Archives For Sopravvivenza

Non è la prima volta che ti parlo di Gmvault, ricordi bene. Il primo articolo a riguardo è datato 5 aprile del 2017 e ti spiega (poiché valido ancora oggi) come effettuare un backup programmato di tutto il contenuto della tua casella di posta Gmail su Windows, sfruttando il progetto Open di @zoobert (disponibile su GitHub). Si installa il necessario, si impara a fare piccoli movimenti in prompt dei comandi (una Shell modificata per gestire proprio Gmvault) e il gioco è fatto, ti dimentichi di averlo fino a quando non sarà necessario ripristinare qualcosa di cancellato. Ti rinfresco la memoria proponendoti qui di seguito il rilancio all’articolo originale.

Un backup in locale di Gmail con Gmvault

Oggi però parliamo di Raspberry Pi e della possibilità di migrare questo lavoro sul tuo RPi, interfacciandolo (come extra) con il NAS di casa (nel mio caso si tratta del Synology DS216j) e tenendo quindi il backup sui dischi sotto costante backup. Certo tu puoi farne a meno sia chiaro, ti spiegherò quindi come agire in ambo i casi e lasciare che RPi svolga un lavoro a basso carico di risorse utilizzate ma estremamente importante per dormire sonni tranquilli.

Abilitare NFS su Synology

Un NAS per casa: Synology DS216j

Puoi saltare questo paragrafo se intendi effettuare il backup della tua posta sulla memoria SD (o su una risorsa esterna collegata tramite USB) del RPi.

Prima di partire con il lavoro su RPi ti consiglio di abilitare NFS sul NAS e rendere così la cartella utente personale accessibile in lettura e scrittura montando l’unità su Linux (autorizzando il solo IP del tuo RPi, per rendere la cosa più sicura). Tutto è spiegato correttamente – corredato da immagini esplicative – nella documentazione ufficiale del prodotto disponibile all’indirizzo synology.com/it-it/knowledgebase/DSM/tutorial/File_Sharing/How_to_access_files_on_Synology_NAS_within_the_local_network_NFS#t4.

Fatto ciò, potrai passare all’installazione di Gmvault su RPi, comune ad ambo gli utilizzi (salvataggio dati su NAS o su memoria SD / esterna collegata a RPi).

Installazione Gmvault su RPi

SMTP di GMail: l'utilizzo tramite app 2

Cosa abbastanza semplice se segui passo-passo una procedura già testata e verificata sul mio RPi. Ci sono alcune dipendenze (Python) da portare a bordo del tuo Raspberry, superato questo passaggio il resto è abbastanza in discesa. Ho raccolto la procedura in un file MD pubblicato sul mio spazio GitHub, lo trovi all’indirizzo github.com/gioxx/SomePublicStuff/blob/master/RPi/scripts/rpi_install-Gmvault.md. Nello specifico installa le dipendenze necessarie:

sudo apt-get install python-dev python-pip python-virtualenv python-setuptools

Al termine spostati nella cartella home di pi, ottieni il pacchetto più recente di Gmvault e installalo creando prima un virtualenv:

cd /home/pi/
wget https://bitbucket.org/gaubert/gmvault-official-download/downloads/gmvault-v1.9.1-src.tar.gz
tar -xvzf gmvault-v1.9.1-src.tar.gz
virtualenv gmvault
cd gmvault-v1.9.1/
~/gmvault/bin/python setup.py install

Ci sei quasi, creati un file Bash che richiami l’esecuzione di Gmvault indicando l’account da portare in backup (lo script di Bash potrai poi richiamarlo anche in Crontab molto facilmente):

#!/bin/bash
/home/pi/gmvault/bin/gmvault sync -d /home/pi/backup/gmvault-db user@gmail.com

Questo prevederà da parte tua un’autenticazione verso la casella di Gmail. Puoi in ogni caso utilizzare il metodo già visto su Windows (quello che fa partire una finestra del browser per l’autenticazione e rilascio del token da riutilizzare anche successivamente) o addirittura copiare e incollare nella cartella /root/.gmvault su RPi (stessa location dove verrà creato il file di configurazione di Gmvault, gmvault_defaults.conf). Lanciando il file di Bash partirà il processo di verifica e download della posta elettronica da Gmail verso la cartella di destinazione da te scelta (che nel mio caso utilizza il NAS e un puntamento da /mnt, nda), salvo errori avrai migrato il backup della tua casella di posta da Windows a RPi, comodo e meno esoso in termini di risorse di corrente, CPU e RAM.

