Re: sito web / ftp dove salvare dei file temporanei
6 aprile 2024 alle ore 17:27, "compact.compact" scrive: > > scusate il post non inerente Debian > > sto cercando un file server gratuito che permetta di salvare anche solo > > temporaneamente uno o più file zip e che permetta il loro download > > tramite ftp o http ( quindi nessun certificato ssl / connessioni https > > o ftps ) > > purtroppo quelli che ho trovato fin'ora permettono il caricamento dei > > file e poi il loro download solo attraverso https ... > > esistono ancora server http o ftp che permettano di fare quello che > > vorrei senza dover creare un server ftp / http a pagamento ... > A parte le considerazioni sulla sicurezza che ormai permeano ogni bit che passa su internet, una soluzione che potresti mettere su velocemente a costo zero (o meglio, gia' lo stai pagando): usa la tua connessione adsl, il tuo pc (casa o ufficio se puoi), no-ip per fissare l'ip a un nome e via metti su tutti i servizi che vuoi senza limiti di sorta. Ho diversi amici che per necessita' personali si sono tirati su piccoli server (mettere su un ftp server e' qualcosa che rasenta l'elementare anche in ambienti non X) e alla fine risolvi allegramente senza dipendere da chicchessia. Mauro
Re: Seguire il log di un'applicazione con systemctl
Il 04/02/24 07:30, Leandro Noferini ha scritto: Scusate per il rumore, ovviamente è troppo presto per mettersi al computer. Ma pure tu. alle 7.30 del mattino, dai. M.
Re: Seguire il log di un'applicazione con systemctl
3 febbraio 2024 alle ore 19:40, "Leandro Noferini" scrive: > > Fabrizio Carrai writes: > > > > > Ciao Leandro, > > > > prova con: > > > > sudo journalctl -f > > > > Funziona come il tail -f. Se hai bisogno puoi fare un grep per il servizio > > che ti interessa, es: > > > > sudo journalctl -f | grep ssh > > > puoi anche filtrare nativamente la unit che ti interessa: sudo journalctl -f -u sudo journalctl -f -u smb io per cercare la unit, o meglio per avere il nome preciso lancio systemctl e filtro l'output per cercare quello che mi serve.
Re: Frigorifero e Decoder Wi-Fi
Il 16/01/24 15:26, Leonardo Boselli ha scritto: (mi basta una cosa che mi dica la temperatura che sente) dico una frescaccia: e se to lo costruisci usando un arduino, o un esp32 che peraltro puoi gestire pure in python?
Re: Cosa fare appena installazione terminata.
Il 09/01/24 15:33, Ilario Quinson ha scritto: Ciao a tutti, come da oggetto, cosa fare dopo installazione? Ad esempio aggiungere user a sudo trovo varie guide. Suggerimenti? intanto dipende da cosa devi farci con quella macchina. L'installazione e' gia' autosufficiente cosi'. Chiaramente si possono affinare molti aspetti ma tutto dipende dalla destinazione d'uso. Intanto, se parliamo di sudo, ok, ma sudo va anche installato, ma solo se ti serve perche' nell'ambiente grafico ci pensa gia' il sistema a chiederti la password di root nel caso questa fosse necessaria). Basterebbe anche un su - per fare molte attivita'. Per un uso light non devi fare nulla se non aggiungere e/o configurare browser e mail, per tutto il resto sei gia' operativo. M.
Re: VPN
28 dicembre 2023 alle ore 22:18, "Giuliano Curti" scrive: > > > > > 2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto > > tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco > > di cambiare la porta di default del servizio ssh, adeguare ovviamente le > > impostazioni di eventuali firewall, file2ban e soci in modo da togliere di > > mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di > > sicurezza, ma evita l'affollamento di tentativi di accesso automatici che > > riempono i log. > > > > Si, ho visto l'avvertenza in molti post e interverrò, però, come info > generale, l'accesso con chiave e la protezione fail2ban non sono una solida > protezione? > fail2ban analizza il log e blocca gli accessi agli ip che esagerano sulla porta 22 in breve tempo ti ritrovi delle liste lunghe una quaresima. l'accesso con chiave o certificato danno sicuramente la garanzia che cerchi. Il discorso di cambiare la porta e' quella di bloccare sul nascere il tentativo. Il risultato e' avere un log pulito, risparmio di cicli macchina nel controllare chi si collega da parte di fail2ban, meno utilizzo di banda (non e' che rubano chissa' quanto, ma onestamente vedere un log pulito ti risparmia la perdita di tempo - e lo risparmia pure a fail2ban - alla ricerca di eventuali attaccanti). Cambiare la porta non è assolutamente un presidio di sicurezza come lo sono chiavi, password e fail2ban, ma aiuta a tenere meglio sotto controllo la situazione proprio perche' c'e' meno monnezza da controllare. M.
Re: VPN
28 dicembre 2023 alle ore 19:13, "Giuliano Curti" scrive: > > Aggiungo ancora un (o dei tanti) dubbio. > In questo momento ho aperto sul router la porta 22 per l'amministrazione SSH > e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni > telecamera + 1 per l'applicativo). > > Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In tal > caso il discorso risulterebbe vanificato perché il sistema continuerebbe a > trasmettere in chiaro su quelle porte; sono protette da user: password e da > fail2ban, ma il tunneling non mi porterebbe vantaggi, mentre ne avrebbe > parecchi se potessi chiuderle (come ho detto i dati non sono per nulla > sensibili, per me è semplicemente un'occasione per capire di più di reti e > sicurezza). > > > > > -- > > > ci sono due punti: 1: puoi chiudere tutte le porte ad accezione della ssh. tutti gli accessi passerebbero via ssh e non ci sarebbe piu' necessita' di avere le ulteriori porte aperte. 2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco di cambiare la porta di default del servizio ssh, adeguare ovviamente le impostazioni di eventuali firewall, file2ban e soci in modo da togliere di mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di sicurezza, ma evita l'affollamento di tentativi di accesso automatici che riempono i log. > > >
Re: VPN
27 dicembre 2023 alle ore 18:05, "Giuliano Curti" scrive: > > Ti ringrazio infinitamente per il tuo consiglio che valuterò; aggiungo però, > rettificando forse il tiro, che per i miei usi (criptare una trasmissione > HTTP per renderla fruibile solo ad utente/i predefinito/i) potrebbe bastare > un SSH Port forwarding. > > Settando qualcosa tipo "SSH -L porta_locale remote.host:porta_remota" dovrei, > aprendo il browser su http:://localhost:porta_locale, vedere quello che il > web server del remote.host trasmette sulla porta_remota, o sbaglio? > Non sbagli pero' mi domando: chi deve usare l'http e' uno in grado di aprire una shell, digitare un ssh -L etc etc o preferisce qualcosa di piu' automatico: avvio connessione cliccando su una qualche icona, aprire il browser e accedere? > > > Mauro > > >
Re: VPN
Il 26/12/23 18:57, Giuliano Curti ha scritto: Fra le varie opzioni possibili mi è sembrato di individuare WIREGUARD come lo strumento adatto. Prima di tuffarmi nella lettura e nella configurazione mi piaceva avere il conforto della vostra opinione (che tornerò a sollecitare per i dettagli pratici). Personalmente uso openvpn. in primo luogo puoi configurare la connessione sia per computer che per altri device (android,osx, iphone) di client ce ne sono a iosa, inoltre, oltre a poter configurare il tutto fornendo un file di configurazione con dentro tutto (quindi basta attivare la connessione dal pc e la connessione va da se), puoi anche optare per la richiesta username e password. inoltre, cosa comoda, aggiungendo un dns come dnsmasq (molto semplice da configurare) puoi offrire al client la possibilita' di digitare un nome anziche' un indirizzo ip per collegarsi al tuo server http. Rispetto a wireguard sicuramente lo studio e' un po' piu' complesso, ma i risultati sono decisamente validi. my 5 cents Mauro.
Re: Disco, FF o che altro ?
Il 08/12/2023 20:19, Leonardo Boselli ha scritto:
[11367.175460] ata1.00: status: { DRDY ERR }
[11367.175466] ata1.00: error: { UNC }
[11367.175484] ata1: hard resetting link
[11367.490937] ata1: SATA link up 6.0 Gbps (SStatus 133 SControl 300)
[11367.493089] ata1.00: configured for UDMA/133
[11367.493253] sd 0:0:0:0: [sda] tag#20 FAILED Result: hostbyte=DID_OK
driverbyte=DRIVER_SENSE cmd_age=3s
[11367.493262] sd 0:0:0:0: [sda] tag#20 Sense Key : Medium Error
[current]
[11367.493269] sd 0:0:0:0: [sda] tag#20 Add. Sense: Unrecovered read
error - auto reallocate failed
[11367.493277] sd 0:0:0:0: [sda] tag#20 CDB: Read(10) 28 00 23 56 1a
20 00 00 08 00
[11367.493286] blk_update_request: I/O error, dev sda, sector
592845344 op 0x0:(READ) flags 0x3000 phys_seg 1 prio class 0
[11367.493326] ata1: EH complete
[11367.493383] EXT4-fs warning (device sda4):
htree_dirblock_to_tree:1044: inode #7611254: lblock 197: comm
QuotaManager IO: error -5 reading directory block
spetta, questo non e' lo stesso errore del primo messaggio.
qui c'e' proprio un problema sul disco. tra l'altro la funzione di
autoreallocate fallisce.
penso che trovare un disco in sostituzione, magari un bel ssd non
sarebbe una pessima idea.
M.
Re: Disco, FF o che altro ?
Il 08/12/2023 19:31, Leonardo Boselli ha scritto: 1. cambiare il disco reinstallando tutto, avrei un sistema nuovo ma perdo il dual boot (che uso solo ogni due anni, ma che serve qualche volta); se anziche' avere un dual boot, visto che usi windows una volte ogni allineamento dei pianeti, lo virtualizzi tenendolo magari anche su un disco esterno, tanto quando e' virtualizzato lo puoi posizionare dove ti pare. Fine dei problemi e delle amenità del dual boot, maggiore spazio usabile, e windows comunque disponibile alla bisogna 2. Comprare un computer nuovo - ma questo ha solo 5 anni e mi parrebbe uno spreco solo in ultima analisi se proprio non se ne viene a capo. Ma la ram è sostituibile? oppure, se e' su due banchi, perche' non provare ad invertirli e vedere se dmesg cambia indicazioni? 3. fare l'upgrade a debian 12 sperando che vada a posto puoi farlo, ma e' un po' un salto alla cieca 3bis. c'� qualche utilit� che mi segnali e inibisca i settori difettosi ? se non ricordo male c'era un tool che si chiamava badblock, pero' c'e' una regola: se un disco che rispetti gli standard sata ha dei settori difettosi di solito li nasconde e li rimappa. Di solito c'e' un certo numero di settori che possiamo chiamare di riserva. Ma se questa tabella si esaurisce, significa che il numero dei settori ha superato la soglia di guardia. 4. mettere un disco esterno e usarlo per il sistema ? (come posso installarlo in modo che se il disco interno parte del tutto non debba far altro che metterlo dentro ?) oppure trovare un disco su cui clonare il disco attuale e vedere cosa succede
Re: Errore di smartd
Il 12/11/2023 12:21, Leandro Noferini ha scritto: Sembra un po' una diagnosi da medico poco propenso alle spiegazioni ma mi pare di aver capito che non mi devo proccupare Ahah, vero, sembra la diagnosi di un medico. Penso che se non aumentano i messaggi di errore puoi dormire tranquillo. Nel dubbio un backup in piu' non guasta. Se e' un problema di temperatura si capisce anche poggiando la mano su disco, se e' meccanico inizia a far qualche click di troppo. M.
Re: Errore di smartd
Il 11/11/2023 16:04, Leandro Noferini ha scritto: /dev/disk/by-id/ata-WDC_WD40EFRX-68WT0N0_WD-WCC4E1LFNRRT [SAT] : Usage: Seek_Error_Rate (7) changed to 200, 100, 200, dalla knowledge base di acronis: *Seek Error Rate*S.M.A.R.T. parameter indicates a rate of seek errors of the magnetic heads. In case of a failure in the mechanical positioning system, a servo damage or a thermal widening of the hard disk, seek errors arise. Recommendations Although this parameter is not considered critical by the most hardware vendors, degradation of this parameter may indicate electromechanical problems of the disk. Regular backup is recommended. If no other (critical) parameters report a problem, hardware replacement is recommended on mission critical systems only.
Re: rimuovere un lvm snapshot
Il 07/11/2023 16:46, Piviul ha scritto: Ciao a tutti, ho fatto uno snapshot della partizione lvm di root ed ora lo vorrei rimuovere ma non me lo fa né disattivare né rimuovere. # lvs /dev/pbs/root* LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert root pbs owi-aos--- <1.80t root-snapshot-2311071329 pbs swi-a-s--- 10.00g root 36.84 # lvchange -a n pbs/root-snapshot-2311071329 Change of snapshot pbs/root-snapshot-2311071329 will also change its origin pbs/root. Proceed? [y/n]: y Logical volume pbs/root contains a filesystem in use. scusate, ma lo snapshot non va semplicemente rimosso senza passaggi ulteriori: lvremove pbs/root-snapshot? M.
