Re: Cifratura disco

[Nicola Ferrari (#554252)]

On 13/03/2024 11:33, Thomas Iezzi wrote:

Buongiorno lista,
mi è stato chiesto di criptare il disco di un computer con debian 12 a 
bordo.


Io in genere attivo la cifratura durante l'installazione dell'OS,ma non 
l'ho mai fatto a macchina installata e funzionante.


Avete qualche guida da suggerirmi?

Grazie,
Thomas


Se puoi avere downtime, farei così:
***ovviamente scrivo a memoria, eventuali casini conseguenti non sono 
colpa mia***


avvia temporaneamente la macchina con una live (tipo gparted)
Fai posto per una partizione grande quanto quella di interesse.

1. Crea un volume cifrato nella nuova partizione (supponiamo si chiami 
/dev/sdX3)

Sarà chiesta la password di cifratura
# cryptsetup -y -v luksFormat /dev/sdX3

2. Monta il volume cifrato e crea un filesystem all'interno
# cryptsetup luksOpen /dev/sdX3 sdX3crypt

3. Copia la partizione di origine nel nuovo volume
dd if=/dev/sdX2 of=/dev/mapper/sdX3crypt oflag=sync status=progress

4. Aggiustare il bootloader per usare il nuovo volume
Crea /etc/crypttab e inserisci il uuid del volume così identificato:
# ls -l /dev/disk/by-uuid/ | grep sdX3
lrwxrwxrwx 1 root root 10 Nov 13 21:27 
45a4cbf0-da55-443f-9f2d-70752b16de8d -> ../../sdX3


Creare il file /etc/crypttab
# echo "sdX3crypt UUID=45a4cbf0-da55-443f-9f2d-70752b16de8d" > /etc/crypttab

Aggiungi a /etc/default/grub
"GRUB_ENABLE_CRYPTODISK=y"

Sistemare grub
update-initramfs -u
grub2-mkconfig
update-grub2

5. Il sistema "dovrebbe" partire
** VERIFICA CHE PARTA DALLA PARTIZIONE CORRETTA**

.. se tutto ok con un altro giro di gparted si puo' rimuovere la 
partizione di origine non cifrata e allinare i filesystem.



--
mit herzlichen Grüßen / best regards
Nicola Ferrari

Re: Debian e il supporto hardware

[Nicola Ferrari (#554252)]

On 19/04/2021 09:30, Paolo Redælli wrote:
> In questi tempi di pandemia ho acquistato portatili per me, mia figlia e
> mio suocero. In tutti i casi sono riuscito ad acquistarli con Linux
> preinstallato e ne sono stato molto soddisfatto. Vero, erano Ubuntu ed
> EndlessOS, ma pur sempre sistemi derivati da Debian. 

Cos'hai preso, per curiosità?


-- 
+-+
| Linux User  #554252 |
+-+

Re: apt con https

[Nicola Ferrari (#554252)]

Scusa la banalità della risposta ma...
non sembra colpa di apt, piuttosto di qualche strato di firewall in
uscita che blocca la 443...
c'è iptables/shorewall o qualcosa del genere?

se fai un banale
wget -O- https://www.google.com

che succede?

byez,
Nick

-- 
+-+
| Linux User  #554252 |
+-+

Re: [OT] Cloud storage

[Nicola Ferrari (#554252)]

On 14/01/2021 10:49, Davide Meloni wrote:
> Il 14/01/21 07:57, Nicola Ferrari (#554252) ha scritto:
>> Anche io uso gli ´storage share´ di Hetzner che sostanzialmente sono
>> istanze nextcloud.. Il costo è competitivo ed in quanto a stabilità
>> posso solo parlarne bene.
> 
> Interessante... peccato che non si possa configurare il dominio
> personale con la soluzione più economica.
> 

vero, ho anche io la versione più scrausa ed è scomodo non poter
configurare quanto meno un alias su un dns memorabile e dovermi
ricordare il nome dell`istanza.

Detto questo io non conosco owncube di cui mi dici, ma su hetzner se ne
occupano direttamente loro, mi pare abbastanza regolarmente.
quanto ad assistenza, ho avuto qualche quesito di ordine commerciale,
non tecnico, ed hanno sempre risposto con celerità, chiaramente in
inglese o, volendo, in tedesco.

bye,
Nick

-- 
+-+
| Linux User  #554252 |
+-+

Re: [OT] Cloud storage

[Nicola Ferrari (#554252)]

Anche io uso gli ´storage share´ di Hetzner che sostanzialmente sono
istanze nextcloud.. Il costo è competitivo ed in quanto a stabilità
posso solo parlarne bene.
Puoi abilitare anche l'autenticazione a due fattori ad esempio con app
sul telefono e mi pare di ricordare che sia anche attiva per default la
cifratura lato server.

Bye,
Nick


-- 
+-+
| Linux User  #554252 |
+-+

Re: server x proxmox

[Nicola Ferrari (#554252)]

On 13/01/2021 23:20, Luca wrote:
> sinceramente non so se si possa !!!
> 

fino ai Gen8 su proliant HP sicuramente puoi tranquillamente fare in
modo che il controller esponga i dischi come semplici JBOD.
(Parti con la chiavetta HP SmartStart e chiedi da lì la configurazione
dei dischi). Ho delle configurazioni così in casa.

Detto questo, io, se il controller RAID è tra quelli hardware 'veri'
(ossia la sigla inizia per P) e non un fake-raid (sigla B), io lo userei
eccome: non vanno affatto male.
i Bxxx invece fanno gestire il RAID al driver, che non è nemmeno nel
kernel debian, in quel caso conviene lasciar perdere.

bye,
Nick

-- 
+-+
| Linux User  #554252 |
+-+

Re: presentazione

[Nicola Ferrari (#554252)]

On 12/17/20 10:41 AM, Marco Ciampa wrote:
> Buongiorno lista, sono nuovo nuovo per cui perdonate se faccio errori
> clamorosi.
> 
> Sono un traduttore (GIMP, Midnight Commander, KiCad ecc.).
> 
> --
> 
> Saluton,
> Marco Ciampa
> 
> 

Benvenuto (anche) qui e grazie per il tuo preziosissimo lavoro!

Nick


-- 
+-+
| Linux User  #554252 |
+-+

Re: OT: Portatile su cui installare linux con HD di almeno 1TB

[Nicola Ferrari (#554252)]

On 6/11/20 3:57 PM, gerlos wrote:
> e quelle di Slimbook (dalla Spagna, https://slimbook.es/), entrambi
>

Belli questi slimbook, peccato per la tastiera (deficit sormontabile
comunque..)

Sulla stessa falsariga (ultrabook configurabili) ci sono anche i
schenker tedeschi, non è escluso che siano addirittura basati sulla
stessa piattaforma..
https://www.schenker-tech.de/en/schenker-slim-en

ciao ciao


-- 
+-+
| Linux User  #554252 |
+-+

Re: Impostare il routing su una vpn

[Nicola Ferrari (#554252)]

On 6/11/20 1:18 AM, Leandro Noferini wrote:
> route 10.0.0.0 255.255.255.0 10.8.0.1
> 
> Dove sbaglio?
> 

push "route 10.0.0.0 255.255.255.0"



-- 
+-+
| Linux User  #554252 |
+-+

Re: Cambiare IP del server LDAP su client

[Nicola Ferrari (#554252)]

Il 6/8/20 12:08 AM, Antonio ha scritto:
> Possibile che l'unico modo sia quello che di fare:
> 
> pkg-reconfigure libnss-ldap

Io proverei con
grep -ri "vecchio.ip" /etc

così trovi al volo tutte le occorrenze in etc e le puoi eventualmente
sistemare

N

PS: curiosità.. perchè non lasciare lo stesso ip al nuovo server?

-- 
+-+
| Linux User  #554252 |
+-+

Re: [proxmox] montare un backup

[Nicola Ferrari (#554252)]

Sì, certo.
Ma al massimo dal lzo tiri fuori il raw del disco, quindi se la domanda
originale era: come tiro fuori un singolo file dal disco salvato nel
backup,...
a sua volta, questo andrebbe montato su un loop device per essere sfogliato

Qualcosa tipo:
lzop -d < /var/lib/vz/dump/vm-100.tar.lzo | tar -tvf - ./vm-100-disk-1.raw

losetup -Pf --show -v vm-100-disk-1.raw
mkdir /mnt/tmp
mount /dev/loopXp1 /mnt/tmp

(scrivo di getto... tutto da testare naturalmente!)

buona serata!
Nick

-- 
+-+
| Linux User  #554252 |
+-+

Re: Intel(R) Dual Band Wireless-AC 3165 su debian-10.3.0-amd64

[Nicola Ferrari (#554252)]

On 4/9/20 10:03 AM, cosmo wrote:
> In data giovedì 9 aprile 2020 09:38:09 CEST, Nicola Cantalupo ha 
> scritto:
>> potrei scaricarlo da windows e poi installarlo in debian? in che modo?
> 
> dpkg -i nome_pacchetto
> 


Puoi scaricare i pacchetti direttamente dai mirror
http://debian.mirror.garr.it/debian/pool/non-free/f/firmware-nonfree/

scarica una variante di firmware-iwlwifi tra quelle disponibili.

proverei la 20190114-2_all.deb

dopodichè dai
dpkg -i firmware-iwlwifi-20190114-2_all.deb
apt-get -f install

dovrebbe installarsi..

ciao
N


-- 
+-+
| Linux User  #554252 |
+-+

Re: Physical-to-Virtual (P2V) in proxmox

[Nicola Ferrari (#554252)]

On 4/2/20 12:49 PM, Piviul wrote:
> ma esistono per windows xp? Ma in ogni caso nel CD mi sembra ci siano i
> driver ma senza i setup per installarli e come si fa in windows ad
> installare un driver senza aver collegato la periferica?
> 

pnputil -i -a *.inf
logicamente dopo aver portato il prompt alla cartella dove ci sono gli
inf che ci interessano

Comodo anche per sistemare i driver per le nuove installazioni Core
(senza gui) che microsoft stessa consiglia di usare da w2016 in poi.

Nick


-- 
+-+
| Linux User  #554252 |
+-+

Re: Consiglio per aumentare connettività

[Nicola Ferrari (#554252)]

On 4/1/20 9:46 AM, Bertorello, Marco wrote:
> Successivamente, un altro utente, cerca di raggiungere anche lui
> www.debian.org. Il router, avendo già raggiunto www.debian.org passando
> dal link A, non starà più a cercare di capire dove passare, ma passerà
> direttamente dal link A.
> 
> Mentre quello che vogliamo ottenere è, nello scenario ideale, una
> richiesta sul link A, la successiva sul link B, ecc.

ok, scusa, ora ho capito.

Sarebbe bello provare, ma secondo me mettendo in sysctl.conf
sys.net.ipv4.route.max_size = 0
non fa caching

Poi con
ip -s route show cache

si vede anche se effettivamente è vero e come stanno le cose.

Comunque appena ho tempo faccio un test, mi hai incuriosito :)
Effettivamente sui grandi numeri si vede poco perchè le connessioni sono
tante e il load balancing fa il suo lavoro, ma in una situazione
"piccola" non è detto sia così ...


Nick

-- 
+-+
| Linux User  #554252 |
+-+

Re: Consiglio per aumentare connettività

[Nicola Ferrari (#554252)]

On 4/1/20 8:55 AM, Bertorello, Marco wrote:
> Purtroppo linux, a differenza di *BSD, non è molto adatto a questo
> scopo, in quanto tiene le rotte in cache. Ti ritroveresti in una
> situazione in cui il grosso del traffico passa sempre per lo stesso link
> perchè è il primo da qui è passato quando è stato richiesto l'accesso ad
> un determinato sito.

Dipende... Con shorewall, soluzione che ho indicato sopra, (che altro
non è che uno "script", per quanto articolato, che aggiusta a dovere
iptables), puoi anche decidere di disattivare il "routeback".

vedi routeback=0  [1]

[1] https://shorewall.org/manpages6/shorewall6-interfaces.html

Nick


-- 
+-+
| Linux User  #554252 |
+-+

Re: Consiglio per aumentare connettività

[Nicola Ferrari (#554252)]

On 3/31/20 11:36 PM, Paride Desimone wrote:
> Ciao,
> se configuri il bonding su linux, ti aggrega i due canali, sommando di
> fatto la banda.

Come bonding?
Per usare il bonding i due link dovrebbero essere sullo stesso segmento
L2 ... Quello va bene per aumentare la banda tra la scheda di rete e il
punto di accesso.. come fa ad usarlo per aggregare i due router?

Se ci sai fare e sei un po' appassionato, io prenderei un EspressoBIN
(una sorta di raspberry ma piu' idonea per il traffico di rete): ha già
3 porte Gigabit con cui puoi fare quel che vuoi, e pure una USB. [1]
Quindi, di fatto eviteresti anche il router 4G perchè puoi collegare
direttamente lì la pennetta.
Farebbe sia da router della connessione sulla pennetta, che da
"aggregatore" per le due connessioni, e quindi default gw per i tuoi client.

