Re: [OT] batterie UPS

[fran...@modula.net]

Il 15/05/2024 16:52, Piviul ha scritto:

On 5/15/24 14:18, Diego Zuccato wrote:
Tranquillo, tra 7Ah e 9Ah il caricabatterie non se ne accorge 
neanche, ci mette solo un po' di più a caricarla. Se metti una 100Ah 
allora sì che si lamenta... :)


ma ci sono dei vantaggi nell'usare batterie a 9Ah (tipo FIAMM 
12FGHL34) invece di quelle a 7Ah (tipo FIAMM 12FGHL28)?


A parità di carico, quelle da 9Ah, in caso di black.out,  erogano 
energia per un maggior lasso di tempo.



Piviul


Luciano

--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: [OT] Scelta della distro in ambiente lavorativo

[fran...@modula.net]

Il 08/05/2024 11:53, Alessandro Baggi ha scritto:

Un saluto a tutta la lista,
mi scuso per OT e scusate la domanda strana.

In ambiente lavorativo non si scherza e la scelta della distruzione 
Linux generalmente è dettata dalle esigenze (che siano software, 
certificazioni, supporto, sicurezza (fips140 e simili), team abituato 
a lavorare con determinate distro..ecc).


Ultimamente noto che quando si parla di distribuzioni linux in ambito 
lavorativo, se non ha il supporto da chi la rilascia(come per RHEL 
[Almalinux con TuxCare e RockyLinux con CIQ], SLES o Ubuntu con 
Canonical) la distro viene lasciata in fondo alla lista (letteralmente 
la gente fa una smorfia). Ok con l'avvento dei container questo 
discorso lascia un pò a desiderare ma cmq ci sono molti che sono 
ancora su virtualizzazione e non usano per tutto i container.


Come viene visto l'utilizzo di una distribuzione senza supporto 
tecnico nel vostro ambiente lavorativo?


Quanti di voi possono scegliere di utilizzare il sistema che 
preferiscono (quindi debian) e quanti invece sono costretti ad 
utilizzare distro RHEL (o based) o Ubuntu LTS per via di 
certificazioni (software/hardware) o per necessità di supporto tecnico 
(per pararsi il  e richiesto a gran voce dal proprio superiore)?


Nel mio caso in passato mi è stato permesso di scegliere la 
distribuzione in un ambiente medio/grande e la scelta cadde su Debian 
e per la workstation avevo una Slackware mentre in un'altra esperienza 
lavorativa (piccola realtà) mi è stato richiesto di utilizzare CentOS 
per via di un software (quindi mi sono fatto dalla 6.5 alla 7.x).


Attualmente invece non avendo necessità di certificazioni hardware e 
software la scelta è ricaduta di nuovo su Debian (alcune VM versione 
11 e alcune sulla 12) e va una meraviglia.


In che situazione vi trovate? Potete scegliere la distro su cui basare 
i vostri servizi oppure siete soggetti ad utilizzo di distro con 
supporto?


La mia è una risposta parziale alla tua domanda perché sono io che 
seleziono la distribuzione e ho scelto Debian fin dalla versione 3.0. 
Non ho mai avuto problemi insormontabili. Magari è stata fortuna, non 
saprei. Però, se in qualche installazione avessi bisogno di avere le 
spalle coperte, opterei senz'altro per Uninvention.
Soprattutto, in casi in cui il supporto vi è stato richiesto, è stato 
utile oppure è solo una perdita di soldi e tempo? Cioè: vi hanno 
risolto veramente qualche grana oltre che provare a vendervi altri 
prodotti?


Un saluto.



Luciano

--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Partizione GPT con protective MBR

[fran...@modula.net]

Salve a tutti.

Ho un Debian 12.5 appena installato con un disco dati (non di boot) da 
14 TiB realizzato con 4 Hdd da 8 TB in raid10 hardware.
Per qualche motivo che non mi so spiegare, trovo che oltre allo schema 
GPT è presente anche uno schema "MBR protective".
Vedo in letteratura che l'MBR protective è in una zona riservata della 
GPT e contiene il descrittore di una unica partizione MBR che si estende 
all'intero disco.
Questa partizione, occupando (virtualmente?) l'intero disco, dovrebbe 
impedire il ripartizionamento MBR del disco GPT.
Sarei orientato a eliminarla per avere un disco GPT pura, ma non ho idea 
di quali ricadute positive o negative possano verificarsi in un caso e 
nell'altro.


Luciano


--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Problemi server HPE con Debian 12.5

[fran...@modula.net]

Buongiorno a tutti.

Ho appena terminato l'installazione di Debian 12.5 in un nuovissimo HPE 
ML350 G11.
A parte l'impossibilità di installare Debian usando il sedicente 
"Intelligent" Provisioning, il sistema funziona bene e in fase di boot 
non vedo errori.

Tutto bene dicevo ma, come sempre, il veleno è nella coda.
Quando i comandi
"systemctl poweroff" o
"shutdown -h now" o
"systemctl poweroff --force" o
"sytemctl poweroff --force --force"
raggiungono il loro target il led verde di accensione del server vira al 
giallo come di consueto ma  le ventole aumentano la velocità di 
rotazione diventando piuttosto rumorose e così restano finché non 
scollego i cavi di alimentazione.
Se faccio il power-roff premendo il pulsante di accensione virtuale di 
iLO  il problema non sussiste.


Luciano



--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: [FUORI TEMA] Affitto di server virtuali possibilmente in Italia

[fran...@modula.net]

Il 18/12/2023 17:56, Matteo Bini ha scritto:

Buon pomeriggio a tutta la lista,
sto valutando l'affitto di un server virtuale privato, a prezzi
economici. Per dare un'idea, vorrei spendere attorno ai 5 € al mese, IVA
esclusa.

In Germania
€ 4,50 al mese
Starts with 4 vCPU, 8 GB RAM, and 50 GB NVMe.
https://contabo.com/en/

Il server non dev'essere potente, ma un maggiore spazio su disco è un
vantaggio. Ovviamente devo poterci installare Debian GNU/Linux. Posso
accettare un BSD. ;)

Al momento ho preso in considerazione Gandi.net e Serverplan. Mi
chiedevo se esistessero altri fornitori con prezzi simili, possibilmente
in Italia. Per forza in Unione europea. Sarebbe un sogno se fossero in
Toscana.

Grazie mille per l'aiuto.

--
Matteo Bini


Luciano

--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: Domini multipli sullo stesso host

[fran...@modula.net]

Il 01/12/2023 18:00, Giuliano Curti ha scritto:

On Wed, Nov 29, 2023 at 9:32 AM Lorenzo Breda  wrote:

Il giorno mer 29 nov 2023 alle ore 09:05 Diego Zuccato
 ha scritto:





.

 Ciao a tutti,

scusate un ultimo dubbio sull'argomento poi passerò a fare esperimenti 
(cercando di evitare la Polizia postale come ammonito da Diego :-).


Mi dovrei trovare con una situazione del genere
- dominio 1   record A            ip
- dominio 2   record CNAME dominio 1.

La richiesta dei client conterranno l'indicazione "dominio 1" o 
"dominio 2" a seconda del dominio cercato?


Mi chiedo questo per capire se il mio web server (caddy) sarà in grado 
di discriminare le richieste.


Ho usato cPanel/Apache/Joomla per diversi anni, per ospitare domini 
multipli in un server collegato a un unico ip statico pubblico.
Se le interrogazioni al server arrivavano con l'indicazione del nome di 
dominio (https://www.nomedominio.xxx),  quello era il dominio che 
rispondeva.
Non ricordo cosa producevano le interrogazioni mediante IP 
(https://123.456.123.456).

Ogni dominio aveva un suo Dns autonomo, presso un provider.
Ogni record A per il rispettivo host www puntava allo stesso IP pubblico 
in tutti i Dns server dei vari provider.
Non conosco Caddy ma vedo nella sua documentazione introduttiva è 
indicato che Caddy è un "server of servers" e quindi penserei che non 
dovrebbe avere difficoltà a ospitare più di un dominio

Per ogni dominio credo che occorra un certificato Let's Encript specifico.

Inoltre, dovendo immagino procedere all'ottenimento dei certificati 
anche per il dominio 2, l'ente certificatore (Let's Encrypt) dovrà 
anch'esso capire il dominio per cui le cerco.


Spero di aver spiegato il dubbio; grazie infinite per la pazienza e 
disponibilità, un saluto a tutti,

Giuliano

Luciano

--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: Domini multipli sullo stesso host

[fran...@modula.net]

Il 28/11/2023 23:19, Lorenzo Breda ha scritto:
Il giorno mar 28 nov 2023 alle ore 21:21 Paolo Redaelli 
 ha scritto:


Il 28/11/23 11:08, Diego Zuccato ha scritto:



Se hai almeno IP pubblico. Se hai TIM con contratto residenziale
non te lo danno, quindi non riuscirai comunque a connetterti.


NATtati come han fatto per secoli (e forse fanno ancora) quelli di
FastWeb?

Non mi risulta.

Dalla mia esperienza:
* TIM dà IP pubblici variabili. Non dà IP fisso. Lavorando per un 
provider e sapendo che delirio sia già su piccola scala gestire 
un'anagrafe di IP, sospetto che di fatto non sappiano esattamente 
quanti ne hanno liberi e abbiano quindi difficoltà a farsene 
assegnare, motivo per cui per loro sono molto preziosi. Con servizi di 
DNS dinamico te la cavi.
* Fastweb dà IP nattati, talvolta. Grazie a questo, ne hanno gran 
copia e non hanno grossi problemi a dartene uno pubblico fisso se lo 
chiedi. Se non lo chiedi, rischi di non cavartela nemmeno con il DNS 
dinamico.
E' vero, se lo chiedi te lo danno, non solo un IPv4 pubblico ma anche 
una subnet di 64 IPv6.
* Unidata ha uno dei suoi servizi premium con IP fisso. Altrimenti, 
usa IP pubblici variabili e te la cavi col DNS dinamico (che peraltro 
integrano nei router forniti) e persino con un nome che ti assegnano loro.


Non so altri, ma gli scenari sono più o meno questi.

--
Lorenzo Breda

Lucianbo

--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: Configurazione minima di samba che non mi funziona bene

[fran...@modula.net]

Il 21/11/2023 08:32, Leandro Noferini ha scritto:

"fran...@modula.net"writes:

[...]


Da Windows10 Microsoft ha abbandonato il browsing di rete Netbios e Samba, per
compatibilità, ha dovuto seguire.

Capito, anche se non smetterò mai di lamentarmi di voi hackers che ci
complicate un monte la vita!


Il browsing di rete adesso è gestito dal servzio Wsdd (Web Services Network
Discovery).
Il pacchetto per Debian 11 è fornito dahttps://pkg.ltec.ch/public
Per Debian 12 è nei repository ufficiali.