Re: banda utilizzata comando ping
Il 18/10/2023 12:38, compact.compact ha scritto: ping -c 1 8.8.8.8 mi serve sapere questo perchè vorrei implementare un controllo di connessione (se presente) e ho un traffico dati a consumo il conto e' facilmente verificabile. un pacchetto inviato icmp ti consuma 86 byte, uno al ritorno 64 ora calcola quante volte eseguirai quest'operazione e moltiplica. 30 * 24 * 60 * (86+64) 6.5Mb per trasmissioni ogni minuto. 30 * 24* 60 * 60 * (86 + 64) 388M trasmissioni ogni secondo. pero'... uno ogni secondo e' quasi impossibile farlo anche perche' devi attendere un eventuale timeout. pero'... se io dall'altra parte, controllando i log dei firewall vedessi un costante ping verso i miei server, per quanto poco impattante, resterebbe un che di sospetto, quindi blocco M.
Re: Le querce fanno limoni ( o almeno di provano)
Il 13/08/2023 18:00, Paride Desimone ha scritto: Oracle cerca soltanto manodopera gratuita! Finché non vedrò rilasciato lo zfs sotto gpl3, per me può anche schiattare. Questa mi sembra tanto una manovra per cercare di tirarsi fuori dai guai ora che redhat ha chiuso i rubinetti. Resta sempre il grande dilemma: I grandi Competitor (Oracle, Redhat e soci) hanno sicuramente contribuito sia sotto il punto di vista dell'innovazione (creazione di nuovi standard, sviluppo di approcci di alto livello nella gestione dei dati, un sacco di roba che in casa, certo non si puo' nemmeno immaginare) sia perche' hanno sicuramente spinto il pinguino negli ambienti main stream fino a renderlo il prodotto insostituibile in tanti ambienti. La loro presenza, tanto ingombrante e piu' di qualche volta imbarazzante, comunque indirettamente aiuta la comunita' a restare a livelli alti. Nei grandi DC non troveremo mai (se non in qualche raro caso) Slackware o Debian ( e giuro, ne ho visti un paio accessi con su un cartello: NON SPEGNERE PER NESSUN MOTIVO), molto piu' spesso troviamo RedHat che la fa praticamente da padrona vuoi per il sistema di licensing che per la garanzia che offre (discutibile quanto volete) che in caso di problemi seri (se metti su una slack e hai problemi seri in un ambiente importante, a chi ti rivolgi o a chi fai causa - piu' corretto - nel caso la situazione si fa complicata?) c'e' un nome a cui rivolgersi con le buone o con le cattive. Quindi il quesito: sti cialtroni (che di certo non gliene frega una mazza della comunita' se non per il rapporto positivo che portano in caso nello sviluppo e nella seguente cassa che se ne genera) ci servono? Secondo me, nonostante i problemi che causano, purtroppo si. M.
Re: Piccolo aiuto....di rete
Il 01/07/2023 10:06, Giuliano Curti ha scritto:
Questo come? Non basta la direttiva "range 192.168.0.2 181.168.0.250"
nel blocco subnet {} di /etc/DHCP/dhcpd.conf?
esattattamente questo gia' ci hai preso!
M.
Re: Piccolo aiuto....di rete
Il 01/07/2023 09:36, Giuliano Curti ha scritto: Questo al momento lo evito perché i client della rete che sto allestendo non hanno bisogno di andare via in rete (videocamere) ottimo. al massimo, abiliti la navigazione internet solo quando vuoi verificare eventuali upgrade dei firmware, ma giustamente è un discorso che si puo' fare dopo. ps dnsmasq (che include sia un dhcp server che un dns) puo' essere tranquillamente configurato per fare l'una o l'altra cosa. L'idea di suggerire l'uso di un dns non e' tanto per andare su internet ma soprattutto per evitare di chiamare le cose con l'ip ma assegnandogli un nome ben preciso (ad: servercam, cam1,cam2) decisamente piu' comodo e funzionale. anche nelle reti piccoli, non connesse, l'uso di un dns (non vitale, sia ben chiaro) torna comodo: vuoi mettere dire: apri il browser e digita http://cam01 anziche' spiegare alla gente di scrivere: http://192.168.12.4... che devi pure ricordarti a chi corrisponde. altro vantaggio non indifferente: se domani cambi subnet (per qualsiasi necessita', al massimo aggiorni il file del dns)
Re: Piccolo aiuto....di rete
Il 01/07/2023 00:17, Giuliano Curti ha scritto: Occorre inserire la direttiva interfaces="ethX" in /etc/default/isc-dhcp-server (e assegnato un indirizzo statico a quelll'interfaccia in /etc/network/interfaces); dopo dell'istruzione il demone è partito senza dare l'errore che dava in precedenza (il fatto che poi non ha distribuito gli indirizzi come mi aspettavo vuol dire che c'è dell'altro che devo ancora imparare :-) allora: hai trovato la giusta strada. Devi dire al dhcp di turno di non rompere le scatole sulle interfacce ove e' gia attivo un altro dhcp e per isc-dhcp-server la strada corretta e' quella che hai trato. per quanto riguarda la distribuzione degli indirizzi devi: 1: ethX con ip statico (come gia' detto, diverso dall'interfaccia wlan) - > network/interfaces. 2: in dhcpd va inserita la sottorete e le definizioni corrette per la rete dove intendi distribuire l'ip. Non soltanto va modificato il file in default, ma va detto al server dhcp che deve distribuire una classe di ip compatibili con la rete che hai definito per eth0. 3: occhio che tu non abbia attivo un firewall che blocchi tutte le connessioni in ingresso, altrimenti il server dhcp non sara' in grado di ricevere le richieste dai client. M.
Re: Piccolo aiuto....di rete
Il 30/06/2023 21:21, Giuliano Curti ha scritto: quello che mi sfugge è l'istruzione per dirgli di operare il suo suolo di server sulla rete appesa alla eth0. nulla di piu' semplice. ti dico i passaggi che farei io, non ti dico i passaggi pratici, semmai ci entriamo in un secondo tempo 1 (gia' lo hai fatto, la wlan e' connessa al router) 2: sul pc abilita la possibilita' di far navigare chi arriva dalla eth (quindi forwarding e iptables ). eth0 statica (scegli tu una classe di ip (diversa da quella della wlan) che servira' per tutto. 3: installa un dhcp server e un dns forwarder (in modo che i client ricevano un ip, sappiano a quale gateway far riferimento e soprattutto sappiano fare una ricerca DNS). in questo caso studiati un prodotto come dnsmasq, funzionale, semplice e adattissimo al tuo scopo. 4: eventuali servizi server (condivisione di file, in primis, ma pure stampanti e l'appetito vien mangiando): fondamentale che rispondano solo alle richieste provenienti dall eth.
Re: apache php e problemi nell' upload dei file
Il 17/05/2023 13:42, Leonardo Boselli ha scritto: (…)mi permette di costruire una piattaforma ben strutturata e con interfacce fighe, magari usando Vue, ma allora devo imparare anche Vue Le interfacce fighe sono il sistema migliore per creare sistemi instabili, esigenti di risorse e lente. pero' hai sempre l'utonto davanti che si lamenta se l'iconcina non e' tre pixel piu' sopra dell'altra, con i colori fighi e le form perfette purtroppo. Mauro
Re: apache php e problemi nell' upload dei file
dipende tutto da come viene gestito php. Se viene caricato come libreria di apache viene eseguito come apache, se eseguito in fcgi, allora e' un servizio a parte con un suo namespace. Il 15/05/2023 18:34, Giuseppe Naponiello ha scritto: Ciao, non mi sembra ci siano servizi che gestiscano php, che dovrebbe essere legato ad Apache...nel senso che per far ripartire o ricaricare php devo agire sul processo che gestisce Apache.
Re: Annullare iscrizione : Numero iscritti.
Il 20/04/2023 11:45, Mattia Rizzolo ha scritto: https://lists.debian.org/stats/debian-italian.png come sono cambiate le cose :(
Re: PC Desktop nuovo: BackUp con Rsync
Il 18/04/2023 09:25, pinguino ha scritto: Buon giorno Lista, Ok, Ho tolto le cartelle di cui sopra. Ed ho anche aggiunto la cartella /boot/grub/ con l'esclusione di questo grub.cfg. Ci sono altri files che contengono i dati del menu di grub per l'avvio iniziale ? grub.cfg tienitelo viene generato automaticamente dagli script di installazione, ma una copia non fa male ad averla.
Re: PC Desktop nuovo: BackUp con Rsync
Il 17/04/2023 10:52, pinguino ha scritto: L'altro che copia le cartelle del sistema: /bin/ /etc/ /opt/ /var/ /dev/ /lib/ /lib32/ /lib64/ /libx32/ /sbin/ /srv/ /sys/ /usr/ Queste le ho provate una ad una, e funzionano tutte, tranne la sys. Mi da un sacco di errori e poi blocca tutto il sistema tutto il PC. Devo riavviare, con reset hardware. E' normale questo ? Anche la sys è una dir da non toccare ? /dev /run /proc /sys Si salva un po' la dev, ma pure lei ha i device generati on the fly quindi e' quasi inutile salvarli.
Re: PC Desktop nuovo: BackUp con Rsync
Il 16/04/2023 17:50, pinguino ha scritto: Quindi conviene copiare solo la /etc/ e la /root , per copiare il sistema ? Tranne il file fstab, perché da me sono diversi i numeri degli ID delle partizioni. no. la etc contiene la configurazione del sistema. Aggiungi per sicurezza /opt e /var. Root non serve al sistema, e' un utente. fstab e' legato alla macchina (gli uuid sono sempre diversi). Ma in caso di mancanza non e' cosi' complicato crearne uno nuovo. Con questo hai salvato i tuoi dati e la via per ripristinare un sistema andato. Quello che intendi tu e' forse l'immagine del sistema.
Re: PC Desktop nuovo: BackUp con Rsync
Il 16/04/2023 15:31, pinguino ha scritto: rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1333) [sender=3.2.3] alcuni file non era piu' presenti tra la prima fase di analisi e la copia effettiva, altri file erano bloccati. Visto che hai accennato a /proc, tieni presente che quella non e' una directory come tutte le altre, ma la rappresentazione delle variabili interne del kernel per renderle utilizzabili facendole apparire come se fosse il normale filesystems. lo stesso vale per /sys, per /run e per svariate altre cose. Totalmente inutile copiarle. cerca on line "linux filesystems" e troverai in un mare di indicazioni. la prima che ho trovato: https://www.linuxfoundation.org/blog/blog/classic-sysadmin-the-linux-filesystem-explained Le cartelle fondamentali da salvare sono /etc /home e /root (la configurazione della macchina e i dati utente e eventuali dati di root se accedi spesso con quell'utente). le altre sono in qualche modo sacrificabili, le puoi reinstallare quando vuoi e non ha granche' senso salvarle anche perche' in caso di disastro, fai prima ad reinstallare e poi a ripristinare i tuoi dati. al massimo, pigliati l'elenco dei pacchetti installati (dpkg -l > lista.txt, oppure "apt list --installed" >lista.txt) in modo da poterli ripristinare in caso di bisogno. Resto dell'avviso che i dati di configurazione e le home utente sono fondamentali, il resto e' recuperabile per altre vie. Salveresti roba inutile che tra l'altro varia in base agli aggiornamenti. Mauro.
Re: PC Desktop nuovo: OK
Il 28/03/2023 11:36, pinguino ha scritto: Questi sono segnati in rosso: 9.128162] kvm: disabled by bios [ 9.292694] kvm: disabled by bios non e' un messaggio grave, ma un avviso circa la possibilita' di attivare servizi di virtualizzazione. In questo caso di dice semplicemente che la virtualizzazione a livello hw e' disattivata con un'apposita opzione del bios. Se non hai intenzione di attivare la virtualizzazione (kvm, virtualbox etc...) sfruttando i vantaggi hw, puoi ignorare. Questi riguardano la scheda di rete: 9.306614] r8169 :03:00.0: firmware: direct-loading firmware rtl_nic/rtl8125b-2.fw [ 9.334655] RTL8226B_RTL8221B 2.5Gbps PHY r8169-0-300:00: attached PHY driver [RTL8226B_RTL8221B 2.5Gbps PHY] (mii_bus:phy_addr=r8169-0-300:00, irq=IGNORE) 12.358618] r8169 :03:00.0 enp3s0: Link is Up - 1Gbps/Full - flow control off [ 12.358632] IPv6: ADDRCONF(NETDEV_CHANGE): enp3s0: link becomes ready [ 12.366395] r8169 :03:00.0 enp3s0: Link is Down [ 16.165995] r8169 :03:00.0 enp3s0: Link is Up - 1Gbps/Full - flow control off avvisi normalissimi che ti dicono che la scheda e' attaccata a 1 giga e funziona regolarmente. il fattto, come tu indicati che hai due schede rispettivamente da 1G e 2.5G fanno riferimento alla capacita' della scheda stessa non a cosa c'e' attaccato dall'altra parte del cavo. Si va sempre alla velocita' dell'unita' piu' lenta. Se sei attaccato direttamente al router al massimo vai a 1G a meno di non avere un apparato abbastanza sofisticato e comunque la connessione verso internet raramente e' superiore e quindi non avrebbe senso avere porte a velocita' piu' alte. Inoltre, il routerino che hai per navigare non ti puo' offrire prestazioni degne di una rete interna come si deve, quindi andrai a 1G dal punto di vista fisico e molto meno dal punto di vista reale. ricorda poi che l'indicazione 1Gbits e' sulla scheda mentre noi ragioniamo sempre a bytess che sono, spannometro, il numero diviso circa 10 ovvero: 1 Gbites diventa 100 Mbytess inoltre data la modestia del switch e mille altri valori, la resa effettiva scende e di tanto. (bonta' degli hw, latenze, tempi di risposta dei sw, risoluzioni dns, ping la fila e' chilometrica).
