Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile

2015-11-20 Per discussione Gabriele Zappi 
Grazie a tutti per le risposte. Ora provo con i vostri suggerimenti.
Gabriele



Sent with MailTrack

Il 19 novembre 2015 21:58, Giuseppe Sacco
 ha scritto:
> Ciao Gabriele,
>
> Il giorno gio, 19/11/2015 alle 16.35 +0100, Gabriele Zappi ha
> scritto:[...]
>> In altre parole, chi mi sa suggerire come poter modificare i passi
>> descritti al primo link per ottenere gli stessi certificati con una
>> cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo
>> certificato del server, o anche la CA deve avere gli stessi
>> attributi?
>
> mi sa che devi rifare tutti i certificati da capo, difatti l'algoritmo
> di firma è una parte del certificato e -- se hai generato in sequenza
> il certificato della CA e poi quello del server con lo stesso file di
> configurazione di openssl -- entrambi i certificati avranno come
> algoritmo SHA1.
>
> Puoi rifare i passi da capo, specificando ad ogni comando "openssl req"
> anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel
> file di configurazione aggiungendo nella parte CA_default, la
> variabile default_md  come mostrato, ad esempio, qui:
> http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512
>
> Ciao,
> Giuseppe
>



-- 

Best regards,

Gabriele Zappi
http://www.gabrielezappi.net
GNU/Linux user #380098

Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO])

2015-11-20 Per discussione giulianc51 
Il giorno Thu, 19 Nov 2015 20:35:34 +0100
Davide Prina  ha scritto:

ciao e grazie a tutti,


> On 18/11/2015 11:38, giulianc51 wrote:
> > se avvio altre apps, ad
> > es. hydrogen, poi non riesco più a sentire nulla con il browser nè
> > con il lettore mp3
> 
> > leggendo quà e là ho visto di alsa, jackd, pulseaudio (nel mio caso
> > pulseudio non è installato, ma compare una cartella .pulse nella
> > home)
> 
> jack non l'ho mai usato.
> Però:
> se non hai pulseaudio, allora la cartella .pulse non è usata 
> (probabilmente non hai usato il --purge quando lo hai rimosso).

ho controllato per precauzione, pulseaudio non è installato ed io
_certamente_ non l'ho nè installato nè disinstallato; vai a capire se è
stato installato come dipendenza di qualcos'altro; la cartella .pulse
contiene un symlink del 2011: boh... :-(


> Inoltre pavucontrol serve per gestire pulseaudio, se non hai
> pulseaudio, allora non ti serve pavucontrol.

meglio così, un elemento in meno da considerare;


nel frattempo ho visto che insieme a jackd c'è jackctl: nella finestra
connessioni vedo elencato hydrogen e system; disconnettendo hydrogen
effettivamente l'audio da lì viene interrotto (almeno una cosa chiara),
però la connessione di system con i playback non ripristina l'audio
delle altre applicazioni;

ho comunque verificato che 'kill jackd_pid' effettivamente ripristina
l'audio (ad es. browser su youtube); però solo dopo il riavvio del
browser, riavvio che non ho fatto quando in jackctl ho spostato le
connessioni da hydrogen a system: proverò anche questo e farò sapere
(spero di essere stato chiaro);

ultima nota: nella mia domanda iniziale volevo sapere quale era la
catena di controllo dell'audio in modo di seguire la giusta pista
conoscitiva: a sensazione mi sembra che forse è meglio cominciare da
alsa;


> Ciao
> Davide

grazie ancora, ciao,
giuliano

Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile

2015-11-20 Per discussione Gabriele Zappi 
Il 19 novembre 2015 21:58, Giuseppe Sacco
 ha scritto:
> Ciao Gabriele,
>
> ...
> Puoi rifare i passi da capo, specificando ad ogni comando "openssl req"
> anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel
> file di configurazione aggiungendo nella parte CA_default, la
> variabile default_md  come mostrato, ad esempio, qui:
> http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512
>

Ciao seguendo il tuo consiglio, e ciò che suggeriva questo link, ha
funzionato alla perfezione!!