Io sul server ho questo:
root@nasone:~# apt show wsdd
Package: wsdd
Version: 0.7+gitc87819b
Priority: optional
Section: net
Maintainer: Volker Theile
Installed-Size: 93,2 kB
Depends: python3, samba-common-bin
Download-Size: 19,2 kB
APT-Manual-Installed: no
APT-Sources:http://packages.openmediavault.org/public  shaitan/main amd64 
Packages
Description: Web Services on Devices (WSD) daemon
  Web Services on Devices (WSD) is a Microsoft API to simplify programming
  connections to web service enabled devices, such as Printers, Scanners
  and File Shares.
  .
  This daemon advertises and responds to probe requests from Windows
  clients looking for File Shares.

Servirebbe anche al client?


Wsdd è un server che trova altri server Wsdd. Nei client Windows 10/11 
il client Wsdd è implementato di default. In altri dispositivi non 
saprei. Ti posso dire che dopo aver installato il Wsdd in due server 
Linux/Samba nella stessa nella stessa Lan , vedo che il nome di ciascun 
server è ripetuto due volte nella lista dei dispositivi.
Non ho approfondito il problema, visto che l'accesso ai server funziona 
bene.
  

Non so se Thunar se ne avvale.

[...]

--
Ciao
leandro


Luciano

--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: Configurazione minima di samba che non mi funziona bene

[fran...@modula.net]

Il 19/11/2023 18:35, Leandro Noferini ha scritto:

Ciao a tutt*,

ho un nas con openmediavault (più o meno debian oldstable) che ha una
configurazione di samba abbastanza efficace per quelle che sono (erano)
le mie necessità.

Ora volevo risolvere un piccolo problema (poi passerò ad altri che
paiono più complessi): i client linux non riescono ad accedere alle
condivisioni a meno che non le indichi direttamente. Per cercare di
essere più chiaro, se apro thunar e gli chiedo di collegarsi ai "server
di rete" mi scrivesulla barra degli indirizzi

smb:///  (notare le tre slash)

e non vede niente.

Se invece nella stessa barra scrivo

smb://nas  (due slash)

mi mostra le condivisioni del nas.

Come risolvo?


Da Windows10 Microsoft ha abbandonato il browsing di rete Netbios e 
Samba, per compatibilità, ha dovuto seguire.
Il browsing di rete adesso è gestito dal servzio Wsdd (Web Services 
Network Discovery).

Il pacchetto per Debian 11 è fornito da https://pkg.ltec.ch/public
Per Debian 12 è nei repository ufficiali.
Non so se Thunar se ne avvale.

Luciano

--
Ciao
leandro




--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: Stranezza dischi Usb

[fran...@modula.net]

Il 23/08/2023 08:03, Piviul ha scritto:


On 8/23/23 01:39, fran...@modula.net wrote:



Il 22/08/2023 10:12, Leonardo Boselli ha scritto:
posso solo fare una ipotesi: che gnome una volta partito riservi i 
dischi esterni all'utente sulla machcina locale, e li attivi solo 
una volta che il login locale viene fatto.

Non lo vedo illogico

L'ho pensato anch'io ma mi sembra strano che semplicemente premendo 
F1 o F2, senza aver effettuato alcun login, il server si comporti 
diversamente.

Comunque finché non rientra l'operatore dalle ferie non posso accedere.


scusa ma cosa c'entrano F1 e F2?

Dalla console del server si passa dall'interfaccia a caratteri a quella 
grafica di Gnome

L.

Piviul

Re: Stranezza dischi Usb

[fran...@modula.net]

Il 22/08/2023 10:12, Leonardo Boselli ha scritto:
posso solo fare una ipotesi: che gnome una volta partito riservi i 
dischi esterni all'utente sulla machcina locale, e li attivi solo una 
volta che il login locale viene fatto.

Non lo vedo illogico

L'ho pensato anch'io ma mi sembra strano che semplicemente premendo F1 o 
F2, senza aver effettuato alcun login, il server si comporti diversamente.

Comunque finché non rientra l'operatore dalle ferie non posso accedere.
L.

On Tue, 22 Aug 2023, fran...@modula.net wrote:


Il 21/08/2023 17:12, Leonardo Boselli ha scritto:
  Lo schermo di login dovrebbe essere sempre lo stesso, a amno che
  non cambi lo schermo virtuale.
  hai guardato /var/log/syslog che dice quanbdo attacchi il disco
  ?

Si, è sempre lo stesso, ed è Gnome.

Se arresto Gnome e dopo faccio collegare il disco Usb il 
riconoscimento è

immediato.

Appena rientra l'operatore dalle ferie faccio controlli più 
approfonditi su

syslog.

L.
  On Mon, 21 Aug 2023, fran...@modula.net wrote:

    Salve a tutti.

    Rilevo questo stranezza quando collego dischi Usb:

    Caso A)
    Sul monitor Vga del server  è presente la videata di
    login di Gnome e
    l'operatore, senza fare login, collega un disco
    esterno Usb formattato Ext4.
    Mi collego al server con Ssh e non vedo alcun disco
    esterno connesso.
    Ovvero, non lo vedo listato in /dev/disk/by-uuid né
    in /dev/disk/by-id.

    Caso B)
    Sul monitor Vga del server è presente la videata di
    login a caratteri e
    l'operatore, senza fare login, collega lo stesso
    disco esterno sulla stessa
    porta Usb.
    Mi collego al server con Ssh e vedo che il disco
    esterno Usb è connesso.
    Ovvero, lo vedo listato sia in /dev/disk/by-uuid che
    in /dev/disk/by-id.

    Non ho pieno controllo sul server remoto: mi devo
    fidare di quello che mi
    dice l'operatore e quindi ci potrebbero essere anche
    altre cause.

    Qualcuno si è mai imbattuto in qualcosa di simile?

    Luciano






  --
  Leonardo Boselli
  Firenze, Toscana, Europa
  http://i.trail.it
  tel:+393287329225






--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it
tel:+393287329225

Re: Stranezza dischi Usb

[fran...@modula.net]

Il 22/08/2023 21:44, Paolo Redaelli ha scritto:


Vien da chiedersi se nel caso A i moduli del kernel addetti alla 
gestione dell'USB siano caricati...  usb_storage e scsi_mod son caricati?


Nei log deve "per forza" esserci qualcosa nei due casi

Si deve esserci qualcosa per forza. Appena posso accedere nuovamente al 
server controllo e riferisco.

L.


Il 21/08/23 16:59, fran...@modula.net ha scritto:

Salve a tutti.

Rilevo questo stranezza quando collego dischi Usb:

Caso A)
Sul monitor Vga del server  è presente la videata di login di Gnome e 
l'operatore, senza fare login, collega un disco esterno Usb 
formattato Ext4.
Mi collego al server con Ssh e non vedo alcun disco esterno connesso. 
Ovvero, non lo vedo listato in /dev/disk/by-uuid né in /dev/disk/by-id.


Caso B)
Sul monitor Vga del server è presente la videata di login a caratteri 
e l'operatore, senza fare login, collega lo stesso disco esterno 
sulla stessa porta Usb.
Mi collego al server con Ssh e vedo che il disco esterno Usb è 
connesso. Ovvero, lo vedo listato sia in /dev/disk/by-uuid che in 
/dev/disk/by-id.


Non ho pieno controllo sul server remoto: mi devo fidare di quello 
che mi dice l'operatore e quindi ci potrebbero essere anche altre cause.


Qualcuno si è mai imbattuto in qualcosa di simile?

Luciano

Stranezza dischi Usb

[fran...@modula.net]

Salve a tutti.

Rilevo questo stranezza quando collego dischi Usb:

Caso A)
Sul monitor Vga del server  è presente la videata di login di Gnome e 
l'operatore, senza fare login, collega un disco esterno Usb formattato Ext4.
Mi collego al server con Ssh e non vedo alcun disco esterno connesso. 
Ovvero, non lo vedo listato in /dev/disk/by-uuid né in /dev/disk/by-id.


Caso B)
Sul monitor Vga del server è presente la videata di login a caratteri e 
l'operatore, senza fare login, collega lo stesso disco esterno sulla 
stessa porta Usb.
Mi collego al server con Ssh e vedo che il disco esterno Usb è connesso. 
Ovvero, lo vedo listato sia in /dev/disk/by-uuid che in /dev/disk/by-id.


Non ho pieno controllo sul server remoto: mi devo fidare di quello che 
mi dice l'operatore e quindi ci potrebbero essere anche altre cause.


Qualcuno si è mai imbattuto in qualcosa di simile?

Luciano

Le querce fanno limoni ( o almeno di provano)

[fran...@modula.net]

Apprendo oggi che Oracle sarebbe diventata paladina dell'open source con 
la Open Enterprise Linux Association.


Luciano

Re: Non riesco ad avviare da chiavetta USB

[fran...@modula.net]

Il 09/06/2023 10:29, Rodolfo Medina ha scritto:

Ciao a tutti:

ho appena acquistato questo:

  
https://www.amazon.it/KUU-Notebook-Prozessor-Bluetooth-portatile/dp/B0C4TGXKBC/ref=sr_1_2_sspa?crid=3PK1MW55MAOA

con Windows 11 sopra ma non riesco ad avviarlo da chiavetta USB su cui ho
copiato Debian mediante il comando

  # dd if=debian-11.7.0-amd64-netinst.iso of=/dev/sdd bs=4M; sync

All'avvio, premendo F9 mi compare regolarmente il menù che mi fa scegliere di
avviare dalla chiavetta ma poi invece non lo fa e finisce sempre di nuovo in
Windows.  Nel BIOS ho provato ad abilitare/disabilitare il protocollo CSM ma
nulla.

Potresti specificare marca e modello del Pc?


Un aiuto, grazie, altrimenti dovrò restituire l'articolo...

Saluti

Rodolfo

Re: secure boot e TPM 2.0

[fran...@modula.net]

Il 10/05/2023 04:38, Alessandro Rubini ha scritto:

Microsoft e` famosa per la sua pericolosita`.
imho, siamo alla prima delle famose tre E.

Siamo gia` alla seconda. Systemd e` di microsoft.

Veramente?  Dove hai trovato la notizia?

A parte che ci stiamo catafottendo da soli, ha ragione gerlos.  E
qualche tempo fa sembrava che pure la fsf lo avesse capito, con
la storia della "freedom ladder" (cioe` un passetto alla volta).

Poi sull'efficacia della loro e nostra comunicazione, mi taccio,
anche perche` sono il primo che non e` capace.