Re: [OT leggero] dischi per un nas casalingo
Il 27/03/2023 09:09, Leandro Noferini ha scritto: Non posso perché le due coppie hanno dati diversi, fondamentalmente in uno ci sono semplici dati (fotografie e che altro) mentre sull'altro ci sono backup di provenienza varia. se posso: Il consiglio di Diego ha un vantaggio notevole: puoi suddividere il raid in volumi logici (ora non conosco alla perfezione openmediavault, ma gia' vedo la possibilita' di usare LVM) in modo da suddividere gli spazi nel modo piu' consono alle tue necessita' mantenendo al contempo tutte le suddivisioni che desideri. Allo stato attuale, se esaurisci lo spazio in uno dei due raid l'unica soluzione e' quella che stai per intraprendere, ovvero cambiare i dischi. My2Cents Mauro.
Re: PC Desktop nuovo
Il 06/03/2023 10:21, pinguino ha scritto: Questa ancora non la avevo provata. So che ci sono, ma il mio cervello non si fida tanto dei dati messi in remoto. Devo cercare di convincerlo. gpg ti e' grande amico
Re: PC Desktop nuovo
Il 05/03/2023 19:16, mauro morichi ha scritto: se hai i tre computer nello stesso pc e ti va in corto l'alimentatore sparando 200V nell'intera macchina? addio a tutte le copie. scusate, ho il brutto vizio di non rileggere. ho scritto "tre computer" e intendevo "tre dischi" M.
Re: PC Desktop nuovo
Il 05/03/2023 18:34, pinguino ha scritto: Io metterei 3 dischi SATA meccanici da 500GB in configurazione tipo RAID1. Per avere sempre 3 copie identiche del sistema e della partizione della Home. In tutto occupano circa 50Gb, poi per il resto si può usare per la cache (lvm) anche se non so come si fa. Io avevo creato delle aree di SWAP sui dischi. Possono servire ? quindi i dischi verrebbero usati per fare i backup. cancella la nota sulla cache lvm (avevo capito che i dischi da 500 erano ulteriori dati). se hai i tre computer nello stesso pc e ti va in corto l'alimentatore sparando 200V nell'intera macchina? addio a tutte le copie. opzione 1: piglia 3 dischi esterni (USB) e fai i backup alternando attentamente i dischi: la probabililta' che tre dischi su tre siano guasti e' decisamente zero. Finita la copia, mettili in un cassetto chiusi a chiave. Niente raid1, non e' applicabile. uno script in bash ti organizzi i backup per date e vivi sereno. opzioni 2: anziche' 500 sali a 1tb ma solo due dischi. Ovviamente vanno alternati sempre. devi avere sempre la garanzia di avere copie alternate. Per entrambe le soluzioni, su ogni disco hai modo di mettere piu' copie suddivise per date (ripeto: uno script bash con rsync e puoi vivere serenamente). come un disco da' problemi, sostituiscilo (i prodotti attuali sono affidabili, ma fidarsi e' bene, non fidarsi e' meglio). Dopo qualche anno cambiali. terza soluzione: acquisti uno spazio in cloud (mi viene in mente drive di google, ma ce ne sono tanti) e ci scarichi il backup periodicamente (qualsiasi cosa ti succede in casa hai le copie disponibili altrove). Anche in questo caso, piu' copie sempre. M.
Re: PC Desktop nuovo
Il 05/03/2023 10:52, pinguino ha scritto: Il 01/03/23 14:50, Paolo Redælli ha scritto: Buongiorno Lista, Allora quale sarebbe la configurazione hardware migliore per avere il RAID1 ? Io pensavo questa: - Un disco SSD NVME da 250GB (dove posso mettere sia la partizione del sistema operativo che la partizione della Home, occupano circa 10+50 GB in tutto). Da usare per l'utilizzo quotidiano. Poi faccio le copie di backup ogni settimana sui dischi SATA. - Un disco Sata (da 500GB o 1Tera Byte) da espandere poi con altri due dischi SATA identici). Per arrivare ad un totale di 3 dischi SATA, configurati in RAID1. disco: meglio un 500, tanto alla fine la differenza di costo e' relativa, inoltre parte del disco lo puoi usare per la cache (lvm) ai dischi meccanici. sui dischi spiega: 3 dischi sata in raid1? M.
Re: Cdrom nel 2023? [Era: Re: PC Desktop nuovo]
Il 04/03/2023 18:28, pinguino ha scritto: Una volta usavano i nastri magnetici anche, ma credo che siano anche quelli archeologia informatica. i dischi restano il prodotto consumer piu' affidabile e tutto sommato economico. Le pennette lasciale perdere: sono l'equivalente dei dischetti di una volta, affidabilita' relativa, capacita' tutto sommato limitata. che i nastri siano archeologia informatica ho i miei dubbi. I prodotti ci sono, ma sono specifici solo per certi ambienti e i costi, se ti fai un giro, non e' che siano esattamente accessibili ai piu'. l'affidabilita' e' altissima, i costi rispetto ad altri prodotti sono minimi (sempre nell'ottica di attivita' enterprise, quindi aggiungere svariati zeri). Di certo non sono prodotti per comuni mortali.
Re: interrompere fsck automatico
Il 07/10/2022 15:26, fran...@modula.net ha scritto: Quando devo riavviare le macchine remote, prima faccio gli scongiuri di rito e poi uso shutdown -r -f. tanti scongiuri, danze beneauguranti, vengono chiamati gli sciamani e fatti sacrifici per ingraziarsi gli spiriti, riti tribali e tanta altra roba. poi si riavvia sudando freddo. M.
Re: interrompere fsck automatico
Il 07/10/2022 09:09, Piviul ha scritto: grazie, è un'ipotesi possibile; voi lo disabilitate in partizioni corpose (3/4TB) per evitare tempi biblici durante un riavvio saltuario? assolutamente si. la maggior parte delle macchine che gestisco sono remote e ogni tanto, vuoi per problemi di alimentazione o necessita' capita che le macchine debbano essere riavviate. Vista anche l'aria che tira, preferisco riprendere subito il controllo della macchina e decidere come e quando smontare la partizione e fare un check. Tra l'altro l'fsck diventa abbastanza inutile con gli ultimi FS, quelli per intenderci journaled che riescono a reggere abbastanza bene la botta anche in caso di crash. Mauro
Re: interrompere fsck automatico
Il 06/10/2022 13:37, Piviul ha scritto: mi rispondo da solo: Ctrl-C potresti anche disattivarlo by default modificando opportunamente fstab mettendo a 0 0 gli ultimi due campi della riga del fs interessato. M.
Re: DebianFinallyStartsaGeneralResolutiontoConsideraNon-FreeFirmwareImage
Il 02/10/2022 11:55, Felipe Salvador ha scritto: Ad esempio il firmware per una scheda di rete, mio parere, è più importante di quello per una scheda audio. Quello per una CPU (mitigazioni varie falle), più importante di quello per una GPU. questo pero' dipende da che uso se ne deve fare della macchina. Alla fine della festa tutti i firmware hanno pari importanza. Personalmente mi trovo a lavorare con tante macchine diverse, per prima cosa, certo mi interessa la rete, ma spesso devo risolvere i problema del video, qualche volta di altre periferiche. Credo che tutte possano essere messe sullo stesso piano. Mauro
Re: [OT] Non riesco a copiare file su chiavetta USB, read only filesystem
Il 25/09/2022 19:43, Hugh Hartmann ha scritto: Sono graditi suggerimenti e consigli. Thanks tail /var/log/messages tail /var/log/syslog are our best friends. M.
Re: provider con gestione record dns e/o configurazione bind
Il 20/08/2022 14:12, Paride Desimone ha scritto: Buongiorno a tutti. tempo fa postai un quesito simile, ma nel tempo ho cambiato prospettiva. Qualcuno conosce un buon provider che mi consenta, previa registrazione di un mio dominio, di maneggiare a mio piacimento i record standard del dns ed in aggiunta, i record, questi tassativi, per dkim, spf, dmarc, dnssec? O in alternativa, avete qualche documento che ne spieghi la configurazione in bind? Normalmente lo farei con djbdns che conosco, ma dato che oramai, non è più manutenuto ed i bug, iniziano a saltar fuori a ritmi vertiginosi, devierei su bind (che non conosco). io potrei suggerirti netsons o dominiofaidate. entrambi ti consentono di registrare il dominio e avere la gestione del dns senza ulteriori servizi.
Re: OpenVPN con backup
Il 02/08/2022 21:30, Diego Zuccato ha scritto: e fino qui tutto chiaro. Prassi consolidata e anche il pinguino peggio configurato riesce a tenerle in piedi con alternanza in caso di guasto. Che configurazione suggerisci? ho utilizzato uno script che utilizza come meccanismo base lo stesso di molti router: un ping verso uno o due server remoti. Se falliscono, passo all'altra connessione. Eseguo il ping ogni due o tre minuti, anche meno, in modo che le sessioni attive restino in piedi. questo script gira su una macchina che stra tra la rete e i vari apparati esterni (anche nel mio caso ho situazioni in cui i router non possono essere sostituiti o smanazzati, quindi cerco di mettere tra gli apparati e la rete un qualche cosa di mio piu' gestibile).
Re: OpenVPN con backup
Il 02/08/2022 10:24, Diego Zuccato ha scritto: Avendo da collegare più sedi geograficamente distribuite (e talvolta poco supervisionate) sarebbe utile avere in ogni sede due link: - master: ADSL/fibra, unmetered, normalmente attivo - backup: LTE, metered e con traffico abbastanza ridotto, quindi da usare quasi solo se l'altra connessione è giù e fino qui tutto chiaro. Prassi consolidata e anche il pinguino peggio configurato riesce a tenerle in piedi con alternanza in caso di guasto. Quello che vorrei è avere per ogni sede due client attivi (master e backup) verso il/un server, così se p.e. devo cambiare server/certificati/ecc posso farlo gradualmente, magari prima riconfigurando il client di backup e poi, quando quello è a posto, il principale, senza quasi interruzione. qui mi sono sono perso. non ho capito. io per consuetudine, sulla macchina che funge da firewall o una macchina del backend (dipende dalle situazioni) ho una vpn attiva verso un mio centro stella che raccoglie tutte le vpn. Openvpn riesce a stare su anche a pc spento, e quando cade una connessione, lui utilizza quella di backup che nel frattempo ha preso il posto della primaria. In questo modo indipendentemente dalla connessione ho modo di raggiungere la rete remota sempre. unica nota, il nodo che fa da master dell vpn e' replicato. nel caso vada giu, c'e' un nodo di backup sempre pronto a entrare in servizio e a sostituire il server vpn guasto. Non avendo la possibilita' di avere due macchine posizionate dietro lo stesso ip, gioco di dns. Le connessioni dovrebbero venire instradate automaticamente sul link master, andando sul backup solo se il master è down. Le macchine delle diverse sedi dovrebbero potersi "vedere" tutte. intendi dire che indipendentemente dallo stato delle singole connessioni (master up o backup up) le vpn dovrebbero tenere il piu' possibile in modo da garantire la visibilita' delle varie reti?
Re: debian 12 e virtualbox
e soprattutto e' nativo e decisamente meglio integrato. Il 10/07/2022 10:45, Matteo Bini ha scritto: Tra l'altro qemu e aqemu dovrebbero avere meno dipendenze di virtualbox.
Re: [OT] - Volume messaggi su debian-italian
Il 31/05/2022 10:40, Paride Desimone ha scritto: Che ricordi. Dovrei avere ancora i software per dos. Opus, binkleyterm, driver fossil. Bei tempi andati. Da qualche parte dovrei avere (con parecchi dubbi) l'ultima copia fatto al mio maximus ai tempi che furono prima di sbaraccare tutto. non mi ricordo nemmeno piu' che nodo ero. 332/qualchecosa tempo tempo tempo fa. Mauro
Re: [OT] - Volume messaggi su debian-italian
Il 31/05/2022 08:37, Diego Zuccato ha scritto: Per rimanere in tema nostalgia, mi pare che dovrebbe esserci qualche utente che ricorda FidoNet... Ancora rimpiango il rapporto segnale/rumore che si riusciva ad avere nelle aree tecniche... Cosi' fai venire la lacrimuccia a chi ha vissuto gli anni d'oro di Fidonet.
