Pensieri in fuga

venerdì 17 ottobre 2025

script per aggiungere newt su debian

#!/bin/bash

#set -x

# Check if the user is root
if [ "$EUID" -ne 0 ]; then
  echo "This script must be run as root. Use sudo."
  exit 1
fi

# Check if the file /usr/local/bin/newt exists and is executable
if [ -e /usr/local/bin/newt ]; then
  if [ -x /usr/local/bin/newt ]; then
    echo "The file /usr/local/bin/newt exists and is executable. All good."
  else
    echo "The file /usr/local/bin/newt exists but is not executable."
    echo "Changing permissions to make it executable..."
    chmod +x /usr/local/bin/newt
    if [ $? -eq 0 ]; then
      echo "Permissions updated successfully: the file is now executable."
    else
      echo "Error: unable to update permissions of /usr/local/bin/newt."
      exit 1
    fi
  fi
else
  echo "The file /usr/local/bin/newt does not exist. Run the following command:"
  echo "curl -fsSL https://digpangolin.com/get-newt.sh | bash"
  exit 0
fi

# Request the 3 variables as input
read -p "Enter the ID: " ID
read -p "Enter the SECRET: " SECRET
read -p "Enter the ENDPOINT: " ENDPOINT

# Ask if client connections should be accepted
default_accept="n"
read -p "Should it be reachable by client connections? (y/N): " ACCEPT
ACCEPT=${ACCEPT:-$default_accept}

# Verify that all variables are set
if [ -z "$ID" ] || [ -z "$SECRET" ] || [ -z "$ENDPOINT" ]; then
  echo "Error: All variables are mandatory."
  exit 1
fi

# Create the user 'newt' and add it to the 'daemon' group
useradd -s /usr/sbin/nologin -G daemon newt

# Check if the user was created successfully
if [ $? -eq 0 ]; then
  echo "User 'newt' created and added to the 'daemon' group."
else
  echo "Error creating the user 'newt'."
  exit 1
fi

# Create the systemd service file for newt
SERVICE_FILE=/etc/systemd/system/newt.service

echo "Creating the service file $SERVICE_FILE..."

# Build the ExecStart string based on the choice
EXEC_CMD="/usr/local/bin/newt --id ${ID} --secret ${SECRET} --endpoint ${ENDPOINT}"
if [[ "$ACCEPT" == "y" || "$ACCEPT" == "Y" ]]; then
  EXEC_CMD+=" --accept-clients"
fi

cat <<EOF > $SERVICE_FILE
[Unit]
Description=Newt VPN Client
After=network.target

[Service]
ExecStart=${EXEC_CMD}
Restart=always
User=newt

[Install]
WantedBy=multi-user.target
EOF

# Verify that the service file was created
if [ -f "$SERVICE_FILE" ]; then
  echo "Service file successfully created at $SERVICE_FILE."
else
  echo "Error: unable to create the service file

sabato 4 ottobre 2025

Come aggiungere una rete TUN in un LXC

lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir

basta aggiungere queste righe nella conf del container

mercoledì 23 ottobre 2024

Come gestire app installate in pip

$ sudo apt install python3-venv

$ python3 -m venv <directory>

$ ./my-venv/bin/pip install NOME_PACCHETTO

$ source <directory>/bin/activate

- per disattivare basta scrivere deactivate

mercoledì 16 ottobre 2024

Come passare dri in proxmox

https://geekistheway.com/2022/12/23/setting-up-intel-gpu-passthrough-on-proxmox-lxc-containers/

https://3os.org/infrastructure/proxmox/gpu-passthrough/igpu-passthrough-to-vm/#proxmox-configuration-for-igpu-full-passthrough

https://forum.proxmox.com/threads/pci-gpu-passthrough-on-proxmox-ve-8-installation-and-configuration.130218/

https://www.wundertech.net/installing-jellyfin-on-proxmox/

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on iommu=pt"

or

vi /etc/kernel/cmdline

root=ZFS=rpool/ROOT/pve-1 boot=zfs quiet intel_iommu=on iommu=pt

#proxmox-boot-tool refresh

#vi /etc/modules

vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd
i915

# apt install -y intel-gpu-tools intel-media-va-driver vainfo
# vainfo
# intel_gpu_top
# ls -lh /dev/dri
# vim /etc/pve/lxc/XXXXXXXX.conf

lxc.cgroup2.devices.allow: c 226:0 rwm
lxc.cgroup2.devices.allow: c 226:128 rwm
lxc.autodev: 1
lxc.hook.autodev: /var/lib/lxc/100/mount_hook.sh

# vi /var/lib/lxc/XXXXXXXX/mount_hook.sh

mkdir -p ${LXC_ROOTFS_MOUNT}/dev/dri
mknod -m 666 ${LXC_ROOTFS_MOUNT}/dev/dri/card0 c 226 0
mknod -m 666 ${LXC_ROOTFS_MOUNT}/dev/dri/renderD128 c 226 128

software-properties-common

venerdì 15 dicembre 2023

Unire alexa a Home Assistant

Cosi non lo devo piu' cercare

https://indomus.it/

https://indomus.it/guide/integrare-gratuitamente-amazon-echo-alexa-con-home-assistant-via-haaska-e-aws/

https://indomus.it/guide/collegarsi-da-remoto-a-home-assistant-via-reti-provider-tradizionali-o-che-usino-nat-via-cloudflare/

domenica 2 febbraio 2020

Cose da fare il RBP

In questi giorni ho ricominciato a giocare un po' con il Raspberrypi.