Su quello ci metterei shorewall in configurazione multiprovider, come ti
haanno consigliato sopra, e un servizio dhcp tipo dnsmasq per dare IP ai
clients con il gateway giusto.

Una volta che shorewall è in piedi, devi solo lasciare spazio alla
fantasia..
puoi decidere di mettere semplicemente in load-balancing i due link (e
con quale peso), oppure di forzare determinati ip ad usare uno e l'altro
link, creare delle regole su base oraria, insomma quel che ti pare...

Non è certo una soluzione OutOfTheBox, ma al posto tuo mi piacerebbe :)

HtH,
Nick


[1] wiki.espressobin.net/tiki-index.php

-- 
+-+
| Linux User  #554252 |
+-+

Re: remove route of cisco anyconnect vpn connetion

[Nicola Ferrari (#554252)]

Il server lo gestisci tu?
Dovresti verificare la presenza di queste direttive

split-tunnel-policy tunnelspecified
split-tunnel-network-list value private-nets

++
| Linux User #554252 |
++

Re: proxmox: installare server2008R2

[Nicola Ferrari (#554252)]

- Se hai la possibilità prendi la ISO da quelle messe a disposizione sui
portali MSDN.

Altrimenti prova la prima voce a questa pagina
è una evaluation in ingese ma sono quasi sicuro che attivandola poi
passi a una normale w2008r2
ha già il sp1

http://elinformatico2014.blogspot.com/2014/07/windows-server-2008-r2-sp1-official-iso.html

- Usa i driver virtio "stable" (171)

- La VM è configurata per utilizzare un driver virtio?
Ferma e riavvia completamente la vm.. a me era successa di recente una
cosa simile su un w2019, non riusciva a 'trovare' il driver.

Facendo ripartire completamente la vm, poi il comportamento è stato
corretto.

In sequenza
- inserisci dvd di win2008 fino alla richiesta driver
- sostituisci con iso virtio fino alla finestra di partizionamento
- reinserisci iso win2008


HtH,
Nick

-- 
+-+
| Linux User  #554252 |
+-+

Re: proxmox: installare server2008R2

[Nicola Ferrari (#554252)]

On 3/19/20 6:49 PM, Piviul wrote:
> Perché vorrei utilizzare proxmox come sistema di virtualizzazione
> essendo fra le altre cose anche HA.

configurazione della vm?
tipologia di controller disco?

non ho mai avuto problemi a fare una installazione ex-novo...

1) collega alla vm la iso di win2008
qui normalmente il sistema parte, e si ferma quando ti dice che ci sono
driver mancanti.. dandoti pero' la possibilità di sfogliare in cerca del
driver mancante..

2) a questo punto scolleghi dalla vm la iso di win, ci colleghi la iso
di fedora stable-virtio

3) scegli la cartella \viostor\2k8r2
oppure \w7 (Non ricordo esattamente, in ogni caso i driver per w7 e
w2008r2 sono identici)

a questo punto la lista driver si dovrebbe popolare di una voce..
prosegui con 'avanti' e passi al partizionamento

4) riaggancia la iso di w2008 al posto di quella dei driver e prosegui

5) a fine installazione, a vm avviata installa i driver mancanti da cmd

pnputil -i -a D:\balloon\w2k8r2\*.inf
pnputil -i -a D:\qmu-serial\w2k8r2\*.inf
pnputil -i -a D:\netkvm\w2k8r2\*.inf
msiexec /i D:\qemu-agent\qemu-agent-x64.msi

vado a memoria con i nomi di file/cartelle ma il senso dovrebbe esser
chiaro..

riavvii e tutto dovrebbe essere in ordine...

N


-- 
+-+
| Linux User  #554252 |
+-+

Re: remove route of cisco anyconnect vpn connetion

[Nicola Ferrari (#554252)]

On 3/18/20 5:16 PM, Alen192 wrote:
> Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia
> quando mi collego non riesco ad uscire dal mio router locale ma cerco
> sempre di passare dalla vpn. 

Solitamente esiste un'opzione del client di connessione vpn per non
farlo diventare il default gw della macchina

Da una rapida ricerca [1] sembra che nel server ci debbano stare:

split-tunnel-policy tunnelspecified
split-tunnel-network-list value private-nets


> sudo route -v del -net 0.0.0.0 gw 0.0.0.0  metric 0 dev cscotun0
> 
Prova i 'nuovi' comandi
ip route del 0.0.0.0 via cscotun0


HtH,
Nick


[1]
https://www.reddit.com/r/Cisco/comments/3uabzs/anyconnect_vpn_client_is_getting_a_default/




-- 
+-+
| Linux User  #554252 |
+-+

Re: ot system.d al rogo

[Nicola Ferrari (#554252)]

On 3/17/20 6:13 PM, Marco Pirola wrote:
> Per quale motivo se tolgo il package network-manager e imposto in
> /etc/resolv.conf nameserver 8.8.8.8 non riesco a combina nulla? 

c'è qualcosa d'altro che "disturba" i dns?
openresolv?
resolvconf?

> in debian buster o nelle prossime
> release stable c'e' ci saranno la possibilita' di scegliere il proprio
> inizializzatore di sistema? Grazie a tutti e una buona serata

c'è sempre devuan.. [1]

[1] https://devuan.org/

ciao a tutti,

-- 
+-+
| Linux User  #554252 |
+-+

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

[Nicola Ferrari (#554252)]

On 3/17/20 6:23 PM, fran...@modula.net wrote:
> 
> 
> Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:
>> Porta?
>> Protocollo di trasporto?
> 1194 udp
> 
> I server Vpn sono configurati bene. Si tratta di sono due server
> diversi, uno attestato su Fastweb e due su Telecom.
> Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre
> client che sono su Wind.
> Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati Wind
> che rende impossibile raggiungere i server.

Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o
udp?

Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..

ciao,
N

-- 
+-+
| Linux User  #554252 |
+-+

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

[Nicola Ferrari (#554252)]

Porta?
Protocollo di trasporto?

Per escludere problemi di questo genere prova a mettere il server in
ascolto sulla 443 con trasporto tcp...

ciao
N


-- 
+-+
| Linux User  #554252 |
+-+

Re: installazione proxmox-ve

[Nicola Ferrari (#554252)]

On 2/14/20 8:45 PM, Nicola Ferrari (#554252) wrote:
> 127.0.0.1 localhost.localdomain localhost
> 10.10.255.1 nodo1.dominio.loc  nodo1 pvelocalhost
> 10.10.255.2 nodo2.dominio.loc  nodo2
> 10.10.255.3 nodo3.dominio.loc  nodo3
>


Naturalmente con gli ip corretti..
scusa l'errore di copia/Incolla...
e l'occorrenza pvelocalhost va lasciata di volta in volta in
corrispondenza dell'host relativo..

N
-- 
+-+
| Linux User  #554252 |
+-+

Re: installazione proxmox-ve

[Nicola Ferrari (#554252)]

Credo possa trattarsi di un problema a /etc/hosts malformato.

Direi di procedere intanto così:

Verifica che /etc/hosts sia fatto in questo modo
127.0.0.1 localhost.localdomain localhost
10.10.255.1 nodo1.dominio.loc  nodo1 pvelocalhost
10.10.255.1 nodo2.dominio.loc  nodo2
10.10.255.1 nodo3.dominio.loc  nodo3

Dai
pvecm updatecerts --force

Poi vedi se con
apt-get -f install

le cose si sistemano



-- 
+-+
| Linux User  #554252 |
+-+

Re: selezionare AP di wifi

[Nicola Ferrari (#554252)]

Il 11/12/2019 12:41, Filippo Dal Bosco - ha scritto:
> Inoltre  considerato che un Ap è l' equivalente di uno switch,  se io 
> connetto con un Ap ed il suo MAc Address e mi sposto
> dove c' è un segnale debole ma forte di una altro Ap con altro
> MAcAdress cosa succede?   O esistono di meccanismi di spostamento
> automatico da un Ap all' altro ( tipo celle telefoniche) oppure rimango
> attaccato al AP "debole"
> 

Esiste il "seamless roaming" che fa quello che dici tu.
Ormai è caratteristica di tutti i controller wireless semiseri.

esempio domestico: https://www.linksys.com/it/seamless-roaming/

ciao,
N


-- 
+-+
| Linux User  #554252 |
+-+

Re: [OT] Sistema operativo per Smartphone

[Nicola Ferrari (#554252)]

On 01/10/19 12:28, Giuseppe Sacco wrote:
> Quando lo installi puoi scegliere se aggiungervi le «google apps» per
> accedere al google play store e per altri servizi, o se farne a meno.

A proposito di questo trovo interessante che il "livello" di google apps
da installare sia a discrezione dell'utente [1]
"pico" è il più ridotto, "aroma" il più completo.

Solitamente la mia scelta cade su "pico" o "nano" anche a seconda di
cosa prevedo di farci con quel device,... in questo modo c'è la parte
"vitale" dei servizi google che ad alcuni potrebbe essere comoda, ma non
ci sono tutte le apps invasive (che detto tra noi, semmai servissero, si
possono sempre mettere anche dallo store...)

[1] https://opengapps.org/

On 26/09/19 07:41, Lucio Marinelli wrote:
> Ciao, tra le risposta che hai ricevuto non mi pare sia stato menzionato il 
> nuovo sistema operativo /e/, un fork di LineageOS

Grazie a Lucio per quest'interessantissima segnalazione..
Spero di poter provare presto /e/ appena avrò un device "muletto" a
disposizione..


Buona serata!
N

Re: aggiungere macchina debian a active directory microsoft

[Nicola Ferrari (#554252)]

Il 04/06/2019 20:53, Gollum1 ha scritto:
> gli utenti che usano le macchine su dominio di produzione vengono trusthati 
> dal dominio corporate.

che relazione c'è tra i due domini?
è un vecchio trust in stile NT4 oppure sono due domini della stessa
foresta, uno figlio dell'altro?

N


-- 
+-+
| Linux User  #554252 |
+-+

Re: problemi con thunderbird

[Nicola Ferrari (#554252)]

Il 30/04/2019 12:43, Piviul ha scritto:

ho provato ad aggiungere la riga
  owner 
/home/DOMINIOCSA/*/.{icedove,thunderbird}/**/*.{db,parentlock,sqlite}* k,

e riabilitato apparmor e thunderbird si avvia, direi che è proprio quello.



A questo punto è chiaro che il problema stia nell'espansione della 
variabile.


Se nella shell dai
echo $HOME
ovviamente si espande al valore corretto, giusto?
(immagino di sì, se no avresti una barca di altri problemi...)

Re: problemi con thunderbird

[Nicola Ferrari (#554252)]

aggiungo alla precedente: in documentazione apparmor trovo che

owner
   Specifies that the task must have the same euid/fsuid as the 
object being referenced by the permission check. [1]


ma il file di lock su cui c'è l'errore ha permessi/proprietario 
corretti, come tutti gli altri file?


immagino tu abbia già verificato..


[1] http://manpages.ubuntu.com/manpages/xenial/man5/apparmor.d.5.html

--
+-+
| Linux User  #554252 |
+-+

Re: problemi con thunderbird

[Nicola Ferrari (#554252)]

se le cose stanno come hai descritto, parrebbe in effetti tutto in ordine..

per fare un po' di debug, prova, giusto per capire a mettere una riga 
specifica

/home/DOMINIOCSA/psala/.thunderbird/5p9oab1n.default/.parentlock k,

giusto per capire se il problema è l'espansione delle variabili..
dal percorso deduco che usi likewise per mettere la macchina in dominio 
o qualcosa del genere ...


Poi ricarica il profilo e vedi se l'errore permane..

Se viene concesso il permesso di .lock e poi l'errore è che non è stato 
possibile fare .lock, c'è indubbiamente qualcosa che non torna e, a 
questo punto, sono pure curioso..


Teniamo d'occhio anche l'evoluzione del bug..
Grazie :)

N

PS: Sì, in effetti AppArmor è uno strumento assai potente sul piano 
della sicurezza, perchè si possono creare dei contesti "isolati" per i 
vari processi.. andrebbe approfondito, da me in primis :)



--
+-+
| Linux User  #554252 |
+-+

Re: problemi con thunderbird

[Nicola Ferrari (#554252)]

Il 29/04/2019 14:25, Piviul ha scritto:

Il 29/04/19 12:15, Nicola Ferrari (#554252) ha scritto:
scusa, ammetto che non ho seguito il post dall'inizio, ma da quel che 
posti sembra che c'entri apparmor...


Hai provato a disabilitare temporaneamente il profilo di thunderbird 
per vedere se è lui la causa?

aa-disable /etc/apparmor.d/usr.bin.thunderbird

forse c'è un qualche baco sul profilo apparmor di thunderbird per il 
quale non è prevista come permessa una scrittura che invece servirebbe...
In effetto avevo avuto questo sospetto anch'io e avevo trovato anch'io 
quel comando per disabilitare apparmor solo che aa-disable non lo avevo 
fra i pacchetti installati per quel motivo avevo provato a stoppare il 
servizio apparmor. Comunque ora ho installato apparmor-utils, dato il 
comando aa-disable /etc/apparmor.d/usr.bin.thunderbird ed ora 
thunderbird ha ripreso a funzionare.