Da questo momento potrai tornare – volendo – a utilizzare il gmvault sync -t quick utente@gmail.com -p -d /mnt/Gmailvault. Se per qualsiasi motivo tu dovessi riscontrare delle anomalie nell’utilizzo di Gmvault dai un’occhiata a questa discussione sviluppatasi su Github: github.com/gaubert/gmvault/issues/335.

Buon inizio settimana! 👋


immagine di copertina: unsplash.com / author: Kristina Tripkovic
Condividi l'articolo con i tuoi contatti:

Che poi tanto nuova non è, ma questo dipende esclusivamente dal mio tempo libero e dalla possibilità di scrivere qui sul blog. Instagram ha finalmente abbandonato (anche se non in via esclusiva, bensì solo a richiesta dell’utente finale) la verifica in due fattori con il messaggio (SMS) post-autenticazione. Dalla notte dei tempi (in realtà da sempre), il messaggio di testo recapitato sullo smartphone non garantisce affatto la sicurezza che questo venga letto esclusivamente dal proprietario del dispositivo (e quindi proprietario anche dell’account Instagram), progressivamente questa forma di verifica sta andando –meglio tardi che mai– in pensione, lasciando spazio a soluzioni alternative più robuste.

Sicurezza: la nuova 2-step verification di Instagram

Bando alle ciance, è ora di togliere di mezzo il vecchio SMS, procediamo insieme all’abilitazione dell’autenticazione a due fattori tramite codice generato randomicamente o autorizzazione tramite diversa applicazione (nel mio caso ho usato Duo, della quale ti ho parlato in questo articolo).

  • Apri Instagram e spostati nelle Impostazioni del tuo account.
  • Sotto alla voce Privacy e sicurezza seleziona Autenticazione a due fattori.
  • Abilita la voce “App di autenticazione” quindi segui le istruzioni a video. Io, senza doverlo specificare, ho potuto procedere con “Duo Security“, in quanto l’applicazione è già installata sul mio Android per fare da tramite verso l’area amministrativa di WordPress, mi è quindi bastato confermare il tutto (e farmi riconoscere da Duo) per completare l’operazione. Tu, in alternativa, puoi selezionare la voce “Configura manualmente” (in basso nella schermata), accederai così alla configurazione che già certamente conosci per la verifica a due fattori, quella composta dal solito QR code da dare in pasto a Google Authenticator o Authy per ottenere il codice generato randomicamente.
  • Non dimenticare, in fase di termine attivazione, di accedere ai tuoi codici di backup, prendendone nota (o catturando uno screenshot), ti serviranno per eludere il controllo via 2FA nel caso in cui il tuo telefono (o applicazione di creazione codici) non sia disponibile.

Un consiglio in chiusura articolo: se vuoi, disattiva la verifica in due passaggi tramite SMS, così facendo l’unico metodo utilizzabile sarà quello basato sull’applicazione che genera i codici random, quello che generalmente bisognerebbe adottare nella totalità dei casi.

Condividi l'articolo con i tuoi contatti:

In un periodo storico particolarmente delicato per TLC e clienti infuriati, per aumenti di prezzo ben poco giustificati (ma ben studiati a tavolino, come fosse un cartello tra operatori di telefonia / internet / tv satellitare, tutto da dimostrare), io faccio parte di quella cerchia di imbecilli che si è lasciata sfuggire una modifica del proprio piano tariffario di base, la quale ha portato nelle casse di TIM ulteriori soldi che avrei volentieri evitato di fargli arrivare.

