La Mille Miglia è un promemoria per noi.

Questa settimana, a Brescia, partiva la Mille Miglia. La città si è riempita di auto scomode come non possiamo neanche immaginare ma dal fascino incredibile.

Sono un appassionato di auto cresciuto a pane e Schumacher che tutt’ora mette la sveglia all’alba per non perdersi la diretta di qualifiche o gare. Ogni tanto tristemente penso che esiste una intera generazione che non ha mai visto in vita sua una Ferrari vincere un campionato di F1 – l’ultima volta nel 2007 ben 18 anni fa – ma questa è un’altra storia.

Mille miglia 2025 - Brescia
Mille miglia 2025 - Brescia
Mille miglia 2025 - Brescia
Mille miglia 2025 - Brescia
Mille miglia 2025 - Brescia
Mille miglia 2025 - Brescia

Abbiamo passato tre giorni ad ammirare delle auto meravigliose che le dinamiche di mercato non permettono più di esistere. Normative di sicurezza, anti-inquinamento, logiche di scala con unificazione massiva delle piattaforme fanno sì che le differenze tra le auto non siano più grandi come quelle possibili a metà del secolo scorso.

In quel periodo ogni decennio viveva una rivoluzione importante nelle forme e nelle tecnologie, oggi siamo sempre più diretti verso un mondo in cui l’auto è un mezzo di trasporto e non più un mezzo di emozioni.

Non sono contro la tecnologia, da ingegnere amo il progresso tecnologico ma non posso che constatare un appiattimento dello stile quando diversità e creatività sono elementi che – in qualsiasi campo vengano applicati – creano ricchezza e… fanno bene all’anima.

La Mille Miglia oggi è una gara-show ma anche un monito alla nostra società: per resistere al tempo bisogna osare e per osare è necessario un contesto che permetta di sognare e guardare oltre.

Emanuele

Migrare istanze Incus su una nuova pool

Da quasi dieci anni sono un grande estimatore di TrueNAS e per anni ho mantenuto un NAS casalingo sul ramo Core (su FreeBSD). Il sistema offre stabilità, prestazioni e un ecosistema di jail che mi ha permesso di ospitare decine di servizi in modo isolato e ordinato.

Purtroppo, come molti già sapranno, iXsystems ha abbandonato ufficialmente lo sviluppo di TrueNAS Core, puntando tutto su TrueNAS SCALE, ora ribattezzato Community Edition, basato su Linux (Debian). Una decisione che, per quanto comprensibile dal punto di vista strategico, ha costretto molti utenti – me compreso – a fare i conti con una migrazione importante.

Da jail a LXC: Incus e TrueNAS 25.04

Per circa un paio d’anni ho mantenuto la mia installazione su Core in quanto non ero un fan della virtualizzazione con kubernets e successivamente con docker (non mi addentro nei dettagli ma ha a che fare con la gestione del network). Con la versione 25.04 di TrueNAS SCALE è finalmente arrivato il supporto nativo a Incus, un fork di LXD pensato per andare a colmare la differenza tra le jail e i sistemi di virtualizzazione offerti fin ora. Questo ha rappresentato per me il momento di cambiare “ramo”: ho migrato sistema e tutte le mie jail FreeBSD in container LXC gestiti da Incus.

Non è stato un passaggio indolore, ma una volta capito il meccanismo, tutto ha preso forma.

SSD is better: migrazione dei container da pool NAS (meccanico) a SSD

All’inizio avevo creato tutti i container sulla mia pool NAS (istanziata su dischi meccanici), ma dopo aver visto i benefici in termini di reattività ho deciso di spostare i container su una nuova pool ZFS su dischi SSD.

In questa guida vedremo come migrare correttamente i container LXC da una pool all’altra, prendendo come esempio Nextcloud, ma gli stessi passaggi sono validi per tutte le altre istanze eventualmente installate.

1. Creare snapshot del container esistente

sudo zfs snapshot NAS/.ix-virt/containers/Nextcloud@migrazione

2. Creare una nuova istanza vuota sulla pool SSD

sudo incus init Nextcloud-new --empty --storage SSD

3. Esportare la configurazione corrente e modificarla

sudo incus config show Nextcloud > nextcloud-config.yaml
sudo nano nextcloud-config.yaml

Modificare la voce:

devices:
root:
pool: SSD # ← cambiare da "default" (NAS) a "SSD"

4. Importare la configurazione modificata nella nuova istanza

sudo incus config edit Nextcloud-new < nextcloud-config.yaml

5. Copiare il dataset tramite ZFS send/receive

sudo zfs send NAS/.ix-virt/containers/Nextcloud@migrazione | sudo zfs receive -F SSD/.ix-virt/containers/Nextcloud-new

Ripetere i passaggi precedenti per ciascuna istanza LXC.