Assodato quindi che dipende da apparmor secondo te a chi devo segnalare 
il problema?


Piviul




Dunque, inizierei innanzitutto a verificare il profilo apparmor per 
l'eseguibile di thunderbird


edita il file
/etc/apparmor.d/usr.bin.thunderbird

Nella sezione
# per-user thunderbird configuration

aggiungi alle altre una riga del tipo

owner @{HOME}/.{icedove,thunderbird}/**/.lock k,

che significa,
"nella home dell'utente, nelle cartelle .icedove oppure .thunderbird o 
sottocartelle, concedi permesso di lock al file .lock


prendi il nome del file dal log postato in precedenza

Poi dai
apparmor_parser -r /etc/apparmor.d/usr.bin.thunderbird

per ricaricare il profilo

aa-enforce /usr/bin/thunderbird
per riattivare il profilo

e verifica la situazione nel log, non dovresti piu' avere quei denied.

Per capire meglio apparmor e permessi: [2]

---

Da un punto di vista della segnalazione del bug, i profili apparmor sono 
mantenuti proprio dal team di apparmor [1].


Di conseguenza, la segnalazione andrebbe fatta a loro.

Potresti comunque provare a scaricare il profilo aggiornato al link [1] 
metterlo in /etc/apparmor.d/usr.bin.thunderbird e vedere se il problema 
si risolve: il profilo è per ubuntu, ma dovrebbe essere pienamente 
compatibile, e forse il problema è già stato risolto ma semplicemente il 
pacchetto debian non è aggiornato.


Ciao ciao!
HtH, N

[1] 
https://gitlab.com/apparmor/apparmor-profiles/blob/master/ubuntu/18.04/usr.bin.thunderbird


[2] https://wiki.itcollege.ee/index.php/Apparmor_and_its_usage











--
+-+
| Linux User  #554252 |
+-+

Re: problemi con thunderbird

[Nicola Ferrari (#554252)]

scusa, ammetto che non ho seguito il post dall'inizio, ma da quel che 
posti sembra che c'entri apparmor...


Hai provato a disabilitare temporaneamente il profilo di thunderbird per 
vedere se è lui la causa?

aa-disable /etc/apparmor.d/usr.bin.thunderbird

forse c'è un qualche baco sul profilo apparmor di thunderbird per il 
quale non è prevista come permessa una scrittura che invece servirebbe...


ciao,
N

--
+-+
| Linux User  #554252 |
+-+

Re: Casella IMAP su server in LAN come backup per casella PEC

[Nicola Ferrari (#554252)]

Il 04/03/2019 20:13, Andrea Zagli ha scritto:
non ricordo se thunderbird legge anche direttamente da maildir; nel caso 
ti basterebbe condividire la directory con samba


Il supporto a maildir per TB c'è, ma è ancora allo stato embrionale:
https://wiki.mozilla.org/Thunderbird/Maildir

Io, per non saper nè leggere nè scrivere, per quel che costa metterei su 
un servizietto imap e buonanotte.. stai più tranquillo.


N

Re: scaricare file

[Nicola Ferrari (#554252)]

Il 20/08/2018 15:44, Filippo Dal Bosco - ha scritto:

C' è un modo per scaricare file senza che la loro data venga
modificata al giorno/ora del down ?

Ad esempio se scarico con wget un file tar.gz mi ritrovo i file
contenuti con la data modificata   al momento dello scarico.

--
Filippo




In verità è così di default:

wget https://start.duckduckgo.com/assets/icons/meta/DDG-iOS-icon_120x120.png

# ls -l
-rw-r--r-- 1 root root 16821 gen 24  2017 DDG-iOS-icon_120x120.png

Il malinteso, probabilmente, nasce dal fatto che, se usi l'opzione -O 
per nominare diversamente il file, in realtà il file viene creato ex- 
novo perché viene reindirizzato l'output di wget verso il nuovo file, 
quindi ti trovi sempre la data del download ..


Se hai quest'esigenza metti in coda al wget && move vecchionome 
nuovonome e buonanotte..


Anche io non conoscevo questa sottiliezza del -O , grazie di avermela 
fatta scoprire..


Ciao,
Nick

--
+-+
| Linux User  #554252 |
+-+

Re: boot da usb senza supporto dal bios

[Nicola Ferrari (#554252)]

Con questo riuscirai sicuramente a fare la pennetta di installazione di 
WinXP:

https://wintoflash.com/overview/en/

E' tra i sistemi ufficialmente supportati:
https://en.wiki.wintoflash.com/index.php?title=Full_WinToFlash_features_list#Singleboot

Inoltre, per quel che vale, posso dirti di averlo usato ancora anni 
addietro, raggiungendo lo scopo prefissato :)


Buona giornata,
N

Re: [update] Sparito grub e altro

[Nicola Ferrari (#554252)]

Il 22/05/2018 13:24, Gollum1 ha scritto:

Il 21 maggio 2018 17:43, Leonardo Boselli  ha scritto:

Come far riapparire il menu lo ho trovato
Resta il problema di come resuscitare win 8.1


potresti consigliare di cancellare la partizione di winzoz, e
recuperare spazio per una installazione linux only...

:P

lo so.. è cattiva... ma io è così che ho fatto nel lontano 2000...

purtroppo non posso esserti di aiuto, perché, è appunto dal 2000 che
non ho una macchina in dualboot, e nessuna macchina con winzoz
installato.

Byez





non è una soluzione testata in questa casistica specifica, ma io 
proverei così:
- partire con DVD o Penna usb bootable di Win8.1 (credo vada bene anche 
Win10, non mi risulta vi siano state "novità" sul bootloader)


- quando richiesto al primo step dell'installazione scegliere 
"ripristina il computer"


- scegliere l'opzione per ripristinare il bootloader.
Chiaramente sparirà grub, almeno per il momento

- Avviare una volta Windows
Aprire un cmd, digitare

powercfg -h off

- Aprire regedit e portarsi alla chiave
HK_LOCAL_Machine:\SYSTEM\CurrentControlSet\Control\Session Manager\Power"

Modificare il valore
"HiberbootEnabled" Impostandolo come DWord e valore 0

Chiudere regedit, e in cmd dare il comando
shutdown -s -t 0

In questo modo viene effettuato lo shutdown effettivo SENZA ibernazione 
così come da ora in poi tutte le volte successive.


- Servendosi di una live, ripristinare il grub che questa volta dovrebbe 
vedere entrambi i sistemi operativi


HtH,
Nick


--
+-+
| Linux User  #554252 |
+-+

Re: Curiosità su Debian/Stretch e collegamento Samsung Siii mini

[Nicola Ferrari (#554252)]

Il 09/04/2018 10:13, Gollum1 ha scritto:
> Anche perché, con gli ultimi modelli di Android, solitamente si configura la 
> SD come "espansione" della memoria interna, viene montata con un suo fs 
> criptato (addirittura non ci accedi più anche rifacendo il telefono, perché 
> cambiano le chiavi).

Interessante :) grazie della segnalazione!

Nick

-- 
+-+
| Linux User  #554252 |
+-+

Re: Non si aprono allegati in thunderbird

[Nicola Ferrari (#554252)]

Il 09/12/2017 15:14, Stefano Simonucci ha scritto:
> Anzi se qualcuno della lista mi spiega l'utilità di apparmor, gliene
> sarei molto grato.
> 

Consente di creare dei profili di sicurezza (accesso ad elementi sul
filesystem, demoni e altro) legati alle singole applicazioni, in maniera
tale che ogni applicazione (es. il browser) abbia accesso solo dove/a
cosa è necessario, avendo quindi a disposizione un contesto limitato
rispetto all'intero sistema, riducendo di conseguenza la superficie
d'attacco.

Per ogni eseguibile è possibile definire un apposita configurazione
detta "profilo"; chiaramente se questa non contiene tutte le voci del
caso, il software in oggetto potrebbe trovarsi a non avere accesso a
risorse di cui realmente necessita.

Su ubuntu è installato di default (ma non sempre abilitato di default),
perciò la cosa più naturale che mi viene da fare è mandarti al loro
wiki, per avere le prime informazioni di base nella nostra lingua:
https://wiki.ubuntu-it.org/Sicurezza/AppArmor

ciao,
Nicola

-- 
+-+
| Linux User  #554252 |
+-+

Re: samba

[Nicola Ferrari (#554252)]

Il 24/09/2017 17:33, Pol Hallen ha scritto:
> da windows però se effettuo l'autenticazione con l'utente che ha accesso
> alla sola cartella pubblica, devo per forza fare il "disconnetti" e
> autenticarmi con l'altro utente :-/
> 

E' un comportamento perfettamente normale, considerato che i privilegi
dell'utente (gruppi di appartenenza) sono definiti nel token kerberos
quando l'utente fa il login.

Ciò non toglie che tu possa lanciare un'istanza di explorer.exe con le
credenziali dell'utente che sfoglia entrambe le cartelle, avendo cosi'
un'istanza temporanea di cui servirti per sfogliare la cartella privata:

runas /user:domain\username "c:\windows\explorer.exe /separate"

ciao,
N

-- 
+-+
| Linux User  #554252 |
+-+

Re: Server di posta

[Nicola Ferrari (#554252)]

On 24/08/2017 17:13, Marco Pirola wrote:
> Ciao a tutti. Avrei la necessità di creare un server di posta con
> postfxi dovecot spammassassin con utenze virtuali. Che guida mi
> consigliate? Il tutto su una debian jessie

forse in parte è out of topic, ma ci sarebbe anche questo:
http://www.iredmail.org/

che più che una guida è una soluzione out-of-the-box.
può essere installato anche in debian, e (a mio modesto avviso, non sono
un esperto di protocolli e transazioni di posta), è sicuro e ben
confezionato.

ciao
N

-- 
+-+
| Linux User  #554252 |
+-+

Re: Quale lettore Smart Card per TS-CNS ?

[Nicola Ferrari (#554252)]

Il 23/08/2017 16:16, Cristiano Inturri ha scritto:
> Io uso il lettore Omnikey 1021 che non ha bisogno di driver di terze
> parti da installare e costa veramente poco

Integro il suggerimento di Cristiano dicendoti che qui da noi la
Provincia Autonoma di Trento, suggerisce e fornisce questi:
https://www.amazon.it/Bit4id-KIT-MLEVO-miniLector-EVO/dp/B0081SW1GE

Costano una ventina di euro, anche questi provati e installati su linux
senza problemi (non necessitano di moduli proprietari)

Per quanto riguarda il cambio pin/puk si possono usare tranquillamente i
tool a linea di comando.

N


-- 
+-+
| Linux User  #554252 |
+-+

Re: Un pò OT :Raspberry + Raspbian + fastweb

[Nicola Ferrari (#554252)]

On 02/08/2017 09:14, Giancarlo Martini wrote:
> E' la procedura giusta o salto qualche punto?
> Grazie

Ti allego una procedura che ho usato tempo fa con successo..

Non si trattava di fastweb, ma penso cambi poco.
Fai le sostituzioni che sono richieste

ispapn => l'apn di fastweb
ispname => fastweb

:)

ciao
N


-- 
+-+
| Linux User  #554252 |
+-+
First we need to create so called chat script that will communicate directly to 
your modem hardware and configure things like
access point name (APN), timeouts and calling number using AT commands. I will 
create file named "ispname" inside
/etc/chatscripts/ directory to hold my chat script (replace "ispname" with your 
ISP name).

cat /etc/chatscripts/ispname

TIMEOUT 10
ABORT 'BUSY'
ABORT 'NO ANSWER'
ABORT 'ERROR'
ABORT 'NO CARRIER'
'' 'ATZ'
'OK' 'ATE1'
'OK' 'AT+CGDCONT=1,"IP","ispapn","0.0.0.0",0,0'
'OK' 'ATDT*99#'
'CONNECT' '\c'


You should replace "ispapn" with your ISP access point name (APN.)
My ISP is using PAP authentication so I must add user name and password 
provided by my ISP at the end of my /etc/ppp/papsecrets
file.
sudo nano /etc/ppp/pap-secrets

If your Internet service provider is using CHAP authentication do the same but 
use /etc/ppp/chap-secrets file. Also we must
decide on remote name identification string that will be used in the next steps 
to instruct pppd to use right pap or chap
credentials. I will use string "ispname" here. So here's what I have placed at 
the end of my /etc/ppp/pap-secrets file (place your
user name, password and string of your choice here instead of my "ispusername", 
"isppassword" and "ispname"):
"ispusername" "ispname" "isppassword"
If your ISP isn't using authentication and you don't need to provide name and 
password to connect to Internet you can skip this
step altogether.
As a third step we must create so called peers file that will be used by pppd 
to dial chat script created in the first step using
credentials stored in the second step. I will call my peers file "ispname" and 
place it into /etc/ppp/peers directory:

sudo nano /etc/ppp/peers/ispname

hide-password
noauth
connect "/usr/sbin/chat -v -f /etc/chatscripts/ispname"
debug
/dev/ttyUSB0
115200
defaultroute
replacedefaultroute
noipdefault
usepeerdns
crtscts
lock
local
# Redial and interval
persist
holdoff 5
# No compression
novj
novjccomp
nopcomp
nodeflate
# PAP authentication
user "ispusername"
remotename ispname
refuse-chap
refuse-mschap
refuse-mschap-v2
refuse-eap
# LCP echo messages settings
lcp-echo-failure 4
lcp-echo-interval 65535


Uso di DNS alternativi al provider
due to usepeerdns option my example provided here is requesting DNS information 
from my ISP. To use your own DNS info, for
example Google public DNS or OpenDNS, you will create file inside 
/etc/ppp/resolv directory. For example to use Google public
DNS servers I would create /etc/ppp/resolv/google file and place following code 
inside:
nameserver 8.8.8.8
nameserver 8.8.4.4

Then you would need to remove "usepeerdns" line from your peers file and add 
something like:
ipparam google
where google is the name of your file inside /etc/ppp/resolv directory 
("google" in my case). I recommend configuring manual
DNS settings later when you are sure that everything works with "usepeerdns".

