Michele Agostinelli Blog

Nota Introduttiva: questo articolo sarà solo un'introduzione, seguiranno approfondimenti sui singoli componenti.

Cos'è nextcloud

Software open source che permette di realizzare un servizio Cloud personale per i propri dati. Ambiente collaborativo e può anche essere federato con altre installazioni. È possibile installarlo su un proprio dispositivo o usare quello messo a disposizione da alcune aziende o associazioni. L'architettura è modulare, questo ci permette di attivare solo le funzionalità che ci servono e se ne possono aggiungere di nuove (via via che gli sviluppatori le rilasciano). C'è un plugin per ogni esigenza!

Caratteristiche

Il suo punto di forza è la condivisione e la sincronizzazione dei file, che può avvenire tramite semplice browser web o utilizzando l'applicazione disponibile per tutti i sistemi operativi. Possiamo considerarlo un'alternativa a Dropbox, Google drive o onedrive. Ci sono anche numerosi servizi aggiuntivi, che coprono diverse esigenze, come ad esenpio: – calendario – contatti – webmail – attività (task) – note (markup language) – chat interna – suite per l'ufficio (via web, basata su libreoffice) – galleria immagini – ebook reader – password manager – gestione bookmark (con possibilità di sync con plugin per il browser) – podcast – libro di ricette – ricerca – forms

Questi servizi possono essere usati via web, o con i vari client, con il vantaggio di avere tutto sincronizzato tra più dispositivi. Nextcloud diventa così il proprio hub personale dove ci sono tutti i propri dati e le proprie attività.

Vantaggi

• self hosting: possiamo installarlo su un nostro pc o su una #vps in modo che i nostri dati siano sempre sotto il nostro controllo.
• nel caso si voglia affidarsi al lavoro di altri, possiamo scegliere il provider che vogliamo e cambiarlo in qualsiasi momento (esportando i dati)
• tra utenti dello stesso server (o federati) è possibile collaborare
• condivisione di file (e immagini) avendo sempre tutto sotto controllo, vedi paragrafo dedicato sotto.
• ricerca globale: usando la casella di ricerca, questa verrà effettuata ovunque: file, note, contatti, calendario, ecc. ecc.

Backup

Come abbiamo visto nextcloud è la nostra casa personale di tutti i dati e attività, diventa quindi fondentale prevedere un sistema di backup affidabile, a cui far ricorso in caso di problemi.

Cosa salvare

1. Database: dipende da quello che avete scelto, ma solitamente si tratta di Mysql (o MariaDB). Le procedure di salvataggio sono quelle consuete (mysqldump), che potete trovare in rete o in questo blog (in futuro).
2. File: salvataggio della directory nextcloud ospitata dal webserver, che contiene sia il software che i nostri dati
3. Se non siamo gli unici utilizzatori dell'istanza, è consigliabile impostare l'istanza in modalità manutenzione durante le operazioni di salvataggio, in modo da avere la consistenza dei dati.

Vi consiglio di usare un sistema come #borg, il quale può essere usato in modalità incrementale così vi garantisce di poter recuperare sempre una certa versione dei vostri documenti e ha il vantaggio che, dopo la prima esecuzione, i backup successivi trasferiranno solo le nuove modifiche sul backup, saranno così molto veloci e occuperanno solo lo spazio strettamente necessario!

Condivisione di file

• cartelle (e file) in sola lettura per utenti anonimi anche protetti da password
• possibilità di poter ricevere file da altri (upload)
• galleria foto
• cartelle collaborative con altri utenti del server (o istanze federate)
• supporto nativo a #webdav
• applicazione desktop per sincronizzazione automatica dei file.
• supporto al versionamento

Calendario e contatti

• configurando un app come #davx5 vi permette di sincronizzare contatti e calendario del vostro smartphone
• È possibile sincronizzare anche i client desktop, sfruttando i protocolli standard #caldav e #carddav
• import e export da e verso altri sistemi

App mobile

• accesso a tutti i propri file in mobilità
• auto upload delle foto scattate

Task

• gestione categorie
• sotto task
• date di inizio e scadenza
• percentuale avanzamento

Note

• accesso web
• markup language
• categorie
• app mobile

Nota personale

Io sto usando tantissimo le note, per segnarmi di tutto: appunti, comandi, persino le bozze che scrivo per il blog. Trovo che sia la vera killer application, ritrovo sempre tutto e l'impaginazione è semplice e funzionale.