--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: colord-sane si connette a 239.255.255.250 upd 3702 e ff02::c upd6 3702

[fran...@modula.net]

Il 02/04/2023 16:10, Davide Prina ha scritto:

Usando opensnitch ho notato che eseguendo alcuni programmi, come
ad esempio libreoffice viene avviato un processo colord-sane

Faccio notare che io non ho configurato nessuno scanner, quindi
l'operazione dovrebbe essere comunque inutile.

colord-sane cerca di connettersi a questi indirizzi:
239.255.255.250 upd 3702
ff02::c upd6 3702

leggendo un po' in rete:
https://en.wikipedia.org/wiki/Simple_Service_Discovery_Protocol

ho capito che 239.255.255.250 o ff02::c è un indirizzo locale,
ma non ho capito come possa essere un indirizzo locale per ogni
configurazione di rete. Qualcuno me lo spiega?

Inoltre ho visto che la porta che dovrebbe usare è la 1700 e non
la 3702... almeno così dalla documentazione che ho trovato.

Scaricando i sorgenti di colord e facendo un grep per trovare la
porta o l'indirizzo non trovo nulla... probabilmente sono definiti
in qualche dipendenza...

Ho trovato anche altre informazioni in rete, ma penso non centrino
nulla, ad esempio queste:
https://en.wikipedia.org/wiki/WS-Discovery
https://www.akamai.com/blog/security/new-ddos-vector-observed-in-the-wild-wsd-attacks-hitting-35gbps

Qualcuno ne sa qualcosa in più?

Questo può aiutare:
http://pages.di.unipi.it/ricci/ipmlt_wp.pdf
L.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -




--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: dpkg-reconfigure error

[fran...@modula.net]

Alessandro,
ho seguito il tuo suggerimento e ho risolto.
Ti ringrazio.
Luciano

Il 16/01/2023 09:03, Alessandro Rubini ha scritto:

sh: 0: getcwd() failed: No such file or directory

Il comando e` stato eseguito da una directory che e` stata cancellata.
Gli altri errori sono una conseguenza.

laptopo$ mkdir /tmp/cancellata
laptopo$ cd /tmp/cancellata
laptopo$ rmdir /tmp/cancellata
laptopo$ pwd
pwd: error retrieving current directory: getcwd: cannot access parent 
directories: No such file or directory


Use of uninitialized value $original_cwd in chdir at ...

Conseguenza del problema di cui sopra.

saluti
/alessandro



--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

dpkg-reconfigure error

[fran...@modula.net]

Salve lista,

mi sono imbattuto in questo errore (Debian11):

# dpkg-reconfigure xserver-xorg-legacy
sh: 0: getcwd() failed: No such file or directory
sh: 0: getcwd() failed: No such file or directory
sh: 0: getcwd() failed: No such file or directory
setting xserver-xorg-legacy/xwrapper/allowed_users from configuration file
Use of uninitialized value $original_cwd in chdir at
/usr/sbin/dpkg-reconfigure line 145.
Use of uninitialized value $original_cwd in chdir at
/usr/sbin/dpkg-reconfigure line 145.

Ne sapete qualcosa?

Luciano

--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: Uefi+mdadm

[fran...@modula.net]

Il 04/12/2022 21:31, Marco Ciampa ha scritto:

On Sun, Dec 04, 2022 at 08:44:46PM +0100,fran...@modula.net  wrote:

Il 04/12/2022 20:40, Marco Ciampa ha scritto:

On Sun, Dec 04, 2022 at 07:53:51PM +0100,fran...@modula.net  wrote:

Salve,

oggi mi sono avventurato nella installazione di un Debian 11 con Uefi e raid
mdadm.

mdadm e Uefi non sono compatibili e quindi la partizione ESP non può stare
in una partizione raid.

Oibo! Da dove ti viene questa convinzione? Io ho installato poco tempo fa
un RAID software su UEFI...



Ho trovato questo:

https://wiki.debian.org/UEFI#RAID_for_the_EFI_System_Partition


eheheh in effetti due righe di rsync come pensavo risolvono ma come ti ho
detto basta imbrogliare il bios e fargli credere che il RAID sia una
semplice partizione FAT32 e il gioco è fatto.

I due workaround, quello con rsync e quello con l'"imbroglio" del bios 
li avevo visti, anche se non provati.
Ho un approccio molto conservativo nelle installazioni: se una 
caratteristica non è supportata cerco di non farmene carico.


Comunque entrambe le soluzioni sono abbastanza semplici, anche se quella 
con l' "imbroglio" mi sembra più elegante perché non prevede codice 
aggiuntivo.


Quella suggerita da Pivul:

"ad ogni aggiornamento di grub manualmente eseguo:
umount /boot/efi && mount /dev/sdx1 /boot/efi && grub-install && umount 
/boot/efi && mount -a

dove /dev/sdx1 è la partizione efi che non viene referenziata da /etc/fsta"

mi sembra meno robusta perché comporta di ricordarsi di fare alcune 
operazioni a mano.


Il problema che vedo è che il trio "mdadm"+"uefi"+"grub" non  è ben 
implementato nell'installer e per questo chiedevo se qualcuno sa se la 
caratteristica è all'attenzione di uno dei Team Debian.


Finché le macchine arrivano con l'opzione Bios va bene, ma non sarà così 
per sempre.  Credo che alcune schede già arrivino con il solo Uefi.


Luciano


--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: Uefi+mdadm

[fran...@modula.net]

Il 04/12/2022 20:40, Marco Ciampa ha scritto:

On Sun, Dec 04, 2022 at 07:53:51PM +0100, fran...@modula.net wrote:

Salve,

oggi mi sono avventurato nella installazione di un Debian 11 con Uefi e raid
mdadm.

mdadm e Uefi non sono compatibili e quindi la partizione ESP non può stare
in una partizione raid.

Oibo! Da dove ti viene questa convinzione? Io ho installato poco tempo fa
un RAID software su UEFI...



Ho trovato questo:

https://wiki.debian.org/UEFI#RAID_for_the_EFI_System_Partition

Luciano

--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Uefi+mdadm

[fran...@modula.net]

Salve,

oggi mi sono avventurato nella installazione di un Debian 11 con Uefi e 
raid mdadm.


mdadm e Uefi non sono compatibili e quindi la partizione ESP non può 
stare in una partizione raid.


Esiste almeno un workaround per risolvere il problema ma installare 
nuovi server che per il boot hanno subito bisogno di un work-around non 
mi sembra di buon auspicio.


Qualcuno sa se ci sono lavori in corso o almeno programnati per 
risolvere il problema?


Luciano











--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: interrompere fsck automatico

[fran...@modula.net]

Il 07/10/2022 09:47, Bertorello, Marco ha scritto:


Il 07/10/2022 09:21, gerlos ha scritto:


Sui sistemi che riavvio poco io invece apprezzo che ci sia questo 
controllo (tant'è che imposto l'intervallo tra i controlli 
appositamente a 3 mesi con tune2fs -i 3m).


Spesso se riavvio quei sistemi è proprio per manutenzione, e non 
voglio che un (ammetto) improbabile problema al file system rimanga 
inosservato e mi dia problemi successivamente. 


Come gestisci il fatto che, se trova qualche errore, rimane li in 
attesa che qualcuno prema 'Y' per andare avanti?


O sono tutte macchine fisicamente presidiate?


Quando devo riavviare le macchine remote, prima faccio gli scongiuri di 
rito e poi uso shutdown -r -f.


Saluti,




--
Questa email è stata esaminata alla ricerca di virus dal software antivirus 
Avast.
www.avast.com

Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali

[fran...@modula.net]

Il 28/07/2022 08:37, Marco Bertorello ha scritto:


Il 27/07/2022 23:43, Paride Desimone ha scritto:
Il 26 luglio 2022 18:57:53 UTC, Matteo Bini 
 ha scritto:


Rispondo anche a franchi di modula.net dicendo che il certificato 
SSL lo davo
per scontato, soprattutto poiché grazie a Let's Encrypt [1] è 
diventato uno

strumento alla portata di tutti, facilissimo da ottenere.


Peccato però che i certificati, risultano essere inaffidabili


Qualche info in più, riguardo questa affermazione?


A prescindere dal fatto che nella vita una sola cosa è sicura, e non la 
cito pere scaramanzia, mi sembra molto grave affermare che i certificati 
rilasciati dalle root CA sono inattendibili.


Credo che si avrebbero conseguenze gravissime, tipo "Ho visto cose che 
voi umani..."


Se invece si intende dire che si possono ottenere certificati da una CA 
e usarli per attività inaffidabili, niente da eccepire, ma in questo 
caso è l'attività dal il titolare del certificato a essere inaffidabile, 
non il certificato stesso.

grazie,



Luciano

--
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus

Re: Fibra Fastweb

[fran...@modula.net]

Il 07/04/2022 21:46, Luigi Provale ha scritto:

On 4/7/22 18:26, Leonardo Boselli wrote:

On Thu, 7 Apr 2022, Marco Ciampa wrote:
SI ed è per questo che il DHCP con IPV6 non serve ... devi studiarti 
un po' come funziona IPV6...


Ogni scheda di rete ha il suo IPv6 codificato nella scheda stessa 
tipo mac-address?


diciamo che il mac-address entra a far parte dell'indirizzo IPV6


Può entrare a far parte, e per questo il dhcp6 non è indispensabile 
su una rete dual stack (perché altrimenti servirebbe comunque per 
assegnare il DNS) . in una DHCP6 only invece sì perché altrimenti chi 
te lo da il DNS ?
ad ogni caso se devi accedere dall'esterno è meglio un indirizzo 
statico manuale



--
Leonardo Boselli
Firenze, Toscana, Europa
http://i.trail.it



Innanzitutto ringrazio Paolo per la rapida risposta.
Ai tempi dopo aver iniziato a studiare l'IPV6 decisi di lasciarlo 
perdere perche' quel poco che avevo visto non mi convinceva.
Se ricordo bene l'IPV6 venne creato dopo l'abbandono dei lavori a IPV5 
in un momento storico molto delicato...
Per le mie esigenze IPV4 basta e avanza a patto ovviamente di usare un 
router decente (questo sempre!) e concordo in pieno con chi dice che 
IPV4 e' molto piu' intuitivo.
Pero' mi piacerebbe tornare ad approfondire IPV6, magari anche solo a 
livello di laboratorio: qualcuno conosce qualche documento o libro ben 
fatto? (italiano o inglese vanno bene).

https://www.redbooks.ibm.com/redpapers/pdfs/redp4776.pdf

Luciano

Grazie a chi vorra' rispondermi.

Luigi.

Re: Fibra Fastweb

[fran...@modula.net]

Il 07/04/2022 06:17, Leandro Noferini ha scritto:

Paolo Redaelli  writes:


Il 06/04/22 21:06, Luigi Provale ha scritto:

Scusate la domanda ma sono curioso di saperne di piu’: ad oggi quale vantaggio
da’ usare IPv6 su una rete domestica?