6. Verifica e pulizia

In questo momento tutte le nuove istanze saranno nominate con -new finale. Verifica che tutte le istanze *-new si avviino correttamente:

sudo incus start Nextcloud-new
sudo incus list

Successivamente posso eliminare i vecchi container (da web UI o CLI):

sudo incus delete --force Nextcloud
sudo incus delete --force <nome-istanza>

7. Archiviazione del vecchio dataset

Una volta che sei sicuro che tutto funzioni, puoi mettere in sola lettura il vecchio dataset e rinominarlo (in futuro potrai decidere di eliminarlo definitivamente):

sudo zfs set readonly=on NAS/.ix-virt
sudo zfs rename NAS/.ix-virt NAS/.backup-ix-virt

8. Rinomina delle istanze *-new con i nomi originali

sudo incus rename Nextcloud-new Nextcloud
sudo incus rename <nome-istanza>-new <nome-istanza>

9. Riavvio dei servizi

Per sicurezza, riavvia incus e middlewared:

sudo systemctl restart incus.service
sudo systemctl restart middlewared.service

10. Il DHCP!

Ultimo promemoria: Hai configurato il DHCP per assegnare alle macchine un IP statico? Attenzione ai MAC address!

Poiché le nuove istanze avranno MAC address diversi, se utilizzi delle assegnazioni statiche di IP via DHCP, assicurati di aggiornare le reservation per evitare problemi di rete.

Con questa procedura sono riuscito a spostare tutto su SSD e ora il mio ambiente è ancora più scattante e reattivo.

Hai anche tu un’infrastruttura simile?

Emanuele

Alegría

Il Cirque du Soleil, una delle compagnie circensi più famose al mondo, è a Milano fino a Giugno con «Alegría» uno spettacolo iconico di arte circense, musica e teatro. Prima di ripartire per l’estero faranno tappa, a Luglio, a Trieste.

Credits Photos : Anne-Marie Forker et Matt Beard Costumes : Dominique Lemieux Cirque du Soleil 2024

(Credits: Anne-Marie Forker et Matt Beard – Cirque du Soleil 2024)

Ancorato nel cuore, nella mente e nell’anima di tutti coloro che hanno lavorato alla sua creazione, ora come allora, Alegría è un omaggio a creatori e sognatori che vedono oltre le barriere, coloro che camminano controcorrente e affrontano le sfide, coloro che inciampano e si rialzano, coloro che credono in ciò che può o potrebbe essere, che pensano che il cambiamento non è un’opzione, ma una necessità.

– Jean-Guy Legault, regista

Le bambine son tornate a casa entusiaste e incantate e noi con loro.

Emanuele

La terra di lu soli.

Tempio E di Selinunte
Arance
Campo di grano
Sciacca
Fiori
Sole
Fiori
Tempio E di Selinunte
Fiori
Limoni
Mare
Tempio E di Selinunte
Nespole
Sciacca

Abbiamo trascorso questo infinito ponte primaverile in Sicilia, tra amici, nespoli, mare, templi, sole e risate. Ci aspettano altri due mesi prima dell’arrivo dell’estate ma l’energia ricevuta ci ha permesso di caricare le batterie per benino. Siamo tornati con la sensazione di esser mancati da casa per tantissimo tempo.

La Sicilia in primavera è maestosamente crudele: tutto al confronto sembra piatto, appannato, scolorito.

Emanuele

Di bolina in Costa Azzurra.

E’ tornata la primavera e insieme a lei son tornati il vento e l’acqua. Due domeniche fa ho passato la giornata a far virate e abbattute sulla Breva che – intensa – colpiva il lago di Como. Questo weekend invece sono andato a sentire il profumo del mare in Costa Azzurra.

Barca a vela in navigazione verso Montecarlo
Port Vauban ad Antibes (FR)
Pensieri in navigazione

Partenza da Sanremo venerdì mattina all’alba e rientro ieri sera. Tanta bolina verso Port Vauban ad Antibes e… tanta bolina durante il rientro su una barca che oltre i 40° non stringeva costringendoci ad un’infinita serie di bordi.

Torno a casa con tanta consapevolezza in più che mi carica di entusiasmo: inizio ad avvertire quel controllo che in questi anni credevo irraggiungibile ma che piano piano sta facendo capolino.

Emanuele

Abilitare autenticazione LDAP su macchine linux

Di recente mi è capitato di dover configurare alcune macchine linux per permettere l’accesso agli utenti di dominio.