Re: [OT] - Volume messaggi su debian-italian
io sono uno di quelli che posta poca e legge parecchio. Presente ormai da tempi lunghissimi, vado a periodi. Ho il sospetto che comunque la presenza di tantissime piattaforme ha di fatto portato gli utenti su vie piu' diciamo "facili" con le fotine e i pupazzetti ma di certo con meno dialettica e approfondimenti, basta vedere le differenze, almeno per le aree che mi capitano sotto gli occhi: sulle mailing list si continua a parlare di cose diciamo piuttosto importanti e approfondite, in altre piattaforme trovo domande tipo: "come installo linux". Ho visto morire tante liste, alcune delle quali storiche (chi si ricorda oltrelinux?) proprio per la diaspora degli utenti meno interessati alla sperimentazione e al confronto continuo tipico dei periodi dove vinceva la scoperta e la voglia di indagare piu' a fondo. Il 30/05/2022 11:44, Paolo Redælli ha scritto: Il 30/05/22 08:32, Luca Costantino ha scritto: Debian, come molte altre distribuzioni, e' diventata un po' piu' facile da usare? L'utente medio riesce a trovare piu' info su Internet, senza scomodare la lista? I nuovi utenti non sono a conoscenza della lista? Luca
Re: Un NAS x86 per Debian?
Il 03/05/22 07:26, Leonardo Boselli ha scritto: sono dischi a basso consumo che se usati in un nas hanno basse prestazioni e dopo sei mesi li devi cambiare. non avrei saputo definirli meglio. 6 mesi, comunque mi sembrano tanti, troppi. Quei dischi, per uso continuativo sono terrificanti. Mauro
Re: Fibra Fastweb
Il 07/04/22 10:10, Diego Zuccato ha scritto: Peccato che abbiano reso IPv6 così ostico... IPv4 era molto più lineare... concordo.
Cache LVM. era Re: cache SSD su volume logico di root
Il 02/04/22 15:44, Marco Ciampa ha scritto: Mi piacciono le persone che postano la soluzione quando la trovano. Nessun rumore, anzi, interessante! Poi dicci i miglioramenti che hai ottenuto! mi aggaccio a questo thread interessante: aggiungere un ssd come cache quanto effettivamente migliora la risposta della box? Mauro
Re: RaiseFS non più supportato dal 2022... ma i filesystem sono ormai obsoleti e da abbandonare?
Il 25/02/22 16:59, Lorenzo Breda ha scritto: No, molto semplicemente se si vuole per qualche motivo basare una infrastruttura sull'elaborazione remota in cloud, si possono benissimo creare dei dumb terminal privi di sistema operativo, con soltanto il software necessario a connettersi (che può essere un firmware o poco piú). pero', e qui c'e' un pero': anche un firmware, per quanto minimale sia e' di per se un piccolo sistema operativo: quello strato software tra hardware e applicazione. Minimalissimo, per carita', ma le sue specifiche, ripeto, rappresentano un sistema operativo. Mauro
Re: RaiseFS non più supportato dal 2022... ma i filesystem sono ormai obsoleti e da abbandonare?
Il 24/02/22 22:51, Davide Prina ha scritto: ma c'è ancora bisogno di usare i filesystem? Non sono ormai obsoleti? spe', mi sfugge qualcosa... fino a che dovremo scrivere un file da qualche parte il filesystem sara' sempre necessario. Che poi noi viviamo in un contesto dove il disco e' sempre piu' qualcosa di lontano perche' il cloud, le reti, gli storage sparsi per il pianeta, strutture su struttre, bla bla bla, ma alla fine della fiera, sempre fisicamente un dato dovra' essere scritto seguendo degli standard, dei protocolli e delle metodiche ben precise. Quindi... perche' un filesystem dovrebbe essere obsoleto? mi sfugge Mauro
Re: Installazione via rete senza KVM IP o IPMI
debootstrap? avevo letto in giro, ma non ho avuto mai la necessita' di collaudarlo che era possibile installare una debian partendo da un'altra debian... quindi, una live e https://www.debian.org/releases/stretch/amd64/apds03.html.en puo' essere una idea? Il 08/02/22 11:32, Diego Zuccato ha scritto: PS: ancora meglio se mi potessi collegare in ssh all'installer :)
Re: buon natale a tutti
Il 25/12/21 07:46, marco ha scritto: buon natale a tutti Ricambio con Piacere
Re: Filesystem che passa in sola lettura
Il 25/10/21 14:30, Alessandro Rubini ha scritto: Sono contento di avere SSD sul portatile, per i problemi delle vibrazioni, ma non metterei i miei dati importanti su SSD. Appena posso faccio push verso dischi veri. vabbe', dai... non demonizziamo gli ssd. e' vero che quando si rompono addio a tutto il contenuto ma ormai tutti i provider dai grandi ai piccini offrono i servizi su ssd... proprio cosi' malvagi non sono.
Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)
On 04/10/21 21:37, Davide Prina wrote: ma file2ban dovrebbe essere sufficiente installarlo non esattamente. Fail2ban si presenta con una sfilza di filtri da paura, ma poi va tarato per le proprie necessita', altrimenti garantisco che le rogne sono superiori ai benefici. il suo funzionamento e' semplice: controlla che che passa nei log, in base a una serie di regex verifica chi fa il cattivo e superata la soglia indicata lo mette in punizione, bannandolo o segnalandolo. Proprio il passaggio delle regole di filtro insieme al tempo di ban sono critiche perche' se iniziano i falsi positivi o se le maglie sono troppo strette le soprese diventano interessanti. M.
Re: OT: Errore creazione wordpress site "Could not FTP to the domain"
Il 05/09/21 12:55, Antonio ha scritto: Ho anche inoltrato domanda di richiesta supporto Aruba (per la prima volta quindi vedremo ) ma ho la strana sensazione che o non viene risolto oppure ci vorrà molto per risolvere. Sono ore che cerco di installare WordPress ed ottengo sempre lo stesso errore. L'errore l'ottengo con qualsiasi versione di Wordpress e anche se cerco di installare Drupal da Softacolous. off topics x off topics. pare che lui non riesca ad aprire una sessione ftp forse verso wordpress o un suo repository. non fai prima a tirare giu' una versione di wordpress direttamente dai siti istituzionali, scompattarlo nelle cartelle di aruba e partire da li? La butto giu' cosi', che e' una procedura velocissima e tagli la testa al toro. M:
Re: lvm e mdadm
Il 02/09/21 14:14, Piviul ha scritto: ...interessante, davvero molto interessante! Immagino però che Bisognerà avere l'accortezza di avere PV su dischi diversi altrimenti rischi che la ridondanza RAID venga memorizzata sullo stesso disco... che non è bene! ...oppure ci pensa già da solo ad utilizzare dischi diversi per la ridondanza RAID senza che me ne debba occupare? provvede da solo ad allocare il raid usando i due dischi. Altrimenti non avrebbe senso e ci sarebbe pure una discreta perdita di prestazioni.
Re: lvm e mdadm
Il 01/09/21 09:18, Piviul ha scritto: 1. creare un device con mdadm ed utilizzarlo come PV in LVM 2. creare i LV da utilizzare come volumi per mdadm e poi creare l'array con mdadm basandosi sui volumi LVM 3. non utllizzare mdadm affatto e usare le opzioni in LVM (lvcreate -type raidlevel...) la seconda NO una volta che hai creato il raid perdi totalmente i vantaggi di avere lvm e le sue funzionalità. In pratica diventerebbe solo la base per farci girare il raid ma nulla di piu. Estendere, modificare e quant'altro: scordatelo a meno di fredde sudate notturne. la prima: si limitatamente: crei il raid, sopra ci metti lvm. Tutti i vantaggi dell'lvm restano a tua disposizione. la terza: SI SI SI. intanto il raid di lvm si basa sempre su mdadm ma diviene molto piu' dinamico. inoltre hai modo di unire i vantaggi del RAID integrandolo con tutte le funzionalita' per cui LVM e' vincente. Puoi, cosi' anche per dire una baggianata, disattivare temporaneamente il raid, fare una migrazione della partizione, riattivarlo in altro modo... insomma, te la giochi sempre con gli stessi comandi e con tutta la potenza di LVM M.
Re: /etc/services reload
Il 19/01/2021 17:20, Luca Sighinolfi ha scritto: In generale commento tutte le linee di /etc/services che non mi interessano. Se poi voglio riattivare una determinata porta, dopo che ho eliminato l'hash ad inizio riga, devo fare qualcosa per applicare tale modifiche? Lo chiedo perché ho installato Samba, decommentato la riga "swat 901/tcp", ma ugualmente non mi fa accedere. perdonami, non capisco la necessita' di commentare tutte le porte. Quella e' semplicemente una tabella descrittiva delle porte non di quello che ci sta' dietro. samba usa la porta 139 e la 445. se non ricordo male, swap va abilitato specificatemente configurando xinet.d che va installato a parte.
Re: php e webserver.
Il 17/01/2021 19:45, Gollum1 ha scritto: Come posso evitare questa dipendenza? (mi viene solo in mente, di installare tutto e poi cancellare apache e mettere come installato manualmente php, forse rimarrebbe senza dipendenze?) nginx non ha un modulo php integrato come apache (lib-apache2-php7.x). Al suo posto devi installare php-fpm che e' il meccanismo utilizzato da nginx per passare le pagine all'interprete. M.
Re: Disco clonato non visto dal BIOS [Era: clonazione disco]
Il 13/11/2020 21:22, Piviul ha scritto: avendo dato l'errore NTLDR is missing... se ti ha dato questo errore (che non e' un errore, beninteso) il disco e' stato letto. Il messaggio si traduce semplicemente nel fatto che dentro c'era il boot loader di windowz... quindi funzeca. per logica: lo colleghi: gira? fa un minimo di rumore (sempre che sia un disco meccanico) puoi attaccarlo come seconda unita'? un bel dmesg o comunque un parted /dev/sdb qualcosa ti dovrebbe dire.
Re: Unidentified subject!
Il 26/07/2020 23:58, Antonio ha scritto: > Ogni sei mesi, scambio con la copia a casa di mia madre. Ho pertanto > almeno 4 copie reali e 3 fisiche. Anche se mi va in fiamme la casa, mi > rimane almeno una copia fisica che, nel peggiore dei casi e vecchia di 6 > mesi. Ma deve essere un vero disastro ... Siccome i disastri capitano > ... vorrei una seconda copia fisica e la rimessa e' la migliore opzione. non vorrei dare brutte notizie ma le copie multiple sulla stessa macchina (ho capito giusto, vero?) non valgono per il punteggi. se succede qualcosa alla macchina fisica giochi tutte le copie all'interno della stessa. Ottima idea quella di avere una seconda macchina in garage, e non ultima, ottima l'idea di avere anche un server remoto dove spararci tutto sopra... l'idea di hetzener suggerita e' spettacolare, anzi la rubo che ho puntato una macchina per le mia minchiate e le mie copie lontane da roma. nota: ho una copia sul pc in ufficio, una multipla sui server di backup dello stesso ufficio, una sul pc di casa, una via rsync su uno storage di googlecloud (in test, ma costa, sigh e durera' poco), e una su uno spazio mi sono ricavato da un cliente. sistemi usati: syncthing tra le macchine lontane, script fatto ad hoc tra le macchine vicine per generare anche copie multiple in ordine di tempo. Paranoico? non lo so, ma anche sulle mie macchine c'e' la mia vita, soprattutto l'archivio foto che cresce sempre di piu' e straborda... ora, se va a fuoco l'ufficio: perdo pc ufficio e rete dibackup va a fuoco il cliente: perso le copie da lui se va a fuoco roma: perdo spazio dal cliente e ufficio, restano casa e google va a fuoco l'italia resta google va a fuoco google: non credo che la cosa possa avere piu' importanza :). copie multiple sulla stessa macchina, sono da considerarsi copie da usarsi al volo che so quando un tente frigge una dir... pero' ci fermiamo li. in caso di problemi piu' importanti, tutti i dati sono da considerarsi offline, quindi serve qualcosa di staccato, dal garage a hetzner, sempre con copie multiple nel tempo, per rispettare anche la temporalita' delle cose. Troppo spesso mi capita dai miei clienti di dover andare a recuperare quel file XYZ cancellato non so quando da qui all'anno scorso... uno se ne accorge quando serve non quando fa il danno (in genere).