Avvio della connessione
This is basic configuration to get you online.
To dial your connection you would use sudo pon ispname
and to disconnect you would use sudo poff ispname
(where "ispname" is you peers file name.)

To be able to dial without sudo you need to add your self to "dialout" group: 
sudo adduser $USER dialout

Further you might want to create interface for your pppd connection so you 
could control your GSM mobile broadband connection
using "ifup" and "ifdown" commands and/or dial automatically when your PC boot.

cat/etc/network/interfaces file
auto ppp0
iface ppp0 inet ppp
pre-up sleep 10
provider ispname

Re: Aggiungere server nntp debian. lists.debian.org a Thunderbird

[Nicola Ferrari (#554252)]

On 21/07/2017 09:08, Riccardo Petralia wrote:
> Come da oggetto qualcuno sa se è possibile aggiungere il server
> lists.debian.org  a Thunderbird?

Io leggo la lista (questa ed anche altre) attraverso il gateway NNTP di
GMane.org

Ti basta aggiungere news.gmane.org come server NNTP a Thunderbird.

Poi aggiungi alle sottoscrizioni gmane.linux.debian.user.italian e sei a
posto.

Ciao!
N

PS: GMane.org ha avuto qualche inciampo mesi fa, ma gradualmente lo
stanno rimettendo in piedi.
Lo trovo un progetto interessante:
http://gmane.org/


-- 
+-+
| Linux User  #554252 |
+-+

Re: OT Fibra telecom

[Nicola Ferrari (#554252)]

On 10/06/2017 08:29, Mario Vittorio Guenzi wrote:
> Ti ringrazio

Ciao! Ti direi di informarti meglio sul tipo di modulazione che userà la
nuova consegna di Telecom.

Mi spiego: come immagino certamente saprai, quella che commercialmente
viene venduta come "FIBRA" altro non è che una FTTC il cui ultimo miglio
dall'armadio di distribuzione alla borchia utente è in rame.

Non so nel resto del mondo, ma qui in Trentino utilizzano per far questo
(consegnare su doppino bande tipo la 100MBit) una "nuova" modulazione
detta VDSL2 che ha poco a che vedere con le vecchie ADSL/ADSL2/ADSL2+.

Inoltre, se la consegna è VDSL uno dei pochi apparati compatibili è il
modem originale telecom (noto come Modem Fibra) dalla qualità piuttosto
discutibile. Esiste commercialmente qualche router terzo compatibile ma
non sono molti.
Esempio questo non costa nemmeno troppo, ma non l'ho provato:
http://www.zyxel.it/Prodotti/Scheda/VMG1312-B10D-EU02V1F

Venendo alla tua domanda, al lavoro ho provato senza successo a
configurare il modem telecom in modalità bridge per avere verso il
firewall l'interfaccia PPPoE "pura" ma non ci sono riuscito (non ho
provato dopo gli ultimi aggiornamenti fw, le prove risalgono a circa 6
mesi fa) quindi alla fine mi sono "arreso" ed ho dovuto creare una net
/30 tra il router ed il firewall ed "accontentarmi" del doppio NAT.
E' evidente che è una menata, ma credo che con un qualsiasi altro
dispositivo sul mercato non avrai questo problema.
Comunque l'interfaccia mi risulta essere una PPPoE, l'unico parametro
differente rispetto alle ADSL "classiche" è che con la VDSL non esistono
più VCI/VPI per la selezione ma esiste un nuovo parametro "VID" (=VLAN
ID) che guarda caso è settato per tutti i provider a 835.
(ricorda i vecchi 8/35)

Per quanto riguarda il modem telecom, memore delle esperienze avute al
lavoro, lo eviterei.. mi pare piuttosto inadeguato come dispositivo
business perchè:
- non lo installi comodamente su un rack ma è "da appoggio"
- è il classico router home consumer che farebbe anche il caffè (upnp,
usb, print, wifi,)
ergo: ho impiegato più tempo a renderlo "neutro" che a configurare il
resto :)

Inoltre, non so se dipende solo dalla ns linea o se è una problematica
comune di quegli apparati, sovente lo dobbiamo riavviare perché perde
l'aggancio alla portante..

Spero di esserti stato d'aiuto!

Ciao,
Nicola

-- 
+-+
| Linux User  #554252 |
+-+

Re: Problema con Masterizzatore

[Nicola Ferrari (#554252)]

Il 02/05/2017 17:14, Portobello ha scritto:
> On 02/05/2017 15:12, Nicola Ferrari (#554252) wrote:
>> Il 02/05/2017 15:06, Portobello ha scritto:
>>> Unable to grab the drive at path '/dev/sr1
>>
>> Ciao, ma per caso il drive è montato da qualche parte?
>> Per curiosità, prova a chiudere xfburn, dare come root:
>> umount /dev/sr1
>>
>> e poi eseguire di nuovo xfburn..
>>
>> forse per scrivere ci vuole il device "a blocchi" (quindi smontato)..
>>
>> La butto lì...
>>
>> ciao
>> N
>>
> 
> Ho dato il comando per smontare il disco. In questo modo riesce ad
> eseguire il programma xfburn.
> Poi mi chiede di svuotare il disco (perchè lui lo vede pieno) : funziona
> sia lo svuotamento veloce che quello lento.
> Ma poi quando provo a masterizzare una immagine, inizia , scrive 1% e
> poi si pianta tutto il PC. Devo dare il reset dal pulsante hardware, per
> ripartire.
> 
> Questi sono i messaggi che ha dato prima di bloccarsi :
> 
>  Message: Using UDEV
> ** Message: Using gstreamer transcoder.
> 
> ** (xfburn:3344): WARNING **: unknown profile, assuming BD
> 
> ** (xfburn:3344): WARNING **: unknown profile, assuming BD
> 
> (xfburn:3344): GLib-GObject-CRITICAL **: g_object_get: assertion
> 'G_IS_OBJECT (object)' failed
> 
> (xfburn:3344): Gtk-CRITICAL **: IA__gtk_widget_set_sensitive: assertion
> 'GTK_IS_WIDGET (widget)' failed
> 
> ** (xfburn:3344): WARNING **: unknown profile, assuming BD
> 
> ** (xfburn:3344): WARNING **: unknown profile, assuming BD
> 
> ** (xfburn:3344): WARNING **: unknown profile, assuming BD
> 
> Grazie
> Ciao
> 


Ciao!
Dunque, navigo un po' a vista nel senso che non conosco nel dettaglio
xfburn.. Però..

Se vedi questo sorgente:
https://github.com/xfce-mirror/xfburn/blob/master/xfburn/xfburn-utils.c

mi pare di capire che quell'errore "unknown profile" viene generato se
il software non è in grado di individuare il tipo di disco inserito
(cd-r, dvd-r,..) e quindi lo tratta come BluRay Disc (=BD), cosa che
evidentemente non è il tuo caso.

Mi vengono due domande:
1) nella finestra "Burn Compilation"
https://lh6.ggpht.com/-iVyG1IojreI/T2M4wAY2W-I/FiM/hpd_hBuHnZY/s1600-h/xfburn2%25255B4%25255D.png

il tipo di media è specificato correttamente?


2) Che ambiente grafico utilizzi? Potresti provare un altro sw di
masterizzazione tipo brasero, sempre che non si tiri dietro un mare di
dipendenze..

ciao buona giornata

-- 
+-+
| Linux User  #554252 |
+-+

Re: Openvpn e network manager

[Nicola Ferrari (#554252)]

Il 28/04/2017 16:30, Nicola Manca ha scritto:
> Ciao,
> 
> in effetti delle differenze ci sono, non riesco tanto a capirne la
> logica ma proverò ad indagare e se non ne vengo a capo scriverò
> nuovamente in lista.
> 

Controlla, nella configurazione NetworkManager della VPN che nelle
opzioni avanzate sia attiva l'opzione "Use this connection only for
resources on its network" che in italiano potrebbe essere qualcosa tipo
"Usa la connessione solo per risorse sulla sua rete" o qualcosa di simile.

In questo modo la vpn NON diventa il default gw del sistema ma si
aggiunge semplicemente alle rotte (com'e' giusto che sia)

Diversamente, se si importa una vpn in network manager senza specificare
questa opzione, che curiosamente per default è disattiva, la VPN diventa
anche il default gw della macchina quindi tutto il traffico, internet
compreso, esce di là.

Fai questa verifica e poi verifica di nuovo le tabelle con route -n come
ti aveva suggerito daniele.
Vedrai che il default gateway sulla prima riga rimarrà invariato, e si
aggiungerà una riga per la VPN.

ciao!
Nicola


-- 
+-+
| Linux User  #554252 |
+-+

Re: resettare nome schede di rete

[Nicola Ferrari (#554252)]

Il 13/04/2017 18:03, Marco Romano ha scritto:
> Il 13/04/2017 17:54, Gollum1 ha scritto:
>> Il 13 aprile 2017 17:50:52 CEST, Gollum1 
>> ha scritto:
>>> Ora non mi ricordo il file, ma
>>> con Google lo trovi di sicuro...
>> Se non ricordo male era un file con la parola persistant nel nome... O
>> qualcosa di molto simile.
>>
> dovrebbe essere /etc/udev/rules.d/70-persistent-net.rules
> 
> 

Corretto, lì tra l'altro come potrai vedere c'è proprio anche
l'associazione MAC ADDRESS / INTERFACCIA , quindi volendo puoi anche
ridare i vecchi nomi alle nuove interfacce.

N

-- 
+-+
| Linux User  #554252 |
+-+

Re: URL filtering con Jessie

[Nicola Ferrari (#554252)]

Il 23/03/2017 14:41, Paolo ha scritto:
> Non volendo però implementare WPAD o configurare a mano tutti i client,
> è possibile configurare debian come gateway, che mi faccia in qualche
> modo da URL filtering?
> 

Lo puoi fare con squid configurato come "transparent".
In questo caso, i client non vanno configurati in nessun modo per il
proxy, però ci si puo' scordare di fare URL filtering del https, per
ovvi motivi di man-in-the-middle (bisognerebbe fare bumping del SSL via
squid ma te lo sconsiglio vivamente per ragioni di sicurezza)
http://wiki.squid-cache.org/Features/SslBump

Quindi bisogna gestire https in qualche modo:
1) lo si blocca -oppure-
2) si lascia passare in whitelist -oppure-
3) si lascia passare e non si filtra ma allora rende inutile tutto il
lavoro di filtering sul http.

IMHO non so perchè tu non voglia usare WPAD, ma mi sembra una buona
soluzione che rende comoda la configurazione dei client e efficace il
sistema.

HtH
Nick

-- 
+-+
| Linux User  #554252 |
+-+

Re: La (mia) sventura del kernel 4.0.9

[Nicola Ferrari (#554252)]

Il 06/02/2017 14:26, Beppe Cantanna ha scritto:
> ps. sì la mail devo toglierla dalla firma!
> 

Ciao. Un consiglio, Beppe: se metti mano alla configurazione della posta
per modificare la firma, togli anche questo fastidioso carattere a
larghezza fissa dalle mail.
Almeno quando si risponde in mailing list, è buona prassi non utilizzare
formattazione HTML.
Se scrivi attraverso l'interfaccia di gmail, nella barra degli strumenti
in basso (dove si modifica anche il carattere), uno degli ultimi tasti a
destra è "rimuovi formattazione" o qualcosa del genere.

In quel caso il messaggio viene composto in testo semplice.

Poi non so dirti (non conosco gmail nel dettaglio) se sia possibile
stabilire una regola per cui, per specifici destinatari, istruire
l'interfaccia di rispondere automaticamente in plain-text, ma da qualche
parte [1] ho letto che un cookie dovrebbe memorizzare la scelta.