Suite ufficio

E' possibile editare i documenti office anche via interfaccia web:

• Software basato sul diffuso libreoffice
• Editing collaborativo real time (è necessario installare Collabora office)

Utenti di mastodon.uno

Se vi ho incuriosito e volete provare ad usarlo, vi segnalo che gli utenti di mastodon.uno posso richiedere un account da qui: https://cloud.mastodon.uno/apps/forms/s/YSCoCC37D9omTN8iXSKkQqz9 (sul server sono già preinstallati diversi software aggiuntivi)

#nextcloud #collabora #condivisione #file #contatti #selfhosting

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA

Aggiornamento 14/02/2024: aggiungo in fondo all'articolo le modifiche necessarie per la parte server.

Questo metodo lo utilizzo ormai da svariati mesi e funziona benissimo!

Premetto subito che non è una semplice soluzione adatta per tutti, poiché richiede un server #wireguard e un'installazione di #pihole. Però se avete un amico che ha già configurato tutto per se, sarà molto semplice farlo usare anche a voi! E' complessa la configurazione server, mentre la parte client è semplicissima: scaricare un'app e scansionare un qr code.

Abbiamo visto la configurazione di entrambi su questo blog (cliccate sui due hashtag per le leggere le guide).

Con questo metodo non solo bloccherete le pubblicità invasive sul browser, ma su tutte le app! Inoltre oltre al blocco pubblicità avrete anche il blocco dei siti malevoli (in base alle liste che avete deciso di aggiungere a pihole).

Il trucco è usare la vpn per fare in modo che lo smartphone navighi nello stessa modalità che avviene da casa, cioè protetto da pihole!

Abbiamo due diverse modalità di uso per la vpn: – usarla solo per la risoluzione dns – usarla per tutto il traffico

L'una non esclude l'altra, cioè possiamo fare due profili diversi e passare da uno all'altro in base alle necessità (ad esempio se ci connettiamo un WiFi pubblico non protetto, conviene usare la seconda opzione). La prima soluzione ha il vantaggio di consumare pochissima banda per il server, solo lo stretto necessario per le risoluzioni dns.

Esempio di configurazione solo dns:

[Interface]
PrivateKey = chiave_priv_client1
Address = 192.168.20.2/24
Dns = ip_vpn_privato_server
[Peer]
PublicKey = chiave_pub_server
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = ip_vpn_privato_server/32
Endpoint = hostname_pubblico_server:porta

Esempio di configurazione traffico completo:

[Interface]
PrivateKey = chiave_priv_client1
Address = 192.168.20.2/24
Dns = ip_vpn_privato_server
[Peer]
PublicKey = chiave_pub_server
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs  = 0.0.0.0/0, ::/0
Endpoint = hostname_pubblico_server:porta

Vi consiglio di usare questo client per wireguard wg-tunnel, perché ha una funzionalità fondamentale per il nostro scopo: è in grado di attivare automaticamente la vpn quando ci disconnettiamo dalla nostra wifi (è possibile scegliere più reti fidate).

Non ho provato questa soluzione su iPhone, ma presumo che possa funzionare anche lì.

Infine vi consiglio anche un'ottimo client #android per gestire pihole: Pi-hole Droid.

Aggiornamento 14/12/2024

Modifiche configurazione server

Affinchè il server sia in grado di ruotare i pacchetti ricevuti dalla VPN è necessaria qualche configurazione in più, dei comandi “standard” #iptables per gli addetti ai lavori. (su iptables trovate ampia documentazione on line) Ma veniamo al dunque

Esempio di righe in aggiunta alla parte server:

...
PostUp = iptables -A FORWARD -i %i -j ACCEPT
PostUp = iptables -A FORWARD -o %i -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# DNS - sostituire 192.168.1.x con ip del proprio pihole
PostUp = iptables -I FORWARD -i %i -p udp -m udp -d 192.168.1.x/32 --dport 53 -j ACCEPT
PostUp = iptables -I FORWARD -i %i -p tcp -m tcp -d 192.168.1.x/32 --dport 53 -j ACCEPT

# Blocco rete locale per tutti (nell'esempio è con subnet 192.168.1.0)
PostUp = iptables -I FORWARD -i %i -d 192.168.1.0/24 -j REJECT

# Apertura rete locale ad un singolo ip
PostUp = iptables -I FORWARD -i %i -s 172.16.2.2/32 -d 192.168.1.0/24 -j ACCEPT

PostDown = iptables -D FORWARD -i %i -j ACCEPT
PostDown = iptables -D FORWARD -o %i -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
...