Re: [OT] Backup dati
ti fisicamente. Non ho possibilita' di usare unita' a nastro, purtroppo, e i limiti dei file si vedono abbastanza velocemente. > Anche io sto avendo grandi soddisfazione dal mio script, proprio > l'altro giorno ho fatto una cavolata e ho sovrascritto per sbaglio i > file shadow e group in /etc (stavo facendo un test ma il risultato > doveva essere diverso e i due file non erano interessati) e con il mio > script sono riuscito a fare il restore in pochissimo tempo dal server > di backup. Penso anche che una delle peculiarità di un buon backup sia > il tempo di recupero e restore dei dati e in questo caso non avendo > deduplicazione a blocchi (quindi non deve ricalcolare l'indice dei > chunk per fornirti i file), senza compressione, senza cifratura nel > software di backup riduce i tempi di restore. Che poi tutte queste > cose sono gestite da ZFS in modalità trasparente è un altro discorso. credo tu abbia toccato il punto. Avere mila copie dei dati e' cosa buona, ma poi non riuscire a tirare fuori quello che serve è un suicidio. Bacula/Bareos, una volta impostati, vanno bene e sono stabili, ma riuscire poi a centrare il file giusto da recuperare in tempi utili non è cosi' scontato. L'approccio dello script invece e' radicalmente diverso, entro, o cerco nel file di checksum o guardo direttamente nell'albero delle directory, suddiviso ovviamente per data di backup e in un attimo centro l'obbiettivo e questo mi salva. Considera che questo script lo uso anche sui server di posta aziendali che di giga, ogni giorno, ne macinano parecchi. > , nessun software assurdo per i backup. Tombola. alla fine, ne esce vincente qualsiasi script (fatto bene, si intende) in grado di mettere a disposizione un disaster recovery anche parziali semplice, efficace e soprattutto veloce. VELOCE, la parola magica. Veloce che deve essere anche SEMPLICE. Posso dire a un collega: apri il server x, entra in Y, trovi una miriade di cartelle nel formato ANNO-MESE-GIORNO-ORA, entra nel penultimo e vatti a cercare quello che si sono persi. Ecco, fine del problema. Non sara' per utenti clicca-clicca, ma almeno si viaggia in efficienza. Bareos sicuramente propone degli strumenti decisamente avanzati (vedi il VSS in winz) ma poi, come tanti altri prodotti di alto livello, non mi danno quella sicurezza che ricevo andando a spippolare direttamente laddove i backup vengono memorizzati. E ci sta, maggiore complessita' maggiore difficolta' di verifica diretta e spicciola. Continua la ricerca e intanto aggiungo funzioni allo script. Mauro
Re: [OT] Backup dati
Il 09/07/2020 15:58, Alessandro Baggi ha scritto: > Un saluto esteso a tutta la lista. > > ricambio con piacere. > > Per un ambiente lavorativo stavo pensado a qualcosa di più > professionale che supporti la compressione, deduplicazione (non che > sia necessaria al momento), cifratura dei backup e controllo di > integrità dei backup. > > Facendo un ricerca in rete ho trovato: > > 1) rsnapshot: non più mantenuto in quanto lo sviluppatore principale è > passato a borgbackup. > 2) dirvish: non più mantenuto dal 2014. > 3) bacula: letteralmente un mostro (che ho usato in passato) > 4) bareos: è il fork di bacula quindi come sopra > 5) amanda: non so > 6) borgbackup: tool veramente interessante ma supporta solo il push > nativamente quindi dovrei usarlo con rsync + borg in locale. Anche in > questo caso uno script bash è necessario per mantenere più client. > 7) restic: simile a borgbackup > > e altri. > > Avete dei consigli al riguardo? > > La mia situazione che e' un mix di robe di lavoro e personali alla fine mi hanno portato a usare due tools (tralascio quelli per gli ambienti misti winz): il primo, uno script che ogni giorno cresce un po' che si basa su rsync, simile al tuo, con checksum, quota, notifiche e comunicazioni. il secondo un bacula che sta diventando in questi giorni un bareos. Quest'ultima soluzioni l'avevo scelta qualche anno fa perche' dovevo lavorare in ambienti misti (linux,bsd e windows) e mi sembrava una valida alternativa da mettere in mano con apposita interfaccia a utenti meno smaliziati a cui, al massimo, dovevo far premere un tasto soltanto. Effettivamente Bareos/Bacula sono di una complessita' che rasenta la follia. Per carita' stabili, ma laddove ho thera e thera di file piccoli (documenti office) andare a cercare qualcosa sta diventando una tortura. Lo script, invece, mi da' parecchie soddisfazioni: stabile, costante, facile da manutenere e permette, vista propria la modalita' di salvataggio dei file di ritrovare le cose in tempi decisamente brevi. Che dire: come te sono un po' a un bivio: uso una applicazione mostro che pero' attraverso interfaccia decente consenta a utenti non smaliziati di sentirsi super uomini o continuo imperterrito a usare il mio script che decisamente mi fa dormire sonni molto piu' tranquilli. Inizio a pensare di concentrarmi di piu' sullo script. Mauro
Re: download file
Il 22/06/2020 14:30, Stefano Simonucci ha scritto: > Io lo so fare solo quando scarico via ssh con rsync. > > rsync -t per restare in tema, rsync va a leggere il file direttamente sul filesystem e quindi ha in mano tutti i dati che gli servono e per sua natura trasmette queste informazioni. Anche quando usiamo rsync tra due macchine, una copia di rsync gira sulla macchina sorgente leggendo tutti i dati necessari dal filesystem e prima ancora di passare il file passa queste informazioni all'rsync ricevente.
Re: download file
Il 22/06/2020 12:16, Filippo Dal Bosco - ha scritto: > Quando scarico un file prende la data del giorno stesso. > > C' è un modo affinché conservi la data dell ultima modifica o > compilazione ? > > oppure esiste una qualche app che vada a leggere la data ultima modifica o > compilazione ? > > oppure come ultimo si può cercare la data ultima modifica o > compilazione con un editor esadecimale ? se si che stringa devo andare > a cercare ? le date di aggiornamento vengono gestite a livello di filesystem e non di file, pertanto quando tu scarichi un file non c'e' interazione tra il vecchio filesystem (quello dove prendi il file) e il nuovo (il tuo pc), quindi, andando a creare un nuovo file e' giusto che la data sia quella corrente e non quella del file. Andarla a prendere nel file con una stringa o quant'altro la vedo dura. Se il file lo prevede (che so, ultimo aggiornamento di un file creato con openoffice) puoi vederlo ma ovviamente ogni file usa la propria codifica. Di certo non trovi la data di ultimo aggiornamento in un file di test. M. >
Re: Riattivazione firewall
Il 11/06/2020 00:41, Leandro Noferini ha scritto: > Cosa posso usare per ricreare il firewall al riavvio? due passaggi, almeno io faccio cosi: 1: faccio in modo da riavere rc.local con systemd (ci sono ottimi howto in rete) 2: all'interno di rc.local metto una riga tipo: iptables-restore < /etc/iptables.conf. il file iptables.conf lo hai generato preventivamente con iptables-save > /etc/iptables.conf. M.
Re: Eliminare file in cartelle con back slash
Il 09/06/2020 12:25, m...@geotux.it ha scritto: > $ rm ./'wikindx\components\*' > rm: impossibile rimuovere './wikindx\components\*': File o directory > non esistente mauro@tengofame:~$ rm "a\\B/*" rm: cannot remove 'a\B/*': No such file or directory mauro@tengofame:~$ rm "a\\B\\*" rm: cannot remove 'a\B\*': No such file or directory mauro@tengofame:~$ rm "a\\B"/* mauro@tengofame:~$ virgolette prima dello slash. (ho fatto al volo un paio di prove che ti incollo). Mauro.
inciampo per Brave Browser
ricordo male o qualche giorno fa, e' passata una mail in cui si parlava di Brave Browser. Oggi ho beccato questa notizia https://ift.tt/30kbUvo
Re: clonazione a caldo [clonazione db]
Il 01/05/2020 09:01, Piviul ha scritto: > Ho provato prima a copiare solo i db con rsync, a caldo, senza nemmeno > stoppare come dicevo il db sorgente e tutto funziona. credo che questo giochino ti esponga a rischi di corruzione terribili. I motori di db, tutti, tengono in memoria quanta piu' roba possibile, soprattutto indici e riferimenti aggiornandoli continuamente rispetto a quanto sta su disco. Anche se utilizzi il sync prima di rsync i dati non sono effettivamente staticizzati, perche' diverse cose possono benissimo essere ancora in memoria (commit non eseguiti, attivita' sugli indici e tanta altra roba). Se non fermi il db, rischi comunque di trasferire un database corretto per carita', ma incompleto rispetto alle ultime operazioni effettuato dal motore stesso. Diciamo che ti potrebbe andare bene 9 volte, alla decima, il giorno della sfiga, ti ritrovi con una copia corrotta.
Re: Futuro di debian
Il 30/04/2020 13:33, marco ha scritto: > Buon giorno: prima atto reso inutilizzabile qemu-utils, poi hanno > tolto dai repository kvm e inoltre post installazione non e' piu' > possibile utilizzare apt-get in quanto nella directory etc non e' piu' > presente (alcuni hanno trovato lo stratagemma di ricrearselo); secondo > voi e' l'inizio della morte di questa distro? forse della tua distro qualcosa non ha funzionato. Metto su debian come se non ci fosse un domani, e onestamente, apt e' sempre stata presente. Altrettamento qemu-utils presentissimo. non e' che qualche cosa e' andato storto in fase di installazione? M.
Re: come installare chrome su debian-10.3.0-amd64
Il 09/04/2020 14:00, cosmo ha scritto: > nella stessa directory dove hai scaricato il deb se puo' aiutare, anziche' scaricare il deb, potrei suggerire di installare direttamente i repo di google. Chrome ha una frequenza di aggiornamento piuttosto importante. https://www.google.com/linuxrepositories/ Mauro. signature.asc Description: OpenPGP digital signature
Re: desktop remoto GPL
Il 31/03/2020 14:47, Mario Vittorio Guenzi ha scritto: > A mio avviso la cosa che ti sfugge e' che una VPN e' comoda, facile e > sicura. > Detto cio'se aggiungi una share devi comunque modificare il logon.bat OK > modifichi anche il clientx_up.bat non e' un lavoro da paura, poi ovvio > ognuno ragiona come meglio crede, a te da fastidio duplicare a me visto > che mi risolve una bega non da poco non da fastidio. Aggiungerei, ma solo per semplicità di considerare la vpn come un ulteriore cavo di rete. la VPN è il cavo su cui fai passare tutti i tuoi protocolli e servizi. Poi i servizi gestiscono le loro autenticazioni, le loro procedure di accesso, i loro criterii di sicurezza. Come si diceva prima, intanto sei collegato alla tua rete da un punto ben identificato (il tuo pc) come se quel pc fosse in azienda, pero' poi se vuoi accedere alla contabilita' sulla macchina X, vai su quella macchina e ti autentichi, se vuoi il documento sulla macchina Y, va su quella e ti autentichi esattamente come faresti se fossi in azienda. M.
Re: aggiornamenti e riavvii
Il 31/03/2020 10:07, Piviul ha scritto: > ...mi chiedo perché non me ne sono stato zitto :$ > > Grazie mille e scusate... Teoricamente ora dovremmo venirti a cercare per una punizione degna di nota, tipo spegnerti qualsiacosa che abbia un sistema operativo dentro, ma visto che siamo tutti al 41bis ti ha detto benissimo. Approfitta. M.
Re: desktop remoto GPL
Il 12/03/2020 16:50, Piviul ha scritto: > > Io sto configurando OpenVPN... santa openvpn forever. stabile pure se tagli i cavi di rete e togli correnti ai server.
Re: Aggiunta HDD in un raid.
Il 26/02/2020 19:58, Gollum1 ha scritto: > Non ho trovato riferimenti su google, anche perché non so di preciso > cosa cercare... confido quindi in voi... mettere un disco in raw mi fa venire la pelle d'oca. Funzionare funziona, con linux poi non e' complicato montarlo, pero', e' sempre qualcosa che preferisco tenere lontano (poi, comunque, per la cronaca, pure lvm piglia un disco senza partizionarlo, volendo). mi viene da pensare che i dischi che compongono il tuo raid siano piu' grandi magari di pochissimo rispetto al nuovo e quindi giustamente non lo puoi utilizzare, quindi primo step, verifica l'esatto dimensionamento dei dischi. Ho cancellato il tuo precedente messaggio dal telefono e ora non lo posso fare io sarei curioso pero' di saperlo. Mauro.
Re: ancora sulla virtualizzazione
Il 10/01/2020 12:08, Piviul ha scritto: > Immagino 40 LXC vero? Dipende sempre il livello di virtualizzazione che intendi ottenere e il tipo di servizio che devi erogare. esistono fondamentalmente 3 tipo di virtualizzazione: quello che oggi conosciamo come Docker e soci, e' nato secoli fa' in bsd e in linux: jail e lvs/lxc. al di la di quanto e' sofisticato il meccanismo di controllo, parliamo sempre di una sorta (dico sorta, ma ovviamente abbiamo raggiunto livelli di astrazione notevolmente piu' avanzati) di super chroot. diciamo che puoi considerare le vm costruite in questo contesto come una singola applicazione che tu lanci al pari di lanciare VIM. poi sali di livello, con la paravirtualizzazione (xenserver insegna). La macchina e' decisamente piu' vicina a una sorta di astrazione hardware, ma usa tutta una serie di meccanismi che la legano indissolubilmente alla macchina reale. Normalmente il kernel HOST condivide le sue funzioni con la macchina virtuale la quale non ha autonomia hw ma si lega a quella fisica. altro livello, la virtualizzazione vera (fatta a livello software o coadiuvata a diversi stati da hardware e cpu): kvm nel nostro campo, ma ovviamente abbiamo tutto il mondo vmware, windows HyperV, virtualbox con le differenti implementazioni: questo e' il top della virtualizzazione, ovvero la macchina virtuale non sa' nulla della macchina reale, vive in un mondo totalmente proprio con tanto di hardware per tutte le periferiche necessarie, dai dischi alla rete alle altre periferiche. ovviamente questi tre ambienti si mixano in modo piu' o meno spudorato. il livello base non ti consente virtualizzazioni extra mondo, del tipo in linux non puoi mettere windows e/o mac e/o viceversa. la paravirtualizzazione, lo consente ma con tutta una serie di limitazioni piu' o meno impegnative (uso di driver specifici tanto per cominciare, proprio per mantenere il legamente tra host e guest). la terza ci infili dentro anche la macchina del caffe': avendo un hardware totalmente virtuale, puoi inventarti anche cpu diverse da quella fisica proprio perche' la vm e' quella piu' isolata rispetto alle altre. Aggiungo, i tre livelli, oltre a cio' che riguarda la scheda madre si trovano a dover gestire anche lo storage che viene visto in modo diverso tra i differenti mondi: se LVS condivide lo spazio reale (che sia poi derivato da /home o da un nfs, sempre spazio reale e'), mano a mano che si sale anche lo storage si astrae sempre di piu' fino ad arrivare a spazi totalmente separati al pari dell'hardware. inutile entrare nel discorso delle interfacce di rete dove anche qui si trova la qualunque in base al livello di astrazione della macchina virtuale. In sostanza, molto della scelta dipende da cio' che vuoi ottenere.
