zlib (1.2.5-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/zlib_1.2.5-1_arm.ipk
Installing libpng (1.2.44-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libpng_1.2.44-1_arm.ipk
Installing libgd (2.0.35-6) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libgd_2.0.35-6_arm.ipk
Installing libjpeg (6b-3) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libjpeg_6b-3_arm.ipk
Installing freetype (2.3.6-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/freetype_2.3.6-1_arm.ipk
Installing fontconfig (2.8.0-0) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/fontconfig_2.8.0-0_arm.ipk
Installing gconv-modules (2.5-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/gconv-modules_2.5-1_arm.ipk
Installing libupnp (1.6.6-1) to AduUser...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libupnp_1.6.6-1_arm.ipk
Configuring amuleadunanza-svn
Configuring expat
Configuring fontconfig
Configuring freetype
Configuring gconv-modules
Configuring libgd
Configuring libjpeg
Configuring libpng
Configuring libstdc++
Configuring libupnp
Configuring wxbase
Configuring zlib
Successfully terminated.

Il primo avvio di aMule AdunanzA servirà a verificare che tutto sia andato a buon fine ma, soprattutto, a permetterti di generare i file di configurazione che andranno in seguito modificati per poter ottenere un software che rispetti le tue esigenze e i tuoi criteri d’uso (cambio di porte da utilizzare, attivazione dell’interfaccia web, ecc.):

AduUser@Syno:/opt/bin# ./amuled -f
2017-05-01 16:50:17: Initialising aMuleDAdunanzA MOD based on aMule SVN compiled with wxBase v2.8.12 and Boost 1.56 (Snapshot: rev. 531) AdunanzA 2014.1b1
2017-05-01 16:50:17: Checking if there is an instance already running...
2017-05-01 16:50:17: No other instances are running.
2017-05-01 16:50:17: ListenSocket: Ok.
2017-05-01 16:50:17: amuled: forking to background - see you

Torna sul forum e dai un’occhiata al paragrafo 7 (7. CONFIGURAZIONE amuleAdunanza) per capire come procedere e cosa toccare. Io ho configurato il mio aMule per partire su porti differenti rispetto allo standard (già utilizzate da un altro client in casa). Ricorda che dovrai sempre e comunque toccare la configurazione del tuo router per permettere una corretta comunicazione con l’esterno, ma quello è un altro discorso e spero tu lo conosca già (la stessa sorte vale per il firewall integrato in Synology, se lo utilizzi, nda).

Per snellirla un po’, puoi evitare di scaricare le liste server e nodi, non ti servono, puoi sempre caricarle in un secondo momento o appoggiarti a quelle già disponibili, ti basteranno per partire.

Trovi ulteriori riferimenti ai file di configurazione (per poter utilizzare aMule senza GUI) all’indirizzo stefano.dscnet.org/a/amuled_amule_senza_gui. Ora, ammesso che non ci siano errori, sei pronto per avviare ancora una volta il demone di aMule, e subito dopo quello della sua interfaccia di amministrazione web (altrimenti diventa più difficile amministrarlo per chi non si destreggia più di tanto con la riga di comando, nda). Ammesso che tu ti sia spostato già nella /opt/bin, dove hai installato aMule AdunanzA, i comandi per lanciare ciò che ti serve sono ./amulewed -f e ./amuleweb.

Al comando che avvia amuleweb ho notato che serve indicargli la password come parametro da riga di comando, la stessa che ti servirà per accedere poi all’interfaccia web (appunto). Per facilitarmi la vita, ho preparato un piccolo script da tenere a portata di mano sul NAS, il quale può avviare, spegnere o riavviare i servizi dedicati ad aMule:

Update

Ho aggiornato lo script includendo anche la possibilità di riavviare il solo servizio relativo all’interfaccia web di aMule, talvolta capita che questa vada in crash a causa delle elevate risorse richieste. Ho aggiunto il comando restartweb (già che c’ero ho anche messo a posto qualcosina, pura estetica e nulla più) :-)

L’utilizzo (se sei abituato a convivere con questo genere di roba) è semplice. Lo richiami tramite ./aMuleStart.sh (dopo averlo reso eseguibile, nda), seguito da start (per far partire i processi che ti servono), stop (per terminarli) o restart (per fermare e avviare da zero i processi). Lo script è chiaramente da tenere a portata di mano per poterlo richiamare facilmente da prompt SSH (la cartella home dell’utente che hai creato per installare e far partire aMule AdunanzA può essere la giusta scelta).