#pubblicità #blocco #pi-hole #vpn #wireguard

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA

Pare che la vicenda degli spazzolini elettrici WiFi usati per un attacco informatico non sia reale, ma piuttosto si tratta di uno scenario ipotetico. (https://www.hwupgrade.it/news/sicurezza-software/tre-milioni-di-spazzolini-elettrici-smart-utilizzati-come-rete-botnet-per-un-attacco-ddos_124149.html)

Certo non molto distante dalla realtà, visto che ormai tutti gli elettrodomestici hanno connettività WiFi.

A mio avviso il problema è il come è stata implementata la connettività degli apparecchi. Infatti molti di questi richiedono obbligatoriamente una connessione internet funzionante.

A parte eventuali problematiche legate alla sicurezza, questo comporta anche una dipendenza dal sito del produttore. Cioè se per qualsiasi motivo (economico e non) quest'ultimo decide di chiudere il servizio, il nostro apparecchio perderà queste funzionalità.

Facciamo un esempio concreto: in casa ho un impianto di #domotica personale con #homeassistant, ho anche l'impianto di condizionamento collegato in WiFi. Dato che gli apparecchi hanno qualche anno, ho dovuto acquistare una scheda aggiuntiva (WiFi) da inserire al loro interno. Dopo un po' di ricerche e approfondimenti, ho scoperto che ne esistevano due versioni, una più vecchia, ma che esponeva direttamente in rete locale delle #api, e una più moderna che funzionava solo se è attivo un collegamento internet (e il server del produttore è funzionante). Ho faticato un po', ma alla fine sono riuscito a trovare la prima versione della scheda presso un venditore on line, ne aveva ancora disponibili anche se ormai fuori produzione (per mia fortuna). In questo modo riesco a comandarli (e interrogare lo stato) anche se la connessione internet di casa dovesse non funzionare o se il produttore decidesse di interrompere il servizio.

Concludendo, quando acquistate un apparecchio, nella scelta fate attenzione anche a questo aspetto!

#domotica #sicurezza #wifi #informatica #spazzolini

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA

Definizione

WireGuard è un programma open source che implementa una connessione VPN per creare connessioni sicure punto-punto

A cosa serve?

Sicuramente avrete già sentito parlare di vpn, qualora ne siate a digiuno provo a scriverlo brevemente. Attivando questa connessione tra due dispositivi, collegati entrambi alla rete internet, permette loro, in modo sixuro, di comunicare tra di loro.

Vantaggi

Wireguard si distingue da altri programmi simili per la sua leggerezza, occupa pochissime risorse, e per le prestazioni. Se lo provate, con una buona connessione da ambo i lati, vi sembrerà davvero di essere in rete locale. La connessione tra i due punti è cifrata e quindi sicura.

Perché usarlo

• Collegarsi alla propria rete domestica da fuori casa (senza esporre pubblicamente i servizi, ma solo la porta della vpn)
• Amministrare / gestire dispositivi di: amici / parenti / clienti
• Condividere risorse locali solo con chi si vuole
• Anonimato (navigare sul web come se fisicamente si ci trovasse nella rete del server vpn)
• Sicurezza: se si è connessi ad una rete pubblica il nostro traffico sarà comunque cifrato
• blocco pubblicità su smartphone se usato in accoppiata a #pihole (seguirà articolo dedicato)
• Supporto dello split tunnel

Caratteristiche

• Si basa su protocollo udp, e non tcp per avere prestazioni migliori
• Disponibile per svariati sistemi operativi
• Funziona su tutti i dispositivi mobili
• Risorse richieste quasi nulle, funziona benissimo su vecchi pc o su #raspberrypi
• Configurazione facile con un file unico (portatile)
• Configurazione tramite qr code
• Possibilità di avere più vpn attive contemporaneamente

Creare una nuova connessione

1. Installare il software
2. Scgliere una porta udp dedicata
3. Abllitare il forwarding della porta sul nostro router
4. Scelta di una subnet (dedicata)
5. Abilitare il forwarding dei pacchetti ip
6. Creare la configurazione

Configurazione manuale (da riga di comando)

Di seguito vari comandi, divisi per argomento, che permettono di attivare la nostra prima vpn. La preshared key non è obbligatoria ma se la si usa si renderà la connessione ancora piuù sicura. Negli esempi sottostanti abbiamo scelto 92.168.20.0/24 come subnet per la nostra vpn.

Installazione (debian)

sudo apt update
sudo apt install wireguard
sudo vi /etc/sysctl.conf
	net.ipv4.ip_forward=1
sudo sysctl -p

Generazione chiavi

Le chiavi generate vanno sia per una configurazione come server che come client

umask 077
wg genkey > privatekey
wg pubkey < privatekey > publickey
wg genpsk > preshared.keys

Esempio di file conf del server

/etc/wireguard/wg0.conf
[Interface]
PrivateKey = chiave_privata_server
Address = 192.168.20.1/24
ListenPort = 52001
SaveConfig = true
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
PublicKey = chiave_pub_client_1
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 192.168.20.2/32

Esempio di file conf del client

[Interface]
PrivateKey = chiave_priv_client1
Address = 192.168.20.2/24

[Peer]
PublicKey = chiave_pub_server
PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = hostname_pubblico_server:52001

Comandi per la connessione

sudo wg-quick up wg1
sudo wg-quick down wg1
sudo wh show

Avvio automatico con systemd

sudo systemctl enable wg-quick@wg0.service
sudo systemctl start wg-quick@wg0.service
sudo systemctl status wg-quick@wg0.service

Generare Qr code

Installare il software qrencode

qrencode -t ansiutf8 < /etc/wireguard/clients/client1.conf

Aggiunta nuovi client

Per aggiungere un nuovo client, conviene spengere la vpn del server (wg down), aggiungere le nuove righe al file di configurazione, e riattivare la connessione (wg up)

Configurazione guidata

Vedi i due frontend web suggeriti sotto per la parte server. Per la configurazione come client è sufficiente importare il file conf generato o in alternativa il qr code. Per la connessione è sufficiente utilizzare un client; – Su linux è possibile usare li strumenti integrati nel desktop in uso attraverso NetworkManager (kde, gnome, ecc) – Su windows è sufficiente scaricare il client dal sito ufficiale (https://www.wireguard.com) – Android Play store: https://play.google.com/store/apps/details?id=com.wireguard.android – Apple store: https://apps.apple.com/it/app/wireguard/id1441195209

Programmi accessori (frontend)

• https://github.com/ngoduykhanh/wireguard-ui
• https://github.com/wg-easy/wg-easy
• https://github.com/subspacecloud/subspace
• https://www.wireguardconfig.com/

Funzioni avanzate

Dns

Nella configurazione del client è anche possibile indicare quale server dns utilizzare

Firewall per i client

Nalle configurazione server è possibile aggiungere più righe di PostUp con iptables, e quindi configurare il firewall con assoluta personalizzazione: è possibile, quindi, limitare la risorse da accedere a specifici indirizzi

Limitare la banda

Sempre grazie ai comandi postup è possibile anche limitare, qualora si voglia, la banda passante per i client (sia in upload che ion download), ad esempio:

PostUp = tc qdisc add dev wg0 ingress; tc filter add dev wg1 protocol ip ingress prio 2 u32 match ip dst 0.0.0.0/0 action police
rate 10mbit burst 10mbit; tc filter add dev wg0 protocol ip ingress prio 2 u32 match ip src 0.0.0.0/0 action police rate 10mbit burst 10mbit
PostUp = tc qdisc add dev wg0 parent root handle 1: hfsc default 1; tc class add dev wg0 parent 1: classid 1:1 hfsc sc rate 10mbit ul rate 10mbit

#vpn #wireguard #wg #tunnel #sicurezza

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA

In questo brevvisimo articolo vedremo uno #script che preleva il brano attualmente in riproduzione su moOde e lo pubblica (come toot) su #mastodon. (se non sapete cos'è #moodeaudio trovate articolo dedicato cliccando sul tag)

Io lancio lo script di seguito manualmente per non pubblicare troppi toot (ad ogni cambio brano), ma potete integrarlo facilmente in vari automatismi (ad esempio usando #homeassistant).

Dato che lei formazioni vengono recuperate via rete, potete eseguirlo da un qualsiasi pc della vostra rete casalinga.

Prerequisiti

• Curl: di solito è già installato, qualora non lo fosse potete farlo semplicemente usando l'utility di gestione del software della vostra distribuzione (apt, dnf, pacman)
• Toot: client da riga di comando per mastodon (trovate tutti i dettagli e le istruzioni per installarlo sul sito qui indicato, anche se come sopra probabilmente sarà già incluso nella distribuzione che usate)
• Jq: utility, da riga di comando, in grado di processare (e visualizzare) file json

Script

Di seguito lo script che ho realizzato in linguaggio bash:

#!/bin/bash
testo="Sto ascoltando: "
testo+=$(curl -s "http://moode.local/command/?cmd=get_currentsong" | jq -r '.artist + " - " + .title')
testo+=" #musica #moodeaudio #hifi #raspberrypi"
toot post "$testo"

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA

Cose?

Protocollo aperto e decentralizzato per la messaggistica. I suoi punti di forza sono, a mio avviso, la crittografia (e2ee), il fatto che essendo decenrrallizato ci sono più server che comunicano tra loro e quindi si può, non solo, scegliere il server che si vuole, ma anche installarne uno proprio con cui comunicare con gli altri.

Su matrix troverete molte stanze tematiche, questo è un altro dei suoi punti di forza, molti progetti opensource hanno la propria stanza tramite la quale parlare direttamente con gli sviluppatori. Cercando di semplificare, potremmo definirlo come il sostituto di #irc.

Server pubblici

Trovate qui la lista: https://servers.joinmatrix.org/

Sellf hosting

È possibile installare e configurare un proprio server, così sarete voi stessi a deciderne le regole, ma soprattutto potete affiancarci vari bridge e bot (vedremo in seguito cosa sono). In un prossimo articolo vedremo nel dettaglio un esempio concreto di installazione e configurazione. Personalmente, in uno dei setup che ho seguito ho utilizzato docker, sia per il il server matrix, ma anche per tutti gli altri componenti aggiuntivi (che vedrete di seguito). Per il momento vi lascio una semplice lista di software che potete utilizzare.

Server software

• synapse (stabile, supporta tutte le funzioni, ma è un po' pesante)
• dendrite (scritto in go, rappresenta la nuova generazione di server, molto più leggero come risorse, supporta il 99% delle funzioni matrix, ma non è ancora stabile)
• conduit (leggerissimo, ottimo per uso personale, non supporta a pieno tutte le funzioni di matrix)

Bridge

Grazie ai bridge potete usare Matrix per dialogare con le altre app di messaggistica, come dice il nome stesso questi faranno da ponte tra le varie App. – Facebook messenger – Telegram – WhatsApp – Irc – signal

Trovate qui[https://matrix.org/ecosystem/bridges/] un elenco molto più esaustivo.

Bot

Esistono anche molti bot già pronti all'uso, ma anche delle basi da cui partire per poter scrivere il proprio. Qui ne trovate alcuni: – https://matrix.org/ecosystem/integrations/ – https://github.com/topics/matrix-bot

Client

Essendo matrix un protocollo aperto, esistono vari client che possono essere utilizzati. Sono disponibili per tutti i sistemi operativi, ma anche per Android e iPhone. Molti dei client che seguono sono disponibili anche in modalità web, compatibile con tutti i browser: – Element (il client più usato, pesante, ma ricco di funzionalità) – Cinny (client web molto pratico e leggero) – Fluffy (client mobile molto leggero) – Elementx (client di nuova generazione, ancora in beta, ma che promette di essere leggerissimo) – SchildiChat (un fork di element, con in più alcune ottimizzazioni, specialmente in ambito mobile)

Stanze consigliate

L' elenco sarebbe lunghissimo, e ciascuno segue quelle relative ai propri interessi, ne indico alcune, giusto per farci un giro se chi legge questo articolo deciderà di iscriversi. – https://matrix.to/#/#lealternativegruppo:matrix.org – https://matrix.to/#/#mozilla-italia:mozilla.org – https://matrix.to/#/#mastodon:mozilla.org – https://matrix.to/#/#pixelfed:matrix.org – https://matrix.to/#/#Debian-Italia:matrix.org – https://matrix.to/#/#vaultwarden:matrix.org – https://matrix.to/#/#Raspberryita:matrix.org

Poi ci sono ovviamente tutte le stanze dedicate ai software sopra menzionati (sia client che server), in cui, ad esempio, potete aiuto in caso di problemi.

#matrix #chat #room #crittografia

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA

Su questo blog voglio parlare anche di musica, quale miglior modo per iniziare se non l' approccio Nerd che descrive ciò che ho in casa nel momento in cui scrivo? In realtà in casa ne ho ben due: andiamo in ordine cronologico: quello secondario (che tengo in camerina), è quello storico che acquistai con il mio primo lavoro e che con pochissime modifiche è arrivato ai giorni d'oggi. Poi c'è quello primario, posizionato nel soggiorno, e che quindi considero come primario, essendo usato maggiormente. L'impianto primario è quello più studiato, su cui mi sono concentrato negli ultimi anni. In entrambi i casi si tratta di impianti mediocri, niente dai costi proibitivi, ma io ne sono pienamente soddisfatto! Ma scendiamo nel dettaglio e vediamo cosa ho nel momento in cui sto scrivendo. (Dicembre 2023)

Impianto Primario

E' composto da: – amplificatore classe D assemblato da me usando la scheda Hypex NC252MP e case in metallo Ghent Audio – Raspberrypi 4 con Moode Audio installato, disco usb ssd, cablaggio ethernet, con alimentatore lineare – DAC S.M.S.L SU-9 – Diffusori da scaffale B&W 706 S3 – Subwoofer Elac DEBUT S10.2

Ciascuno dei componenti ha una propria storia, e l'impianto cosi come descritto è arrivato per gradi, cioè nel tempo ho aggiornato un componente per volta. Essendo posizionato in una stanza polifunzionale (soggiorno/cucina), sono dovuto scendere a compromessi: quello che ritengo sia il più importante nel mio caso, è che ho dovuto, per motivi di spazio, optare per dei diffusori da scrivania con posizionamento, purtroppo, a pochi centimetri dalla parete posteriore.

Avendo dei diffusori abbastanza compatti, ho voluto aggiungere anche un subwoofer: trovo il suono decisamente più completo, per tutti i generi di musica che ascolto. Abitando in condominio non ascolto a volumi elevati, soprattutto il subwoofer tendo ad usarlo ad un volume molto basso.

L' amplificatore Hypex è davvero molto pulito, non potevo fare scelta migliore. Ad esso è collegato, con cavi bilanciati XLR, il DAC che nel mio caso funge anche da pre: S.M.S.L SU-9

Uso il telecomando del DAC per regolare il volume, dato che il mio amplificatore, essendo un puro finale di potenza, non ha il potenziometro per il volume.

A sua volta il DAC è collegato al raspberry pi con cavo USB.

Dato che per la riproduzione audio non si consumano molte risorse, il raspberry è senza ventola, ma ha un case-dissipatore che è più che sufficiente. Infine l'alimentatore è di tipo lineare, in modo da ridurre al massimo i rumori di fondo.

Su questo impianto, ma anche sull' altro, ascolto solo musica liquida, dalle segenti sorgenti: – Archivio locale su disco in formato flac o DSD – Abbonamento Qobuz

Riguardo la prima opzione, per la musica che mi piace tendo ad averla in archivio in formato #flac. Questo formato è senza perdita di qualità, e nel mia collezione la qualità da quella usata per il cd in su, cioé molti dei miei file hanno un formato superiore, come bit e frequenza, a quello del normale cd. In questo modo sono sempre sicuro di poter godere e usufruire della musica che ho acquistato. Il mio archivio musicale è circa 500Gb, ed è salvato in più copie (almeno 4) a giro per casa, in modo da essere al sicuro in caso di problemi

Negli ultimo tempi, ho affiancato il mio archivio con un servizio di musica in streaming, in modo da scoprire qualcosa di nuovo (nuovi gruppi) e anche per curiosare in altri generi musicali. In particolare, uso il servizio Qobuz, perché è uno dei pochi che ha una qualità senza compromessi (formato flac, vedi spiegazione di sopra). Il software moode installato sul raspberry è compatibile con lo streaming da Qobuz, per cui funziona molto bene, utilizzo il software Bubbleupnp sul telefono per gestire la riproduzione in streaming, aggiungere brani alla coda, scoprire le nuove uscite, ecc ecc.

Impianto Secondario

• Amplificatore Yamaha ax-396
• Diffusori Celestion F2
• Raspberrypi 4 con Moode Audio installato, disco usb ssd, cablaggio ethernet, con alimentatore lineare (Allo Nirvana)
• DAC HAT Allo Boss e case
• subwoofer Yamaha YST-SW40

Anche il secondo impianto viene usato con la musica liquida, quindi vale tutto quello che ho scritto sopra. L'unica cosa su cui mi soffermo è il dac, in questo caso è di tipo HAT, cioé come dice la parola stessa (=cappello), è una schedina che va a posizionarsi sul connettore gpio del raspberry, a cui, quindi, aggiunge un'uscita rc audio analogica (la classica con i connettori bianco e rosso). In questo modo abbiamo una soluzione super compatta, ma funzionale, da poter attaccare direttamente ad un amplificatore.

Impianto cuffie casalingo

Anche questo è posizionato in camerina, per cui possiamo anche dire che si fonde con l'impianto secondario, dato che sono collegate insieme. Veniamo alle componenti: – Dac e amplificatore FiiO K5 Pro – Cuffie HiFiMAN Sundara Magneto-planari – Computer fisso con: – collegamento al NAS con la mia libreria di file .flac in hires – software Qobuz con abbonamento per streaming hires

Il dac per le cuffie è anche collegato all'amplificatore, in questo caso lavora solo come DAC inviando il segnale all'amplificatore.

Audio in mobilità

Per non farsi mancare niente, nel tempo ho anche acquistato dei dispositivi per ascoltare musica in mobilità, con una qualità maggiore della media diciamo. Ecco la lista: – Riproduttore portatile Hidizs AP80 PRO con scheda sd da 512MB – Cuffie sennheiser MOMENTUM 3 Wireless – FiiO BTR5 Amplificatore Portatile Bluetooth Bilanciato – Auricolari TRN BA8 16BA con cavo bilanciato TRN T3 intrecciato in argento – Auricolari TINHIFI T2

In questo articolo non ho volutamente parlato di cavi, ma anche quelli rientrerebbero nel listone, penso di aver già scritto molto così, chissà magari ne parlerò in un prossimo articolo

#audio #hifi #impianto #stereo #amplificatore #casse #diffusori #raspberrypi #musica #liquida #qobuz #cuffie #flac

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA

Ho scritto un plugin per home assistant! Ma ce n'era davvero bisogno? Purtroppo si, perchè avevo una particolare necessità che sotto vi spiego.

Contesto

A casa ho un NAS che tengo quasi sempre spento, e che accendono alla bisogna. Quando lo accendo, ci sono delle procedure/software installati che partono e aggiornarnano i dati. Avevo, quindi, la necessità di trovare una soluzione simile anche con #homeassistant. Ho provato vari plugin esistenti, ma nessuno faceva al caso mio. Dato che implementare questo tipo di plugin sulla carta sembrava molto semplice, ho deciso, quasi per gioco, di scriverne uno.

Lo trovate qui: https://github.com/magostinelli/hassio-addons-rsync-key

Cosa fa?

Sincronizza i backup locali con quelli remoti via ssh con scambio chiave (senza password). Al primo avvio del componente aggiuntivo viene mostrata la chiave (pubblica) creata, tale chiave dovrà essere abilitata per l'accesso sul nas al percorso in cui vogliamo depositare la copia dei nostri backup.

Il plugin ha alcune opzioni di configurazione:

E nella schermata dei log è possibile monitorare la sua ultima esecuzione.

Come lo uso?

Ho creato un automazione che fa partire questo componente aggiuntivo 1 minuto dopo aver rilevato che il mio nas è stato acceso. Una volta che il componente avrà eseguito il suo lavoro si spengerà automaticamente, così il consumo di risorse è davvero inesistente.

#homeassistant #hass #rsync #linux #backup #nas

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA

Cos'è?

Uno streamer audio da installare su #raspberrypi (o su altri SBC).

A cosa serve?

Riproduzione audio di alta qualità dalla propria libreria personale (nas, disco usb). o dai servizi streaming più disparati.

Cosa può fare

• Può riprodurre tutti i più diffusi (e non) formati audio come ad esempio: flac, mp3, ape, wav, ogg, ecc.
• Organizzare la propria libreria musicale (riprodurre per generi, artisti, tag, anno, ecc.)
• Riprodurre da servizi streaming quali Quobuz, Tidal o Spotify
• Supporto alle Web radio
• Supporto Upnp
• Supporto di dac esterni usb o tramite HAT
• Airplay
• Riproduzione via bluetooth -Aggiornamento con un click

Supporto dac

Il supporto per i dac è davvero molto esteso, potete consultare il forum ufficiale se volete leggere l'esperienza di altri utenti, ma sono sicuro che difficilmente avrete problemi di compatibilità.

Installazione di moode

Non credo sia necessaria una guida, la procedura è sempre la stessa di quando si installa qualcosa sul raspberry, sarà sufficiente procurarsi una scheda sd, l'immagine di moOde e scrivere quest'ultima sulla scheda.

Uso con Qobuz

In quanto possessore di abbonamento #Qobuz, uso moOde anche con questo servizio, di seguito alcuni brevi istruzioni per usarlo nella maniera, a mio avviso, migliore. Il dispositivo mobile servirà solo come telecomando, una volta aggiunti alla coda i brani, la riproduzione proseguirà anche se il dispositivo si disconnette e quindi non avremo alcun impatto sulla batteria per fare transcodifiche.

Sarà necessario avere sul proprio smartphone (o tablet) l'applicazione BubbleUPnP (costa pochi euro). Impostare la configurazione come da schermate che seguono:

Nelle impostazioni di moOde sarà necessario attivare Open Home, come da schermata seguente.

Infine adesso aprendo BubbleUPnP, potete scegliere il vostro dispositivo moOde (icona select renderer), e nel menu troverete qobuz, a cui vi loggherete con le credenziali in vostro possesso.

Che altro aggiungere? Io lo uso con soddisfazione da anni ormai, se avete delle domande sono a vostra disposizione!

#moodeaudio #hifi #musica #raspberrypi #faidate #DIY #flac #mp3

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA

Fa parte dei software indispensabili: vi consiglio di installarlo sul vostro #raspberrypi, sul vostro #NAS o su qualsiasi dispositivo (su base #linux) che terrete sempre acceso. Il mio consiglio va in direzione del raspberry, viste i consumi e dimensioni ridotte, ma ciascuno rimane libero di fare le proprie scelte.

Cos'è

Pi-hole è un'applicazione **Linux ** pensata per bloccare la pubblicità e il tracciamento degli utenti su Internet a livello di rete locale. Pi-hole agisce come un DNS sinkhole[ e, opzionalmente, come un server DHCP. Fonte: https://it.wikipedia.org/wiki/Pi-hole

Come funziona

Si affianca al vostro router per la connettività Internet ed è in grado di bloccare le pubblicità e i traccianti per tutti i dispositivi di casa. Può funzionare come server #DHCP (in questo caso dovrete disattivare quello presente sul vostro router), oppure può affiancarlo (nelle impostaziooni dhcp del router dovrete indicare là indirizzo ip di pi-hole come server dns per i client). Una volta fatta questa configurazione non dovrete fare niente sui vostri dispositivi, che siano computer, telefoni o smarttv, facile no?

Installazione

Standalone

curl -sSL https://install.pi-hole.net | bash

Prerequisiti e sistemi supportati

Consultate la pagina ufficiale qui: https://docs.pi-hole.net/main/prerequisites/

Docker

Consiglio di usare docker-compose, di seguito una configurazione di base che potete personalizzare a voswtro piacimento version: “3”

version: "3"

services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "80:80/tcp"
    environment:
      TZ: 'Europe/Rome'
      # WEBPASSWORD: 'set a secure password here or it will be random'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped 

Personalizzazione

Aggiunta di liste di blocco

Le liste si configurano dall'interfaccia web alla voce AdList, eccone alcune che potete aggiungere: – https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt – https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt – https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt – https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts – http://sysctl.org/cameleon/hosts

L' elenco non è certo esaustivo, esistono sicuramente altre liste, le potrete trovare con una semplice ricerca sul web.

Utilizzo

Una volta che avete configurato la porta dell'interfaccia web, collegatevi a quest'ultima, e gestirete tutto da li. Dal menu, in Tools –> Update Gravity potete aggiornare le liste d ei blocchi (come quelle indicate sopra). Attraverso la voce disable blocking potete intemrrompere temporaneamente (o meno) il blocco. Da query log vedrete tutte le varie richieste e se i siti richiesti sono bloccati o meno, da qui potete anche aggiungerli manualmente alla whitelist, come nel caso venga bloccato un sito che a voi serve.

Consiglio importante

Una volta installato funzionerà tutto in automatico e senza che ci sia bisogno di particolari interventi, proprio per questo vi consiglio di avere solo questa unica e semplice accortezza: Ricordatevi che lo avete installato, e nel caso abbiate qualche sito mal funzionante, tenete presente che potrebbe essere per questo che qualcosa non vi funziona!

A me personalmente è successo qualche volta, ma sono prontamente intervenuto (whitelist o disabilitazione temporanea) e ho risolto velocemente e facilmente. I malfunzionamenti dipendono sempre dal tipo e numero di liste che inserite. Alcuni esempi di malfunzionamenti che mi sono capitati: – app amazon – rai play sulla tv

DNS Consigliati

• https://www.dns0.eu/it
• https://www.opendns.com/

Companion app

Per la sua gestione da pc non avrete problemi, basterà usare la sua comodissima interfaccia web (la porta dipende dal tipo di installazione/configurazione che avete effettuato). Per Il vostro tablet/smartphone vi consiglio queste applicazioni: 1. Pi-hole Connect 2. Pi-hole Droid 3. DroidHole

Se volete curiosare, questo è il sito ufficiale: https://pi-hole.net/

#pihole #pubblicita #blocco #raspberrypi #linux

Seguimi su mastodon: @magostinelli@mastodon.uno

Articolo pubblicato con licenza CC BY-NC-SA