Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Grazie a tutti per le risposte. Ora provo con i vostri suggerimenti. Gabriele Sent with MailTrack Il 19 novembre 2015 21:58, Giuseppe Saccoha scritto: > Ciao Gabriele, > > Il giorno gio, 19/11/2015 alle 16.35 +0100, Gabriele Zappi ha > scritto:[...] >> In altre parole, chi mi sa suggerire come poter modificare i passi >> descritti al primo link per ottenere gli stessi certificati con una >> cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo >> certificato del server, o anche la CA deve avere gli stessi >> attributi? > > mi sa che devi rifare tutti i certificati da capo, difatti l'algoritmo > di firma è una parte del certificato e -- se hai generato in sequenza > il certificato della CA e poi quello del server con lo stesso file di > configurazione di openssl -- entrambi i certificati avranno come > algoritmo SHA1. > > Puoi rifare i passi da capo, specificando ad ogni comando "openssl req" > anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel > file di configurazione aggiungendo nella parte CA_default, la > variabile default_md come mostrato, ad esempio, qui: > http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512 > > Ciao, > Giuseppe > -- Best regards, Gabriele Zappi http://www.gabrielezappi.net GNU/Linux user #380098
Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO])
Il giorno Thu, 19 Nov 2015 20:35:34 +0100 Davide Prinaha scritto: ciao e grazie a tutti, > On 18/11/2015 11:38, giulianc51 wrote: > > se avvio altre apps, ad > > es. hydrogen, poi non riesco più a sentire nulla con il browser nè > > con il lettore mp3 > > > leggendo quà e là ho visto di alsa, jackd, pulseaudio (nel mio caso > > pulseudio non è installato, ma compare una cartella .pulse nella > > home) > > jack non l'ho mai usato. > Però: > se non hai pulseaudio, allora la cartella .pulse non è usata > (probabilmente non hai usato il --purge quando lo hai rimosso). ho controllato per precauzione, pulseaudio non è installato ed io _certamente_ non l'ho nè installato nè disinstallato; vai a capire se è stato installato come dipendenza di qualcos'altro; la cartella .pulse contiene un symlink del 2011: boh... :-( > Inoltre pavucontrol serve per gestire pulseaudio, se non hai > pulseaudio, allora non ti serve pavucontrol. meglio così, un elemento in meno da considerare; nel frattempo ho visto che insieme a jackd c'è jackctl: nella finestra connessioni vedo elencato hydrogen e system; disconnettendo hydrogen effettivamente l'audio da lì viene interrotto (almeno una cosa chiara), però la connessione di system con i playback non ripristina l'audio delle altre applicazioni; ho comunque verificato che 'kill jackd_pid' effettivamente ripristina l'audio (ad es. browser su youtube); però solo dopo il riavvio del browser, riavvio che non ho fatto quando in jackctl ho spostato le connessioni da hydrogen a system: proverò anche questo e farò sapere (spero di essere stato chiaro); ultima nota: nella mia domanda iniziale volevo sapere quale era la catena di controllo dell'audio in modo di seguire la giusta pista conoscitiva: a sensazione mi sembra che forse è meglio cominciare da alsa; > Ciao > Davide grazie ancora, ciao, giuliano
Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Il 19 novembre 2015 21:58, Giuseppe Saccoha scritto: > Ciao Gabriele, > > ... > Puoi rifare i passi da capo, specificando ad ogni comando "openssl req" > anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel > file di configurazione aggiungendo nella parte CA_default, la > variabile default_md come mostrato, ad esempio, qui: > http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512 > Ciao seguendo il tuo consiglio, e ciò che suggeriva questo link, ha funzionato alla perfezione!! Grazie 1000. Gabriele -- Best regards, Gabriele Zappi http://www.gabrielezappi.net GNU/Linux user #380098
Re: Debian e LTO
Il 20/11/2015 16:41, Paolo ha scritto: Ciao a tutti, a breve dovrò sostituire il mio fileserver. Pensavo di usare debian+samba per le share di rete degli utenti. La configurazione l'ho già provata e non sembrano esserci problemi. La cosa che non ho mai fatto con Debian è la gestione di backup su nastro, tipo cassette LTO(3 4 5 ecc) Sapete se ci sono problemi particolari con cavi SAS o LTO? Con che utility si copiano poi i dati su nastro una volta configurato? Sono proprio a digiuno sull'argomento... Grazie ciao Le unità Ultrium/LTO, per quanto ne so, sono tutte Sas (salvo se ne hai una veramente datata, che potrebbe essere Scsi) e ti serve sicuramente un controller Sas a cui collegarla: non sempre però il controller Sas eventualmente presente a bordo del server può essere usato sia per i dischi che per l'unità Ultrium: a volte bisogna acquistare un controller aggiuntivo. La cavetteria è funzione del controller e dell'unità LTO: devi vedere la documentazione dei prodotti che scegli per capire come installarla nel server. Se hai già selezionato i prodotti (unità Ultrium e Server) posta qui i codici e posso aiutarti a fare una verifica: sui connettori a standard Sas i produttori ci sono veramente divertiti. I nastri, se il controller è supportato dal sistema operativo, puoi scriverli anche con tar o cpio ma per dei backup più strutturati mi sentirei di suggerirti un programma ad-hoc tipo Bacula o Bareos, che sono presenti nei repositories di Debian. Per le mie installazioni uso Bareos, che è un fork di Bacula e possiede client gratuiti anche per Windows e Mac. Luciano
Debian e LTO
Ciao a tutti, a breve dovrò sostituire il mio fileserver. Pensavo di usare debian+samba per le share di rete degli utenti. La configurazione l'ho già provata e non sembrano esserci problemi. La cosa che non ho mai fatto con Debian è la gestione di backup su nastro, tipo cassette LTO(3 4 5 ecc) Sapete se ci sono problemi particolari con cavi SAS o LTO? Con che utility si copiano poi i dati su nastro una volta configurato? Sono proprio a digiuno sull'argomento... Grazie ciao -- P. Risparmiate l'acqua, diluitela.
Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO])
Il giorno Fri, 20 Nov 2015 11:47:25 +0100 giulianc51ha scritto: > Il giorno Thu, 19 Nov 2015 20:35:34 +0100 > Davide Prina ha scritto: > > ... > ho comunque verificato che 'kill jackd_pid' effettivamente ripristina > l'audio (ad es. browser su youtube); però solo dopo il riavvio del > browser, riavvio che non ho fatto quando in jackctl ho spostato le > connessioni da hydrogen a system: proverò anche questo e farò sapere > (spero di essere stato chiaro); riconfermo che 'kill jackd_pid' risolve il problema del blocco audio delle altre applicazioni, invece la connessione system -> playback, anche unita alla cancellazione della connessione hydrogen -> playback, non basta; insomma: tanta roba da imparare :-) grazie ancora, ciao, giuliano
Re: Debian e LTO
Mandi! Paolo In chel di` si favelave... > Sapete se ci sono problemi particolari con cavi SAS o LTO? No, non vedo che problemi potrebbero esserci se il controller è supportato. > Con che utility si copiano poi i dati su nastro una volta configurato? Il più semplice è 'cpio', o 'tar'; attento che per gli LTO devi anche giocare un po' sul buffer, perchè la configurazione di default non è tarata su quei bestioni che ''pompano''... More info on: https://web.archive.org/web/20100617032156/http://www.ismprofessional.net/pascucci/index.php/2009/11/tape-drive-lto-3-controller-hp-smart-array-linux-e-problemi-di-velocita/ (la cosa credo sia generale, non legata agli SmartArray) -- Giuseppe - E pensare che vivrà solo 33 anni... Maria - Beh, per essere un palestinese è già tanto! (Ellekappa)
pppd (PPPoE), disconnessioni e ip-down scripts...
Ho terminato una connessione PPPoE direttamente sulla mia macchina debian, e ovviamente pppd è configurato con il 'persist', ovvero si riconnette dopo una disconnessione. Nella configurazione (custom) ho messo degli script in /etc/ppp/ip-up.d/ e ip-down.d/, e questi script se faccio 'pon' e 'poff' vengono eseguiti correttamente. Ma se la connessione va giù, non vengono eseguiti gli script di ip-down, mentre vengono eseguiti quelli in ip-up. Qualcuno ha una vaga idea del perchè? Grazie. -- Per l'ottimista, il bicchiere è mezzo pieno. Per il pessimista, il bicchiere è mezzo vuoto. Per l'ingegnere, il bicchere è grande il doppio del necessario.(Bill Sharpe)
Re: Debian e LTO
On 2015-11-20, Paolo wrote: > Ciao a tutti, > a breve dovrò sostituire il mio fileserver. Pensavo di usare > debian+samba per le share di rete degli utenti. La configurazione > l'ho già provata e non sembrano esserci problemi. > La cosa che non ho mai fatto con Debian è la gestione di backup su > nastro, tipo cassette LTO(3 4 5 ecc) > > Sapete se ci sono problemi particolari con cavi SAS o LTO? > > Con che utility si copiano poi i dati su nastro una volta configurato? > > Sono proprio a digiuno sull'argomento... > > > Grazie > > > ciao > > -- > P. > > Risparmiate l'acqua, diluitela. Se hai un LTO>=5 ti consiglio di usare LTFS: - https://en.wikipedia.org/wiki/Linear_Tape_File_System - http://www-03.ibm.com/systems/it/storage/tape/ltfs/ Con questo sistema monti il nastro come se fosse un disco e ci scrivi dentro con i normali comandi unix (mkdir, cp, ls, ecc.). Io lo uso da un paio d'anni su vari impianti e funziona abbastanza bene. Ovviamente te lo devi compilare tu perché non c'e' in debian. ciao dz
Re: Desktop di Debian/Jessie e OpenOffice.org
Il giorno ven 20 nov 2015 alle 0:56, Ennio-Srha scritto: >anche Open Office.org oltre a Libre Office? Hai un buon motivo per continuare a usare Open Office? openoffice.org è presente in Debian fino a wheezy. Sei su wheezy? L'hai installato dai repository di wheezy? No, scaricata dal sito ufficiale Apache Opn Office.org (via Sourceforge) vedo che i file desktop sono questi: https://github.com/apache/openoffice/tree/5e5eb4d322bfed2e5e4d9ede78ae607358f45a3f/main/sysui/desktop/menus > >In quale recondito file bisogna aggiungere la relativa voce? Se un'applicazione è pacchettizzata bene (ovvero ha il suo file .desktop e questo viene copiato nel luogo giusto al momento dell'installazione), il problema non si pone nemmeno. Il problema capire quale sia questo luogo giusto. per esempio: ~/.local/share/applocations/ comunque è un bug di openoffice io non lo userei, per i motivi che già ti hanno detto