Con IPv6 tutti i dispositivi hanno un IP pubblico e sono quindi raggiungibili.

E quindi sono esposti agli attacchi di cui sotto costringendo a settarne la
sicurezza individualmente, corretto?
Se hai il Nat su un IP pubblico hai anche un router,  e sul router, 
anche il più scalcagnato, c'è un firewall nel quale, una volta impostato 
l'Ipv6, puoi configurare la regola di non accettare niente dalla Wan: in 
questo modo hai sostanzialmente lo stesso livello di sicurezza di un 
Nat, ma senza tutte le complicazioni che ci sono quando invece DEVI 
accettare connessioni dall'esterno.
Per accettare connessioni dall'esterno, con IPv4 DEVI usare il port 
forwarding mentre con IPv6 PUOI usarlo, ed è una bella differenza.
Per esempio, in alcuni router di taluni Isp la porta 22 è riservata alla 
gestione del router stesso e non puoi reindirizzarla in in alcun modo
Può esserci (e spesso c'è) la necessità di accedere ad altri computer 
dietro il Nat che usano le stesse porte: ad esempio ho un server dei 
backup e un server Ftp che amministro Rdp, e varie macchine Linux a cui 
devo accedere con Ssh. Sono tantissimi i casi in cui il Port forwarding 
su reti nattate diventa un labirinto.


Luciano

Il NAT non serve. Può essere un vantaggio. Oppure una iattura, se il dispositivo
è vulnerabile ad attacchi. Penso a stampanti, NAS eccetera.

–
Ciao
leandro

Re: [OT] - Violazione licenza?

[fran...@modula.net]

Salve.

trovo sul Nist che il il pacchetto prima delle correzioni sovrascriveva 
arbitrariamente files dei pc connessi da determinati indirizzi IP con un 
"heart emoji".


Qui c'è anche il codice incriminato:

https://security.snyk.io/vuln/SNYK-JS-NODEIPC-2426370

Il problema, secondo snyk.io, proseguirebbe, per altra via, anche con la 
versione 11.0.0 e successive.


Non sarebbe un bug ma un comportamento intenzionale, e quindi, 
tecnicamente, un malware.



Luciano Franchi





Il 21/03/2022 10:07, Diego Zuccato ha scritto:
Il 21/03/2022 09:48, Marco Bertorello ha scritto:  > >> Formalmente puo' anche non essere una violazione della licenza, > 
Direi che quasi sicuramente non lo è: il codice rimane open e a > 
disposizione. > >> ma e' un pericoloso precedente IMHO e stride con la 
filosofia >> della Software Libero che conosciamo. > Su questo sono 
d'accordo. > > Inoltre getta ombre di sospetto su tutto il sw 
libero/open (come se > certe cose non potessero capitare su sw closed... 
ma ovviamente non > fa notizia perché più facilmente mascherabile da 
bug). >

Consultazione europea sull'intelligenza artificiale.

[fran...@modula.net]

E' aperta fino al 29/4 la consultazione europea sull'intelligenza 
artificiale.


Questo il link per partecipare:
https://www.coe.int/en/web/artificial-intelligence/cahai-multi-stakeholder-consultation

Luciano

Re: Che ne pensate della lettera per licenziare RMS?

[fran...@modula.net]

Il 06/04/2021 10:42, fran...@modula.net ha scritto:

Il 06/04/2021 09:55, Federico Di Gregorio ha scritto:

On 04/04/21 23:51, fran...@modula.net wrote:

Buongiorno,
mi permetterei di chiedere a tutti coloro che sono interessati 
all'argomento, di portare la discussione in oggetto sul blog della Fsf.


A tutti gli iscritti chiederei  invece di riflettere sul fatto che 
in lista i post pervengono tutti dai maschietti: non ci sono 
contributi femminili, a parte i graditi comunicati, una volta o due 
all'anno, di Elena "of Walhalla".


Suggerimenti?


Suggerimenti per cosa? (Non sono ironico, non ho proprio capito...)

federico



Per incrementare la partecipazione femminile alla lista.

Re: bullseye

[fran...@modula.net]

Il 05/04/2021 15:09, Filippo Dal Bosco - ha scritto:

Causa covid dai primi di novembre non sono più andato in giro e non ho
più usato il notebook

Oggi ho aggiornato. Per bullseye sono venuti giù 1414 file

Ogni tanto mi dava warning per mancanza spazio disco allarme che fa
spesso non essendo vero (  è su una partizione di 20 giga, i dati
sono tutti su altra partizione  e controllato con gparted mi da 1,7 giga
liberi anche da installazione di ubuntu)

Alla fine mi dava un errore di sa-compile.

Al reboot arriva al prompt per login e password.

Inserisco e testardamente continua in loop a tornare al promp.

Sia con vecchio kernel che con l' ultimo.

Che fare ?

Posso operare sia dal recovery che da altre distribuzioni installate




Che risposta ottieni con il comando  df -i ?

Luciano

Re: Che ne pensate della lettera per licenziare RMS?

[fran...@modula.net]

Buongiorno,
mi permetterei di chiedere a tutti coloro che sono interessati 
all'argomento, di portare la discussione in oggetto sul blog della Fsf.


A tutti gli iscritti chiederei  invece di riflettere sul fatto che in 
lista i post pervengono tutti dai maschietti: non ci sono contributi 
femminili, a parte i graditi comunicati, una volta o due all'anno, di 
Elena "of Walhalla".


Suggerimenti?

Luciano

Re: SWAT e configurazione di Samba [era: /etc/services reload]

[fran...@modula.net]

Il 20/01/2021 12:22, Marco Ciampa ha scritto:

On Wed, Jan 20, 2021 at 11:46:03AM +0100, fran...@modula.net wrote:


Il 20/01/2021 08:01, Marco Ciampa ha scritto:

On Tue, Jan 19, 2021 at 08:33:07PM +0100, Luca Sighinolfi wrote:

Ciao Lorenzo

On Tue, 19 Jan 2021 20:25:44 +0100
Lorenzo Breda  wrote:


Il mar 19 gen 2021, 20:06 Luca Sighinolfi 
ha scritto:


A questo punto, la prossima domanda è:
Ma il servizio di amministrazione di Samba via browser esiste
ancora? Cosa si usa per configurare Samba, oggi?
Voi come fate?

Il file di configurazione, `/etc/smb.conf`, è estremamente semplice e
ricco di esempi nei commenti di default.

E' vero anche questo...

In effetti gadmin-samba non fa tanto di più se non avere una
interfaccia gtk...

Più che altro vedremo se ho azzeccato la configurazione...

In generale se vuoi un sistema Samba professionale (e molto di
più...) installa la distribuzione UCS Univention (basato su Debian).

Una volta preso la mano, non riesci più a fare a meno, è una droga! ;-)

Attenzione:  Uninvention, anche in versione "Core"  mi sembra più una
licenza "Freeware" che una licenza GPL, anche se al suo interno contiene
software GPL.

Tranquillo: il SW GPL non si può rilicenziare se non è tuo. Univention vive di 
assistenza...

Hmmm... quello di cui vivono lo sanno loro. Però il costo di una licenza 
arriva anche € 1.850,00, con le seguenti condizioni d'uso che riporto 
dal loro portale  e che non sembrano troppo "Gpl":


"Univention products such as Univention Corporate Server are a 
composition of installation software, software packages in binary 
format, documentation and other copyrighted intellectual property of 
Univention GmbH (logos, graphics etc.).*For commercial use, they must 
only be circulated via license and maintenance contracts* in accordance 
with the licensing conditions for Univention Corporate Server. The use 
of software support and maintenance also requires the purchase of a 
commercial license. The licensing conditions can be found in our General 
Terms and Conditions. <https://www.univention.com/terms-use/>
*The free UCS Core Edition runs under a **separate license 
<https://www.univention.com/downloads/license-models/licensing-conditions-ucs-core-edition/>**that 
must be accepted prior to usage.*
Naturally, we respect the licensing conditions of the Open Source 
software packages of other manufacturers which are included in our 
products and deliver the souce code for these packages in accordance 
with the respective license.


Luciano

Re: SWAT e configurazione di Samba [era: /etc/services reload]

[fran...@modula.net]

Il 20/01/2021 08:01, Marco Ciampa ha scritto:

On Tue, Jan 19, 2021 at 08:33:07PM +0100, Luca Sighinolfi wrote:

Ciao Lorenzo

On Tue, 19 Jan 2021 20:25:44 +0100
Lorenzo Breda  wrote:


Il mar 19 gen 2021, 20:06 Luca Sighinolfi 
ha scritto:


A questo punto, la prossima domanda è:
Ma il servizio di amministrazione di Samba via browser esiste
ancora? Cosa si usa per configurare Samba, oggi?
Voi come fate?
  

Il file di configurazione, `/etc/smb.conf`, è estremamente semplice e
ricco di esempi nei commenti di default.

E' vero anche questo...

In effetti gadmin-samba non fa tanto di più se non avere una
interfaccia gtk...

Più che altro vedremo se ho azzeccato la configurazione...

In generale se vuoi un sistema Samba professionale (e molto di
più...) installa la distribuzione UCS Univention (basato su Debian).

Una volta preso la mano, non riesci più a fare a meno, è una droga! ;-)
Attenzione:  Uninvention, anche in versione "Core"  mi sembra più una 
licenza "Freeware" che una licenza GPL, anche se al suo interno contiene 
software GPL.


Luciano

Re: Possibile spam su questa lista

[fran...@modula.net]

Il 08/11/2020 22:24, Sabrewolf ha scritto:


Ciao a tutti, dopo aver inviato un messaggio su questa lista (Re: 
aggiornamento bullseye) ho ricevuto una mail di risposta (Re: Re: 
aggiornamento bullseye) che indica come mittente la polizia di Hong 
Kong (nsd-pub...@police.gov.hk)


C'è scritto:

/
/

/Dear Sir/ Madam:/
/This is to acknowledge receipt of your message.  Thank you for 
bringing the matter to the Department’s attention./
/(This is generated by an auto-reply programme.  Please do not reply 
to this email.)/

/National Security Department Reporting Hotline/

///Hong Kong Police Force/


Che significa ?