Non è il massimo doversene ricordare ogni volta, ma a meno di non usare
un client, pare non ci sia alternativa con gmail, almeno per quanto ho
trovato in una veloce ricerca.

Nick

[1] https://productforums.google.com/forum/#!topic/gmail/pXksS1uAytM

-- 
+-+
| Linux User  #554252 |
+-+

Re: Icedove diventa thunderbird

[Nicola Ferrari (#554252)]

Il 04/02/2017 09:52, girarsi_liste ha scritto:
> Non l'ho visto passare in lista, per cui mi scuso per l''eventuale doppione.

Grazie per la segnalazione!

> Unica nota non ho visto cambiamenti nel nome thunderbird come invece per
> firefox

Se intendi dire che non l'hanno "chiamato" thunderbird-esr, il motivo è
semplice: non esiste più il ramo di release ESR per thunderbird
https://www.mozilla.org/en-US/thunderbird/organizations/

ma un unico ramo di release.

Cosa invece ancora valida per Firefox:
https://www.mozilla.org/en-US/firefox/organizations/

ESR sta per "Extended Support Release" ed è sostanzialmente una release
"a più lunga vita" in termini di supporto, pensata per l'ambito
enterprise dove il "turn-over" del software non è semplice come in
ambiente domestico..

Noi la utilizziamo con soddisfazione anche sotto Windows, piuttosto che
il "normale" Firefox, ed ha un suo perchè.

Per chiudere, in una distro come debian, scegliere i rami esr per
Firefox, a mio modesto avviso è più che sensato.

Buona giornata a tutti!
Nick


-- 
+-+
| Linux User  #554252 |
+-+

Re: [OT] consiglio router

[Nicola Ferrari (#554252)]

Il 11/12/2016 22:04, Davide Prina ha scritto:
> infatti, tutti con 4 porte e tutti anche wifi :-(
> 

Ciao,
beh se il wifi proprio non ti interessa, ci sono oggetti tipo questo,
https://www.amazon.it/Netgear-FVS318G-200EUS-ProSafe-Firewall-Velocit%C3%A0/dp/B00Q9QS78G/ref=sr_1_1?ie=UTF8=1481539888=8-1=netgear+prosafe+firewall

che effettivamente costano un po' di più, ma nascendo come "firewall"
per piccoli uffici, fanno anche qualcosa di più, tipo il supporto nativo
alle vpn, e altre gigiatine...

Vedi se ti vale la pena..
io avendo bisogno del wifi, avrei dovuto mettere anche un AP, quindi i
dispositivi sarebbero stati comunque due.. alla fine per spendere un po'
meno ho preso router-da-centro-commerciale+switch-da-20-euro..


Ciao,
Nick


-- 
+-+
| Linux User  #554252 |
+-+

Re: [OT] consiglio router

[Nicola Ferrari (#554252)]

On 09/12/2016 21:15, Davide Prina wrote:
> devo comprare un router con ingresso porta WAN (per cavo ethernet) e con
> almeno 5 uscite ethernet per una LAN casalinga (non mi interessa sia
> wifi, se non lo è è meglio).
> 

Integro quanto già scritto da Gollum.
L'unico dubbio che ho sono le 5 porte ethernet, nel senso che purtroppo
ne hanno quasi tutti 4, quindi è possibile che dovrai aggiungere anche
uno switch.
Tempo fa ero nella tua situazione (anche io, in zona digital-divide, ho
Eolo con l'EoloBox per la voce) e cercavo un router con qualche porta in
più delle 4 standard, ma alla fine mi sono "arreso" e ho messo uno
switch a valle.
(Come router ho un "vecchio" LinkSys E1000 su cui volendo ci gira anche
ddwrt ma io ho sempre tenuto il suo fw standard perchè ddwrt all'epoca
mi dava qualche problema con il port forwarding)

Gli unici da 8 porte che avevo trovato in rete erano cose dal costo di
fascia decisamente diversa (tipo Asus da 300euro o robe simili)..

Fammi sapere come risolvi, mi interessa.
Per il resto, con Eolo mi trovo benissimo, anche come assistenza sono
sempre puntuali e precisi.

Buona domenica,
Nicola

-- 
+-+
| Linux User  #554252 |
+-+

Re: Registrazione stream audio - interruzioni non rintracciabili

[Nicola Ferrari (#554252)]

On 08/12/2016 18:05, Ennio-Sr wrote:
> vecchio mac-mini. Tuttavia, in un paio di occasioni, ho trovato che il
> file registrato sul nuovo mac aveva grandezza decisamnente inferiore,
> quasi certamente a causa di una interruzione del flusso in entrata.

Hai già verificato se, per qualche ragione, in determinate condizioni la
scheda di rete si mette in "risparmio energetico" o qualcosa del genere?

Su entrambi gli oggetti ci gira un ambiente desktop con utility e
amenicoli vari per la rete (network manager etc) oppure c'è una
configurazione manuale (ad es con /etc/network/interfaces)?

Ciao, buona domenica!
N


-- 
+-+
| Linux User  #554252 |
+-+

Re: settaggio hdmi audio debian

[Nicola Ferrari (#554252)]

On 09/12/2016 11:03, Michele Catalano wrote:
> Ciao
> 
> scusate se la questione è banalotta, ma non riesco a uscire dalla
> seguente situazione:
> 
> L'audio del sistema non è diffuso da alcune applicazioni: dal browser no
> (youtube) da vlc e da aplay si. In particolare funziona se:
> 
> vlc -A alsa,none --alsa-audio-device plughw:1,7 filedaascoltare.mp3
> 
> aplay -D plughw:NVidia,7 /usr/share/sounds/alsa/Noise.wav
> 
>

Possibile che c'entri in qualche modo pulseaudio?
(forse le app a cui tu fai riferimento non usano direttamente alsa...)

Prova ad installare
apt-get install pavucontrol

che è un mixer grafico per pulseaudio e vedere come stanno messe le cose
lì dentro...

Buona domenica!
Nick

-- 
+-+
| Linux User  #554252 |
+-+

Re: migrazione su macchina virtuale

[Nicola Ferrari (#554252)]

Il 28/11/2016 19:21, maxlinux duemila ha scritto:
> http://www.opensupport.it/cms/index.php/my-blog/67-tech-avanzato/287-clonare-installazioni-debian-based-con-dpkg-get-selections
> 
> E il primo link che ho trovato, ma c'è ne sono moltissimi altri, e t
> assicuro che funziona.
> 

Per funzionare funziona..
Ma.. non installa soltanto i pacchetti?
Nel senso ... e le configurazioni? Bisognerà pure copiarsele in qualche
modo se parliamo di "clonare" la macchina e non "reinstallare" gli
stessi software su una macchina pulita..

N

-- 
+-+
| Linux User  #554252 |
+-+

Re: Debain come gateway + squid

[Nicola Ferrari (#554252)]

On 25/11/2016 19:31, Luciano Franchi wrote:
> Il 25/11/2016 07:33, Nicola Ferrari (#554252) ha scritto:
>> Se squid è autenticato e funziona in maniera non "transparent", non vedo
>> nessun problema ad usarlo anche per i siti HTTPS...
> non saprei, non mi sembra così banale: qui evidenziano diversi problemi:
> http://wiki.squid-cache.org/Features/HTTPS
> ma personalmente non li ho mai verificati perchè tengo l'HTTPS fuori
> dallo Squid:
> ho la sensazione che se l'https mi da un canale sicuro fra server web e
> client https,
> interrompere questo canale frapponendoci lo Squid sia un pò una
> contraddizione in termini.

Un attimo... non mi sono spiegato bene.

Non intendevo di "intercettare" il traffico HTTPS, cosa possibile
peraltro solo se squid è stato compilato con l'opzione SSL_Bump attiva,
e quello di debian non è così per default..

Ma bensì di far "transitare" la connessione HTTPS da squid attraverso
l'apposito metodo CONNECT, come recita la documentazione:
When a browser establishes a CONNECT tunnel through Squid, Access
Controls are able to control CONNECT requests, but only limited
information is available.

With HTTPS, *the above parts are present in encapsulated HTTP requests
that flow through the tunnel, but Squid does not have access to those
encrypted messages. *

La connessione HTTPS non viene spezzata, e per questo motivo, ad
esempio, nella richiesta https squid non infila il nome utente...

Poi di sicuro non è male anche l'idea di lasciare l'https fuori da
squid.. Io lo lascio "dentro" solo perchè mi fa comodo controllare anche
quelle connessioni attraverso le ACL di Squid (acl abbinate a gruppi, e
quant'altro).


Buon weekend!
N


-- 
+-+
| Linux User  #554252 |
+-+

Re: Debain come gateway + squid

[Nicola Ferrari (#554252)]

On 25/11/2016 16:20, Paolo wrote:
> ehm... squid configurato in modo NON transparent
> è proprio venerdì... black o non black che sia...
> :-)
> 

Sì, avevo capito.
Scusa la domanda stupida..
Hai provato a far partire uno di quei client con una live, assegnargli
l'IP del caso, e fare un wget direttamente dalla live?
Così da togliere di mezzo tutta la configurazione del client e relativo
OS...

N


-- 
+-+
| Linux User  #554252 |
+-+

Re: tastiera e touchpad non funzionano

[Nicola Ferrari (#554252)]

Il 25/11/2016 09:25, Luca Costantino ha scritto:
> Quando il boot va avanti, il sistema arriva alla schermata di login di
> KDE e lì non funziona più nulla, né tastiera né mouse.
> 

Ciao.
Innanzitutto proverei per l'appunto a capire quando si manifesta il
problema.
Avvii la macchina in safe-mode, riavvii, togli temporaneamente l'avvio
di kdm da rc.d vedi se fino alle console "testuali" tutto funge a dovere...

Giusto da capire un po' meglio dove indagare... se dipende da KDE ci si
concentra su quello.

N

-- 
+-+
| Linux User  #554252 |
+-+

Re: Debain come gateway + squid

[Nicola Ferrari (#554252)]

Il 24/11/2016 18:00, Luciano Franchi ha scritto:
> Controlla bene la configurazione di squid: è altamente probabile che il
> protocollo https non sia configurato, e di solito è bene che sia così.
> Dai client punti il server proxy, che può corrispondere o no con il
> gateway, configurando i parametri di rete all'interno del browser. Se, 
> per esempio, usi Mozilla, controlla se nei parametri di connessione del
> browser hai un segno di spunta su "Proxy SSL" ed eventualmente toglilo.
> 

Se squid è autenticato e funziona in maniera non "transparent", non vedo
nessun problema ad usarlo anche per i siti HTTPS...

Al di là di tutto, se il sito non si raggiunge nemmeno senza passare per
squid, usando la macchina direttamente come gateway senza impostare i
client per usare squid, allora credo che possiamo essere tranquilli
nell'affermare che squid c'entra poco.
A meno che non sia in modalità "transparent", allora tutto cambia, ma da
quanto leggo sulla configurazione di Paolo, non mi sembra questo il caso.

Sulla macchina wheezy, nella situazione in cui fa solo da gateway,
esistono dei log del firewall da poter visionare in tempo reale per
capire meglio?

Se, dalla macchina wheezy fai
wget -qO- login.microsoftonline.com

per diversi tentativi consecutivi, vanno sempre tutti a buon fine?
Nel senso, non è che per caso a monte c'è una configurazione
multi-provider bilanciata o qualcosa del genere per cui gli ip di quel
sito per qualche ragione non sono raggiungibili da una montante
piuttosto che da un'altra?

Buona giornata,
Nicola


-- 
+-+
| Linux User  #554252 |
+-+

Re: samba 4.2 dc e windows 10

[Nicola Ferrari (#554252)]

Il 25/10/2016 11:15, marco pirola ha scritto:
> Si, scusa: ho sbagliato io: uso infatti rsat ma non riesco a
> connettermi; lei log di samba non ci sono errori. Non capisco dove sbaglio.


Scusa la domanda forse scontata, ma il RSAT che usi è quello previsto
per Windows 10 e debitamente aggiornato?
https://www.microsoft.com/it-IT/download/details.aspx?id=45520

Qui dice che lato server ci puo' essere qualsiasi cosa da W2008 in poi,
percui dato che, a quanto so Samba4 emula un d.c. con Win2008 come
livello funzionale, non dovrebbero esserci problemi.

La funzionalità RSAT è abilitata tra le funzionalità Windows nel
pannello di controllo dopo aver installato il pacchetto?

Con che utente esegui il login sulla macchina Windows?
Ha diritti di amministrazione del dominio?

Ciao,
N

-- 
+-+
| Linux User  #554252 |
+-+

Re: ssd

[Nicola Ferrari (#554252)]

On 14/09/2016 20:52, Pol Hallen wrote:

Qualcuno che mi può consigliare un modello pienamente compatibile?


Io uso Samsung 840/850 Pro e non ho rilevato particolari problematiche.