Re: ancora sulla virtualizzazione
Il 09/01/2020 16:36, Piviul ha scritto: > Ciao a tutti, l'azienda dove lavoro non capisce molto i vantaggi della > virtualizzazione e non vede perché fare un cospicuo investimento > quando tutto funziona... ho pensato allora di acquistare qualcosa di > usato (gli acquisti sotto i 1000€ possono essere fatti più alla > leggera...); ad esempio ho trovato una buona occasione di un HP > ProLiant dl380p gen8 con 2 Xeon e5-2670 32x 2,6 GHz, 128 GB di RAM e 4 > HD SAS da 600GB (costo intorno agli 800€). Secondo voi ne vale la > pena? Io così mi faccio un po' le ossa, incomincio a virtualizzare > qualche server e posso mostrare gli innumerrevoli vantaggi della > virtualizzazione... secondo voi ha senso? Avete altrimenti qualche > altro consiglio? nella mia azienda hanno iniziato a gustare i vantaggi della virtualizzazione nel momento in cui hanno capito che per attivare nuovi servizi, appariva magicamente un host senza spendere un soldo. A livello logico, solo l'it puo' capire i vantaggi delle tecnologie di virtualizzazione a partire da un migliore utilizzo dell'hw presistente. Il management non e' molto contento ne' di aver speso soldi per hw che non verra' piu' usato, ne spendere soldi per concentrare tecnologia con relativo impegno uomo quando effettivamente non ne' ha senso. Io potrei suggerirti di prenderli in castagna: nel momento in cui esce un'esistenza, parte una vm a questo punto gli puoi servire un piatto caldo. Se ti devi fare le ossa direi che parti bene; non sara' una macchina all'ultimo grido, ma credo che abbia da dire ancora molto in termini di calcolo e sicuramente puoi studiare quello che la virtualizzazione puo' offrirti.
R: notifica unattended-upgrade
Correttissimo.
Da un punto di vista puramente tecnico, il fatto di uscire come root o
root@localhost non dovrebbe creare allarmismi, i server lo accetterebbero
pure. IL problema e fondamentalmente di sicurezza: root@localhost non è
identificabile, non e un dominio fqdn, ovvero correttamente formato e
riconoscibile, insomma, è un vettore di spam da tenere lontano come la
peste.
Da: Sabrewolf
Inviato: martedì 10 dicembre 2019 17:49
A: debian-italian
Oggetto: notifica unattended-upgrade
Ciao a tutti, è la prima volta che scrivo su una mailing list, spero di
inviare la mail all'indirizzo giusto, sono emozionato :-O
Ho installato il pacchetto unattended-upgrades ed ho notato che non riesce
ad inviarmi la notifica via mail perché il server mail non accetta
l'indirizzo mittente.
In sostanza nello script unattended-upgrade c'è la funzione
_send_mail_using_mailx che a sua volta manda la mail usando l'opzione "-r
from_address". Sempre nello stesso script l'indirizzo del mittente viene
recuperato attraverso "apt_pkg.config.find("Unattended-Upgrade::Sender",
"root")" e qui nasce il problema perché il server non accetta "from root".
Per risolvere il problema è bastato aggiungere l'opzione sender a
/etc/apt/apt.conf.d/50unattended-upgrades con l'indirizzo email corretto.
Domande:
1) E' normale che un server mail rifiuta "From root" ? Esistono server che
permettono di inviare mail con il mittente che non corrisponde al nome usato
per l'autenticazione ? Ad esempio io sono pi...@gmail.com
e voglio scrivere come root@localhost
2) Non sarebbe il caso di modificare 50unattended-upgrades e aggiungere
l'opzione Unattended-Upgrade::Sender ?
Ciao
Re: Problemi con l'avvio di devianza appena installato
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 06/11/2019 10:25, Tommaso Brusco ha scritto: > Ho appena installato debian sul mio PC e al primo avvio hanno cominciato a comparire stringhe di codice sullo schermo per poi bloccarsi, dopo qualche secondo di schermo grigio sulla stringa ... perdonami... che tipo di stringe di codice? M. -BEGIN PGP SIGNATURE- iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAl3CoMcACgkQYEsbdHj7 8WXn4Qf+M56W8sfDM/PFcym6H3W1OTPWi98eanwb22J5UcsKP+X+BMVLWdY9ore6 Z/owKbgLFKdVeSrvTeU96tR+NQLRpOXDbY9WtsuzettIRBGVC5Rq5qAGl4S+1Sd3 EPxjD1hvT6xB62kd9NssHj8+NG6OM/V5QITQ8XFLgJfTWNQsrpS5sgqf++f9apG3 E5E3/oj/dMSHkpsWAWr7IuiKOzZt+FXBX9byBcvF2HBCyDcJ7QbOwbilu6NC+oCE UYz7dG7izLlxferfv6XisrFgrjbw7QznNjBASREeXhdKk45CLPSUmoghLfw7aNqZ 7eoEdlhXEi+V3DG0aOtlV0cGuphsxw== =g6BM -END PGP SIGNATURE-
Re: utente root
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 non viene usato il nome. tutti i controlli si fanno usando l'uid e il gid. per darti un idea queste sono due righe presenti in passwd di freebsd: root:*:0:0:Charlie &:/root:/bin/csh toor:*:0:0:Bourne-again Superuser:/root: Freebsd li ha entrambi. due nomi, toor e root, con gli stessi uid e gid. toor non ha shell, come puoi vedere, ma e' presente vivo e vegeto. nulla vieta di abilitarlo, dargli una password, assegnarli una shell e usarlo. tutti i programmi lo useranno come root sulla base di quanto ti dicevo prima. Il 01/11/2019 20:07, Filippo Dal Bosco - ha scritto: > il senso è per capire come funziona. > > Rinominando root potrebbe esserci > qualche prog che non gira perchè non > trova "root" ? -BEGIN PGP SIGNATURE- iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAl28lvMACgkQYEsbdHj7 8WWi5Af/RAf/vORGctgguQRQneDHO5bQoXygE5bLDv8hqiSI1tyVrw0H7n+9egKM 3R0K/4sAxWnvP2WXLofvl7UerfRCid/0vHdXapqyPPFbz5of1h02RZyD797inM3P 8UUharqoVoi2rkNQ3NfjCfMHM6+OVTm1tvtu8yiLnMgn2ibx5BI4NrId0nvSnuI1 g2N6qqwf8Ybb5X5FCE0BSSyLiwddWpPjlJP+G3uxOqivCbKaOCgTgc3u7CAk6ulM MuIvD5Yt9VGeIdIfSAzN3jZvsrGjFBt3EJMwGoz7IWXskkgpkF+U3btCZUy/96zR C5+Lf83tznV+2dMNN4Fys2z/+YwpHw== =C947 -END PGP SIGNATURE-
Re: utente root
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 si, basta dargli uid 0 ma poi domanda, che senso ha? rinomina root Il 01/11/2019 15:15, Filippo Dal Bosco - ha scritto: > e poi eliminare root utilizzando utente "foglia" ? -BEGIN PGP > SIGNATURE- iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAl28Z24ACgkQYEsbdHj7 8WVgUAgAhrB/bb1gBt/IYoT1/dIdfxluMP5PbdTYol9vcTgZKEmV+cTpKiECKKAV YalcYHSWoteaUn/V6mwWeXp6ENgsk+3vExliFKw/CktzBUsyiI/DIKoIPysRa/sc jkiRANXOgVd9qDqYVrjaUSOttOK5pk0uPTwOVg801j54wZK/Hdl15l2MA9Hg9ZoF UscTuasXgY6GOT/0e/fgDlABgW4HRIP4d7abX6t2wMQXXCsh9seq8daMekTjKAyR jDlF0OTLCegBvBhltNdm3wzavyRUc4nDY2gLukwhnTj+HA4e4ijovEbyoenyLCkK OnRTQ+zc9Pnf5E6TYuCFYtvbqrXEfA== =TCcs -END PGP SIGNATURE-
Re: php-cli e altro morti dopo update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 21/10/2019 14:04, Leonardo Boselli ha scritto: > > php7.3 su apache però funziona. > > Idee su come rimediare??? primo step, disattiva tutti i moduli aggiuntivi almeno vedi se si tratta di uno di quelli -BEGIN PGP SIGNATURE- iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAl2tn9kACgkQYEsbdHj7 8WVOAQgAiDkl6L7KvIPbT8nwc63Dn11wnaL+xrF2wct2lL4HGhmiT5cXchBg6tOR XDYA8jtvlJGZALY9jTaOYd+LNXUYAh0YRBPQOOqLDhb2CPCQrdu8FDzr2XovFRSd 3V1V0iOJLWRAAdKhuOtrGDp13rQXyksIjioA3LYBmlYx77ONZSdImd7O00v0/NQF mwgyy0yfVSYxUqOl6LkXxoXPIIMT26IWxiFFvFHHuBWJk+HfaOmPCoRioaVlrI4u zxszj8WPnnvcg+L5DwO4hAZdFtTr7GGMDL/Ad1YIafrlze/wWDcVmYc45dPfUfmp YcnLihmV7TP9jjPhvsKuXIF2dwYmNw== =HgZv -END PGP SIGNATURE-
Re: Avviare programma in automatico all'avvio su server Debian
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 21/10/2019 09:34, Gian-Maria Daffré ha scritto: > Tramite supervisorctl o systemd > > https://docs.syncthing.net/users/autostart.html#linux nello specifico caso, ok, pero' dall'avvento di systemd, uno dei file usati, forse anche abusati, era rc.local che ora e' in qualche modo caduto nel dimenticatoio. un buon punto di partenza, potrebbe essere il seguente link: https://edulab.unitn.it/tecnici/how-to-add-rc-local-in-debian-9/ ma di risorse se ne trovano assai. Dallo stesso link possiamo comunque estrapolare il come systemd utilizza i propri files per la gestione del sistema dandoci modo di creare init validi per le nostre necessita. Mauro > -BEGIN PGP SIGNATURE- iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAl2teBYACgkQYEsbdHj7 8WUGMgf/UZFnfcfsD1SJvZb3Yj964uRoUPYzQL86gYa82jsJY6Vpuw7+DiFZn215 CsqeBsL6RqaqF5OUO1eTiSQPCMUUlQZY+0ucJeTDdzAk6F+rGNnTmRdS4A7D7iGk MjhKNqZRLhq4cn5XFweIUQrF+kvXsvjN5dejGI9ZgS9J3fWncrq9xWq8BIg8W2vj 5SLoYrtxl6vpWR66hNq+Drv7WwLHpVST49q2ZsCW5Yb66Ol/p9fnp7sZs0FgoCJz ibTu2F+G9b7jHYY8d/ANZZEjCdyMjb0/xLibe5oYFoOgX4rPHlHE5AE6WIdRO1Rh KF6OQYCcdPwQgVL5mNYYwbzWjQJrag== =spfX -END PGP SIGNATURE-
Re: [OT, ma non troppo]: Adobe sta disattivando tutti gli account Venezuelani come chiesto dalle sanzioni USA