+1

Luciano

Re: Aiuto configurazione VPN

[fran...@modula.net]

Il 06/11/2020 18:55, Mattia ha scritto:

Ciao a tutti,

abbiate pazienza, ho un po' di confusione sull'argomento: vi chiedo un 
parere su come andrebbe configurata una rete VPN nella mia situazione. 
Ci sono 3 alberghi, ognuno con vari PC, stampanti di rete, ecc... A 
breve verrà installato il software gestionale su un server Windows che 
risiede in uno dei 3 alberghi, diciamo nell'albergo A, a cui dovranno 
accedere i client degli altri alberghi. 
Immagino che per accedere al gestionale nel server Windows saranno 
attivate alcune licenze terminal server. Se è così, basta  che il 
firewall nell'albergo A accetti le connessioni terminal server dagli IP 
degli alberghi B e C con nat verso il server Windows.
Se il server Windows ha un IP pubblico puoi usare direttamente il 
firewall di Windows senza ulteriori complicazioni.

Il server Debian a cosa serve?
In questo albergo A è presente un server Debian. Come dovrei 
configurare il tutto? Voi come fareste? Non sto chiedendo come editare 
i file di configurazione, ma proprio quale dovrebbe essere lo schema 
della rete? Scusate la domanda anche troppo generica ma, ripeto, 
l'argomento è per me nuovo e faccio fatica a decidere come partire.



Grazie
Mattia


Luciano

Re: migrazione dominio samba

[fran...@modula.net]

Il 24/08/2020 16:29, Piviul ha scritto:

fran...@modula.net ha scritto il 24/08/20 alle 16:08:

[...]
ho provato anche con win7, non cambia: 2 domini (NT e AD) con stesso 
utente user1 con stessa password; 2 PC1 e PC2 con PC1 join al 
dominio NT e PC2 join ad AD; se user1 loggato sul pc PC2 accede al 
PC1 se PC1 è windows ok, se è linux non accede se non inserendo 
nuove credenziali.

Qui dici che riesci a loggarti ripetendo l'immissione delle credenziali.
Hai provato ad accedere usando nomi utenti nella forma canonica 
"nomedominioNT\nomeutenteX" per accedere al domino NT e 
nomedominioAD\nomeutenteX per acccedere al dominio AD?
oddio, mi viene il dubbio che non mi sia spiegato bene... mi chiede 
username e password e se inserisco dominioNT\username con la password 
riesco a loggarmi ma non con dominioAD\username e sempre stessa 
password;  Marco mi diceva invece che non doveva proprio chiedermi 
username e password perché l'utente viene autenticato semplicemente 
perché hanno le stesse credenziali anche se su domini diversi...



Qui dici che non riesci a loggarti.

A parte questo, sui server NT e AD ci sarà un log che indica gli errori 
di autenticazione. L'hai guardato?


Luciano


Piviul

Re: migrazione dominio samba

[fran...@modula.net]

Il 24/08/2020 15:17, Piviul ha scritto:

Marco Gaiarin ha scritto il 23/08/20 alle 08:59:

Mandi! Piviul
   In chel di` si favelave...


Il motivo non potrebbe essere che come idmap sui server linux utilizzo
idmap_rid? In effetti se uso le acl gli utenti non dovrebbero avere 
solo

lo stesso username e password ma anche lo stesso RID no altrimenti gli
ID sarebbero differenti no!?!


No, l'autenticazione alle risorse è 'locale' alla workstation/dominio 
a cui

accedi.

Aggiungo però che ho fatto tutto con win7, ora non so se con Win10 le
cosesono cambiate... mi verrebbe da dire non in modo irreversibile 
comunque,

anche se trovare la pezza la registry/GPO potrebbe essere complicato...
ho provato anche con win7, non cambia: 2 domini (NT e AD) con stesso 
utente user1 con stessa password; 2 PC1 e PC2 con PC1 join al dominio 
NT e PC2 join ad AD; se user1 loggato sul pc PC2 accede al PC1 se PC1 
è windows ok, se è linux non accede se non inserendo nuove credenziali.
Hai provato ad accedere usando nomi utenti nella forma canonica 
"nomedominioNT\nomeutenteX" per accedere al domino NT e 
nomedominioAD\nomeutenteX per acccedere al dominio AD?

Luciano


Se sei sicuro non mi resta che chiedere in lista 
sa...@lists.samba.org... :(


Piviul

Re: Consiglio acquisto scheda grafica duratura

[fran...@modula.net]

Il 14/06/2020 17:21, Portobello ha scritto:

Il 14/06/20 10:08, Davide Prina ha scritto:

On 13/06/20 20:11, Matteo Bini wrote:

Sono affranto: dopo tre anni e mezzo di poco impegnativo servizio la 
scheda

video mi ha abbandonato. In sette anni ne ho già cambiate due!


di sicuro, sulla vita dei componenti, incide la temperatura massima 
che raggiungono.
Probabilmente hai un case/ventole che raffredda poco, soprattutto 
durante i periodi più caldi.


Magari è il case che non permette un'ottimale aerazione. Nel mio ho 
un ventolone che butta l'aria fuori da sopra e 4 ventole che buttano 
l'aria dentro, con velocità delle ventole regolabile manualmente con 
switch.


Durante i periodi estivi io aumento la velocità delle ventole al 
massimo.


Poi esistono anche altri tipi di raffreddamento più efficienti 
dell'aria.


Altro fattore è la polvere. Una volta all'anno (meglio con l'arrivo 
del caldo) dovresti aprire il case ed eliminare la polvere 
accumulata, meglio usando un compressore che spara aria ad alta 
pressione.
La polvere rallenta il processo di raffreddamento e quindi aumenta le 
temperature.


Ciao
Davide


Buon giorno Lista,
Io negli appunti di informatica libera avevo letto che si può anche 
mettere il PC in lavatrice o sotto la doccia per fare una pulizia 
completa. Dopo avere smontato i vari componenti.

Poi si fa asciugare con il phon e sotto il sole.


In lavatrice? con o senza la centrifuga?


Ciao


Luciano

Re: Impostare il routing su una vpn

[fran...@modula.net]

Il 12/06/2020 06:07, Leandro Noferini ha scritto:

Il giorno gio, 11/06/2020 alle 08.53 +0200, fran...@modula.net ha
scritto:


devo collegarmi ad una vpn con openvpn gestita da un NAS Qnap,
quindi poco configurabile lato server però la cosa non mi funziona
perché non riesco ad impostare correttamente il routing sul client,
considerando che vorrei che sulla vpn ci andasse solo il traffico
relativo e non tutto il traffico del client mentre ottengo solo
tutto il traffico istradato sulla vpn.

Sul client ho questa configurazione:
[...]
Dove sbaglio?


Cosa vuoi ottenere, una vpn lan-to-lan o una road-warrior?

Road-warrior, un server centrale con un client che si colleghi a questo
con un indirizzo di tipo locale.



1) Devi usare "route 10.0.0.0 255.255.255.0" (senza il 10.8.0.1 come di 
ha detto Noferini ma anche senza il "push" davanti  perchè il push è un 
comando che va nella configurazione lato server, mi sembra.

2) Naturalmente la rete 10.0.0.0/24 deve essere la Lan di destinazione
3) Probabilmente sul lato server c'è un push "redirect gateway" e questo 
potrebbe essere il motivo per cui il traffico internet va tutto sulla 
Vpn come in effetti, per sicurezza, dovrebbe andare.
   Se non vuoi utilizzarlo l'istruzione sul cliente dovrebbe essere 
pull-filter ignore "redirect-gateway"
4) Se usi "route no-pull" significa che sul lato server pensi ci sia un 
push route e non desideri utilizzarlo: in questo caso dovresti usare sul 
client pull-filter ignore "route"
 5) Vedo che sul client hai anche un ifconfig: il server non ti 
fornisce un IP dinamico per il canale Vpn?


Luciano

Re: Impostare il routing su una vpn

[fran...@modula.net]

Il 11/06/2020 01:18, Leandro Noferini ha scritto:

Ciao a tutti,

devo collegarmi ad una vpn con openvpn gestita da un NAS Qnap, quindi
poco configurabile lato server però la cosa non mi funziona perché non
riesco ad impostare correttamente il routing sul client, considerando
che vorrei che sulla vpn ci andasse solo il traffico relativo e non
tutto il traffico del client mentre ottengo solo tutto il traffico
istradato sulla vpn.

Sul client ho questa configurazione:

client
dev tun2001
script-security 3
proto udp
explicit-exit-notify 1
remote indirizzoqnap.org 1194
resolv-retry infinite
nobind
ca /etc/openvpn/disconi-ca.crt
auth-user-pass /etc/openvpn/disconi-pw
reneg-sec 0
cipher AES-256-CBC
tls-cipher TLS-SRP-SHA-RSA-WITH-3DES-EDE-CBC-SHA:TLS-DHE-RSA-WITH-AES-
128-CBC-SHA:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
comp-lzo
daemon
writepid /run/openvpn/disconi-vpn.pid
ifconfig-noexec
ifconfig 10.8.0.2 255.255.255.0
route-nopull
route 10.0.0.0 255.255.255.0 10.8.0.1
log /etc/openvpn/disconi.log

Dove sbaglio?


Cosa vuoi ottenere, una vpn lan-to-lan o una road-warrior?

Luciano

Re: bind9

[fran...@modula.net]

Il 05/06/2020 08:05, marco ha scritto:
In bind 9 qual'e' la direttiva da usare per offuscare i record che non 
voglio rendere visibili?


Potresti fare un esempio per spiegare il comportamento che desideri 
ottenere?


Luciano

Re: CAD libero per Debian e Linux

[fran...@modula.net]

Il 05/06/2020 09:19, Paolo Redælli ha scritto:

Il 05/06/20 07:32, Matteo Bini ha scritto:

Buongiorno a tutta questa meravigliosa lista!
Vorrei disegnare la piantina di casa con un programma simil CAD:
ho bisogno di funzionalità 2D, ma non disdegno le tre dimensioni,
anche se ho un portatile di fascia medio bassa poco potente.

La rete mi ha condotto a LibreCAD [1].
Qualcuno di voi l'ha mai usato?
Avete alternative più intuitive e/o più leggere da consigliarmi?


Per il 2D è la scelta migliore, di gran lunga.

Non legge e scrive i dwg, ma non mi pare che tu debba necessità di 
usare questo formato proprietario



Forse Freecad è un prodotto più maturo.

Luciano

Re: .local

[fran...@modula.net]

Il 28/04/2020 18:08, Davide Prina ha scritto:

On 28/04/20 10:55, dotdeb wrote:


- se il mio attuale IP e` finito in una blacklist, puo` dipendere da
qualcosa che ho fatto io?


certamente :-)
Ci sono numerosi motivi.

Ad esempio se spedisci una mail a troppe persone o troppe mail, allora 
puoi essere messo in black list come possibile spammer da un gestore 
di mail. Infatti chi gestisce servizi che permettono di fare invii 
massivi di mail ha degli accordi speciali con i vari gestori di posta 
web per essere nella loro white list.