Ciao,
N



--
+-+
| Linux User  #554252 |
+-+

Re: Migrazione da Samba 4 verso Samba 4

[Nicola Ferrari (#554252)]

On 13/09/2016 14:52, Luca De Andreis wrote:

Aggiungo al dominio due VM nuove con Debian 8 e Samba 4 di Debian,
quindi le promuovo DC e rimuovo i vecchi DC, il tutto da AD.

Ma questo è il metodo Win$$, era più "elegante" migrare i db.

:)



Anche io, onestamente, seguirei questa strada.

Prima di rimuovere i vecchi DC, assicurati di "spostare" correttamente 
anche i FSMO Roles, che ora saranno quasi certamente assegnati ai tuoi 
attuali dc.

https://support.microsoft.com/it-it/kb/234790
https://wiki.samba.org/index.php/Flexible_Single-Master_Operations_(FSMO)_roles
https://wiki.samba.org/index.php/Transfering_and_Seizing_FSMO_Roles

L'operazione di trasferimento dei ruoli va fatta quando i dc vecchi sono 
ancora attivi contemporaneamente ai nuovi.


Esegui la modalità "transfer" e invece usa il "seize" solo come ultima 
spiaggia in caso in cui il trasfer dia errore. Se il transfer va a buon 
fine non usare il seize che non serve.
(Occorre per imporre uno dei ruoli al dc nuovo in assenza o 
malfunzionamento del vecchio. In un caso ideale il trasferimento avviene 
invece con il vecchio dc ancora online e funzionante).


Dopo che i ruoli risulteranno tutti appartenenti al nuovo DC, occorre 
effettuare il demote del vecchio DC, ossia una procedura che lo riporti 
a "comune mortale" server membro della rete, eliminandone ogni traccia 
della precedente vita da DC dal database di AD (global catalog, repliche 
e quant'altro)

https://wiki.samba.org/index.php/Demote_a_Samba_AD_DC

Una volta effettuato il demote, il vecchio dc puo' essere spento, e ne 
può essere rimosso il relativo account computer da AD.


A disposizione, buon lavoro!
N

--
+-+
| Linux User  #554252 |
+-+

Re: Migrazione hardware: converto a UEFI o lascio in "legacy mode"?

[Nicola Ferrari (#554252)]

On 27/07/2016 11:34, Nicola Ferrari (#554252) wrote:

A questo punto sei pronto per installare grub-efi ...


Dimenticavo di incollare questa doverosa premessa prima di iniziare 
l'installazione di grub-efi:
- Avviare l'immagine "Debian Rescue" in modalità UEFI, iniziare 
normalmente l'installer, e quando richiesto da menu, effettuare un 
chroot nel sistema correntemente installato.


:))

Re: Migrazione hardware: converto a UEFI o lascio in "legacy mode"?

[Nicola Ferrari (#554252)]

On 22/07/2016 16:17, gerlos wrote:

Voi che fareste? Lascereste tutto in legacy mode, rimandando a domani la 
migrazione? Oppure migrereste il sistema a UEFI adesso?
Opinioni?



Se la situazione è favorevole come descrivi, io farei ora il passaggio a 
UEFI visto che costerebbe meno che farlo in un momento di concitazione 
futuro quando dovessi essere obbligato a farlo per un qualsivoglia 
motivo :))


Come dicevi tu è vero, devi convertire necessariamente la tabella a GPT, 
ma si riesce a fare da live tipo gparted con un semplice

sudo gdisk /dev/sdX

solitamente indolore.

Dopodichè crei la partizione EFI magari aiutandoti ancora con gparted:
File system fat32
dimensione fra 100 e 250 MiB.
Flag boot
Punto di mount: partizione di avvio EFI (/boot/efi)

A questo punto sei pronto per installare grub-efi ...

NB: Se usi gparted o una live.. essa stessa deve essere avviata in modo UEFI

Estraggo direttamente dalla ns documentazione interna:

- Verificare che la partizione di boot efi (es. /dev/sda1) sia montata 
in /boot/efi

mount /dev/sdX1 /boot/efi

- Verificare inoltre con il comando seguente, che sia rilevata 
correttamente la modalità UEFI

(deve restituire "EFI boot")
[ -d /sys/firmware/efi ] && echo "EFI boot" || echo "Legacy boot"

- Reinstallare e riconfigurare grub-efi
apt-get install --reinstall grub-efi
grub-install /dev/sdX
update-grub

- Verificare che il boot loader esiste nel file 
/boot/efi/EFI/debian/grubx64.efi

(lanciare il comando: "file /boot/efi/EFI/debian/grubx64.efi")

- Verificare che la entry EFI nvram, sia stata creata correttamente
efibootmgr --verbose | grep debian


Ciao,
N

--
+-+
| Linux User  #554252 |
+-+

Re: [semi-OT ]connessione wifi

[Nicola Ferrari (#554252)]

Il 30/06/2016 16:34, Pol Hallen ha scritto:

la cui configurazione è gestita in un unico punto dal
software UniFi controller, che fatte le dovute considerazioni può stare
benissimo anche su una VM.


come appunto gli strumenti cisco progettati anche per quelle
funzionalità (un controller centrale che gestisce gli AP collegati)

grazie per le info!

Pol




Sì certo, con il vantaggio/svantaggio che però il controller è appunto 
solo un software e non un oggetto hardware.


N

--
+-+
| Linux User  #554252 |
+-+

Re: Epiphany e Midori non si connettono ai siti https

[Nicola Ferrari (#554252)]

Il 26/06/2016 18:31, Hugh Hartmann ha scritto:

Un saluto "crittografico" si dirama a tutti i partecipanti alla lista
... :-)


Ciao a tutti.
Capisco l'antipatia per Gnome3, ma al tuo posto sceglierei un altro DE 
magari più simile al Gnome2, quale ad es. MATE, ma aggiornerei 
assolutamente la versione di Debian.
MATE si può scegliere tranquillamente già nel tasksel durante 
l'installazione di Debian, ed oltretutto nei settaggi "estetici" esiste 
un'impostazione per impostare i pannelli in maniera assolutamente 
identica al Gnome2.


A quanto vedo anche dalle info ufficiali, Squeeze non riceve più 
aggiornamenti già da febbraio 2016 [1], quindi il rischio è quello di 
perdersi patch di sicurezza importanti... ci penserei due volte.


Buona giornata,
Nick


[1] https://www.debian.org/releases/squeeze/


--
+-+
| Linux User  #554252 |
+-+

Re: template vm per vps e cambio hostname

[Nicola Ferrari (#554252)]

Il 21/04/2016 21:21, Mauro ha scritto:

io di solito cambio:

hosts,
hostname, mailname e main.cf di postfix.

a meno di configurazioni strane, tutto il resto segue automaticamente
senza colpo ferire.




Sì, aggiungerei di fare comunque un
cd /etc/
grep -ri "vecchio_hostname"

solo per andarsi a vedere eventuali altri file dove fosse rimasto 
riferimento del vecchio hostname.
Solitamente, comunque, le occorrenze non sono molte più di quelle già 
citate..


N

--
+-+
| Linux User  #554252 |
+-+

Re: Problemi di visualizzazione con Firefoxg

[Nicola Ferrari (#554252)]

Il 18/04/2016 22:44, girarsi_liste ha scritto:

Controlla le preferenze di noscript, fireclam (a che ti serve un
antivirus?), vedendo le informazioni su foxyproxy, mi concentrerei sulle
impostazioni di quest'ultimo, probabile non lasci passare qualche link
contenuto in quelle pagine.



già, inoltre, se vogliamo tagliare la testa al toro ed avviare firefox 
temporaneamente senza nessuna estensione, puoi lanciare il terminale e dare

firefox --safe-mode

in questo modo firefox parte senza estensioni e puoi verificare il 
comportamento nei siti sopra citati, tanto da capire se si tratta di 
problemi legati strettamente al browser, oppure a pacchetti del sistema..


N


--
+-+
| Linux User  #554252 |
+-+

Re: attenzione agli aggiornamenti samba in wheezy

[Nicola Ferrari (#554252)]

Il 18/04/2016 08:49, Piviul ha scritto:

strano... io l'ho provato su due wheezy membro differenti (uno 32bit e
l'altro 64bit) e in entrambi net rpc testjoin mi rispondeva accesso
negato e diceva successivamente che il join non era valido...


Un attimo... voi dice
net rpc testjoin

Nella mia configurazione sto usando kerberos / AD, pertanto in smb.conf ho
security = ads

e successivamente uso i comandi "net ads" e non "net rpc"

E
net ads testjoin mi risponde
join is OK


Voi per curiosità usate krb5/ads o la vecchia sicurezza "stile NT"?
forse la variabile è quella :)

Ciao,
N


--
+-+
| Linux User  #554252 |
+-+

Re: attenzione agli aggiornamenti samba in wheezy

[Nicola Ferrari (#554252)]

Il 15/04/2016 09:14, Piviul ha scritto:

Piviul ha scritto il 15/04/2016 alle 08:17:

Ciao a tutti, volevo avvisare di fare attenzione agli aggiornamenti di
samba che vengono proposti in wheezy. Io ho riscontrato che viene
invalidato il join al dominio e successivamente non è più possibile a
reinserire in join al dominio. Ho dovuto fare il downgrade (per fortuna
avevo ancora i pacchetti di samba precedente in cache!)

Ho aperto un bug report[¹].

Piviul

[¹] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=821069






Non saprei, ho uno squid3 in dominio sotto wheezy, ho fatto gli 
aggiornamenti di Samba ma non ho avuto problemi..

Chiaramente sto parlando di un server membro e non di un DC

N

--
+-+
| Linux User  #554252 |
+-+

Re: OT: Problemi con grub in ubuntu 14.04

[Nicola Ferrari (#554252)]

Il 09/04/2016 13:32, pac ha scritto:

Ho messo OT in quanto il problema riguarda ubuntu e non debian

Stamattina ho avviato il pc come sempre è mi sono trovato
errro: symbol `grub_term_highlight_color` not found
grub rescue>
Ho preso una distro live e ho provato il giochino
sudo mount /dev/sda5 /mnt
sudo mount --bind /dev /mnt/dev
sudo mount --bind /proc /mnt/proc
sudo mount --bind /sys /mnt/sys
sudo chroot /mnt
grub-install /dev/sda
update-grub2
A questo punto ho pensato di andare a vedere com'era il file /etc/default/grub
Ma risulta inesistente
Ora io vorrei ripristinare un grub che mi permetta editor, avvio con windows etc
Come posso fare ?




Rifai il tuoi "giochino" mettendo anche
sudo grub-mkconfig  prima di  sudo update-grub2

comunque, giusto per comodità, nella live prima di partire con la sfilza 
di comandi ci darei un bel sudo -s cosi' poi eviti di sudare ogni volta 
e sei sicuro che il contesto sia sempre quello corretto...


N

--
+-+
| Linux User  #554252 |
+-+

Re: Installazione debian 8.3-i386-mate

[Nicola Ferrari (#554252)]

Il 26/03/2016 21:02, Daniele Piccoli ha scritto:

Ma se è solo per usare mate al posto di xface, perché non installi i pacchetti 
di mate, mantenendo la tua installazione funzionante.


Si stavo pensando pure io a questa possibile soluzione; ecco il link

https://wiki.debian.org/Mate


Byez



Daniele




Sì, sta di fatto che se si ferma tutto quando è ora di formattare la 
partizione, io starei su con le orecchie e comincerei a vedere che il 
disco non abbia qualche rogna.. magari facendo un primo controllo di 
salute con smartctl.
E, intanto che ci si riesce, farei un backup di tutto il disco con 
clonezilla o qualcosa del genere.


buona giornata a tutti,
 N

--
+-+
| Linux User  #554252 |
+-+

Re: nuovo computer

[Nicola Ferrari (#554252)]

ciao a tutti.
con loro mi sono spesso trovato bene:   http://www.atlastsolutions.com/

hanno anche fanless, NUC o modelli configurabili..


ciao,
N


--
+-+
| Linux User  #554252 |
+-+

Re: Shorewall e gruppi di host

[Nicola Ferrari (#554252)]

MODO 1:
Aggiungi al file /etc/shorewall/params una riga del tipo

# IP fornitore housing
MIOFORNITORE_IPs=0.0.1.0/24,0.0.1.0/24,0.0.2.0/24,0.0.199.0/24

Chiaramente gli ip sono farlocchi.
Vai avanti finchè vuoi con valori separati da virgola

E poi nel file delle rules la regola diventa ad esempio
ACCEPT locnet:$MIOFORNITORE_IPs


MODO 2:
Nel file delle regole, anzichè una singola regola, inserisci un'inclusione
INCLUDE /etc/shorewall/rules.d/regolefornitore

e poi, nel file incluso ci metti tutte le righe che vuoi
$ cat /etc/shorewall/rules.d/regolefornitore

ACCEPT loc 0.0.1.0/24
ACCEPT loc 0.0.2.0/24
ACCEPT loc 0.0.3.0/24
ACCEPT loc 0.0.199.0/24


in questo modo il file delle rules, rimane "pulito"

ciao,
N







Il 23/02/2016 14:31, Paolo ha scritto:

Ciao a tutti,
ho cercato in rete, ma non ho trovato nulla, se non un riferimento a un
file host che però non mi è d'aiuto

http://shorewall.net/manpages/shorewall-hosts.html

Come posso creare un gruppo di host da usare in shorewall?

del tipo

DNS(ACCEPT) loc:10.10.10.10net

Questa vale per un solo host. Se volessi la stessa regola per 10 host
l'unico modo è creare 10 righe?