La procedura, in breve, richiede di configurare l’accesso con NSS/PAM, gestire i certificati SSL per LDAPS e abilitare determinati gruppi come sudoers.

1. Verifica dei requisiti

Prima di iniziare, assicurati di avere:

  • Un account di AD con permessi di lettura sugli utenti e sui gruppi (nel caso di esempio ldapbind).
  • Il certificato SSL per eseguire la connessione LDAPS.

2. Installazione dei pacchetti necessari

Per permettere al sistema di interrogare il server LDAP, installiamo i pacchetti richiesti:

sudo apt update && sudo apt install -y libnss-ldapd libpam-ldapd nslcd

Questi pacchetti consentono a Linux di utilizzare LDAP per la gestione degli utenti e dell’autenticazione.

3. Configurazione di LDAPS

Dobbiamo configurare il file /etc/nslcd.conf per connettere il sistema al server LDAP. Il file deve contenere informazioni come:

  • L’URI del server LDAPS (o più di uno, in caso di failover).
  • Il percorso base per la ricerca degli utenti.
  • Le credenziali dell’account di servizio.
  • Il mapping degli attributi tra LDAP e il sistema Linux.

Ecco un esempio:

uri ldaps://ldap.example.com
base dc=example,dc=com
binddn cn=ldapbind,ou=services,dc=example,dc=com
bindpw Password_Utente_ldapbind
ldap_version 3
pagesize 1000
referrals off
nss_nested_groups yes
ssl on
tls_reqcert demand
tls_cacertfile /etc/ssl/certs/ca-certificates.crt

4. Configurazione dei certificati SSL

Se il server LDAP utilizza LDAPS, è necessario installare il certificato CA. Puoi importare sulla macchina il certificato CA o recuperare i certificati dei singoli server LDAPS (tieni a mente che tipicamente il certificato CA padre ha una scadenza più lunga e con un’unica chiave ti permette di autenticare tutti i DC figli che verranno nel tempo connessi all’infrastruttura). Se non hai il CA root, puoi comunque recuperare il certificato del DC e salvarlo in ldap-ca.crt attraverso:

openssl s_client -connect ldap.example.com:636 -showcerts </dev/null | openssl x509 -outform PEM > /usr/local/share/ca-certificates/ldap-ca.crt
chmod 644 /usr/local/share/ca-certificates/ldap-ca.crt
update-ca-certificates

Dopo aver aggiornato i certificati, il sistema sarà in grado di stabilire connessioni sicure.

5. Configurazione di NSS e PAM

Aggiorniamo il file /etc/nsswitch.conf per abilitare LDAP nella ricerca di utenti e gruppi:

sed -i '/^passwd:/ { / ldap/! s/$/ ldap/ }' /etc/nsswitch.conf
sed -i '/^group:/ { / ldap/! s/$/ ldap/ }' /etc/nsswitch.conf
sed -i '/^shadow:/ { / ldap/! s/$/ ldap/ }' /etc/nsswitch.conf

Poi configuriamo PAM per creare automaticamente la home directory di un utente LDAP al primo login:

cat <<EOF > /usr/share/pam-configs/mkhomedir
Name: Create home directory on login
Default: no
Priority: 0
Session-Type: Additional
Session-Interactive-Only: yes
Session:
        optional                        pam_mkhomedir.so umask=0077
EOF

pam-auth-update --enable mkhomedir ldap

6. Configurazione dei sudoers per i gruppi LDAP

Se vogliamo che alcuni utenti LDAP abbiano accesso privilegiato, possiamo aggiungere i loro gruppi al file /etc/sudoers.d/eossorg.

Esempio di configurazione:

%LDAPAdmins ALL=(ALL) ALL
%Developers ALL=(ALL) NOPASSWD: ALL

7. Riavvio dei servizi e test

Dopo aver completato la configurazione, riavviamo i servizi e svuotiamo la cache relativa ai gruppi:

systemctl restart nslcd
systemctl restart nscd
nscd --invalidate=group

Ora possiamo verificare che il sistema riconosca gli utenti LDAP attraverso getent passwd username o comunque aprendo una nuova shell ed effettuando la connessione SSH con utente di dominio.

That’s all folks.

Emanuele

Una nuova grande avventura.

Il nuovo anno è iniziato da poco ma come scrivevo tantissimo in questo periodo sta bollendo in pentola. Una delle prime novità del 2025 è che ho cambiato lavoro.

Ho iniziato questa nuova avventura da appena una settimana e mi rendo conto sia ancora troppo presto per tirare somme e conclusioni.

Negli ultimi anni sentivo si fosse esaurito il mio percorso nell’azienda in cui sono cresciuto professionalmente. Non trovavo più grandi stimoli. Avevo guadagnato piena libertà, pieno rispetto e riconoscimento delle competenze. Gestivo i progetti in piena autonomia, mi (pre)occupavo di un paio di persone nel team e svolgevo il mio lavoro ad occhi chiusi. Non chiedevo ferie, le prendevo e basta. Non chiedevo di assentarmi o lavorar da casa, lo facevo e basta, però questa libertà – interiormente – era sempre meno sufficiente per farmi ritenere soddisfatto. Cercavo nuove sfide ed avendo un ottimo dialogo e rapporto coi miei capi (con uno di essi vado in barca) ho provato più volte a discutere con loro di questo mio malessere. Sebbene siano stati fatti alcuni tentativi, purtroppo non è mai arrivata la soluzione e io sentivo sempre più che il tempo scorreva e che non volevo e potevo continuare a vivere in una condizione di stallo.

Così, dopo l’estate scorsa ho iniziato a mandare CV in giro. Un’esperienza che, per assurdo, non avevo mai vissuto. Dopo la laurea infatti ebbi la fortuna di essere assunto direttamente nell’azienda in cui scelsi di fare la tesi. A quarant’anni mi sono addentrato dunque nel magico mondo dei recruiter, delle call conoscitive, dei quiz attitudinali. Ho vissuto un periodo di montagne russe emozionali. Ho scartato opportunità, ne ho desiderato altre, ho incontrato gente e… fatto esperienza.

A Dicembre avevo due proposte in mano, entrambe da parte di due multinazionali molto interessanti, una come Cyber Security Expert per il mondo OT (Operational Technology) e l’altra come esperto IT per sistemi di monitoraggio cavi.

La prima mi avrebbe obbligato a viaggiare e sebbene questa sia una delle cose che probabilmente più mi mancherà nell’immediato futuro, mi rendevo conto che con tre figlie a carico non sarebbe stata una scelta saggia.

Poco prima di Natale così ho rifiutato la prima proposta e lasciato che l’avventura prendesse una piega più «sedentaria». Ho iniziato così la mia avventura in Prysmian, che per chi non la conoscesse è il leader mondiale nella fornitura di cavi per telecomunicazioni e distribuzione elettrica (per intenderci, gran parte dei cavi posati negli oceani sono forniti da loro – Prysmian possiede la nave posa-cavi più grande al mondo).

Non so ancora quale sarà la mia strada lì dentro. Per certi versi si riparte da un foglio bianco ma sento che questa sia la sfida che cercavo. Crescendo mi son reso conto di avere bisogno di situazioni in cui mettermi alla prova per essere efficiente, efficace e vivere con entusiasmo le ore passate a lavoro.

Tirerò le somme tra qualche mese o anno, certamente sono all’inizio di un nuovo capitolo. Lascio un pezzettino di cuore nel precedente ma continuo a credere che «time is what you make of it».

Emanuele

Nella moltitudine.

Sono quella che sono.
Un caso inconcepibile
come ogni caso.

In fondo avrei potuto avere
altri antenati,
e così avrei preso il volo
da un altro nido,
così da sotto un altro tronco
sarei strisciata fuori in squame.

Nel guardaroba della natura
c’è un mucchio di costumi: di
ragno, gabbiano, topo campagnolo.
Ognuno calza subito a pennello
e docilmente è indossato
finché non si consuma.

Anch’io non ho scelto,
ma non mi lamento.
Potevo essere qualcuno
molto meno a parte.
Qualcuno d’un formicaio, banco, sciame ronzante,
una scheggia di paesaggio sbattuta dal vento.

Qualcuno molto meno fortunato,
allevato per farne una pelliccia,
per il pranzo della festa,
qualcosa che nuota sotto un vetrino.

Un albero conficcato nella terra,
a cui si avvicina un incendio.

Un filo d’erba calpestato
dal corso di incomprensibili eventi.

Uno nato sotto una cattiva stella,
buona per altri.

E se nella gente destassi spavento,
o solo avversione,
o solo pietà?

Se al mondo fossi venuta
nella tribù sbagliata
e avessi tutte le strade precluse?

La sorte, finora,
mi è stata benigna.

Poteva non essermi dato
il ricordo dei momenti lieti.

Poteva essermi tolta
l’inclinazione a confrontare.

Potevo essere me stessa – ma senza stupore,
e ciò vorrebbe dire
qualcuno di totalmente diverso.

«Nella moltitudine», Wisława Szymborska

Devo a mia moglie tantissime delle emozioni vissute in questi anni e devo a lei anche l’aver imparato ad ascoltare ed apprezzare la poesia.

Buon compleanno e grazie. ♥

Emanuele