Grazie 1000.

Gabriele



-- 

Best regards,

Gabriele Zappi
http://www.gabrielezappi.net
GNU/Linux user #380098

Re: Debian e LTO

2015-11-20 Per discussione fran...@modula.net 

Il 20/11/2015 16:41, Paolo ha scritto:

Ciao a tutti,
a breve dovrò sostituire il mio fileserver. Pensavo di usare
debian+samba per le share di rete degli utenti. La configurazione l'ho
già provata e non sembrano esserci problemi.
La cosa che non ho mai fatto con Debian è la gestione di backup su
nastro, tipo cassette LTO(3 4 5 ecc)

Sapete se ci sono problemi particolari con cavi SAS o LTO?

Con che utility si copiano poi i dati su nastro una volta configurato?

Sono proprio a  digiuno sull'argomento...


Grazie


ciao



Le unità Ultrium/LTO, per quanto ne so, sono tutte Sas (salvo se ne hai 
una veramente datata, che potrebbe essere Scsi) e ti serve sicuramente 
un controller Sas a cui  collegarla: non sempre però il controller Sas 
eventualmente presente a bordo del server può essere usato sia per i 
dischi che per l'unità Ultrium: a volte bisogna acquistare un controller 
aggiuntivo.


La cavetteria è funzione del controller e dell'unità LTO: devi vedere la 
documentazione dei prodotti che scegli per capire come installarla nel 
server.


Se hai già selezionato i prodotti (unità Ultrium e Server) posta qui i 
codici e posso aiutarti a fare una verifica: sui connettori a standard 
Sas i produttori ci sono veramente divertiti.


I nastri, se il controller è supportato dal sistema operativo, puoi 
scriverli anche con tar o cpio ma per dei backup più strutturati mi 
sentirei di suggerirti un programma ad-hoc tipo Bacula o Bareos, che 
sono presenti nei repositories di Debian.


Per le mie installazioni uso Bareos, che è un fork di Bacula e possiede 
client gratuiti anche per Windows e Mac.


Luciano

Debian e LTO

2015-11-20 Per discussione Paolo 

Ciao a tutti,
a breve dovrò sostituire il mio fileserver. Pensavo di usare 
debian+samba per le share di rete degli utenti. La configurazione l'ho 
già provata e non sembrano esserci problemi.
La cosa che non ho mai fatto con Debian è la gestione di backup su 
nastro, tipo cassette LTO(3 4 5 ecc)


Sapete se ci sono problemi particolari con cavi SAS o LTO?

Con che utility si copiano poi i dati su nastro una volta configurato?

Sono proprio a  digiuno sull'argomento...


Grazie


ciao

--
P.

Risparmiate l'acqua, diluitela.

Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO])

2015-11-20 Per discussione giulianc51 
Il giorno Fri, 20 Nov 2015 11:47:25 +0100
giulianc51  ha scritto:

> Il giorno Thu, 19 Nov 2015 20:35:34 +0100
> Davide Prina  ha scritto:
> 
> ...
> ho comunque verificato che 'kill jackd_pid' effettivamente ripristina
> l'audio (ad es. browser su youtube); però solo dopo il riavvio del
> browser, riavvio che non ho fatto quando in jackctl ho spostato le
> connessioni da hydrogen a system: proverò anche questo e farò sapere
> (spero di essere stato chiaro);

riconfermo che 'kill jackd_pid' risolve il problema del blocco audio
delle altre applicazioni, invece la connessione system -> playback,
anche unita alla cancellazione della connessione hydrogen ->
playback, non basta; insomma: tanta roba da imparare :-)

 
grazie ancora, ciao,
giuliano

Re: Debian e LTO

2015-11-20 Per discussione Marco Gaiarin 
Mandi! Paolo
  In chel di` si favelave...

> Sapete se ci sono problemi particolari con cavi SAS o LTO?

No, non vedo che problemi potrebbero esserci se il controller è supportato.


> Con che utility si copiano poi i dati su nastro una volta configurato?