Grazie

Ciao,




--
+-+
| Linux User  #554252 |
+-+

Lettere accentate maiuscole

[Nicola Ferrari (#554252)]

Ciao a tutti. Da qualche tempo, sto cercando di contrastare la mia 
bruttissima abitudine di usare [lettera] + [apostrofo] al posto delle 
lettere accentate quando scrivo. Non so nemmeno da dove derivi, tant'è 
che mi faccio schifo da solo... Vengo al dunque.


Oggi, scrivendo una mail in Thunderbird (sì, il pc di casa è sutto 
Ubuntu, non mordetemi :) ), mi sono accorto che, se uso la lettera 
accentata _con il CAPS LOCK inserito_ viene effettivamente prodotta 
l'equivalente accentata maiuscola.


Questo di sicuro (che io sappia) non è un comportamento standard del 
layout italiano, nel senso che, fin da quando ho ricordi, e anche sotto 
Winzozz, per scrivere "così" in maiuscolo, pur con il capslock inserito 
si otteneva "COSì" e quindi tutti aggiravano l'ostacolo scrivendo 
"COSI'" per non prendersi la briga di battere l'ASCII della I accentata.


Ora a quanto pare non è più così
1) È una trovata recente o è cosa risaputa che non ho mai notato?
2) Chi è il responsabile? Sto usando il layout "standard" italiano.. 
Anche sotto altre distro è così? E sotto W$?




Perdonate la curiosità.

Ciao,
N

--
+-+
| Linux User  #554252 |
+-+

Re: connessione a stampante di rete senza DHCP

[Nicola Ferrari (#554252)]

On 03/12/2015 15:18, Nicola Ferrari (#554252) wrote:

On 02/12/2015 15:48, Federico Bruni wrote:

ip addr add 169.254.101.192 dev eth0



Prova forzandogli la netmask:
ip addr add 169.254.101.192/24 dev eth0

in questo modo si trova sicuramente nella stessa subnet del .293



chiedo scusa non avevo visto che ti avevano gia' risposto sopra.
buona giornata a tutti.

--
+-+
| Linux User  #554252 |
+-+

Re: connessione a stampante di rete senza DHCP

[Nicola Ferrari (#554252)]

On 02/12/2015 15:48, Federico Bruni wrote:

ip addr add 169.254.101.192 dev eth0



Prova forzandogli la netmask:
ip addr add 169.254.101.192/24 dev eth0

in questo modo si trova sicuramente nella stessa subnet del .293

--
+-+
| Linux User  #554252 |
+-+

Re: connessione a stampante di rete senza DHCP

[Nicola Ferrari (#554252)]

Esatto... Se la stampante e' collegata allo stesso switch del pc ti 
basta mettere almeno temporaneamente (fintanto che fai le impostazioni) 
un secondo ip al pc nella stessa sottorete della stampante


basta un
ip addr add 169.254.101.192 dev eth0

e poi vedrai che riesci a raggiungere il .193 senza routing ne' nulla di 
troppo articolato.


Altrimenti, per mettere su un dhcp al volo ti consiglio dnsmasq, ma non 
dovrebbe servirti...


ciao,
N

On 01/12/2015 19:41, fran...@modula.net wrote:



Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G - 59100 PRATO PO
Tel. 0574643599 - Fax 0574540479 Mobile 3356823505

Autodesk Silver Partner
HP Preferred Partner Gold
Microsoft Authorized Education Reseller

Il 01/12/2015 11:49, Federico Bruni ha scritto:

Buongiorno

Sto cercando di collegarmi a una stampante di rete che non ha un IP e
nemmeno un display per impostarlo.
Nelle impostazioni di stampa vedo che la stampante viene rilevata e le
viene assegnato questo IP:
169.254.101.193

però da quel che ho letto in giro si tratta di un IP assegnato di
default nelle reti senza DHCP (vedi zeroconf)

In ogni caso, non riesco a collegarmi. Se provo a pingare quell'IP
ottengo:
Destination Host Unreachable

Come faccio a assegnare un IP a una stampante dal sistema (invece che
spippolando sulla stampante)?

Grazie
Federico



Hai provato a mettere un pc nella stessa sottorete della stampante?
Se anche così non pinga hai un problema hardware.

Luciano





--
+-+
| Linux User  #554252 |
+-+

Re: quota banda per utente su vps

[Nicola Ferrari (#554252)]

On 15/10/2015 12:32, Antonio Draven De Santis wrote:

Se il proxy server utilizzato è squid potresti configurare i delay pool
e limitare la banda agli utenti... forse è il miglior metodo, altrimenti
potresti usare iptables per creare una regola che limita la banda ad
ogni richiesta di connessione sulla porta dell'ssh


... e se trovi ostico iptables hai sempre la possibilita' di usare 
shorewall, che con il traffic shaping fa la stessa cosa.

http://shorewall.net/simple_traffic_shaping.html

di fatto e' solo un'interfaccia testuale piu' "umana" ma lavora 
direttamente su netfilter / iptables.


N


--
+-+
| Linux User  #554252 |
+-+

Re: Samba questo sconosciuto

[Nicola Ferrari (#554252)]

Darei un'occhiata anche a questo, che mi pare si avvicini:
http://www.linuxtrent.it/documentazione/gnulinux/samba-come-condividere-cartelle-e-gestire-le-acl-estese-di-m-sfruttando-gli

Ciao,
N


--
+-+
| Linux User  #554252 |
+-+

Re: spostare debian 8 da disco con MBR a disco con GPT

[Nicola Ferrari (#554252)]

Ciao.
Ma sulla macchina in questione, hai anche il UEFI attivo oltre ad avere 
partizionato in GPT?


N

Il 26/09/2015 20:06, Mario ha scritto:

Salve lista,

mi trovo nel dilemma, come da oggetto.

Non riesco a capire cosa fare per far vedere a grub le partizioni su
dischi con GPT.
Ho letto che bisogna creare una partizione piccola con un particolare
codice.
Solo che mi perdo e vorrei sapere la vostra esperienza in merito.

Grazie dell'aiuto, Mario





--
+-+
| Linux User  #554252 |
+-+

Re: proFTPd e LDAP

[Nicola Ferrari (#554252)]

Il 09/06/2015 11:15, vincenzo_barcell...@libero.it ha scritto:

Buongiorno a tutti,
  mi chiamo Vincenzo ed è la prima volta nel gruppo.

Ieri ho installato l'ultima versione di Debian solo console (senza
interfaccia grafica).. ho installato proftpd e l'ho quasi configurato..
Poi per sfizio installo anche webmin e il modulo per proFTPd..

A sto punto provo a collegarmi con l'utente proftpd (dopo avergli
cambiato pwd), ma non funziona, mentre mi fa entrare se uso il mio
utente di sistema, e mi accontento così..

Adesso volevo collegarlo ad un serverino con su samba che funziona da
pseudo LDAP (non c'è installato openLDAP, ma usa i servizi di samba come
active directory.. almeno mi pare di aver capito così).

Aggiungo in /etc/proftpd/proftpd.conf la riga:
AuthOrdermod_ldap.c

Inoltre sempre in questo file modifico o tolgo il commento da  altre righe:
UseIPv6 off
ServerName  FTP DebianTESt
PersistentPasswd off
Include /etc/proftpd/ldap.conf


e poi modifico il file /etc/proftpd/ldap.conf in questo modo:

IfModule mod_ldap.c

LDAPServer ldap://192.168.0.5# l'IP del serverino LDAP
LDAPBindDN cn=User,dc=hcis Pippo\ # la password è Pippo con le
virgolette finali
LDAPUsers dc=Users,dc=hcis (uid=%u) (uidNumber=%u)

/IfModule

Riavvio Debian e provo a collegarmi via FTP, usando un utente che c'è
sull'LDAP, ma mi dice che il login è sbagliato; inoltre provo a
collegarmi con il mio utente di sistema (quello di prima) e mi fallisce.

Dove sbaglio?

Grazie



1) Ma il dominio si chiama effettivamente hcis senza estensione?
Se e' un active directory secondo me l'estensione ce l'ha eccome, ed e' 
.local se non specificato diversamente.

quindi sostituirei con ,dc=hcis,dc=local in entrambi i campi.


2) La BindDN e' la OU dove ricercare
Il tuo utente di dominio si trova in Users? (che e' un container e non 
una vera e propria OU?)



3) In authorder non c'e' piu' il modulo PAM quindi l'autenticazione 
locale non funziona... Prova a modificare la riga cosi':

AuthOrdermod_ldap.c mod_auth_pam.c


4) In Linux raramente occorre riavviare tutta la macchina... normalmente 
si riavviano solo i servizi di cui si e' toccata la configurazione, 
quindi un bel service proftpd restart dovrebbe bastare.
I reboot normalmente servono quasi solo se si tocca con aggiornamenti 
o altro, il kernel.



Procediamo per gradi.

Ciao,
N


--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/mlbr5i$90r$1...@ger.gmane.org

Re: Kernel Upgrade su Debian Jessie

[Nicola Ferrari (#554252)]

Dai un'occhiata ad APT Pinning sulla documentazione di Debian.
Configurando a dovere apt, puoi prendere solo determinati pacchetti dai 
repo che desideri.


N


Il 29/05/2015 12:51, Joe ha scritto:

Ora mi chiedo però se posso installare senza
problemi quel pacchetto (che sarebbe per la
unstable) sul Jessie (che invece è ò'attuale
stabile).



--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/mk9j16$rbi$1...@ger.gmane.org

Re: ot wordpress, drupal o qualcosaltro?

[Nicola Ferrari (#554252)]

Il 19/04/2015 18:21, marco pirola ha scritto:

Ciao a tutti, volevo chiedervi se c'e' un tools web based specifico per
realizzare siti di vendita in cui se una persona compra in automatico la
quantita' di quel prodotto regredisce.
Marco P




Se conosci Joomla, esiste Virtuemart che è un componente per l'ecommerce.
E' molto personalizzabile. O perlomeno lo era quando facevo di queste 
cose. Lo ricordo messo molto bene su Joomla 1.5.
Ora siamo alla 3.0 e spero che le cose non possano essere che 
migliorate, anche se da qualche anno non ho più esperienza diretta.


http://www.vmitalia.net/
http://virtuemart.net/
http://extensions.joomla.org/extensions/extension/e-commerce/shopping-cart/virtuemart

Ciao,
N


--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/mh24o1$kb6$1...@ger.gmane.org

Re: tool diagnostica

[Nicola Ferrari (#554252)]

On 11/04/2015 11:45, marco pirola wrote:

Conoscete un buon tool di diagnostica hardware? Che si posso installare
su cd o eventualmente su chiavetta usb




Forse lo conoscerai già, ma solitamente utilizzo Ultimate Boot CD [1]

Puoi fare il boot da CD/USB.
Per ogni categoria di device (memoria, cpu, hd) sono stati raccolti 
dagli autori diversi tool, e pacchettizzati in un ambiente integrato 
con menu realizzati con GRUB.


N

[1] http://www.ultimatebootcd.com/

--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/mgba08$v8d$4...@ger.gmane.org

Re: squid

[Nicola Ferrari (#554252)]

Sì, è possibile.
Io per risolvere il problema dei dispositivi mobili ho installato un 
captive portal basato su PFSense (che pero' si appoggia a BSD non a Debian).
In ogni caso ciò che chiedi si puo' fare: lo squid è configurato in 
trasparente; l'autenticazione avviene tramite captive portal, e poi 
tutto il resto, per tutta la durata della sessione, rimane relativo 
all'indirizzo IP che in quel momento l'utente utilizza. C'e' anche 
squidguard, clamav e tutto ciò che serve.


Se mi dai un tuo indirizzo posso eventualmente mandarti un pdf della mia 
documentazione con le indicazioni del caso.


Ciao,
N

Il 07/04/2015 21:59, Pol Hallen ha scritto:

'sera a tutti :-)

a voi risulta che si possano implementare funzionalità come dansguard,
clamav, etc. utilizzando squid come proxy trasparente?

il tutto funziona fintanto non lo imposto con modalità trasparente...

e usando wpad.dat (e quindi squid in modalità proxy) escludo tutti i
dispositivi mobile (sia firefox che chrome su android) non implementano
il protocollo wpad :-/

qualche idea?

thanks!

