Chi nel proprio ufficio utilizza quotidianamente Lotus Notes forse saprà che “dietro le quinte” -con buona probabilità- c’è un server Domino che carica e scarica la posta elettronica a ritmo incessante. A corredo -altrettanto probabilmente, visti i tempi- ci sarà un server Traveler che vi permetterà di avere a portata di smartphone la posta elettronica, i calendari e i contatti e ancora -in concomitanza con l’uscita di iOS 5- i Promemoria, disponibili per iPhone / iPad / iPod e i propri account Exchange / iCloud e simili.

Per caso oggi ho aperto la console del nostro server Traveler trovando questi errori:

Traveler: errori di creazione cartelle "Promemoria" in console Domino

Si tratta di queste due specifiche stringhe (chiaramente al posto di FIRSTNAME e LASTNAME troverete un vostro utente, così come per COUNTRY e COMPANY), si ripetono ogni secondo, riempendovi la finestra Live di log:

21/10/2011 10:52:11 Lotus Traveler: SEVERE CN=FIRSTNAME LASTNAME/OU=country/O=COMPANY Unknown command: FolderCreate
21/10/2011 10:52:11 Lotus Traveler: SEVERE CN=FIRSTNAME LASTNAME/OU=country/O=COMPANY Response is null for command FolderCreate and should not be null with status 200

Una rapida ricerca mi ha permesso di arrivare a questa discussione nel forum di IBM: lotus.com/ldd/nd85forum.nsf/0/5fa23277d6cded5285257930003729a0?OpenDocument.

In sostanza? Andate a disattivare (o fate disattivare al vostro utente) i promemoria dalla sincronizzazione (qui di seguito il mio profilo Traveler su iPhone), quindi eliminate i promemoria precedentemente salvati sul dispositivo:

Nel frattempo attendete che IBM corregga l’errore, già riconosciuto:

lotus.com/ldd/nd85forum.nsf/0/3f3b678565633aa085257935000e4317?OpenDocument

Buon lavoro :-)

E’ passato un mese.

Sembra ieri (e lo è, ndr) quando ho accettato questo nuovo lavoro e la sfida che ha portato con se -e che tutt’ora porta- quotidianamente. Nuovo capo, nuovi colleghi, nuovo ambiente, nuovo tutto, o almeno “in teoria“. Sono stato “ripescato” dalle vecchie conoscenze di quando prestavo servizio di consulenza all’interno della società. A distanza di due anni dal termine del contratto con il mio precedente datore di lavoro, il gruppo Messaggerie ha deciso di tirarmi dentro con i suoi pro ed i suoi contro.

Ad oggi vivo da solo, in un appartamento ancora senza Ilaria, con la quotidianità fatta di piccole e grandi cose, di spese (tante), di soddisfazioni (tante anche quelle, fortunatamente), di un ambiente di lavoro che mi piace e che mi stimola a dare tutto me stesso per non tradire la fiducia di un amico (prima di tutto) e di un capo che ha creduto in me e che è riuscito a convincermi che fare questo salto sarebbe stato un investimento a lungo termine, soprattutto dopo i sacrifici fatti negli anni passati, nella speranza che un giorno sarebbe arrivato questo momento.

E poi c’è Milano. Il mio è un amore misto odio, un po’ platonico, fatto di sorrisi, sospiri e rimpianti allo stesso tempo. Ho abbandonato una città splendida che ha tutto da offrire, che regala una vita fatta di aria buona, una cucina invidiabile, un caos del tutto gestibile, il mare (tutto sommato ci si accontenta) e qualsiasi altra cosa vi passi per la testa e che possa essere ricollegata alla riviera romagnola.

L’unico neo (riferito nello specifico a Ravenna) è la scarsa offerta (e concorrenza) a livello lavorativo per quanto riguarda il mio campo, motivo per il quale ho voluto dare fiducia a Milano, che dal canto suo è una città ricca di storia, di persone, di servizi, di caos del tutto ingestibile. C’è chi lo apprezza (e qui sono io a non capire una cosa simile!), eppure eccomi qui, ho accettato la proposta e l’ho trasformata in una sfida soprattutto per me stesso, l’età è quella giusta e la voglia di mettermi in gioco è tanta, certo con gli opportuni “piedi di piombo“, dato che non ci tengo a tornare sui miei passi, non di certo in questo momento.

Non vedo l’ora di ingranare la giusta marcia per andare a pieno regime.

Forza e coraggio, papà lo ripete sempre, e penso proprio che abbia ragione.

Attenzione: Post a moderato contenuto nerdico, si consiglia di girare al largo nel caso in cui l’argomento non interessi! :mrgreen:

Avere un amico e collega di lavoro che non conosce cosa voglia dire “arrendersi” può tornare maledettamente utile in casi estremi dove hardware e software pensano di non poter parlare tra di loro. Riavvolgo il nastro e vi porto a qualche mese fa quando -insieme ai colleghi trasfertisti- ho chiesto all’azienda una connessione più decente della vetusta ISDN che copriva l’appartamento ad Assago dove ci appoggiamo durante i viaggi di lavoro in quel di Milano e dintorni.

La richiesta è stata accolta, così come la scelta dell’hardware: una chiavetta dati del nostro attuale carrier telefonico aziendale (Vodafone, appunto) ed una Fonera 2.0N attraverso la quale saremmo riusciti a propagare il segnale via WiFi privata e contemporaneamente configurare altre chicche che possono sempre tornare utili (ivi compreso il canale OpenVPN verso l’azienda).

Sfortunatamente la Vodafone ci ha mandato (senza prima chiedere alcunché) un nuovo dongle K4505 che -a dar retta alla Wiki di FON- veniva dato come non compatibile con il loro router: wiki.fon.com/wiki/3G_compatibility.

Da oggi quel “non compatibile è cambiato“, grazie a Sergio :)

You need to flash your Fonera with the latest DEV image from download.fonosfera.org (latest is 2.3.6.1). This will allow you to access your Fonera on SSH.

Now connect via SSH to the Fonera. Username is root and password is the one you use to access web gui.

create /etc/usb-modeswitch.conf and write this inside:

########################################################
# Huawei K4505

DefaultVendor= 0x12d1
DefaultProduct=0x1521

TargetVendor=  0x12d1
TargetProduct= 0x1464

CheckSuccess=20

MessageContent="55534243123456780000000000000011060000000000000000000000000000"

edit /etc/config/umtsd

config ‘umtsd’ ‘umtsd’
option  ’_country’  ’it’
option ‘apn’  ’web.omnitel.it’
option ‘dns’ ’83.224.65.134′
option ‘_provider’ ‘it_11′
config ‘umtsdstate’  ’umtsdstate’
 config ‘umtsdevice’  ’option12D11464′
 option ‘vendor’  ’Huawei’
 option ‘device’  ’K4505′

create /etc/init.d/activatek4505 with this inside:

/usr/bin/usb_modeswitch
echo “0x12d1 0×1464″ >/sys/bus/usb-serial/drivers/option1/new_id

run:

ln -s /etc/init.d/activatek4505 /etc/rc.d/S40activatek4505

edit /Apps/umtsd.lua and change  *99***1# with *99#

finally we write changes issuing this command:

sync

reboot and it will work flawlessly.

Articolo originale: vipsnet.net/2010/fonera-2-0n-and-vodafone-k4505-key

Problematica apparentemente stupida capitata giusto stamane. Sulla stessa macchina sarà necessario attivare un doppio server FTP di cui solo uno esposto all’esterno con IP pubblico raggiungibile dalla rete. Il secondo server dovrà essere “riservato ad alcune reti LAN” e in ascolto su una porta differente da quella standard.

Riepilogo estremamente semplice: il primo sfrutterà la classica porta 21, il secondo la 2121 e sarà bloccato tramite regole di firewall, rendendolo disponibile -come richiesto- solo ad alcune sottoreti. Per gli addetti il funzionamento di modalità attiva e passiva è cosa banale, un po’ meno per chi non è abituato a mangiare di questo quotidianamente:

FTP, a differenza di altri protocolli come ad esempio HTTP, utilizza due connessioni separate per gestire comandi e dati. Un server FTP rimane tipicamente in ascolto sulla porta 21 TCP a cui si connette il client. La connessione da parte del client determinerà l’inizializzazione del canale comandi attraverso il quale client e server si scambieranno comandi e risposte. Lo scambio effettivo di dati (come ad esempio file) richiederà l’apertura del canale dati il quale può essere di due tipi.

In un canale dati di tipo attivo il client apre una porta tipicamente random, tramite il canale comandi rende noto il numero di tale porta al server e attende che esso si connetta. Una volta che il server ha attivato la connessione dati al client FTP, quest’ultimo effettua il binding della porta sorgente alla porta 20 del server FTP. A tale scopo possono venire impiegati i comandi PORT o EPRT, a seconda del protocollo di rete utilizzato (tipicamente IPv4 o IPv6).

In un canale dati di tipo passivo il server apre una porta tipicamente random (> 1023), tramite il canale comandi rende noto il numero di tale porta al client e attende che esso si connetta. A tale scopo possono venire impiegati i comandi PASV o EPSV, a seconda del protocollo di rete utilizzato (tipicamente IPv4 o IPv6).

Ergo: contrariamente al servizio FTP esposto in modalità attiva (per richiesta), quello interno configurato in modalità passiva avrebbe potuto utilizzare una qualsiasi porta casuale (oltre la 2121 stabilita in IIS) in un range che va dalla 1025 alla 5000, come dichiarato nel documento Microsoft pubblicato in Technet:

technet.microsoft.com/en-us/library/cc734964%28WS.10%29.aspx

A questo punto è stato necessario fare in modo che il range diminuisse notevolmente per poter aprire meno porte possibili e concedere lo stretto indispensabile ai PC che potranno far accesso alla 2121 in Passive Mode per scambiare dati via FTP. Lo stesso documento propone l’utilizzo di uno script già presente in una qualsiasi installazione di Microsoft IIS:

Configure PassivePortRange by using an ADSUTIL script

To configure PassivePortRange by using an ADSUTIL script:

1. Open an elevated Command Prompt window. Click Start, point to All Programs, click Accessories, right-click Command Prompt, and then click Run as administrator.
2. Type cd %SystemDrive%\Inetpub\AdminScripts and press ENTER.
3. Type the following from the command prompt (this example uses a port range of 6000-7000):adsutil.vbs set /MSFTPSVC/PassivePortRange “6000-7000″

Restart the FTP Service

To restart the FTP Service:

1. Open an elevated Command Prompt window. Click Start, point to All Programs, click Accessories, right-click Command Prompt, and then click Run as administrator.
2. Type net stop msftpsvc.
3. Type net start msftpsvc.

Si ottiene quindi questo risultato:

IIS: restringere il range di porte per il Passive Mode

L’ultima modifica riguarderà il firewall e si potrà ora facilmente controllare avendo limitato il range di porte a 20 comprese tra la 6000 e la 6020 (oltre la 2121 precedentemente stabilita e inserita nella configurazione di IIS). Tradotto in iptables (ho offuscato lo stretto necessario):

iptables -t filter -A FORWARD -s 192.168.1.0/24 -d IPSERVERFTP -p tcp --dport 2121 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.2.0/24 -d IPSERVERFTP -p tcp --dport 2121 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.3.0/24 -d IPSERVERFTP -p tcp --dport 2121 -j ACCEPT
iptables -t filter -A FORWARD -s IPSERVERFTP -d 192.168.1.0/24 -p tcp --sport 2121 -j ACCEPT
iptables -t filter -A FORWARD -s IPSERVERFTP -d 192.168.2.0/24 -p tcp --sport 2121 -j ACCEPT
iptables -t filter -A FORWARD -s IPSERVERFTP -d 192.168.3.0/24 -p tcp --sport 2121 -j ACCEPT

iptables -t filter -A FORWARD -s 192.168.1.0/24 -d IPSERVERFTP -p tcp --dport 6000:6020 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.2.0/24 -d IPSERVERFTP -p tcp --dport 6000:6020 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.3.0/24 -d IPSERVERFTP -p tcp --dport 6000:6020 -j ACCEPT
iptables -t filter -A FORWARD -s IPSERVERFTP -d 192.168.1.0/24 -p tcp --sport 6000:6020 -j ACCEPT
iptables -t filter -A FORWARD -s IPSERVERFTP -d 192.168.2.0/24 -p tcp --sport 6000:6020 -j ACCEPT
iptables -t filter -A FORWARD -s IPSERVERFTP -d 192.168.3.0/24 -p tcp --sport 6000:6020 -j ACCEPT

Dato che per chi lavora costantemente su ambiente Microsoft ricordare la sintassi di iptables potrebbe essere un problema, ho fatto spudorato uso di questo post: cyberciti.biz/tips/linux-iptables-how-to-specify-a-range-of-ip-addresses-or-ports.html, il classico “articolo al posto giusto nel momento giusto” :-)

Fatto ciò basterà riapplicare le regole per poter poi effettuare un test sul primo client che vi capita a tiro, tutto dovrebbe andare liscio come l’olio.

Buon lavoro.

Non so se avete presente il tipo di auricolari In-Ear proposti da Apple alla modica cifra di 79 euro (Dio NON vi benedica figlioli!), questi per la precisione:

store.apple.com/it/product/MA850G/B?fnode=MTY1NDA0Ng&mco=MTE0Mjg5NDA

Li ho acquistati circa un anno fa a Milano, presso il Saturn di Assago, avevo pubblicato un tweet per chiedere consigli in merito e le poche risposte arrivate erano tutte positive, anche perché era ancora abbastanza difficile trovare auricolari in-ear decenti che includessero anche il microfono per poter essere utilizzati quotidianamente con iPhone.

Acquistati, utilizzati, trattati bene come tutto ciò che utilizzo regolarmente. Giusto poco prima della fine dell’anno scorso l’auricolare destro perde potenza, il telecomando e il microfono (posti sullo stesso lato) continuano a funzionare correttamente. Ho aspettato il 7 gennaio per andare presso il Mediaworld di Ravenna, stesso identico gruppo di vendita (Mediamarket S.p.a.). Ho provato a sfruttare un amico che lavora in quella sede per far mandare in riparazione gli auricolari e ce l’ho fatta, non è stato necessario tornare a Milano (avevo prima chiamato Apple Italia per capire se potevo portarli in riparazione e mi hanno consigliato di passare da chi me li ha venduti, ndr). Il 14 gennaio successivo ho ottenuto un nuovo paio di auricolari, sostituiti in garanzia da Kronos, azienda forlivese autorizzata alla vendita ed all’assistenza di prodotti Apple. Estremamente soddisfatto di Mediaworld e grato all’amico per avermi evitato la bega del dover passare dal Saturn di Milano.

La storia si ripete

La storia ha la brutta abitudine di ripetersi troppo spesso per i miei gusti.

Agosto di quest’anno: l’auricolare destro perde potenza fino a non produrre alcun suono, ancora una volta. Anche in questo caso microfono e telecomando perfettamente funzionanti. Squadra che vince non si cambia, torno quindi da Mediaworld martedì 10 agosto e faccio compilare la richiesta per l’assistenza (ancora Kronos ovviamente). Mi viene immediatamente specificato che essendo agosto un mese di chiusura delle attività commerciali, fino al 31/08 gli auricolari non sarebbero stati consegnati all’assistenza. Poco male, rimanevano giusto 2 settimane prima che riaprissero tutti. A quel punto ho semplicemente pregato l’addetta di far consegnare gli auricolari nei primissimi giorni di settembre così da poterli riavere verso la metà del mese.

Ho pazientemente atteso fino al 16/09 prima di chiamare Mediaworld e chiedere lo stato di avanzamento della mia “riparazione” (sostituzione in garanzia, roba da pochi giorni davvero, vedi il primo caso), ottenendo in risposta che gli auricolari erano stati già consegnati da qualche giorno e che il centro di assistenza si prendeva ancora un po’ di tempo per poterli riparare o attendere i nuovi da far avere a Ravenna. Da li a breve sarei potuto rientrare in possesso del mio oggetto, fantastico!

Nuovo giro, nuova attesa, martedì 28 settembre nuova chiamata per sapere se a distanza di 10 giorni circa i miei auricolari erano riusciti a trovare la via di casa. Ci sono novità, il centro di assistenza ha dato il benestare per il ritiro. Ho sfruttato ancora una volta un’amicizia, un collega di lavoro ha chiamato la sede di Kronos di Forlì chiedendo notizie in merito ai miei auricolari. Dalla data di consegna sarebbero bastati semplicemente 3 giorni per fornirmi dei nuovi auricolari.

Sono stato contattato da Mediaworld mercoledì 29 settembre (24 ore dopo circa) per il ritiro del pezzo sostituito ma sono riuscito a fare un salto la sera del giorno dopo causa altri impegni. Vorrei mostrarvi uno scatto fatto con il mio iPhone, in “primo piano” c’è l’adesivo che indica la data della presa in carico da parte di Kronos:

Consegna auricolari al centro di assistenza Kronos

Sembrerebbe proprio che la data del mio primo sollecito corrisponda a quella di consegna dell’oggetto difettoso al centro di assistenza. A questo punto mi chiedo perché mentire quando probabilmente sarebbe stato più semplice un sincero “si, non ho ancora portato perché oggi gira così!“. E mi viene anche da pensare che se bastano davvero 3 giorni per la sostituzione degli auricolari, altri 10 giorni siano stati persi “tanto per“. Voglio credere che i viaggi per andare a consegnare / ritirare i pezzi rotti / riparati siano sporadici, ma davvero serve tenere all’oscuro il cliente? Davvero serve così tanto tempo per fare circa 30 km?

Cortesia e qualità della prima volta contro negligenza e false informazioni fornite alla seconda occasione, palla al centro, speriamo non capiti più.