- se invece non dipende da me, puo` dpendere dall'ISP (windtre)?


anche questo può essere vero o meglio se l'IP che ti viene assegnato è 
dinamico, allora può essere qualcosa che ha fatto uno che lo ha avuto 
prima di te.


Poi potrebbe esserci servizi che ti mettono in black list perché il 
tuo indirizzo IP su internet è condiviso tra più utente (se non erro 
era un problema degli utenti di fastweb di qualche anno fa, non so se 
è valido ancora oggi, che si trovavano in black list per questo 
problema).



- perche' la blacklist dovrebbe gestire il dominio "local"?


no, la black list la gestisce chi gestisce un servizio e ci mette 
dentro chi, secondo le sue regole, potrebbe dargli problemi o potrebbe 
fare cose non lecite.


Nel tuo caso, ipotizzo, che tu, come hanno detto alcuni, stia usando 
il router che ti ha fornito il tuo ISP provider, tale router è 
aggiornato da remoto dal tuo ISP provider e il tuo server Provider 
abbia creato una rete .local tra i router e alcuni suoi apparati... 
una specie di rete interna a cui tu partecipi senza saperlo... e in 
tale rete interna c'è un server con quel nome. Purtroppo, da quello 
che intuisco tale rete è stata creata con dominio .local.


Tieni conto che puoi crearti una black list anche tu.
Ad esempio con fail2ban crei una specie di black list di tutti quegli 
IP che tentano di più volte di accedere ad un servizio che esponi e 
sbagliano l'autenticazione (es per il servizio sshd).


- come faccio a indagare di piu` sulla questione? cioe`, che 
strumenti di

diagnostica ho?




https://www.barracudacentral.org/lookups


Se quanto ipotizzato è vero, allora probabilmente tu potrai 
raggiungere ben pochi server e quindi può essere complicato anche 
usando un servizio di discovery capire com'è strutturata la rete. 
Probabilmente il DNS server, il DHCP server, ...


Quello che farei io è contattare il servizio assistenza e chiedere se 
hanno fatto qualche aggiornamento al router ed è stata creata una rete 
.local. Dicendogli che questo ti causa problemi, poiché il dominio 
.local è riservato a servizi e che loro ti stanno causando disagi e 
malfunzionamenti (fatti passare qualche tecnico).


Poi, se puoi, io mi comprerei un router mio ed eliminerei il problema 
alla radice.


Ciao
Davide



Luciano

Re: WOL su PC spenti

[fran...@modula.net]

Il 04/04/2020 08:32, Piviul ha scritto:

Il 03/04/20 13:49, Gollum1 ha scritto:

[...]
poi ci sono schede un po' particolari, in passato, abilitando da bios 
il wol, I computer si accendevano anche con un semplice ping (mentre 
il wol, se ricordo bene, dovrebbe essere un pacchetto icmp diverso da 
echo o echo-replay), addirittura, qualcuno si risvegliava con 
qualsiasi traffico che lo coinvolgeva (ma non posso essere sicuro che 
non fossero semplicemente in standby).
sono un po' confuso... se il computer è spento non ha un IP: come fa 
ad accendersi con un ping?!?


Comunque grazie mille a tutti quanti in effetti stavo facendo delle 
prove con un PC su cui il WOL non funziona; ho provato con altri ed in 
effetti sembra funzionare anche da PC spento.


Buona giornata

Piviul


Il comportamento è diverso in relazione al sistema operativo.

Se
- hai windows
- hai selezionato "permetti a questo dispositivo di svegliare il computer"
- non hai selezionato "permetti solo ai magic packet di svegliare il 
computer"
allora, il computer può risvegliarsi quando la scheda di rete percepisce 
la presenza di taluni tipi di attività così elencati in un documento 
Microsoft:


A directed packet to the MAC address of the network adapte
A NetBIOS name resolution broadcast for the local computer name
An Address Resolution Protocol (ARP) packet for the IPv4 address of the 
network adapter
An IPv6 Neighbor Discovery packet for the network adapter's 
solicited-node multicast address


Per Linux non saprei, lo uso solo sui server.

Luciano

Re: Consiglio per aumentare connettività

[fran...@modula.net]

Il 01/04/2020 12:40, Marco Gaiarin ha scritto:

Mandi! Bertorello, Marco
   In chel di` si favelave...


Mentre quello che vogliamo ottenere è, nello scenario ideale, una
richiesta sul link A, la successiva sul link B, ecc.

Discorso intrigante.

Nell'uso concreto, però, non vedo questa 'disparità' e la route cache sembra
comportarsi bene; inoltre credo che un po' di cache sia necessaria, perchè
credo che alcuni siti/servizi se ricevono una richiesta dall'IP A e poi la
successiva dall'IP B, si incazzino non poco.

Infatti, per essere precisi, io faccio routing con i tag
iptables, associandoli alle connessioni, di modo che il traffico che esce da
una interfaccia continui ad uscire da quella.


Sono curioso di capire questa supposta 'superiorità' di PFSense e in
generale dei *BSD sul networking, che tanti presentano quasi come una
tautologia, un dogma, ma che non ho trovato (e, invero, neanche cercato ;-)
decentemente commentata.
Non si tratta di superiorità ma di una feature che in pfsense e in 
opnsense è presente e facile da configurare e in shorewall no.


Personalmente anch'io preferisco shorewall (e lo userò finchè sarà 
supportato) ma se per raggiugnere un certo scopo un prodotto è meglio di 
un'altro non ne faccio una professione di fede.


Praticamente Pfsense e Opnsense funzionano così: puoi scegliere se 
accoppiare i due (o più) gateway in un gateway-group fault-tolerant o 
con bilanciamento di carico. Se scegli quello con bilanciamento, dai una 
percentuale di carico a ciascuno dei gateway ( in relazione alla 
velocità presunta delle linee ) e lui smista le connessioni sulla base 
di questa percentuale e algoritmo round-robin. Unico avvertimento: 
schede di rete di ottima qualità, Intel possibilmente.

Tu hai info e/o esperienze?

Re: Consiglio per aumentare connettività

[fran...@modula.net]

Il 28/03/2020 10:51, Fulvio Mariola ha scritto:
Ciao, quindi di fatto bilanciano ma non aumentano. Nel caso di due sim 
è la stessa cosa, giusto?
la velocità dei canali con puoi aumentarla ma, se il carico viene 
ripartito su due gateway, il troughput complessivo dovrebbe aumentare, 
anche se non sempre è così.

Luciano
Bsd adesso non lo ho ma lo potrei installare, prima mi divertivo con 
FreeBsdo al limite potrei provare col Mac che ha un kernel bsd.
La mia necessità sarebbe di aumentare la banda, dove sono prende 
abbastanza bene la 4G ma per comunicazioni di gruppo, che spesso ho, 
sarebbe perfetto. I costi per adsl/fibra sono alti.

Grazie e perdonami per la intrusione.

Saluti


Il sab 28 mar 2020, 10:09 fran...@modula.net 
<mailto:fran...@modula.net> <mailto:fran...@modula.net>> ha scritto:


 Il 28/03/2020 00:50, elcico2001 एल्चिको ha scritto:

Il 27/03/20 20:45, Giancarlo Martini ha scritto:

Un saluto non contagioso alla lista,
abito in una zona servita con un adsl a 8 Mbit, teorici, che non
ci sono mai.
Avrei la possibilità però di collegare un'altro router, con una
chiavetta + sim su una porta usb.
Ho fatto le prove e oltre ad avere più del doppio in upload,
avrei anche un 50% in più in download.
Essendo in 4 in casa ad utilizzare la rete in questo momento un
pò di banda in più mi farebbe comodo.
Mi domando però quale sia il modo migliore per inserire il nuovo
gateway.

Pfsense e Opnsense permettono entrambi di bilanciare il carico su
due gateway, anche se a volte fanno cose strane.
Puoi anche gestire manualmente i due gateway se il bilanciamento
automatico non ti soddisfa.
Personalmente preferisco Opnsense, da quando Pfsense ha eliminato
dall'installer della versione community la gestione del raid.
Entrambi i prodotti si basano su Unix Bsd: non se se sono
installabili su Raspberry.
Luciano

Potrei configurare alcuni host per passare dal primo e gli altri
sul secondo ma mi domandavo se c'era un sistema migliore che
suddivideva il traffico automaticamente o in modo prefissato in %.
Avrei anche un Rpi4 che potrei configurare alla bisogna.
Grazie per le eventuali risposte, consigli, suggerimenti 

-- 
Giancarlo Martini

(Replace 'AAA' con '@')
mailto:giancarlomartiniAAAgmail.com
<mailto:giancarlomartiniAAAgmail.com>
Registered Linux user number 367542


Ciao,

Qualche tempo fa ho visto che una ditta italiana ha creato un
aggregatore di connessioni, che si chiama AVAT box; ci sono
diversi video anche su youtube.

Di per sè sarebbe ottimo dispositivo, ma il contro è che c'è cmq
un abbonamento da pagare, se non ricodo male; e i dati passano
cmq dai loro server.

Cmq basta che cerchi su youtube per farti un'idea.

Ciaociao

Fwd: Re: Consiglio per aumentare connettività

[fran...@modula.net]

 Il 28/03/2020 00:50, elcico2001 एल्चिको ha scritto:

Il 27/03/20 20:45, Giancarlo Martini ha scritto:

Un saluto non contagioso alla lista,
abito in una zona servita con un adsl a 8 Mbit, teorici, che non ci 
sono mai.
Avrei la possibilità però di collegare un'altro router, con una 
chiavetta + sim su una porta usb.
Ho fatto le prove e oltre ad avere più del doppio in upload, avrei 
anche un 50% in più in download.
Essendo in 4 in casa ad utilizzare la rete in questo momento un pò di 
banda in più mi farebbe comodo.

Mi domando però quale sia il modo migliore per inserire il nuovo gateway.
Pfsense e Opnsense permettono entrambi di bilanciare il carico su due 
gateway, anche se a volte fanno cose strane.
Puoi anche gestire manualmente i due gateway se il bilanciamento 
automatico non ti soddisfa.
Personalmente preferisco Opnsense, da quando Pfsense ha eliminato 
dall'installer della versione community la gestione del raid.
Entrambi i prodotti si basano su Unix Bsd: non se se sono installabili 
su Raspberry.

Luciano
Potrei configurare alcuni host per passare dal primo e gli altri sul 
secondo ma mi domandavo se c'era un sistema migliore che suddivideva 
il traffico automaticamente o in modo prefissato in %.

Avrei anche un Rpi4 che potrei configurare alla bisogna.
Grazie per le eventuali risposte, consigli, suggerimenti 

--
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlomartiniAAAgmail.com 
Registered Linux user number 367542


Ciao,

Qualche tempo fa ho visto che una ditta italiana ha creato un 
aggregatore di connessioni, che si chiama AVAT box; ci sono diversi 
video anche su youtube.