Il più semplice è 'cpio', o 'tar'; attento che per gli LTO devi anche
giocare un po' sul buffer, perchè la configurazione di default non è tarata
su quei bestioni che ''pompano''...

More info on:

https://web.archive.org/web/20100617032156/http://www.ismprofessional.net/pascucci/index.php/2009/11/tape-drive-lto-3-controller-hp-smart-array-linux-e-problemi-di-velocita/

(la cosa credo sia generale, non legata agli SmartArray)

-- 
  Giuseppe - E pensare che vivrà solo 33 anni...
  Maria - Beh, per essere un palestinese è già tanto!   (Ellekappa)

pppd (PPPoE), disconnessioni e ip-down scripts...

2015-11-20 Per discussione Marco Gaiarin 

Ho terminato una connessione PPPoE direttamente sulla mia macchina debian, e
ovviamente pppd è configurato con il 'persist', ovvero si riconnette dopo
una disconnessione.

Nella configurazione (custom) ho messo degli script in /etc/ppp/ip-up.d/ e
ip-down.d/, e questi script se faccio 'pon' e 'poff' vengono eseguiti
correttamente.

Ma se la connessione va giù, non vengono eseguiti gli script di ip-down,
mentre vengono eseguiti quelli in ip-up.


Qualcuno ha una vaga idea del perchè? Grazie.

-- 
  Per l'ottimista, il bicchiere è mezzo pieno. Per il pessimista, il
  bicchiere è mezzo vuoto. Per l'ingegnere, il bicchere è grande il
  doppio del necessario.(Bill Sharpe)

Re: Debian e LTO

2015-11-20 Per discussione Massimo Dal Zotto 
On 2015-11-20, Paolo wrote:
> Ciao a tutti,
> a breve dovrò sostituire il mio fileserver. Pensavo di usare
> debian+samba per le share di rete degli utenti. La configurazione
> l'ho già provata e non sembrano esserci problemi.
> La cosa che non ho mai fatto con Debian è la gestione di backup su
> nastro, tipo cassette LTO(3 4 5 ecc)
> 
> Sapete se ci sono problemi particolari con cavi SAS o LTO?
> 
> Con che utility si copiano poi i dati su nastro una volta configurato?
> 
> Sono proprio a  digiuno sull'argomento...
> 
> 
> Grazie
> 
> 
> ciao
> 
> -- 
> P.
> 
> Risparmiate l'acqua, diluitela.

Se hai un LTO>=5 ti consiglio di usare LTFS:

- https://en.wikipedia.org/wiki/Linear_Tape_File_System
- http://www-03.ibm.com/systems/it/storage/tape/ltfs/

Con questo sistema monti il nastro come se fosse un disco e ci scrivi
dentro con i normali comandi unix (mkdir, cp, ls, ecc.).

Io lo uso da un paio d'anni su vari impianti e funziona abbastanza bene.
Ovviamente te lo devi compilare tu perché non c'e' in debian.

ciao

dz

Re: Desktop di Debian/Jessie e OpenOffice.org

2015-11-20 Per discussione Federico Bruni 
Il giorno ven 20 nov 2015 alle 0:56, Ennio-Sr  ha 
scritto:

 >anche Open Office.org oltre a Libre Office?

 Hai un buon motivo per continuare a usare Open Office?
 openoffice.org è presente in Debian fino a wheezy. Sei su wheezy?
 L'hai installato dai repository di wheezy?

No, scaricata dal sito ufficiale Apache Opn Office.org (via 
Sourceforge)


vedo che i file desktop sono questi:
https://github.com/apache/openoffice/tree/5e5eb4d322bfed2e5e4d9ede78ae607358f45a3f/main/sysui/desktop/menus



 >
 >In quale recondito file bisogna aggiungere la relativa voce?

 Se un'applicazione è pacchettizzata bene (ovvero ha il suo file
 .desktop e questo viene copiato nel luogo giusto al momento
 dell'installazione), il problema non si pone nemmeno.


Il problema  capire quale sia questo luogo giusto.


per esempio:
~/.local/share/applocations/

comunque è un bug di openoffice
io non lo userei, per i motivi che già ti hanno detto