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 11/10/2019 06:42, Matteo Bini ha scritto: > Spero che quanto accaduto faccia comprendere all'opinione pubblica che, > > proprio come hai giustamente sottolineato, > il software libero e i suoi termini d'uso sono fondamentali > per l'indipendenza di un paese e più in generale della democrazia stessa. > Inoltre mi auguro che tale episodio serva pure a sollevare dei dubbi > sulla pratica del SAS, ovvero del Software As a Service. Vorrei aggiungere un appunto a questo thread particolarmente preoccupante. Si parla di Adobe e dei suoi abbonamenti. Verissimo. Ma credo sfugga un altro elemento: lo Storage. Se ho, e purtroppo per le mie attività devo, un abbonamento con un qualsiasi software in abbonamento che sia Adobe negli States o Cyberlink, piu' casalingo visto che siamo in germania, il danno non è tanto se mi bloccano il software, che, poco male, lo sostituisco in dieci minuti con qualche altra cosa anche con limitazioni forti, ma tutto sommato in buona parte superabili44. Semmai, ancora piu' grave, il ritirare gli account blocca inesorabilmente gli accessi agli storage che guarda caso sono in casa del cattivo. L'uso sempre piu' pesante di soluzioni cloud, a partire dai dropbox, impone un serio problema e una serie di interrogativi non di poco conto e spesso sottovalutati (e tanto piu' me ne rendo conto quando ho a che fare con i miei clienti che sparano sigle altisonanti, ma dei rischi annessi non sanno nemmeno da dove partire e per fortuna che prendono stipendi decisamente piu' importanti dei miei... il che non significa che usino il cervello in modo attivo) : se mi ritirano l'account perche' il mio paese e' considerato X, se vivo in un luogo dove la connettività è ballerina, se di punto in bianco ho l'account violato (peraltro, ho detto cose che accadono fin troppo spesso, ma passate allegramente in sordina), che fine fanno i miei dati che peraltro, sulla base di molte normative restano mie solo sulla carta, ma tutti possono andare a metterci le mani anche se non mi va? Riusciro' mai ad averli indietro? avro' da qualche parte, in qualche cassetto una copia? certo, direte, la tecnologia va avanti, ma l'essere coscienti dei rischi e dei, soprattutto, tranelli che ci impone, impone sicuramente valutazioni piu' ampie e approfondite. -BEGIN PGP SIGNATURE- iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAl2gLnEACgkQYEsbdHj7 8WUVqwf9E8T5cwVMIA6iwzC3kqCmhIT5ppRjyDxBdrJ/I829g7PImKHNcVal4pT2 294rb7/cOvRrO9H+sZgYsWq4F6ZChLgw74vtHO6fg3rQ1z4X8k5Ko2GXxQLLm3pC FVOc4PZIf1ZOb/AtQ1Z6qRdr5GVe+fBbpFlI9kvHYtWbxqglkOeW+h5VNOs9N9cs zq+JsKyLizFfqHwHzBJX7mupBXdX6crT/tn1sxMvChRnD0ZLZdkT+32eRUWdR0zz rGxsLeMF+3rW4EU0e0rMsOX2D3NzxcDh+gJhtmtHII3+46QrXabNjxYhfBsqRGRu YJmrNXOTewRtVLK2QJBVCe5gscVqEA== =kpXs -END PGP SIGNATURE-
Re: firewall
Il 30/09/2019 15:52, Piviul ha scritto: > Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile > una distro dedicata tipo opnsense oppure è meglio la nostra debian con > pacchetti dedicati? > > direi la prima. E' prodotto gia' navigato, pronto e gia' tarato per offrire un grado di sicurezza assoluto. A te resta solo da dirgli quello che vuoi. Potresti usare anche Debian, ma ti dovresti poi smazzare tutte le opzioni e le variabili del caso e non sono poco. Diciamo che le sfumature contano e c'e' tanto da lavorare. Non so' che grado di sicurezza ti serve, ma meglio andare sul sicuro usando un prodotto dove tutte le opzioni sono state valutate e opportunamente affrontate. Mauro
***UNCHECKED*** Re: Errore smart test
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 03/08/2019 19:13, Davide Prina ha scritto: > questo per dire che non mi sembra così affidabile... Smart è un campanello di allarme. Nulla di piu'. Basa il suo funzionamento su tabelle statistiche. La capacita' di prevedere il futuro è pressoche' impossibile. Diciamo che inizia ad avvisarti se il comportamento devia da quello che smart considera il giusto, non che il problema sia grave, ma un tarlo deve scattare. Se poi il disco e' a uso casalingo, criticità zero, soldi pochi, uno se lo tiene fino a che non decede del tutto. In realta' SMART è nato per gli ambienti di produzione, dove la massima efficienza deve essere il punto fermo. Come un disco si azzarda a dare il minimo segno di anomalia, via lo si cambia e si evitano madonne nel momento critico. E' uno strumento utile, non assoluto, tutt'altro, ma perlomeno ti inizia a dire quando un settore inizia a morire, quando la temperatura sale per aumento degli attriti interni, quando le tempistiche di risposta escono dai limiti programmati, quando insomma qualcosa non suona esattamente come dovrebbe. In questo caso, ti dice che stasticamente il disco ha ancora il 60% di vita potenziale come per gli esseri umani, poi scopri il nonnetto arzillo che a 100 anni ancora piglia a calci i dottori alla faccia delle statistiche dell'inps. Al proprietario l'ardua decisione. M. -BEGIN PGP SIGNATURE- iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAl1G/OsACgkQYEsbdHj7 8WW8TAf/YdYPv4q+XjQOqsMCMQkQpikT+b6l0gwoSJWGW7krVzaKvwr9PTGjXRpU wzg0SYJJEbqjy+ZUH6XG8JoEGZRHFffNjjcGDyNKBKHg0jRfaBmTRFMmUNfCq8z/ l1vGfXUITk+LjmQzBAhri8cXq63dLASZAlmwWRf5vWKRb0AnbPP1/vvsgHeo5rmH 51MXUvbOtdnNszfmH5PyNrXnClGiclBvH8SavVQLcj+/eo4tMwiuR5hOUFgrhHID iqQ7DO1ycNtrh3mpzVKlYIxSywev+sgmikHTDvI05XDzh5EXR3uc7ODbIlfplnIC baT3hDwSVi4C3t5T/FvIGNwa8SC3eg== =DwIB -END PGP SIGNATURE-
Re: IBM acquista Red Hat.
una partita che si sta' facendo interessante. se non ricordo male, finoa poco tempo fa, redhat stava manina nella manina con Microsoft... ora riappare IBM. Il 11/07/2019 09:27, liste DOT girarsi AT posteo DOT eu ha scritto: > Via Punto Informatico, segnalo a chi di interesse. > > https://www.punto-informatico.it/ibm-acquisizione-red-hat-34-miliardi/
Re: Durata dischi in un sistema raid5
Il 23/05/19 10:38, dea ha scritto: > >> Ora, per quanto moderno, chiedere di sostituire md+lvm+ext su una >> macchina in produzione non risolve il problema di base e impone altre >> valutazioni non di poco conto. I dischi restano sempre da sostituire e >> va tutto riviste in chiave zfs. > Si, avete ragione, la mia risposta è stata impropria, non coerente con > la domanda. pero' azzeccata in termini di suggerimenti per altri che stanno con l'orecchio appizzato tra mille dubbi se scegliere zfs (sotto freebsd e' veramente uno spettacolo, non ho abbastanza esperienza per dire lo stesso in ambito pinguino) o utilizzare i vecchi approcci ext+lvm+md. -- Mauro Morichi
Re: Durata dischi in un sistema raid5
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 23/05/19 06:58, Luca De Andreis ha scritto: > ZFS è più moderno, integra (espande e migliora) i layer md+lvm+ext4, layer > che per loro natura sono asettici e tra loro non comunicanti in ZFS è tutto > integrato ed i layer sanno cosa fanno tra loro. Premetto che uso zfs su macchine freebsd in produzione, quindi ne sto' apprezzando le caratteristiche decisamente superiori alle altre soluzioni disponibili sia nel pinguino che in freebsd stesso. Ora, per quanto moderno, chiedere di sostituire md+lvm+ext su una macchina in produzione non risolve il problema di base e impone altre valutazioni non di poco conto. I dischi restano sempre da sostituire e va tutto riviste in chiave zfs. La logica dietro la soluzione di md+lvm è comunque valida. cambi un disco per volta, aspetti che risincronizzi, procedi col secondo. A malapena che effettui il riavvio. Nel mio sadismo, non riavvierei nemmeno. -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlzmVQ4ACgkQYEsbdHj7 8WU8RAf+PW0sGbwjDatlwOw8ITakEg9ZygscwgDxNoxPHKFcE34rgddB8RFel1i4 w1wu2TtCLvr29t0K7V4H+6+VWAM3cl6Oj2gymgYr86T3ThgOtjXEI3DzwGzyFg5R KF5ZsEV8+f6J8BVwF3saUuh84oeymZ4PZUgeHdQgmdS4dStnc/pxnYyEt9w3C6VT gdMxvcqTVfbt27B4BCbW7l2/uyKI8hNNIW5+LdbHfYi/zCYUIvNtNpqHSI3plEL0 Nw64jjhb12Bdjcl2RNSkO786fl8DOR5sE1uJ72pkw9ylKwopoyl4roaH6HKezvRZ aVDg3PCX6zkL4hcRR9GTGOLQx7x9Kw== =C0V8 -END PGP SIGNATURE-
Re: Durata dischi in un sistema raid5
Il 22/05/19 17:19, Gollum1 ha scritto: > Mi chiedevo... conviene che cominci a fare una opera di sostituzione > programmata dei dischi, magari un disco al mese, nel giro di 5 mesi li > ho sostituiti tutti... e distribuisco la spesa nel tempo. intanto, ti suggerirei di utilizzare i tool per l'interrogazione dello stato dei dischi attraverso SMART. il raid restera' silente fino a che i dischi non daranno veramente i numeri. con smart puoi avere dettagli migliori e piu' approfonditi circa lo stato dell'hardware. Il fatto che tu abbiamo montato i dischi presi probabilmente dalla stessa partita, per quanto statisticamente una scelta non proprio perfetta e' un classico... arriva la macchina, arrivano i dischi, monto i dischi, via. I dischi vivono di vita propria e non si guastano tutti nello stesso periodo. ho visto dischi morire di vecchiaia dopo anni di onorato servizio, guando gli stessi modelli erano morti il giorno dopo essere stati montati. La tua idea di iniziare a sostituirli gradatamente e' decisamente valida. Per lo meno svecchi allegramente la parte piu' critica di tutto il sistema senza perarltro esporti a un costo e a tempi di fermo magari non accettabili. Magari per stringere i tempi, procedi a cambiarli ogni volta che la ricostruzione del raid e' completata, almeno due a ogni giro, cosi', anziche' rischiare per i prossimi quattro mesi, stringi a meno tempo e minor criticita'. MAuro.
Re: problemi con thunderbird
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 24/04/19 12:12, piv...@riminilug.it ha scritto: > > Però non è vero, c'è un solo processo di thunderbird aperto che viene chiuso appena premo il bottone OK. Sicuro che non ci sia un altro processo in background non visibile sul desktop quindi non direttamente chiudibile se non tramite kill? -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlzAPdYACgkQYEsbdHj7 8WVxoggAtoz2da1EcL9Zg0x3PSYXnQ96I7uvCdK11dL46YnyFZTWZSorPYkh1P0Z siMblk7m58kibGBUjHkyprqsme5OaIeHjupHm0Jz6x1qlZ+HEyqQkZP8LkNG74Qx cyUP2BdvvOrmImGHAzcd+jsOP6/YOeZ/oOTgot/L1hmfLPi1Dta6x7XUM7jsElmc R1wyG1lkiATje9C/Iy39ZbLT3G7PK+DKchlqJJJk+pwa50UhbV4FlpPU6M8Tzxka AXhOaWq8L6nqnvd/C1hyzfv0jfMNJU9KZtempmWuJKcOKOrMr1K2VcwqgfySSf1D jOqJWl3tvTavAkfReeBTCwkCFDucxg== =WeCQ -END PGP SIGNATURE-
Re: mutt e postfix
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
Il 02/12/18 01:18, Mattia Oss ha scritto:
> Ma ottengo questo errore se uso la porta 25: > 454 4.7.1 Relay access denied;
> > Questo se uso la 587: > 554 5.7.1
[...] Client host rejected: Access denied (in reply to RCPT TO command)
semplicemente devi abilitare l'autenticazione come client da parte di
postfix. Semplice.
primo: crei un file in /etc/postfix che chiameremo passwords dove al suo
interno metterai:
serversmtp username:password
compili il file con postmap.
a questo punto, una lieve modifica a postfix:
smtp_sasl_password_maps=hash:${config_directory}/passwords
smtp_sasl_mechanism_filter = plain,login
smtp_sasl_auth_enable=yes
smtp_sasl_security_options=noanonymous
ultimo dettaglio, nella riga relayhost, indichi specificatamente il
smerver smtp che hai inserito nel file 'passwords' che abbiamo messo sopra.
postfix reload e puoi verificare se funziona.