Di per sè sarebbe ottimo dispositivo, ma il contro è che c'è cmq un 
abbonamento da pagare, se non ricodo male; e i dati passano cmq dai 
loro server.


Cmq basta che cerchi su youtube per farti un'idea.

Ciaociao

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

[fran...@modula.net]

Il 26/03/2020 22:52, Maurizio Scarpa ha scritto:
Io sono su rete WIND (ora W3) con linea VDSL e riesco a pubblicare 
praticamente tutto sena nessuna limitazione.
Escludo NAT o proxy di rete magari c'è da settare bene il modem. Io ho 
uno Zyxel e addirittura ci faccio Tunneling IPv6 over IPv4 con 
Hurricane Electric.


Anche al mio cliente hanno dato uno Zyxel+interfaccia FTTH Open Fiber. 
Non mi pare che ci sia molto da configurare: disattivo il firewall sul 
router Zyxel,  indirizzo la DMZ sul firewall del cliente e le 
connessioni in entrata, se abilitate, devono funzionare.  Anche con nmap 
da un IP opportunamente abilitato non riesco a vedere le porte aperte 
sul firewall.
Lo stesso Firewall, portato su connettività diversa, funziona 
normalmente anche come server Vpn.
Vedo che su questo problema del Nat interposto sulla rete Wind (e non 
solo) ci sono molti post in giro, ma continuo a sospettare l'esistenza 
di un proxy.
Se a te funziona tutto bene è una buona notizia, ma io non ci sono 
riuscito. Magari nel frattempo è cambiato qualcosa, o in certe zone ci 
sono apparati diversi, non saprei.
Ti ringrazio per la risposta. Aggiornerò il post quando avrò occasione 
di imbattermi nuovamente in una connessione Wind.


Luciano


Se serve contattatemi su skype e/o mail


Il 20/03/2020 09:13, fran...@modula.net ha scritto:

Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:

On 3/17/20 6:23 PM, fran...@modula.net wrote:


Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:

Porta?
Protocollo di trasporto?

1194 udp

I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici 
tre

client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati 
Wind

che rende impossibile raggiungere i server.
Non potrebbe semplicemente essere che W3 "chiude" porte non standard 
e/o

udp?
Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3 
non sono riuscito a raggiungerlo da fuori nemmeno con Ssh.




Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..
Molto difficile, per vari motivi, ma non escludo di poter fare un 
test nottetempo se uno dei client con conettività Wind è disposto 
nottetempo a collaborare.


Purtroppo il Call center di Wind, che già era poco o punto 
collaborativo in periodi normali, adesso è praticamente irraggiungibile.



ciao,
N


Luciano





Luciano.

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

[fran...@modula.net]

Il 20/03/2020 17:21, Giulio Turetta ha scritto:

Che configurazione hai sul server/firewall?
Il server Openvpn su Isp Wind3 allal fine l'ho dismesso e ho rinunciato 
al lavoro: la vita è troppo breve.


Ho configurazioni analoghe su altri server, collegati con Isp diversi da 
Wind3, che funzionano bene da anni.
E adesso ho tre client Vpn sempre Wind3 che non riescono a collegarsi ad 
alcuni server Vpn che non hanno connettività Wind3 ma di altri Isp.
Tutti gli altri client, che hanno Isp diversi da Wind3, anche gli Isp 
più esoterici e sconosciuti, riescono ad accedere in Vpn: solo i client 
Wind3 non riescono.


Il server che ho dismesso comunque aveva queste configurazioni:

Router che indirizza la DMZ verso il firewall, che ospita anche il 
server Openvpn.


Firewall (Shorewall) configurato con le seguenti regole:

ZONES:
fw    firewall
net   ipv4
loc    ipv4
vpn   ipv4

INTERFACES:
net eth0
loc eth1
vpn tun+

SNAT:
MASQUERADE 10.8.0.0/24 eth0
MASQUERADE 10.0.0.0/24 eth0

RULES:
SSH(ACCEPT)    net:mioipaddress    fw
ACCEPT            net    fw    1194 udp
e poi gli ACCEPT e i DNAT dei vari servizi da e per le varie zone e i 
vari dispositivi.


Non riuscivo a raggiungere il server nemmeno con Ssh.



Occhio che i router dei gestori non fanno sempre nat simmetrici quindi
qualsiasi regola sulla porta sorgente potrebbe non funzionare

client_ip:client_port -> public_ip:random_port -> server_ip:server_port

Se sul server hai impostato rport o hai regole (tipo iptables -sport)
rischi di essere tu a tagliarti fuori i client.

Il 20/03/20 09:13, fran...@modula.net ha scritto:

Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:

On 3/17/20 6:23 PM, fran...@modula.net wrote:

Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:

Porta?
Protocollo di trasporto?

1194 udp

I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre
client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati
Wind
che rende impossibile raggiungere i server.

Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o
udp?

Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3 non
sono riuscito a raggiungerlo da fuori nemmeno con Ssh.


Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..

Molto difficile, per vari motivi, ma non escludo di poter fare un test
nottetempo se uno dei client con conettività Wind è disposto
nottetempo a collaborare.

Purtroppo il Call center di Wind, che già era poco o punto
collaborativo in periodi normali, adesso è praticamente irraggiungibile.


ciao,
N


Luciano


Luciano

Re: OT: Grido di dolore: Openvpn su Wind/Infostrada

[fran...@modula.net]

Il 17/03/2020 18:39, Nicola Ferrari (#554252) ha scritto:

On 3/17/20 6:23 PM, fran...@modula.net wrote:


Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto:

Porta?
Protocollo di trasporto?

1194 udp

I server Vpn sono configurati bene. Si tratta di sono due server
diversi, uno attestato su Fastweb e due su Telecom.
Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre
client che sono su Wind.
Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati Wind
che rende impossibile raggiungere i server.

Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o
udp?
Non saprei, ma quando ho fatto server Ovpn connesso con Vdsl/Wind3 non 
sono riuscito a raggiungerlo da fuori nemmeno con Ssh.




Motivo per cui farei un rapido test cambiando porta di ascolto, oppure
reindirizzerei più porte sul lato pubblico verso la medesima porta di
ascolto openvpn..
Molto difficile, per vari motivi, ma non escludo di poter fare un test 
nottetempo se uno dei client con conettività Wind è disposto nottetempo 
a collaborare.


Purtroppo il Call center di Wind, che già era poco o punto collaborativo 
in periodi normali, adesso è praticamente irraggiungibile.



ciao,
N


Luciano

OT: Grido di dolore: Openvpn su Wind/Infostrada

[fran...@modula.net]

Salve,

non riesco a far funzionare i client Openvpn connessi tramite 
Wind/Infostrada.


Stesso problema su tre client, tutti Wind/Infostrada.

Qualcuno ha esperienza in merito?

Luciano.

Comportamento insolito di mdadm

[fran...@modula.net]

Salve,

Ho aggiunto due dischi da 2TB su un controller Sata settato AHCI, con 
identiche partizioni per il Raid  /dev/sdc1 e raid /dev /sdd1


Ho assemblato il Raid con "mdadm --create --verbose /dev/md/3 
--level=mirror --raid-devices=2 /dev/sdc1 /dev/sdd1"


"ls /dev/disk/by-uuid" lista le seguenti entrate:

lrwxrwxrwx 1 root root  9 feb 25 15:55 
3b02a1e1-7262-470d-ade9-00b70b55bd35 -> ../../md0
lrwxrwxrwx 1 root root 10 feb 25 15:55 
bc87a99a-2d2a-4b4c-a101-22e17193c365 -> ../../sde1
lrwxrwxrwx 1 root root  9 feb 25 15:55 
c2109703-9421-408e-b9ff-5664a355a6eb -> ../../md2
lrwxrwxrwx 1 root root 11 feb 25 15:55 
ecc13bfc-f1ec-4f69-b058-fca0c4699462 -> ../../md3p1
lrwxrwxrwx 1 root root  9 feb 25 15:55 
f1fd0a0c-588d-4c1c-977b-1354809abedd -> ../../md1


dove si vede che invece di md3 il comando ha creato il raid con il nome 
md3p1


ma la cosa più curiosa è che il comando "ls /dev/md*" lista sia md3 che 
md3p1, quest'ultimo con un insolito tipo "259":


drwxr-xr-x   2 root root 140 feb 25 15:54 md
brw-rw   1 root disk  9,   0 feb 25 15:55 md0
brw-rw   1 root disk  9,   1 feb 25 15:55 md1
brw-rw   1 root disk  9,   2 feb 25 15:55 md2
brw-rw   1 root disk  9,   3 feb 25 15:55 md3
brw-rw   1 root disk    259,   0 feb 25 15:55 md3p1

e anche in /dev/md trovo due dispositivi:

lrwxrwxrwx 1 root root 6 feb 25 15:55 3 -> ../md3
lrwxrwxrwx 1 root root 8 feb 25 15:55 3p1 -> ../md3p1

Il comando "cat /proc/mdstat" invece presenta il raid con il corretto 
nome "md3"


md3 : active (auto-read-only) raid1 sdc1[0] sdd1[1]
  3906886464 blocks super 1.2 [2/2] [UU]
  bitmap: 0/30 pages [0KB], 65536KB chunk

Che ne dite?

Re: Va bene i nomi strani alle interfacce, ma...