Pol





--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/mg2tq5$7in$1...@ger.gmane.org

Re: HpAcuCli per smart array P440ar

[Nicola Ferrari (#554252)]

Tranquillo, i controller seri della serie P non hanno di questi problemi.
Ben diversa è la musica con i controller B (fake raid)...
da piangere su tutti i fronti.

N

Il 16/03/2015 19:21, dea ha scritto:



Nonposso darti una conferma diretta ma dovrebbero andare bene i
driver CCISS del kernel:

vendor: 103c (Hewlett-Packard Company), device: 3239 (Smart Array
Gen9 Controllers), subvendor: 103c, subdevice: 21c0 (P440ar)


m, il driver CCISS è un driver dismesso da HP, i nuovi controller sono
supportati dal nuovo hpsa, di fatti non vedi più i volumi come /dev/cciss/c0d0..
ma semplicemente come /dev/sdx

A prescindere HP ha sempre avuto un fantastico supporto per i suoi controller
direttamente dal kernel vanilla, se usi jessie, quindi un kernel un po
giovane, vai sul sicuro

Luca





--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/me8thl$ovj$1...@ger.gmane.org

Re: EFI e Kali

[Nicola Ferrari (#554252)]

On 27/01/15 16:12, Filippo Dal Bosco - wrote:

Non ho mai installato debian su Efi.
Ci sono accorgimenti particolari o fa tutto in automatico l' installer ?
Il notebook  è Efi ed ha già installato win8 ed altre distribuzioni
Linux  debian derivate

Ho provato una derivata di debian Kali ( per pen test).
La distribuzione non è un gran che . Per installare su Efi ho dovuto
mettere il cd su chiavetta ed aggiungere una dir mancante!!



Installando wheezy su un disco nuovo, è stato sufficiente fare il boot 
del device di installazione (nel mio caso una usb creata con dd) in 
modalità UEFI e l'installer ha fatto il resto (partizione fat32 per 
/boot/efi, installazione di grub-efi e quant'altro).


Nel tuo caso, se hai gia' win8 che parte in EFI la partizione dovrebbe 
già esistere e quindi essere rilevata (ha un id di tipo particolare).
Secondo me basta che tu abbia l'accortezza di far partire la penna USB 
(o il cd) in modo EFI, ricavare lo spazio per / e swap, il resto ci 
pensa il grub-efi...
Naturalmente la tabella delle partizioni deve essere gpt, ma se stai già 
facendo il boot in EFI lo sarà senz'altro.



N

--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/madi0o$r02$1...@ger.gmane.org

Re: ssd: ma possibile si rompano sempre?

[Nicola Ferrari (#554252)]

On 15/12/14 19:11, mauro wrote:



Il giorno 15/dic/2014, alle ore 18:57, Alessandro Baggi 
alessandro.ba...@gmail.com ha scritto:

+1


+ tanto

raid, replica, tutto quello che ti pare.
Ma un bel backup nel cassetto evita di farti saltare le coronarie nel caso di 
guasto, errore, disastro, furto e tutto quello che ti puo' passare per la mente.


mauro
ma...@majaglug.net





... o l'utente che si cancella la home da solo...
:)

+1

N

--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/m6n9ut$sp4$1...@ger.gmane.org

Re: Hotspot con Debian. Quali pacchetti ?

[Nicola Ferrari (#554252)]

Il 21/11/2014 17:42, Domenico Rotella ha scritto:

Il 21/11/2014 17:38, Luca De Andreis ha scritto:


Ho lavorato su una realizzazione simile... usando Pfsense ed un server
Debi an Radius per autenticare il captive portal (poi Radius usava
Oath, ma questo è un'altro discorso).

Luca

Ero partito dall'idea di usare un server Debian che fa da proxy
ampliandone le funzionalità.
Adesso valuto se continuare su questa strada o se magari affiancarci un
altro server su cui installare pfsense che già uso come firewall in
altri posti o zeroshell.


Personalmente uso una macchina dedicata con PFSense, e ho acquistato un 
certificato HTTPS per la cifratura del captive portal.
Il login poi avviene tramite Radius (connesso ad un server M$ AD, ma in 
questo frangente poco interessa...)


Ciao,
N


--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/m4ps58$in7$1...@ger.gmane.org

Re: [OT] Una ferale notizia?

[Nicola Ferrari (#554252)]

On 08/19/2014 10:25 PM, Luca Costantino wrote:
 nella pubblica amministrazione l'impiegato non sa COSA stia facendo,
 sa solo che su quel gestionale deve premere F8, clic qua, clic là,
 ESC, INVIO, INVIO e la pratica è fatta. guai a cambiare interfaccia,

Ciao Luca.
Ma cosa c'entra la pubblica amministrazione?
Quelli che tu citi non sono utenti, ma operatori. Usano uno strumento
propedeutico al loro lavoro.
Non vale la stessa cosa per un'operatore di cassa di un magazzino
qualsiasi, che ti stampa un documento fiscale con un gestionale in modo
testo, quattro colpi di TAB e due di CTRL, e maneggia il tastierino
numerico alla velocità della luce?
Quello al massimo sa che dopo che si e' avviato windows, deve avviare il
gestionale con il doppio click sull'icona, sempre che qualcuno non
gliel'abbia messo in startup automatico.
Non e' questione di pubblica amministrazione, è che loro sono li' per
questo, pubblici o privati.
Il problema è che i politici/dirigenti di turno, hanno forse fatto
valutazioni prevalentemente economiche vedendo il software libero
innanzitutto come fonte di risparmio e non di libertà. E non hanno
investito tempo/soldi a sufficienza per 1. formare e soprattutto
_affiancare_ gli utenti a dovere. 2. fornire agli utenti strumenti ad
hoc pensati a dovere.
Affiancare l'utente significa sedersi sulla sedia a fianco alla sua e
guidarlo nel nuovo sistema. Un buon tecnico credo debba saper fare anche
questo, e un buon dirigente deve saper trovare i soldi anche per questo,
e considerarli un investimento. Non solo sperare che Linux sia
improvvisamente la soluzione a tutti i mali dei loro portafogli a zero
sforzo.

N


-- 
+-+
| Linux User  #554252 |
+-+


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/lt1re7$j7m$1...@ger.gmane.org

Re: Server dhcp

[Nicola Ferrari (#554252)]

On 08/20/2014 09:40 AM, Gollum1 wrote:
 cosa mii consigliate da installare nel portatile per avere un server
 dhcp che parta solo all'occorenza, solo sulla rete lan e che
 evenutalmente permetta di far ruotare sulla rete wifi l'apparato
 connesso via lan.
 
 Mi serve una cosa del genere per quando connetto direttamente il/i nas
 o altri apparati di rete, che prendono i dati via dhcp, il problema è
 che non sempre ho il controllo della rete, come in questo caso, sto
 riparando un nas, ma se lo connetto alla rete aziendale, non so più
 che fine abbia fatto nelle migliaia di indirizzi utilizzati.
 
 Byez
 

Beh, dnsmasq e' pratico, configurato nel giro di poche righe, puoi
installarlo, configurarlo, e poi togliere il link dal runlevel in modo
che non parta all'avvio. Quando vuoi che parta invochi tu lo script di
start, quando vuoi che si fermi sai che devi chiamare tu lo script di
stop...
Puoi decidere senza problemi su quale interfaccia fare/non fare da dhcp,
ed eventualmente avrebbe anche la parte di dns ma se non ti interessa
non la configuri e finisce là.

Per fare il routing tra le due interfaccie forse la via piu' semplice e'
uno scriptino IPTables

La soluzione finale sarebbe quindi un tuo script che:
fa partire dnsmasq
attiva il forward tra le interfacce

e, allo stesso modo, uno script con i rispettivi comandi di stop per
fermare il gioco.


Ciao,
N


-- 
+-+
| Linux User  #554252 |
+-+


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/lt1rqr$j7m$2...@ger.gmane.org

Re: rsync come reagisce alle modifiche durante il backup?

[Nicola Ferrari (#554252)]

On 04/25/2014 01:50 PM, Gollum1 wrote:

visto che sto usando LVM su questo portatile, e ho riservato un po' di
spazio per gli snapshot, la soluzione migliore sarebbe quella di
attivare lo snapshot e quindi fare poi il backup? a questo punto
vorrebbe dire che le modifiche che faccio verrebbero rese effettive
solo allal chiusura dello snapshot... giusto?



Vorrebbe dire che se tu fai lo snapshot nel momento X, e mentre lui fa 
il backup tu prosegui a lavorare (momento X+n), il backup che stai 
operando sarà fermo al momento X di creazione della snapshot...


Snapshot=istantanea.

Ciao,
N

--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/lje0f3$jtq$1...@ger.gmane.org

Re: rsync come reagisce alle modifiche durante il backup?

[Nicola Ferrari (#554252)]

On 04/25/2014 05:54 PM, Nicola Ferrari (#554252) wrote:

On 04/25/2014 01:50 PM, Gollum1 wrote:
.
Vorrebbe dire che se tu fai lo snapshot nel momento X, e mentre .


scusate ho visto in ritardo che altri avevano gia' risposto e la mia 
risposta era dunque pleonastica.. :)


N


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/535a85e5.8030...@yahoo.it

Re: Samba4 AD

[Nicola Ferrari (#554252)]

Giusto per chiarire: naturalmente non intendevo dire che quello fosse il 
miglior modo per capire *come* funzionano i servizi, ci mancherebbe..


Anzi, io stesso ho detto che non mi sono mai imbattuto in una 
configurazione fatta direttamente con i tool samba, sott'intendendo 
peraltro che quella sarebbe stata la soluzione migliore. L'aggettivo 
puro volevo farlo riferire a questo.


Ciò detto, ho citato quel poco che ho visto di Samba4 interfacciato con 
W$7, e cosi' configurato.


Ciao,
N

--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/lfd3eq$sem$1...@ger.gmane.org

Re: Samba4 AD

[Nicola Ferrari (#554252)]

So che le cose sono piu' semplici nel senso che si puo' interfacciarsi 
ad AD usando direttamente gli strument microsoft lato client.


Se vuoi fare un PDC senza diventare matto ti consiglio Zentyal, una 
applianche basata su ubuntu fatta (anche) per queste cose.


La gestione è via web. Scarica zentyal ed installa solo il ruolo 
infrastruttura (AD, DNS, Kerberos, NTP)


Puoi mettere su un DC in pochi passi, e poi su una qualunque macchina 
Win7 puoi installare i tool di ammnistrazione server (cerca Windows RSAT 
for Windows 7 SP1) e dopo averli abilitati nel pannello di controllo, 
puoi amministrare il tuo dominio direttamente attraverso le mmc di 
microsoft cosi' installate.


Ciao,
N

PS: Ti cito questa alternativa perche' dalla versione 3 mi sembra buono. 
Non mi sono mai avventurato in un Samba4 puro.


--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/lf7qtc$71b$1...@ger.gmane.org

Re: Parental control

[Nicola Ferrari (#554252)]

Per rimanere in tema di proxy con content filtering, ti posso 
consigliare (se hai voglia di sbatterti un attimino a provarlo) questo:

http://www.kattive.it

E' sviluppato da una ditta trentina, probabilmente è sovradimensionato 
per uso casalingo, comunque ingloba


squid+dansguardian+danselfduty

dansguardian e' un filtro contenuti che a differenza di squidguard non 
e' solo basato su blacklist ma pesa la pagina in base alle parole in 
essa contenute. Ovviamente va tarato a dovere per non essere un 
setaccio nè troppo stretto nè troppo largo...


Danselfduty, in aggiunta consente ad un utente piu' elevato (es. 
genitore) di autorizzare in modo dinamico siti anche a gruppi di livello 
piu' basso (cioe' se tu genitore mentre navighi vedi che la pagina del 
sito di agraria viene bloccata per la presenza della parola patata 
puoi decidere di sbloccarla anche per tua figlia, in quanto ritenuta 
innocua). In modo dinamico e grafico cosi', si aggiornano le blacklist.


Sarebbe pensato principalmente per un modello scolastico tipo aule, 
studenti, insegnanti... pero' se ti vuoi divertire lo puoi applicare 
anche a casa...


Ciao ciao
N


--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/lc8sfk$agk$1...@ger.gmane.org

Re: port forwarding di porta http tramite ssh

[Nicola Ferrari (#554252)]

Quello che si puo' fare e' inglobare il traffico in un tunnel SSH

Questo per esempio e' il meccanismo, utilizzato per fare un tunnel della 
porta RDP (desktop remoto W$).

Lo stesso concetto lo puoi usare sulla 443.

http://klinkner.net/~srk/techTips/ssh-remote/

Ciao,
N

--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/lc3mpk$nmh$1...@ger.gmane.org

Re: Aiuto su audio in Wheezy

[Nicola Ferrari (#554252)]

In aggiunta a quanto gia' suggerito da Davide, potrei consigliarti anche 
di installare pavucontrol per avere controllo di ingressi/uscite di 
pulseaudio e relativi livelli.


Ciao,
N

--
+-+
| Linux User  #554252 |
+-+


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/lc3mtg$nmh$2...@ger.gmane.org