Aggiornamento a PHP7

Ho aggiornato il blog tornando alla Raspbian Jessie ma portando la versione del PHP alla più recente 7, tanto decantata dai programmatori per la sua maggiore velocità ed efficienza nella gestione della memoria. In effetti mi sembra proprio che la navigazione sia più veloce di prima e finora WordPress non mi ha dato alcun problema.

Ho seguito le istruzioni, molto semplici, presenti in questo sito:

https://www.stewright.me/2016/03/turn-raspberry-pi-3-php-7-powered-web-server/

partendo da una Raspbian Jessie “pulita”, appena installata. Ripeto, almeno ad ora, la compatibilità con la versione più recente di WordPress mi sembra ottima.

Apache2 e Raspbian: impedire il directory browsing

E’ piuttosto frequente che l’accoppiata Raspberry e Raspbian venga utilizzata come server contenente un sito web, spesso (ma non necessariamente) con l’installazione di Apache. Ho notato però che nella configurazione standard di Apache c’è una direttiva che permette di default di “esplorare” le directory del proprio sito tramite un browser esterno, il che dal punto di vista della sicurezza non mi sembra proprio il massimo. Noi possiamo piazzare nella DocumentRoot del nostro sito qualsiasi file, html o php che sia, da lanciare per avviare la navigazione, ma non è bello che chiunque possa accedere alle nostre directory facendo il browsing di tutto quello che c’è dentro.

La direttiva incriminata si trova nel file di configurazione /etc/apache2/apache2.conf

Più precisamente si tratta di quella clausola Indexes presente nel tag <Directory /var/www/>, che va assolutamente rimossa lasciando invariato il resto della riga. Quindi la riga diventerà Options FollowSymLinks.

Una volta salvato il file di configurazione apache2.conf va riavviato il server Apache con il comando:

in modo tale che al prossimo tentativo di “circolare” per le directory del sito si otterrà un messaggio:

Così, tanto per stare un po’ più tranquilli….. 🙂

 

 

 

Raspberry Pi3

pi3

Beh, alla fine un Pi3 l’ho preso. E visto che questo blog è pur sempre un sito sperimentale ho passato GrepPipeLinux sul Pi3, lasciandogli gestire solo quello. Mi sembra che la navigazione ne abbia guadagnato un po’, segno che il web server Apache trae maggior beneficio dal  clock più alto del processore e dal numero di core piuttosto che dalla velocità di accesso dello storage. Questa cosa non mi sorprende in quanto sui web server presenti nei data center, macchine di ben altra levatura,  ho verificato esattamente lo stesso comportamento. Diciamo che il Banana Pro con l’SSD collegato alla porta SATA vince a mani basse se sfruttato con un cloud server tipo Owncloud, dove l’I/O dello storage diventa determinante. In un sito WordPress invece le pagine web dopo la prima richiesta vanno comunque a finire sulla cache disco del sistema operativo e vengono prelevate più velocemente dalla RAM.

Detto questo mi rimangono sempre alcune perplessità riguardo il Pi3: va benissimo metterci un Arm 64 bit come processore, però tanto valeva portare a 2Gb la ram disponibile, senza alzare troppo i costi. Per ora sta girando una Raspbian a 32 bit, ma quando avranno realizzato la versione a 64 bit si accorgeranno (e ci accorgeremo) che 1Gb di ram potrebbe starci un po’ stretto per tante cose.

Raspbian Wheezy – Se il firewall non funziona

Scaricata ed installata la Raspbian Wheezy dal sito ufficiale del Raspberry ho avuto la necessità di impostare IPTABLES, ovvero il firewall di Linux. Avevo già effettuato i classici comandi < apt-get update > e < apt-get upgrade > per l’aggiornamento della distro ma quando ho chiesto lo stato delle chain con < iptables -vnL > ho ricevuto in risposta questo errore:

Sintomo di un disallineamento tra kernel e iptables stesso. Va dato quindi un comando ulteriore < rpi-update > per sistemare tutto. Dopo questo ulteriore aggiornamento iptables funzionerà correttamente.