I piani PRIME go sono quelli che promettono faville e che hanno un costo settimanale di rinnovo, una “sciocchezza” per far parte di un esclusivo club di vantaggi che “anche no“. Ti spiego rapidamente di cosa si tratta, potresti non esserti accorto anche tu della modifica (e non lo faccio certo per accoglierti in quella cerchia di cui parlavo prima!).

TIM: disattivare un piano PrimeGo per evitare le spese settimanali

I fantastici e irrinunciabili vantaggi dei piani PRIME go sono elencati nella pagina tim.it/primego e, nonostante la mia facile ironia da scemo, potrebbero realmente tornare utili a qualcuno, per questo motivo non sempre è male ciò che viene settimanalmente fatto pagare. Io, rispetto a ciò che viene offerto, non ho un ritorno realmente vantaggioso, motivo per il quale ho scelto di cambiare piano base ed evitare di depositare 50 centesimi di euro ogni settimana nelle casse di TIM (oltre quanto già richiesto per rinnovare la mia offerta completa di minuti e traffico dati).

Anche tu puoi variare questo particolare con un paio di clic, ti basta essere registrato sul sito di TIM (così eviti di dover passare da un centro fisico dell’operatore). Le alternative al piano PRIME si chiamano TIM BASE NEW e TIM SEMPLICE, la differenza è ovviamente nei costi. Facendo clic su ogni nome d’offerta approderai sui relativi file PDF che ne elencano caratteristiche e prezzi, scoprendo così che il secondo citato è decisamente più costoso del primo, tenendo come punto saldo il fatto che si tratta di prezzi che si applicano solo nel caso in cui tu vada a sforare dal tuo pacchetto personalizzato (quello che –come già detto prima– comprende già minuti di chiamata, SMS e traffico dati).

Modifica del piano dati

Accedi al sito di TIM e collegati con l’utenza relativa al tuo numero di telefono. Scorrendo la pagina riepilogativa del tuo piano verso il basso, arriverai al box che riporta le informazioni del tuo piano base:

TIM: disattivare un piano PRIME go per evitare le spese settimanali

Facendo clic sul tasto Modifica, accederai al primo di 3 passaggi che costituiscono il cambio tariffa e la conferma a video (arriverà poi un ulteriore SMS di conferma sul tuo smartphone quando l’operazione sarà andata a buon fine, generalmente 24 ore dopo la richiesta sul sito web, nda). Scegli la tua nuova tariffa base e conferma quanto selezionato, fino ad arrivare al terzo passaggio, dove non farai altro che chiudere la finestra (l’alternativa è quella di stampare il contenuto della pagina!).

Salvo errori, l’operazione è terminata, e mi sono servite più righe di testo su questo blog rispetto ai secondi impiegati per fare il cambio e per tornare a mantenere i costi sotto controllo, almeno fino al prossimo cambio contrattuale unilaterale vantaggiosissimo.

Condividi l'articolo con i tuoi contatti:

Ci hai mai pensato? Utilizzi una casella di Google come principale. Probabilmente ci fai arrivare qualsiasi tua e-mail, che sia personale o di lavoro, senza pensarci su due volte. È capitato solo una manciata di giorni fa che una mia collega di lavoro si sia chiusa la porta dietro le spalle. Un banale cambio password che, per un motivo o l’altro, dopo un soffio è scappato via. Ha dimenticato quella password appena modificata perché il processo non era andato a buon fine al primo colpo. Una scemenza? Certo che sì. Una cosa che non potrebbe mai capitare a te? Forse. C’è modo di rimediare al detto “il backup è quella cosa di cui ti preoccupi dopo aver fatto il danno“? Si.

