.[dot]coma – Frammentario, discontinuo, confuso: un blog.

Abbattiamo gli orsi!

fonte: Corriere della Sera del 14-4-2023

Per chi ama le storie truculente l’articolo è questo:
https://milano.corriere.it/notizie/cronaca/23_aprile_14/milano-incidenti-stradali-1-185-morti-in-20-anni-uno-su-tre-e-un-pedone-3c662402-e60e-4b97-8b70-d7592a0bbxlk.shtml

Già preannunciato il sequel: “Morti per inquinamento”

Che dire, finalmente un governo che non perde tempo: tra cambiamente climatico, crisi energetica, inflazione, salari bassi e magari guerra alle porte dell’Europa la priorità era ed è sicuramente quella di una bella legge contro i rave party.

Il senescente e gli Youtuber, cap.1

Sospetto che gli youtuber seguiti dai miei figli (gente che si riprende mentre gioca ai videogiochi) seguano dei corsi di dizione e intonazione appositi: mi rifiuto di pensare che qualcuno possa già nascere con una vocetta così garrula e irritante.

Dopo 5 minuti che sento gridolini e imprecazioni da Ned Flanders * l’istinto che mi viene è sempre quello di strappare il tablet dalle mani di mio figlio e portarlo di peso davanti al PC e costringerlo a giocare lui, fino a farsi venire le convulsioni.

*Scopri anche tu se sei senescente oppure no: conosci Ned Flanders?
SI – benvenuto nella categoria, quelli prima di noi li chiamavano boomer, c’è una definizione anche per noi, ma ovviamente noi non lo sappiamo.
NO – o sei davvero giovane o hai passato i primi due decenni della tua vita guardando solo l’Albero Azzurro. In ciascun caso clicca almeno qui.

Headscale come alternativa a Tailscale

Tailscale è un ottimo modo per collegare tra loro server diversi.
I client sono open source e disponibili per una grande varietà di piattaforme, non da ultima i NAS Synology, compreso il mio vecchio DS214se.
La configurazione è rapida e di nessuna difficoltà, le prestazioni sono inferiori a quelle che pare si possano avere utilizzando un semplice tunnel Wireguard ma sono comunque all’altezza dei compiti svolti dai miei server amatoriali.
Il problema è che il server di autenticazione è l’unico componente proprietario.

Headscale è un’implementazione opensource del server Tailscale.
Al momento in cui scrivo è arrivato alla release 0.12, quindi il progetto non ancora del tutto maturo, ma dalle mie prime prove è già utilizzabile con un buon margine di tranquillità.

Per l’installazione mi sono avvalso di questo tutorial, con qualche aggiunta presa qua e là.
Questa procedura prevede che Docker e Docker Compose siano installati sulla macchina che farà da server, io ho utilizzato una VPS molto economica con Debian Buster ed installarli è facile.
E’ inoltre necessario un web proxy – io ho utilizzato Nginx con certbot che gestisce i certificati SSL e relativi redirect.
Questo è un esempio di configurazione:

# Redirect HTTP to HTTPS
server {
    if ($host = esempio.miodominio.it) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    listen [::]:80;
    server_name esempio.miodominio.it;
    return 301 https://$host$request_uri;


}
server {
    listen 443 ssl;
    server_name esempio.miodominio.it;

    client_body_timeout 5m;
    client_header_timeout 5m;

    access_log            /var/log/nginx/esempio.miodominio.it.log;
    error_log            /var/log/nginx/esempio.miodominio.it.error.log info;

    # reverse proxy
    location / {
         proxy_pass http://127.0.0.1:27896;  # headscale listen_addr
         proxy_read_timeout 6m;
         proxy_ignore_client_abort off;
         proxy_request_buffering off;
         proxy_buffering off;
         proxy_no_cache "always";
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    ssl_certificate /etc/letsencrypt/live/esempio.miodominio.it/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/esempio.miodominio.it/privkey.pem; # managed by Certbot
}

Per l’installazione dei client sulle varie piattaforme la documentazione reperibile sul sito di Tailscale o con una qualsiasi ricerca è sufficientemente esauriente e di facile esecuzione.

Come prima cosa creaiamo la cartella in cui installeremo Headscale:

sudo mkdir -p /opt/headscale

Spostiamoci nella cartella appena creata e eseguiamo i seguenti comandi:

mkdir -p ./config
touch ./config/db.sqlite
curl https://raw.githubusercontent.com/juanfont/headscale/main/config-example.yaml -o ./config/config.yaml

abbiamo così creata una cartella per le configurazioni, al cui interno abbiamo creato un file .sqlite per l’archivio e scaricato una copia dell’esempio di file di configurazione. Le modifiche a questo ultimo file saranno minime.

Ora creiamo il file docker-compose.yml:

nano docker-compose.yml

version: '3.5'
services:
  headscale:
    image: headscale/headscale:latest
    volumes:
      - ./config:/etc/headscale/
      - ./data:/var/lib/headscale
    ports:
      - 27896:8080
    command: headscale serve
    restart: unless-stopped

La porta esterna è la 27896, ma siete liberi di cambiarla come meglio preferite, impostate correttamente il proxy (cfr. la configurazione di Nginx qui sopra).

Prima di avviare Headscale editiamo il file di configurazione:

nano config/config.yml

inserendo l’URL del nostro server:

server_url: https://esempio.miodominio.it

Adesso possiamo avviare Headscale:

docker-compose up -d

Sui client, una volta installato Tailscale, basterà specificare il server di login al momento dell’avvio perchè tutto funzioni quasi magicamente:

tailscale up --login-server https://esempio.miodominio.it

Book p0rn

Non so se vi è mai capitato di parlare con una donna diciamo procace e trovarvi continuamente nell’imbarazzante consapevolezza che invece di guardarla negli occhi mentre vi sta parlando, il vostro sguardo cada inevitabilmente e (sigh) ripetutamente sul suo generoso décolleté.

Ecco, è già la seconda volta che a me capita questo: vado a casa di questi conoscenti che nell’ingresso hanno una monumentale libreria: zeppa di libri tutti diversi, disordinata – uno splendore.
E’ lì davanti che ci scambiamo i convenevoli durante la consegna e restituzione dei figli, e siccome per loro è sempre “ancora 5 minuti”, capita che si facciano due chiacchiere.
Il problema è che, nonostante i conoscenti in questione siano persone simpatiche che dicono anche cose interessanti, ogni volta mi sorprendo a vagare con lo sguardo fra i titoli della suddetta libreria mentre loro mi parlano ed è solo a fatica (e per poco tempo) che riesco a riportare il mio sguardo dove l’educazione vorrebbe.

Quando entro in una casa, se posso, subito mi fiondo a curiosare fra i titoli a portata d’occhio. Chissà che non mi dicano qualcosa dei padroni di casa, chissà che non mi sorprenda un volume che proprio non mi sarei aspettato.
Le collezioni di dischi sono ormai praticamente sparite dalle case, i libri ancora resistono forse perchè siamo più affezionati alla carta che al vinile, forse perchè il formato elettronico che li dovrebbe sostituire non è pratico come invece accade per la musica e per i film, o semplicemente in qualche caso qualche volume nel posto giusto è il complemento d’arredo perfetto.

Non me ne vogliano questi cari amici: la prossima volta obbligatemi a sedermi in soggiorno davanti alla TV e giuro che la mia attenzione sarà tutta vostra.