-BEGIN PGP SIGNATURE-
Comment: GPGTools - http://gpgtools.org
iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlwD2LgACgkQYEsbdHj7
8WXmIwgAumeWVB0InItU3h/S4INfjYNJ2GDuikX5her1rxRHbFdL3pE9eNBZ+rL2
2P8uKhNqtKJwtFmH6dcxLf984vY7aZbBbNy6kkVzidrvig7q8dxRR7tWKj/Cu9w1
5CNwC/84uQovfb3XDF5cHJ8rNR5iJbhuQPISvc9pwL6y1NW9Ya1cD/LhSO1NUBMv
3c4hL/dFmqvAtXy1PYn/wzieaINnhUobRE+25+kr6qPhcKeYCzYgRZP8tG7o+43C
KwWsXZgHdLm59QAEgkVPLG2tPZS4E89JI2hfqlfh3UpNdPCpEgvAN8eEo9ahD+1D
rCvin6/q8A0l5zhz/19pmi5QE49mFA==
=n7Ql
-END PGP SIGNATURE-
Re: Comando DD e seek
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 06/10/18 20:37, developermailist@Vincenzo Gianfelice ha scritto: > > Infatti non é un controllo approfondito. Ovviamente se ci sono problemi nei settori te ne accorgi scrivendoci su! Quindi ecco perché faccio questa cosa..poi lo metti anche sotto sforzo.. ma la mia domanda non era questa comunque...(grazie del consiglio comunque) tenete anche presente che i moderni hdd hanno logiche interne per rimappare in modo trasparente eventuali settori danneggiati con altri di riserva tenuti per scorta proprio per queste evenienze. Non so fino a che punto un normale test di scrittura sia efficace per rivelare eventuali problemi... Credo sia piu' adatto usare tool specifici piu' adeguati come smartmontools (https://www.smartmontools.org/wiki/BadBlockHowto) che fornisce strumenti e valori piu' vicini alla realta' rispetto ai trucchi che la logica stessa usa per nascondere eventuali problemi. -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlu5ClUACgkQYEsbdHj7 8WXLPgf/RNn8IMY7g3GhafpoiImaUqgIRtszfIYqBrHEEP1QCMPVmjMs0IJAeoIA Pm/Z4YGG73AhD8wgnWL8lRSf8irihL6UZxiNd4iskrGYXpdgHbmD9XXEY9sK0rJN GnYUb0azbJgsvw2bSGq1Es89j6/8JBZ2d0rRMdAK3nM4QDt2b/Zr0zGcO+0tQ1us +I+Y/BhL9tqPQAtXY7X6JXKwUFyFqXs5LrjMWYO+zKtYiIdmmXnWNoTgzh0JWNL1 VKfnoc8L3+eO31gwi6wV6Lvjk+2+tqNJzQJXenhaP3Hy0IPx5nyhZPd6zbpjMJgk ya+cqrDQg2esM7z28FUTJsPSMsDJ6A== =XnJQ -END PGP SIGNATURE-
Re: RAID condiviso fra più s.o.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 18/09/18 17:41, Giuliano Grandin ha scritto: > Ciao a tutti, ho un dubbio su 'sta cosa: volendo che un raid (5 o 6) sia > condiviso fra linux e windows sulla stessa macchina in dual boot, si deve > avere per forza un controller hw? > Una parte del raid deve essere specifica > per ciascun s.o., un'altra utilizzabile da entrambi (e qui, quale file system?). > Qualcuno l'ha fatto? In rete non ho trovato riposte, ma sicuramente ho guardato male esistono tre tipi di raid: quello software gestito dal sistema operativo. Ognuno si gestisce le proprie partizioni per affari suoi. Al massimo per che deve avere piu' sistemi operativi sul proprio disco (secondo me e' cosa superata dalla virtualizzazione), deve fare attenzione a giocare con i vari bootloader. poi c'e' il fakeraid, che e' una mezza gestione tra sistema operativo driver e hardware. In pratica l'hardware consente la funzione, il sistema operativo la gestisce. A differenza di quella software dove c'e' una totale astrazione dal sistema fisico, qui si parla di commistione tra i due. Meglio evitare in caso di doppio sistema, visto che ognuno potrebbe gestire la cosa in totale differenza. Alla fine c'e' quello hardware, quello vero. Qui i dischi non vengono visti in nessun modo dal sistema operativo. Vengono gestiti totalmente dall'hardware che fornisce al sistema un disco virtuale su cui lavorare. Poi i dettagli di come l'hardware mette in sicurezza i dischi, di come gestisce il raid, vengono totalmente nascosti all'OS. Questo credo sia la soluzione migliore e decisamente piu' sicura e meno rognosa rispetto agli altri. In fondo il sistema operativo deve gestire una singola unita' disco. Poco gli interessa, anzi, nemmeno lo sa, che sotto c'e' un raid. Quindi tutti i classici meccanismi dei boot record funzionano come nei casi di un disco singolo. -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAluh9psACgkQYEsbdHj7 8WUb5QgApPHRrFde38K3u8vq/dKnOyb9lMVtRIqBw46xLvaP3K4cbya8CNag8r3K WkOuyizPIIUuaZkdMpV265pOZjhvnuYU7oFyroIm8CR9krtSl5eNsMLHIezeZ4TZ r53MdpVM5lMPHFxDYmn7x5LUnI9WbO5s227ookh5xheaaEs8OCKwSxzcQJWzEGHf 8I3mvNVqBu/89fWKNv0ex6W3szZ/Uye4c3RL7mu6M7ohliEeuqnTzzLm6S4o01Bx O28MS0lmWANmXRVXJHbKc1Pxg+I4pJfPhoqfX434T0SYyhIHTE1dg9S0qPFK46PF yR1kHFwViGaGjrG+kN+MDqQVNxoz6g== =SJ/t -END PGP SIGNATURE-
Re: Problema EOF
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 17/08/18 21:07, developermailist@Vincenzo Gianfelice ha scritto: > Salve ragazzi. In uno script che sto scrivendo ho la necessità di > scrivere dei comandi su piu linee in quanto risulterebbe assai > lunga su una riga. So che su ogni riga bisogna inserire il > carattere '\' e che sull ultima no. Ma nonostante questo, quando > vado a eseguire lo script mi da errore "eof inatteso". Come posso > risolvere? di solito questo errore mi capita quando qualche messaggio non e' chiuso correttamente dalle relative virgolette. Possibile? Mauro -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAlt3KTwACgkQYEsbdHj7 8WWqOAf/TqCDNeFhrtVXXmkLKm2zzmdGGWWSo4qRRxLczqmZ09DbHMYMF1JhlhwJ 4V4y+Kyut4nGKm3aBrT+FCX5e6qZdVXRPXLUZkYoXzQUq8dKAo6Wig9kENstz4Y1 i/btPdBSebLx3eJZw3huI7cL34+tMX7mSoGwzekgof1cmjTzlH1rGkpTZpsbj3LB 1qsk+hlxVOQsX1KNtDAgafwjCDMCFOqDYE4D11eDfGu4kza5zW5wXmBItTkMVVV7 YL9f5wTFkDqw9eoBfZ6xvspjELbj58wI6VTzgqu9xfrJn+N4SbwloReMc53t0o6p Tc0pKzgK9oRtRJhLpHQk/XtTawzsAw== =4fPh -END PGP SIGNATURE-
Re: riavvi imporvvisi
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 14/07/18 05:54, Piviul ha scritto: > per ora non si è più riavviato ma non si è nemmeno riavviata la > macchina che ha ereditato l'UPS presunto difettoso. abbiamo sempre sospettato un problema di uno dei vari componenti, hd, server, gruppo. Ma un sospetto di antipatia tra componenti? spiego: non tutti gli ups escono con forme d'onda pulite e digeribili da tutti gli alimentatori. E non tutti gli alimentatori digeriscono forme d'onda non particolarmente curate, sinusoidali, ... Ora che hai separato i due incriminati, magari non succede piu' nulla perche' vanno tutti d'amore e d'accordo ... Qualche stranezza del genere mi e' gia' capitata. -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAltKMu0ACgkQYEsbdHj7 8WWvvQgAiN0Y7bqKYIg0kiXC5ZJP3G5m9ATkGgRqdUnAerKRBOZEF7jSp11fL5oO HXelLapA5fWViPtsi0jcLxbxi5S9pEW73wtaMa2ccCrnBsyDxnlS0v7f1XgZgfUd +FGxDApYkeQ31WNo0+w402GXAveN0s2zPOdkoJb20S9h4Y6ew7f2ors3OKx8rNWV kvWzwPlnLA1WvrCkGCeF60uMdABPLJtY11w2lnMMx9hrjj8aWeR0hSL6/PxrdxqE ex3pZIUl4kIiXURzbj/ZmyJcHmFR/SuvNgmvwJFRCrExC3LWlnOWxMCxOCnH2tkI Nn3O9Io2hysr5bOjt86f60zevMT/TA== =9HDY -END PGP SIGNATURE-
Re: riavvi imporvvisi
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 11/07/18 13:19, Mario Vittorio Guenzi ha scritto: > Le prime cose che mi vengono in mente sono a)alimentatore che sta > andando a $escort b)strato di pasta tra dissipatore e CPU stracotto > e da sostituire e questo mi e' successo molte volte specie su > assemblati qualche anno fa. Dato che un alimentatore costa un botto > in piu' rispetto a un tubetto di pasta conduttiva io nei tuoi panni > proverei prima quella. Visto anche il periodo: Temperature? -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAltF+JgACgkQYEsbdHj7 8WUxkwf9Hw6Xcq38DngqS43iD0mSao+0vHf1KzA6NzLsX27kgNal4KjYeA+XOY/f foLb2rBIhf0IV6UxshotwKU4n7f/va8HH428Lda0id3VqskRpIRF2+9hnGkRltm8 P0W1ElxhYLyt7oiHDfB5ShnE5zcs7tQPupvVtnAapm3Lg0vAhvKhQPnPqih/iCHG zXvIE5nhzY4RZheFWhV+lw+IcHTqcPSY/nFsxBDgJzYwKpY6ltaqA0oT20XBZmSi LXj7ROs6U+tdfqvQB/I8LlvjkCflISAdtDUZcnYb0t83YjwotR6s/iapKW5hEx2h 7n4pCUVmQzCQqS/Rd0CcQebp6L+eVA== =R/t4 -END PGP SIGNATURE-
Re: Telefonate Spam (Forse OT)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 01/07/18 17:18, Paolo Redaelli ha scritto: > Il 01/07/2018 16:06, Portobello ha scritto: >> Buon giorno Lista, Vorrei capire un po meglio dal punto di vista >> tecnico/informatico. >> >> [omissis] Ma in questo caso, non dovrebbero essere le aziende >> stesse a cancellare tutti i dati dei loro EX-CLIENTI ? > > Io ho un sistema efficace: rispondo con un tono tipo segreteria > telefonica scandendo la frase "LA TELEFONATA È REGISTRATA > BEEP!!!". Agganciano tutti. > da me rispondono alternativamente: Pompe Funebri Viaggio felice, meccanico Flaminio, signora delle pulizie che non sa quando padlona tolnale, cuoco filippino che capisce poco l'italiano e via in base all'ora, al rodimento da lavoro, altro. A questo punto, se loro non rispettano noi, non vedo perche' noi dobbiamo rispettare loro; come si dice da queste parti: te la butto in caciara. - -- Mauro Morichi -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAls5KAUACgkQYEsbdHj7 8WUAfAf/ROvIlHHSNNUzZk4Fjuz8gj71fCNf1eA+4uHn3ixV9IaztBuAFcGwANHQ thjenqE4RaOdjwo7YS2UIuPsFd4LAai7sGHeCj4deI/G+n0PMoba88dYPg9mU5cw L0sXc7bR3gt2KP5ZduDHweRSA4wijURt85AZaBbMf340S9FQbayP7Lcx/374zCsg LBYjn7HjzCjTybLjYcj0HlhXJNTf0snxb8sMEAc+kie67K228x8v/bP3pXQFKxqE au2o6Lh1yVgtlS1290mJZXvNDZVj8E+L+avBvC5MrNxVkDYV3DmEhg0AMbW32TQs gr3TRMRPb87ut0uwdnUsDpV4KDsk/Q== =fjJn -END PGP SIGNATURE-
Re: Telefonate Spam (Forse OT)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Il 01/07/18 16:06, Portobello ha scritto: > Ma in questo caso, non dovrebbero essere le aziende stesse a > cancellare tutti i dati dei loro EX-CLIENTI ? in un mondo perfetto, forse. Procursi i tuoi dati, utilizzarli e venderli e' cosa quotidiana e tutti desiderano venderti qualche cosa. blocca blocca blocca, unica soluzione, almeno per la telefonia, soprattutto nell'ottica che il famoso registro delle opposizioni non ha mai dato i frutti sperati. Anche chiedere, come la legge consente, all'operatore di turno di cancellare in via definitiva i propri dati, ovviamente sortisce tutti gli effetti di questo mondo, tranne quello desiderato. Dovresti fare causa a mezzo pianeta e citare per danni milioni di agenzie che tra l'altro si spacciano per questo o quel fornitore di servizi cercando di venderti di tutto, dall'acqua di lourdes al contratto con l'eni. Inutile incacchiarsi poi con il ragazzetto di turno che cerca di tirare fuori uno straccio di salario. lui e' messo li per cercare di venderti qualcosa che dara' i frutti a qualcun'altro in caso di successo, e gli fara ricevere tutte le maledizioni previste nel libro dei morti in caso di insuccesso. I nostri dati, nonostante i tanti proclami trionfalistici della politica possono essere difesi solo da noi... evitando di darli, bloccando, dando dati non proprio veritieri quando la controparte e' palesemente fuffa (come dare il proprio nome a facebook, quando facebook campa sulla vendita della nostra privacy, e come lei tanti operatori). -BEGIN PGP SIGNATURE- Comment: GPGTools - http://gpgtools.org iQEzBAEBCAAdFiEEklR7hkX4M02p083YYEsbdHj78WUFAls5J2QACgkQYEsbdHj7 8WXT+Qf9Fv0LhKYObyu0eiOty6HxUah6The+z71YChwdrIku3w6PZ4GK6w86LT0W Q2R8y052K1Z7gq1HdImS+ygSwQQ6xGvo9QWBEIZnmpGF5fq7y5kZDGxSaUY7qIBr gRaFrRkwXfoNV3o7wSd7SvF3/1y1KDughGeaxS1x98NYndotfiyCJ/RjMOIP2BAC pSTc6lsa7e/LS4WOef43vSo8l7VpSC2rmt4GZSHpYIw8lJGOvJ4mK/6yioW93lZf 2sl+otdikzlGtK5H6+zFLp9zl8gOi2ITrytMenpSYWrHZLiAt0LKjzAyS5jX2E6J 3dzDBu8y9qoJ9sSJgyS8jqKXwiTFbg== =50DH -END PGP SIGNATURE-