Qui di seguito un po' di appunti su come l'ho preparato. Per quanto cerchero' di essere il piu' chiaro possibile, do per scontato che chi segua la mia guida abbia un minimo di conoscenza di base dei comandi linux. Diversamente vi invito a cercare in rete ;-)

Il mio e' un prodotto un po' vecchiotto (essendo del 2012) ma per il traffico che genero e per cominciar puo' essere piu' che sufficiente.

Per cominciare bisogna installare una distro su di una schedina SD, ma per questo vi rimando al loro sito. Io, tra le tante ho scelto quella piu' minimalista chiamata Raspbian che una debian ottimizzata per le RP.

Una volta finita l'installazione, ci ritroveremo un sistema "vanilla" che possiamo cominciare a configurare.

Considerate che per collegarsi la prima volta viene configurato un utente chiamato pi la cui password e' raspberry.

Installazione Raspbian

Una volta finita l'installazione, ci ritroveremo un sistema "vanilla" che possiamo cominciare a configurare.

Considerate che per collegarsi la prima volta viene configurato un utente chiamato pi la cui password e' raspberry.

Per cominciare bisogna installare una distro su di una schedina SD, ma per questo vi rimando al loro sito. Io, tra le tante ho scelto quella piu' minimalista chiamata Raspbian che una debian ottimizzata per le RP.

Una volta finita l'installazione, ci ritroveremo un sistema "vanilla" che possiamo cominciare a configurare.
Non sono qui per fare un corso di sicurezza informatica, ma considerate che per collegarsi la prima volta viene configurato un utente chiamato pi la cui password e' raspberry. E' cosa buona e giusta per prima cosa cambiare almeno la password a questo utente!
In seguito aggiorniamo il sistema operativo.

Di seguito quando vedrete dei comandi che cominciano con # vanno lanciati con l'utenza di root mentre se cominciano con $ possono essere lanciati con utenza non privilegiata (naturalmente omettendo i vari # o $) .
$ sudo apt-get update
$ sudo apt -y dist-upgrade
Aggiorniamo il firmware e il kernel con il seguente comando
$ sudo rpi-updateE alla fine potremo effettuare le eventuali ottimizzazioni con il comando
$ sudo raspi-configpersonalmente vi consiglio di controllare le seguenti funzioni

* Allargare lo spazio disponibile sulla schedina

Un'altra cosa utile che possiamo fare e' creare un nostro utente, e non dimentichiamoci di aggiungerlo al gruppo sudo

Ok, abbiamo terminato le configurazioni di base, possiamo cominciare ad installare un po' di applicazioni utili

Prima cosa diamo un nome al nostro RP in modo che si possa trovare nel maremagnu di internet. Difficilmente abbiamo un IP statico, quindi avvaliamoci di un servizio come duckdns
per renderci "pubblici".
Dopo esserci registrati, otterremo un Fully Qualified Domain Name con cui renderemo raggiungibile il nostro sistema.
Per avviare e rendere permanentemente visibile il nostro server seguiamo le istruzioni che troviamo sul sito

Da qui in poi faremo riferimento al nome_sito quando avremo bisogno di riferirci al nome con cui siamo visibili in rete vi ricordo che spesso, per rendere visibili i servizi che installeremo, avremo bisogno di esporre anche le relative porte. Non e' di questa l'intenzione di spiegare come configurare i vostri modem/router per farlo, per cui vi invito a controllare il manuale della vostra periferica.
Una volta che siamo online, mettiamoci uno strato di sicurezza. Ovvero otteniamo dei certificati SSL per coprire tutte le connessioni http. Usiamo il sito https://zerossl.com/ come ente certificatore e una volta teminato ci premuriamo che tutte le chiamate al nostro sito web siano cifrate modificando il file

Abilitiamo Apache in modo che sia predisposto:
$ sudo sudo a2enmod rewrite
$ sudo sudo a2enmod ssl
ora modifichiamo il file .htacces aggiungendo le seguenti stringhe
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Se tutto funziona correttamente, ogni volte che qualcuno visitera' il nostro server
http://nome_dominio, verra' ridiretto verso una connessione cifrata https://nome_dominio
Una interessante soluzione che ho trovato in questi giorni in rete si chiama Pi-Hole. Questa applicazione crea un DNS che filtra tutte le chiamate verso tutti i sistemi di pubblicita', rendendo la navigazione piu' leggera e veloce
Un secondo progetto interessante che ho trovato si chiama pi-vpn. Come di desume dal nome e' un modo molto comodo di configurare una connessione vpn (per poter accedere in modo cifrato alla nostra rete di casa passando per il nostro RP anche quando si e' fuori)
Terzo sistema che ho deciso di installare e'
Home Assistant
che e' un hub personale per la domotica casalinga (ma non solo ;-) )

martedì 16 aprile 2019

Automatizzare le tapparelle

Anche io sono caduto vittima degli assistenti vocali (google home, alexa, ecc.)
Tra le varie cose ho deciso di integrare le mie tapparelle con un sistema sonoff 4ch pro r2.
Il fornitore e' stato molto disponibile e il prodotto e' molto semplice da configurare.

Per aiutarmi mi sono avvalso dei seguenti siti, dove ho trovato sia gli schemi per gli schemi per collegare la tapparella alla corrente elettrica, o per configurare i vari switch (in realta' ce ne sono solo 2 ;-) )

https://www.itead.cc/wiki/Sonoff_4CH_Pro
https://www.smarthomeidea.com/domotica/sonoff-4ch-pro-guida-installazione-completa-pdf-video/
https://smartdomotica.it/sonoff-per-tapparelle-di-casa
https://lamiacasaelettrica.com/sonoff-tapparelle/
https://lamiacasaelettrica.com/ewelink-app-italiano-sonoff-istruzioni/