SMTP di GMail: l'utilizzo tramite app 2

Prima di arrivare alla situazione attuale ho provato diverse alternative. Non vorrei perdere da un giorno all’altro l’accesso al mio indirizzo e alla cronistoria scritta. Per il primo non c’è problema (il dominio è mio, posso facilmente reindirizzare la posta in ingresso), per il secondo un po’ meno, serve giusto il tempo di fare restore verso una diversa casella. Questo grazie a Gmvault, programma gratuito che funziona su più sistemi.

Senza scendere troppo nel dettaglio, puoi scaricare e installare facilmente Gmvault sul tuo PC. A quel punto dovrai semplicemente autenticarti e iniziare la prima sincronizzazione che creerà una copia di tutte le tue e-mail all’interno di una directory da te scelta.

Autenticazione

Una volta avviata la shell di Gmvault, potrai semplicemente lanciare un gmvault sync tuoaccount@gmail.com per chiedere al software di far partire una nuova finestra del browser tramite la quale autenticarti sul tuo account di posta elettronica, quindi tornare indietro con il token che autorizza l’azione e procedere con la prima sincronizzazione. Tutto viene riportato nella documentazione ufficiale, e nello specifico all’indirizzo gmvault.org/in_depth.html#authentication

Un backup in locale di GMail con Gmvault

Se hai un’autenticazione in due fattori e preferisci passare da una password specifica per applicazione, puoi lanciare un gmvault sync tuoaccount@gmail.com -p, ti verrà richiesto di inserire la password a video subito dopo. Aggiungendo in coda il parametro --store-passwd potrai chiedere a Gmvault di salvare quella password nelle sue impostazioni così da non doverla specificare successivamente (basterà un -p senza null’altro, Gmvault utilizzerà la password memorizzata), ma ricorda che seppur offuscata è pur sempre rischioso.

Dove salvare

Gmvault, salvo diversa specifica da parte tua, salverà ogni singola mail in formato eml, con un ulteriore file .meta in cui inserirà ulteriori informazioni (utili per un successivo restore, se mai dovesse servire), il tutto all’interno di una cartella predefinita chiamata gmail-db che troverai nella tua cartella utente di Windows. Per questo motivo ho preferito sin da subito modificare il puntamento di quella cartella, stessa cosa che puoi fare anche tu con il parametro -d. Tanto per farla completa, potrai lanciare Gmvault passandogli il giusto parametro per l’autenticazione e modificare la directory dove effettuare il salvataggio, per esempio gmvault sync tuoaccount@gmail.com -p -d C:\BackupGmail

Da qui in poi è solo attesa e velocità della connessione per scaricare tutto il contenuto della tua casella di posta elettronica.

Un backup in locale di GMail con Gmvault 1

Ora manca solo uno step, quello che riguarda la costanza.

Schedulazione

Ammirevole voler effettuare un backup ora che il disastro è stato sfiorato (nel caso della mia collega abbiamo fatto un redirect temporaneo verso un’altra casella grazie a un’ultima sessione viva collegata ancora al suo account principale, poi recuperato l’accesso dopo circa tre settimane di attesa e innumerevoli tentativi di farsi riconoscere da Google), ma ciò che è davvero importante è continuare a essere costanti, ripetere l’operazione nel tempo, basta una schedulazione :-)

Sul PC dove è stato installato e utilizzato per la prima volta Gmvault, ti basterà aprire l’Utilità di Pianificazione di Windows, quindi creare una nuova attività di base. Pubblico qui di seguito una galleria che ti permette di vedere tutti i passaggi, dopo riporto ciò che c’è da sapere / copiare per rendere tutto più semplice:

Crea una nuova attività di base e programmala per partire quando credi di averne necessità (io, visto il carico di posta ricevuta e inviata, ho programmato un job alle 20:30, 4 volte alla settimana), seleziona l’avvio di un programma e scegli gmvault.bat, lo trovi in %LocalAppdata%\gmvault (ti ricordo che %LocalAppData% corrisponde alla cartella C:\Users\TUONOME\AppData\Local), aggiungi un comando in coda (quindi specificalo nella riga “Aggiungi argomenti”) che permette al batch di lanciare la sincronizzazione:

sync -t quick TUOACCOUNT@gmail.com -d C:\BackupGMail

Tranne la prima parte (dove ritoccare solo il tuo indirizzo di posta elettronica), la seconda è del tutto modificabile. Il -d dovrà essere utilizzato solo per variare la directory dove salvare le nuove mail trovate sul tuo account. Ovviamente, alla stessa maniera, potrai specificare il -p se hai inserito e memorizzato precedentemente una password, e così via (vale quanto già raccontato nel paragrafo relativo al backup, ma anche ogni diverso riferimento riportato nella documentazione ufficiale del programma).

Se vuoi verificare di aver fatto tutto per bene, puoi provare ad avviare manualmente il job (tasto destro sull’operazione schedulata, un clic su Esegui), quindi dare un’occhiata alla finestra che ti comparirà a video, la quale dovrebbe portare a termine il lavoro in maniera del tutto automatica, per poi chiudersi.

Tutto funziona bene, i file EML li puoi aprire con Outlook (o altri programmi compatibili) e il tutto è fatto perché un domani tu possa recuperare ciò che hai perso eseguendo un restore con la stessa facilità del backup, anche se non te lo auguro! ;-)

Condividi l'articolo con i tuoi contatti:

Ne hanno già parlato in molti, io ho atteso, ho provato a capire se potesse “starmi bene addosso“, un po’ come le palme di Piazza Duomo a Milano. Se queste ultime posso tranquillamente sopportarle (un tocco esotico in qualcosa che di esotico non ha nulla, ma tant’è), la prima proprio non va giù. Una verifica 2-Step anomala, che non ci si aspetta, ma evidentemente in Facebook hanno pensato di dare una svecchiata al metodo.

Per permettere a WhatsApp di funzionare, dovrai associare un numero telefonico univoco che andrà verificato tramite un semplice SMS (o chiamata in caso di problemi). La vera “novità” è quella relativa però all’introduzione dell’autenticazione a due fattori, quella che chiunque di noi è abituato a vedere passare da applicazioni di terze parti in grado di leggere l’ormai tradizionale codice QR e fornire la sequenza numerica che cambia ogni 30 o 60 secondi (o altri intervalli di tempo regolari).

WhatsApp è diversa. La loro autenticazione a due fattori in realtà è un codice di 6 cifre che non cambia, come una password senza scadenza, uno step in più –certamente– ma che fa comunque parte di noi utilizzatori, perché siamo noi a sceglierlo, perché nella maggior parte dei casi –senza prestare la dovuta attenzione– si andrà a utilizzare qualcosa che ci può essere associato. Una data di nascita, la parte numerica di una targa, un numero di telefono e altro ancora, tutti dati che in qualche maniera possono venirci sottratti, come tradizione vuole con le password facilmente aggirabili. Non è una vera 2-Step, è –concedimi la battuta scema– uno step e mezzo a fatica.

In ogni caso, il consiglio è quello di attivare la funzione, si tratta pur sempre di un’ulteriore strato di difficoltà che si interpone tra il tuo account e un eventuale malintenzionato:

Non servirà null’altro, solo tanta pazienza. WhatsApp ti richiederà di inserire quel codice di tanto in tanto (pure troppo) per evitare che tu possa dimenticarlo, e per proteggersi da accessi eventualmente non autorizzati. Funziona così anche con Authy (te ne ho parlato qui), ma in versione meno “ansia” e ignorabile secondo richiesta dell’utilizzatore.

La tradizionale verifica 2-Step è da sempre disponibile su Facebook (sito web e applicazione), non riesco a capire perché non portare a bordo anche WhatsApp, ma per il momento ci si dovrà accontentare (ancora ricordo i primi passi di 2-Step authentication di Twitter, poi tornata sui suoi passi, tutti possono cambiare in meglio).

Condividi l'articolo con i tuoi contatti: