lorenzo milesi Posts

11 settembre 2017 / / english

Yesterday I released a new version (thus introducing the concept of versions) of the certbot-zimbra script.

One of the most notably change is the removal of the patches/ subdirectory, which I personally hated. Now patches are embedded inside the script. Less crap around to manage!

Also the patching method was changed: instead of having a single patch file (or variable, with the new method) for every Zimbra version now I do version comparison. So now there’s an if (version < 8.6) apply patch 1, otherwise if lower than X.Y apply patch 2 and so on. Simpler and less problematic for users.

8 settembre 2017 / / english
5 settembre 2017 / / english

wordpress-bruteforceNot the best solution out there, but a piece that could help.

I’ve an hosting VPS with LEMP stack and ISPConfig, on which I have some WordPress sites. WordPress sites are known to be very popular among spammers and crackers, not because of the core itself but because its thousands of plugins are often not updated and so easily crackable, or beause they know their chickens and WP admins might use weak passwords which can be bruteforced.

So I often find a lot of POSTs against wp-login.php in my webserver log. How to block them?

31 agosto 2017 / / italiano

Libera traduzione dell’articolo di Damian Le Nouaille su Medium.com

Alcune settimane fa ho notato un annuncio (post sponsorizzato) su Instagram che mi ha molto sorpreso. Pubblicizzava un prodotto che non avevo mai cercato su Google, condiviso un link, messo Mi piace o discusso su qualunque social network ne via messaggio privato. Ho avuto un brutto presentimento: l’unica volta che l’ho menzionato era durante una discussione casuale con alcuni amici al bar. E l’unico modo per Instagram di saperlo era di ascoltare le mie conversazioni tramite il microfono del telefono.

Per fugare ogni dubbio settimana scorsa ho fatto un esperimento per confermare questa tesi, ed il risultato è spaventoso come puoi immaginare.

29 agosto 2017 / / english
6 agosto 2017 / / italiano

Grazie all’attuale amministrazione comunale, ed in particolare a Gianni Vassena, negli ultimi mesi a Moggio è stato messo in atto un progetto per il ripristino della segnaletica dei sentieri presenti sul territorio comunale. Questa è stata l’occasione un po’ per tutti, me incluso, di riscoprire sentieri meno conosciuti (o in alcuni casi del tutto sconosciuti!).

Tra questi ho avuto modo di scoprire il Sentiero della Costa del Darden. In realtà non arriva propriamente ad Artavaggio ma in località Cassinelli, che in pratica è l’ultima curva a gomito a destra della strada agrosilvopastorale Penscéi – Maesimo.

1 agosto 2017 / / english

Quick and easy self note: when using Kartik plugins for Yii2, and including them in a Pjax container, some may need to be reinitialized.

Without getting crazy, Kartik already thought about this by providing a common property to all his widgets: pjaxContainerId. As the documentation states:

container ID if applicable inside which the widget will be rendered. If this is set, the widget will automatically reinitialize on pjax render completion.

So if you set that value to the ID of the pjax container, when the content is loaded the widget will be initialized correctly.

31 luglio 2017 / / english

I’ve used handle in the title because you cannot actually manage Access MDB tables from within PHP itself, and I didn’t want to add a misleading title just to attract people…

What you can do is import the data, and not even from PHP itself but by using external tools.

I’m showing the most I could achieve to import an Access file to MySQL, and then handle the data in there. Of course this way you cannot write data back to Access. And I hope it’s the goal of everyone else: who as of today is still relying on Access to store data?

Anyway, the only way I managed to get the data out of Access is using mdbtools. They’re some open source tools to get data from mdb files, so through exec‘s php function you can call them and obtain the informations.

25 luglio 2017 / / italiano

Oggi ho scoperto una funzionalità interessante del mio telefono Xiaomi Mi5: i dettagli sulla batteria.

Quando lo schermo è bloccato ed il telefono è in carica in basso compare la percentuale di carica della batteria. Passando il dito sul widget di carica comparirà una finestra con alcune informazioni utili sulla carica:

18 luglio 2017 / / english

As always in IT you have to deal with weird things daily.

We deployed VMware to a customer several months ago, and while in the need to perform some administration tasks we found out the vcenter6 web console wasn’t loading anymore. To be precise, after login we were redirected to a blank page. The same behavior was replicable on Internet Explorer, Microsoft Edge, Google Chrome and Mozilla Firefox. en plein!

Luckily the console was working on a box: a Windows 10 with Google Chrome 59.