Se –ancora una volta– non ci sono stati errori, potrai finalmente aprire il tuo browser e puntare all’IP del tuo NAS, porta 4711 (a meno che tu non l’abbia cambiata, cosa che ti consiglio di fare) :-)

Synology qualche mese dopo: Adunanza, nuovi repository e file di ricerca

Da qui in poi, nonostante si tratti di un’interfaccia molto più spartana rispetto a quella del client proposto sui sistemi Microsoft (e per certi versi anche più di quella proposta da Synology), potrai aggiungere download da eseguire, nuovi server, ecc. Ci sono alcuni bug, le statistiche non sono sempre ben visibili, ma il suo lavoro lo porta a termine correttamente, e se hai fatto tutto questo perché sei cliente Fastweb con necessità di far lavorare AdunanzA, noterai seri miglioramenti rispetto a quanto fatto con il modulo integrato nel DSM.

Nuovi repository

Che poi è un po’ un tornare all’introduzione di questo articolo, e capire sin da subito che il mondo va ben oltre quello che propone Synology tramite il Centro Pacchetti “di base“. Ci sono decine di porting per applicazioni che siamo abituati a vedere funzionare su sistemi Linux non embedded come quello di questo NAS, ed è assolutamente facile varcare quella soglia volutamente (e giustamente, aggiungerei) imposta dal produttore.

Allo stato attuale, i contributi scaricabili dalla comunità arrivano a superare i 100 pacchetti, tutti alla portata di clic (e successiva configurazione secondo proprie esigenze), tutti raggiungibili andando a modificare quella lista di repository che tu stesso puoi popolare andando nel Centro PacchettiImpostazioniPacchetti sorgente:

Synology qualche mese dopo: Adunanza, nuovi repository e file di ricerca 1

Trovi diversi riferimenti in internet dove è possibile capire cosa propongono i repository Synology amatoriali (e non), prova a dare un’occhiata al sito italiano dedicato (qui trovi una discussione ad-hoc), o magari a quello ufficiale (qui in particolare un post di un thread che raccoglie diverse fonti ancora funzionanti).

In realtà poco tempo fa funzionava perfettamente anche il monitor messo a disposizione da dottoremoe.com, utile per tenere d’occhio tutti i repository e relativi tempi di up & down (vedi dottoremoe.com/synomon-3rd-parties-package-list-update), sfortunatamente però a ora sembra non funzionare più (credo ci siano stati problemi con il provider che ospita quel sito web, in attesa quindi che vengano risolti), era davvero utile.

Sì, ma i file di ricerca?

Quasi dimenticavo. I file di ricerca servono ad aggiungere motori (appunto) di ricerca (ma va?) a quelli già disponibili sul DSM. Naviga verso synoboost.com, ed esplora la quantità di alternative messe a disposizione. Scarica e installa ciò che ti serve all’interno del Download Manager, le istruzioni sono fornite per ogni pacchetto aggiuntivo scaricato, dai un’occhiata a queste due immagini catturate durante i test eseguiti sul mio NAS, giusto per farti un’idea:

In conclusione

Un mondo tutto da esplorare e da migliorare costantemente. L’importante è dedicargli il giusto tempo, provare (e riprovare), cercando però di evitare danni irreparabili (occhio, che qui i backup non sono poi così semplici da tirare in piedi, non si torna indietro in un batter d’occhio), ma soprattutto da tenere sempre in sicurezza (non aprire verso l’esterno porte che non ti servono e tieni sempre up-to-date il tuo DSM, giusto qualche giorno fa è stata resa pubblica la patch che ha corretto il bug relativo a WannaCry), trovi le note di rilascio sul sito di Synology:

Version: 6.1.1-15101-4
(2017/05/25)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.

Fixed Issues

  1. Fixed a security vulnerability regarding samba service (CVE-2017-7494).

vedi: synology.com/en-us/releaseNote/DS216j

E anche per stavolta è tutto.

Buon inizio di settimana! :-)

Condividi l'articolo con i tuoi contatti: