I dolori del giovane Franzl

“I dolori del giovane Franzl – proprio ai suoi dolori vogliamo qui brevemente accennare – raggiunsero la massima intensità quando il tredicenne studente, passeggiando per il parco municipale, scoprì davanti a una grande aiuola un piccolo cartello che diceva: È vietato calpestare le aiuole. I trasgressori saranno puniti a norma di legge.

La scritta fece rinascere in lui un problema che da qualche tempo gli si presentava con una certa frequenza; ancora una volta la situazione sembrava offrirgli una sola possibilità di scelta fra due alternative che gli parevano entrambe inaccettabili: da un lato quella di ribadire la sua libertà nei confronti dell’imposizione autoritaria calpestando l’aiuola, col rischio tuttavia di essere colto in flagrante; dall’altro quella di conformarsi al divieto. Ma la sola idea di dover ubbidire a un meschino cartello lo faceva insorgere contro la vigliaccheria di una simile sottomissione.

Si soffermò a lungo, indeciso sul da farsi, finché inaspettatamente – giacché non gli era mai capitato di fermarsi a osservare i fiori – gli venne un’idea completamente diversa: i fiori sono meravigliosi.

Caro Lettore, la storiella Le sembra banale?

Non saprei risponderLe se non che il giovane Franzl Wokurka la pensava diversamente. L’intuizione si abbatté su di lui con la forza di un’onda che, infrantasi, lo trascinasse potentemente nel riflusso.

Improvvisamente si rese conto della possibilità di un’alternativa alla sua visione del mondo: io voglio che l’aiuola sia così com’è; io voglio questo incanto; io sono la mia stessa legge, la mia stessa autorità, andava ripetendosi.

E d’un tratto il divieto non ebbe per lui più significato alcuno; il contrasto manicheo sottomissione-ribellione si era dissolto nel nulla. Il senso di ebbrezza fu di breve durata, ma qualcosa di fondamentale era comunque cambiato; ora vibrava in lui una sorta di melodia sommessa, quasi impercettibile, che tuttavia si faceva ben udibile nei momenti in cui il mondo rischiava di sprofondare nella palude dell’aut-aut!

Dopo aver preso la patente, per esempio, guidando allacciava sempre le cinture di sicurezza, perché lui stesso aveva deciso che si trattava di una ragionevole misura cautelativa. E quando, nel giro di breve tempo, si aprì la controversia se lo Stato avesse o no il diritto d’imporre al cittadino l’uso delle cinture, i vari aspetti della contesa lo lasciarono del tutto indifferente. Lui ne era al di fuori”.

Fonti

Il brano è tratto dal libro “Di bene in peggio – Istruzioni per un successo catastrofico” di Paul Watzlawick, Ed. Feltrinelli pagg.31-32.

L’immagine ritrae un angolo dei giardini botanici di Villa Taranto, a Pallanza, in provincia di Verbania.

 

Come utilizzare GIT via SSH

Premessa

Questo post descrive come ho attivato il protocollo SSH su register.it per poter utilizzare il software di controllo di versione GIT sul mio sito WordPress.

Perché utilizzare WordPress con GIT

Quando si utilizza un ambiente di sviluppo per un sito WordPress, prima o poi si incorre nella necessità di riportare non solo le nuove modifiche dallo sviluppo alla produzione, ma anche gli aggiornamenti fatti direttamente in produzione, come le nuove release di WordPress, temi e plugin, nell’ambiente di sviluppo (unitamente alle variazioni al database).

Un modo per gestire la bidirezionalità degli aggiornamenti può essere quello di utilizzare il software per il controllo di versione GIT.
Per poter eseguire i comandi GIT sull’host di produzione è necessario aprire una shell testuale (detta bash) tramite il protocollo SSH. Vediamo come fare.

Predisporre l’host di produzione all’uso di SSH

Per chi si utilizza register.it per l’hosting del proprio sito web, per poter attivare il protocollo SSH è necessario acquistare l’hosting (nel mio caso Linux) “advanced”; costa un po’ di più, ma permette di gestire fino a 10 diversi domini, invece dei 5 permessi dall’hosting “base”.
Una volta acquistata l’opzione “advanced”, nel pannello di controllo compare la voce “Accesso SSH”, che permette l’accesso alla pagina di configurazione di SSH:

Voce "Accesso SSH" del CPanel di register.it
Voce “Accesso SSH” del CPanel di register.it

Nella pagina di configurazione sono indicati il nome dell’host e della porta per la connessione SSH e si viene subito avvisati che l’accesso via password non è consentito, mentre è consentito quello via chiave.

Ciò significa che deve essere generata una coppia di chiavi, di cui una (detta “pubblica”) rimane sul server e una (detta “privata”) dev’essere copiata sul computer client, ovvero quello che deve accedere via SSH all’host (per maggiori informazioni sulle chiavi pubbliche/private vedere cos’è la crittografia asimmetrica).

  • Per generare le chiavi, cliccare sul bottone “Gestisci chiavi SSH” in fondo alla pagina.
  • Il sito apre la nuova pagina “Gestisci chiavi SSH” in cui si deve cliccare su “Genera una nuova chiave”.
  • Il sito apre la nuova pagina “Generazione di una chiave pubblica” in cui si deve inserire:
    • il nome della chiave (il valore predefinito è “id_rsa”, io utilizzo “id_rsa_2048_nomeutente” (dove nomeutente è l’utente che utilizzo per accedere all’hosting linux);
    • una password sicura (in terminologia SSH “passphrase”), che deve essere ripetuta nel campo successivo della form e salvata in un cassetto protetto della propria scrivania (si è caldamente invitati a utilizzare il generatore di password presente nella pagina);
    • il tipo e la lunghezza della chiave che sarà generata (io lascio i valori predefiniti RSA e 2048).
  • Infine, cliccare sul bottone “Genera chiave” per ottenere la coppia di chiavi pubblica/privata, che vengono salvate nella cartella “.ssh” nella root del proprio sito.
  • Il sito fornisce una pagina con l’esito dell’operazione; cliccare su “”indietro”.
  • Il sito ritorna sulla pagina “Gestisci chiavi SSH”, dove adesso compaiono i nomi delle due chiavi generate.
  • Nella sezione “Chiavi pubbliche” cliccare sul link “Gestione” a destra della chiave, quindi il bottone “Authorize” nella nuova pagina e infine il bottone “Indietro” dopo la risposta “Per la chiave “id_rsa_2048_nomeutente.pub” è stata concessa l’autorizzazione”.
  • Il sito ritorna sulla pagina “Gestisci chiavi SSH”, dove adesso a destra del nome della chiave compare la scritta “authorized”.

Predisporre il computer client all’uso di SSH

Si deve ora configurare il client per accedere all’host via SSH e poter digitare i comandi di GIT. Innanzitutto si deve scaricare la chiave privata sul proprio computer.

  • Nella sezione “Chiavi private” cliccare il link “Visualizza/scarica” in fondo a destra nella riga della chiave.
  • Il sito apre la pagina  “Visualizza o scarica chiavi SSH”. Cliccare il bottone “Scarica chiave” e salvare la chiave “id_rsa_2048_nomeutente” in una cartella sicura (ovvero di cui viene tenuto un backup) del proprio computer.
  • Salvare anche la chiave in formato .ppk (viene utilizzata dal tool puTTY, trattato più avanti): inserire nell’apposito campo la password generata in precedenza (la passphrase) e cliccare su  “Converti”.
  • Il sito apre una pagina con visualizzata la chiave in formato .ppk; cliccare su “Scarica chiave” e salvare la chiave .ppk nella stessa cartella sicura dove è stata salvata la chiave privata, quindi cliccare su “Torna a gestisci chiavi”.

Si deve ora configurare un client SSH. il software più diffuso a questo scopo in ambiente Windows è il tool gratuito puTTY,  scaricabile da qui sia a 32-bit che a 64-bit. Dopo aver scaricato ed installato puTTY è necessario configurarlo, impostando le seguenti opzioni:

  • Sezione “Session”: impostare il nome e la porta dell’host (quelli indicati nella pagina di configurazione sul sito di produzione):
  • Sezione “Connection > Data”: impostare lo username per l’Auto-login (lo stesso utilizzato per accedere al CPanel sul sito di produzione). Dato che l’autenticazione è fatta via chiave, il nome utente serve solo ad indicare all’host a quale directory accedere.
  • Sezione “Connection > SSH > Auth”: inserire il nome della chiave .ppk scaricata in precedenza, completo dell’intero path:
  • Tornare alla sezione “Session”, inserire un nome per la sessione appena configurata nel campo “Saved session” (io inserisco un mnemonico dell’host di produzione, ad esempio “register.it”) e cliccare sul bottone “Save” (per le sessioni successive, cliccare su “Load”, per ricaricare i parametri).

Per avviare una sessione, cliccare sul bottone “Open”. puTTY apre una bash nella quale va inserita la password con cui si è generata la chiave (“passphrase”). L’host restituisce il prompt “~” (ambiente Linux), che indica che si è posizionati nella home dell’utente. Ora è sufficiente spostarsi sulla cartella che contiene la root del proprio sito e digitare i comandi GIT.

Accedere al repository GIT sull’host di produzione da NetBeans

Dopo averlo inizializzato sull’host di produzione, il repository GIT deve essere clonato sul computer utilizzato per lo sviluppo. Se si utilizza l’IDE NetBeans, questa operazione si può eseguire selezionando sul menu principale le voci Team > Remote > Clone. NetBeans apre una form per l’accesso al repository di produzione. Compilare i diversi campi come indicato di seguito:

  • Repository URL – inserire il valore: ssh://nomehost:porta/~/cartella
  • Username – inserire il nome utente utilizzato per accedere al CPanel
  • Private Key File – inserire il nome della chiave privata (non quella con suffisso .ppk) scaricata in precedenza, completo dell’intero path
  • Passphrase: inserire la passphrase
  • Clone into: inserire il path locale che conterrà il progetto di sviluppo (dev’essere una directory vuota)

Cliccare sul bottone “Successivo”, quindi compilare le form seguenti. Al termine, NetBeans crea una copia del repository in locale.

A questo punto è possibile trasferire le modifiche dallo sviluppo alla produzione e viceversa, tramite i comandi di GIT.

Scienza e fede

Ho da poco terminato di leggere li libro Origin di Dan Brown, in cui viene ripreso il tema della contrapposizione tra scienza e fede nella spiegazione dell’origine della vita. Contrapposizione che riguarda anche gli altri stupefacenti “momenti di discontinuità” della storia: come è nato l’universo? Ma soprattutto, dato che ci tocca direttamente, come è nata la specie umana (ovvero la vita intelligente)?

Su quest’ultimo aspetto, ovvero l’evoluzione umana, ci sono i sostenitori del creazionismo (l’uomo è stato creato da Dio) e i sostenitori dell’evoluzionismo (l’uomo discende dalla scimmia).

Ci sono prese di posizione discutibili da ambo le parti, ma ciò che io trovo  particolarmente “originale” in questo dibattito è il fatto che i secondi trattino i primi da ingenui (“ma come, credi ANCORA in Dio?”), mentre, a mio giudizio, è molto più ingenuo pensare che l’Uomo sia frutto di una modificazione genetica. E spiego il perché. Leggi tutto “Scienza e fede”

La scalinata di fronte alla grande porta

Simeone aprì l’uscio di casa e si sistemò la sciarpa di bisso sopra il capo.
– Sara, andiamo?
– Perché? Stiamo uscendo?
– Sara, sono anni che ogni mattina ci rechiamo al tempio… ma… ma mi stai prendendo in giro?
Senza fretta, Sara seguì Simeone fuori di casa:
– Ho idea che sia tu stesso a prenderti in giro, Simeone, ogni santa mattina ci rechiamo al tempio, perché tu sai (e mi domando come tu faccia a “saperlo”) che lì incontrerai il messia; e ogni mattina torniamo a casa stanchi ed impolverati senza averlo visto…
Simeone fece finta di non sentire e si avviò. Leggi tutto “La scalinata di fronte alla grande porta”

Migrare ad https senza perdere il posizionamento Google

Perché migrare ad HTTPS

Nell’agosto 2014 Google ha dichiarato l’utilizzo del protocollo HTTPS influisce, seppur di poco, sull’indice di posizionamento di Google; vedere a questo proposito l’articolo “HTTPS as a ranking signal” o il filmato della conferenza annuale di Google del 2014 “Google I/O 2014 – HTTPS Everywhere” (entrambi in lingua inglese).

Inoltre, nel dicembre 2015 Google ha dichiarato che indicizzerà per prime  le pagine HTTPS di un sito (rispetto alle pagine HTTP); vedere il post “Indexing HTTPS pages by default” (in lingua inglese).

Ai fini di un miglior posizionamento sul motore di ricerca Google, è quindi opportuno migrare ad HTTPS il proprio sito. Leggi tutto “Migrare ad https senza perdere il posizionamento Google”

Google Search Console: primi passi

Accesso alla Google Search Console

Lo strumento fornito da Google per l’indicizzazione dei siti web è la Google Search Console: https://www.google.com/webmasters/tools/ (chiamata di seguito Search Console).

Per accedere alla Search Console è necessario disporre di un account Google (va benissimo l’account GMail).

pagina di accesso alla Google Search Console
pagina di accesso alla Google Search Console

Se non si dispone già di un account Google, è possibile crearne uno da qui: https://accounts.google.com/SignUp?hl=it. Leggi tutto “Google Search Console: primi passi”

Medico senza frontiere

– Direi che è tutto pronto… ciao papà, io vado!
– …
– Perché questo silenzio? Ce l’hai ancora con me?
– Lo sai che questa tua idea non mi è mai piaciuta.
– E quindi? Non dovrei partire? E tutti i tuoi bei discorsi sul valore della libertà?
– Va bene, va bene, adesso non rinfacciarmi le mie stesse parole.
E’ solo che questa tua idea non la digerisco.
E’ pericoloso, non lo capisci? Leggi tutto “Medico senza frontiere”

Ut unum sint – La preghiera sacerdotale di Gesù

«Ho desiderato ardentemente di mangiare questa Pasqua con voi, prima della mia passione, poiché vi dico: non la mangerò più, finché essa non si compia nel regno di Dio» (Lc 22, 15-16).

 

Credo che ogni religione contenga un frammento di verità su Dio.

Il nostro bisogno di sicurezza e il nostro desiderio di supremazia sugli altri ci portano a pensare che la nostra religione sia l’unica religione; che il nostro Dio sia l’unico vero Dio; che gli unici a conoscere la Verità  siamo noi, mentre tutti gli altri siano miscredenti da convertire.

Eppure in più punti la Bibbia ci fa capire che nessun uomo può comprendere l’essenza di Dio, fare esperienza di Dio. Nessun uomo può dire “io lo conosco!”. Leggi tutto “Ut unum sint – La preghiera sacerdotale di Gesù”