[fran...@modula.net]

Il 11/02/2020 09:28, Marco Gaiarin ha scritto:

Serverino proxmox6 (debian buster, kernel 5.3.18-1-pve); la scheda di rete
integrata viene decentemente vista e rinominata:

  root@ino:~# grep tg3 /var/log/kern.log
  Feb 11 09:16:42 ino kernel: [3.449190] tg3.c:v3.137 (May 11, 2014)
  Feb 11 09:16:42 ino kernel: [3.468877] tg3 :1e:00.0 eth0: Tigon3 
[partno(BCM95723) rev 5784100] (PCI Express) MAC address 9c:8e:99:7b:86:d9
  Feb 11 09:16:42 ino kernel: [3.468879] tg3 :1e:00.0 eth0: attached 
PHY is 5784 (10/100/1000Base-T Ethernet) (WireSpeed[1], EEE[0])
  Feb 11 09:16:42 ino kernel: [3.468881] tg3 :1e:00.0 eth0: RXcsums[1] 
LinkChgREG[0] MIirq[0] ASF[1] TSOcap[1]
  Feb 11 09:16:42 ino kernel: [3.468883] tg3 :1e:00.0 eth0: 
dma_rwctrl[7618] dma_mask[64-bit]
  Feb 11 09:16:42 ino kernel: [3.485088] tg3 :1e:00.0 ens1: renamed 
from eth0
  Feb 11 09:16:44 ino kernel: [  101.292206] tg3 :1e:00.0 ens1: Link is up 
at 100 Mbps, full duplex
  Feb 11 09:16:44 ino kernel: [  101.292208] tg3 :1e:00.0 ens1: Flow 
control is on for TX and on for RX

ma me ne serve una seconda, che aggiungo in un secondo momento; questa viene
vista, ma rinominata in un modo direi alquanto pittoresco:

  root@ino:~# grep e1000e /var/log/kern.log
  Feb 11 09:16:42 ino kernel: [3.451250] e1000e: Intel(R) PRO/1000 Network 
Driver - 3.2.6-k
  Feb 11 09:16:42 ino kernel: [3.451251] e1000e: Copyright(c) 1999 - 2015 
Intel Corporation.
  Feb 11 09:16:42 ino kernel: [3.451430] e1000e :20:00.0: Interrupt 
Throttling Rate (ints/sec) set to dynamic conservative mode
  Feb 11 09:16:42 ino kernel: [3.502028] e1000e :20:00.0 :20:00.0 
(uninitialized): registered PHC clock
  Feb 11 09:16:42 ino kernel: [3.556137] e1000e :20:00.0 eth0: (PCI 
Express:2.5GT/s:Width x1) 2c:27:d7:14:9b:67
  Feb 11 09:16:42 ino kernel: [3.556139] e1000e :20:00.0 eth0: Intel(R) 
PRO/1000 Network Connection
  Feb 11 09:16:42 ino kernel: [3.556182] e1000e :20:00.0 eth0: MAC: 3, 
PHY: 8, PBA No: G17305-003
  Feb 11 09:16:42 ino kernel: [3.557393] e1000e :20:00.0 rename3: 
renamed from eth0

Mi sono dato una occhata al wiki debian, e mi sembra tutto OK:

https://wiki.debian.org/NetworkInterfaceNames

In particolare quella integrata:

Il nome della scheda integrata dovrebbe essere enp30s0


  root@ino:~# udevadm test-builtin net_id /sys/class/net/ens1
  Load module index
  Parsed configuration file /usr/lib/systemd/network/99-default.link
  Created link configuration context.
  Using default interface naming scheme 'v240'.
  ID_NET_NAMING_SCHEME=v240
  ID_NET_NAME_MAC=enx9c8e997b86d9
  ID_OUI_FROM_DATABASE=Hewlett Packard
  ID_NET_NAME_PATH=enp30s0
  ID_NET_NAME_SLOT=ens1
  Unload module index
  Unloaded link configuration context.

mentre quella aggiuntiva:

e il nome della scheda aggiuntiva dovrebbe essere enp32s0


  root@ino:~# udevadm test-builtin net_id /sys/class/net/rename3
  Load module index
  Parsed configuration file /usr/lib/systemd/network/99-default.link
  Created link configuration context.
  Using default interface naming scheme 'v240'.
  ID_NET_NAMING_SCHEME=v240
  ID_NET_NAME_MAC=enx2c27d7149b67
  ID_OUI_FROM_DATABASE=Hewlett Packard
  ID_NET_NAME_PATH=enp32s0
  ID_NET_NAME_SLOT=ens1
  Unload module index
  Unloaded link configuration context.

Cioè, il problema è che ritiene che entrambe debbano chiamarsi 'ens1',
quindi la seconda la chiama 'rename3'?


Però c'è sempre da capire il motivo per cui il nome dello slot (ens1),  
viene inizialmente generato identico per entrambe le schede che, si 
presume, dovrebbero trovarsi su slot Pcie diversi.




Mah, non ci sono più i kernel di una volta... ;-)

Luciano

Re: OT: problemi nell'installazione Debian per via del secure boot

[fran...@modula.net]

Il 29/01/2020 08:59, Piviul ha scritto:

Stefano Simonucci ha scritto il 28/01/20 alle 23:47:

Un saluto a tutta la lista.

Qualche tempo fa la debian sul mio portatile (Acer TravelMate) ha 
smesso di funzionare e non sono più riuscito a reinstallarla (forse 
c'erano dei problemi con l'UEFI). Ho installato sopra un Ubuntu  che 
sono riuscito a far funzionare solo dopo aver settato la password del 
BIOS. Ho annotato la password (tutti zeri), ma ora che ho riprovato 
ad installare la debian non mi fa più rientrare nel BIOS. Non mi pare 
di aver cambiato la password. Ora non riesco a far ripartire 
l'installazione della debian. Ho provato anche un programmino 
(cmospwd) ma mi dice che devo essere root anche quando sono root. 
Invece il programmino funzionava nel desktop (che però non aveva una 
password nel BIOS). Qualcuno ha avuto un problema analogo?
se togli la CMOS battery sulla scheda madre il BIOS non torna con le 
impostazioni di default?



Su quasi tutte le mainboard c'è da gestire la posizione di un un jumper.

Piviul


Luciano

Re: Structure from motion

[fran...@modula.net]

Il 13/01/2020 13:30, Giuliano Curti ha scritto:

Ciao,
provo a domandare, cosciente che forse non è il posto migliore, ma 
magari qualcuno ha cmq esperienze e/o notizie utili.
Stavo guardando un po' il settore in oggetto, ma non mi sembra nulla 
di già pacchettizzato per Debian (sono fermo alla wheezy, ma sarei 
disposto all'upgrade :-) )

Nessuno ha appunto esperienze e/o info da condividere?
Qualche tempo fa ho scritto un applicativo usando le librerie opencv per 
il riconoscimento ottico di forme.


Mi sembra di ricordare che nelle librerie opencv ci sia qualcosa anche 
per il riconoscimento di strutture 3D a partire da fotogrammi 2d forniti 
da una cam in movimento, ma non ho usato direttamente questa 
caratteristica.



Grazie per l'attenzione, saluti,
Giuliano


Luciano

Re: Compatibilità stampante con linux

[fran...@modula.net]

Il 07/12/2019 10:32, Davide Meloni ha scritto:

Bentrovati.

Sto valutando l'acquisto di una nuova stampante laser a colori di 
fascia bassa.
Indipendentemente dalle dichiarazioni del produttore mi sapete dire 
come si comportano realmente oki, kyocera e xerox con linux?


In particolare mi stavo soffermando su questi modelli:
- Oki C532dn: non dichiarano la compatibilit? ma offrono il ppd. Ma in 
rete ho trovato chi dice che il suo funzionamento non sia proprio 
ottimale.
- Kyocera ECOSYS P5021cdn: dichiarano la compatibilit? e forniscono 
ppd e altro driver.
- Xerox phaser 6510: dichiarano la compatibilit? e forniscono un deb 
con i driver Postscript.




Qui trovi (quasi) tutte le informazioni sulle stampanti compatibili con 
Linux


http://www.openprinting.org/printers/

Luciano


Grazie per l'attenzione,
ciao

Re: UPS x linux

[fran...@modula.net]

Il 28/10/2019 07:17, Mario Vittorio Guenzi ha scritto:


Il 27/10/19 17:55, pacmo ha scritto:

Ciao, dovrei provvedere all'acquisto di una nuova ups 700VA circa per il
pc e naturalmente cercavo un modello con software linux o comunque
gestibile via linux attraverso software tipo nut. Cosa posso prendere ?
Grazie mille e ciao
pacmo

Mi sento in coscienza di suggerirti APC. Sono 18 anni che li uso sia 
in azienda che a casa e mai avuto un problema con apcupsd come 
software di controllo.
Sono ottimi ma avete provato a sostituire le batterie nei modelli più 
recenti?

Re: Problemi al Computer d'inverno

[fran...@modula.net]

Il 14/10/2019 10:06, Portobello ha scritto:

Il 13/10/19 18:54, fran...@modula.net ha scritto:

Il 13/10/2019 17:21, Portobello ha scritto:

Ciao Lista,

Oggi sono particolarmente loquace.

Mi sono accorto che da alcuni anni il mio computer ha sempre dei
problemi d'inverno.
Patisce la temperatura bassa. Quando scende sotto i 20 gradi, al mattino
ho sempre dei problemi ad avviarlo. Devo ri-avviare almeno 4 o 5 volte
prima che riesca a fare il boot normale.

Con quali errori si presenta il boot "non normale"?

Ciao Lista,
A volte da errori di lettura. Ma non so quali di preciso.
A volte rimane bloccato l'hard disk con il led acceso. Lo devo resettare
a mano con il pulsante di reset.

Grazie


Il problema è la bassa temperatura all'accensione del disco al mattino 
(o l'alta temperatura quando il disco è stato inizializzato in fabbrica).


Puoi provare a riformattarlo ma difficilmente troverai beneficio.


Perché d'estate aveva la temperatura troppo alta, ma quello si è risolto
mettendo la pasta termica sulla CPU.

Visto che non posso tenere il riscaldamento acceso tutta la notte che
posso fare ?
A me è venuto in mente (mi sembra una stupidaggine) che forse posso
mettere una coperta di lana anche a lui di notte ?
O ci sono altre cose che si possono fare ?

Saluti
Claudio

Re: Problemi al Computer d'inverno

[fran...@modula.net]

Il 13/10/2019 17:21, Portobello ha scritto:

Ciao Lista,

Oggi sono particolarmente loquace.

Mi sono accorto che da alcuni anni il mio computer ha sempre dei
problemi d'inverno.
Patisce la temperatura bassa. Quando scende sotto i 20 gradi, al mattino
ho sempre dei problemi ad avviarlo. Devo ri-avviare almeno 4 o 5 volte
prima che riesca a fare il boot normale.

Con quali errori si presenta il boot "non normale"?

Perché d'estate aveva la temperatura troppo alta, ma quello si è risolto
mettendo la pasta termica sulla CPU.

Visto che non posso tenere il riscaldamento acceso tutta la notte che
posso fare ?
A me è venuto in mente (mi sembra una stupidaggine) che forse posso
mettere una coperta di lana anche a lui di notte ?
O ci sono altre cose che si possono fare ?

Saluti
Claudio

Re: Unbound non risolve un certo dominio

[fran...@modula.net]

Il 23/08/2019 09:02, Mattia ha scritto:

Ciao a tutti,

ho un problema con unbound, in particolare non risolve il dominio 
altstadtreal.at

# dig altstadtreal.at
;; connection timed out; no servers could be reached

Se invece uso i server di google riesco:
# dig altstadtreal.at @8.8.8.8
altstadtreal.at.    21599   IN  A   94.130.4.204
altstadtreal.at.    21599   IN  SOA ns1.spat.at. 
serveradmin.service-fuchs.com. 2018103101 10800 3600 604800 86400

altstadtreal.at.    21599   IN  NS  ns1.spat.at.
altstadtreal.at.    21599   IN  NS  ns2.spat.at.
altstadtreal.at.    21599   IN  MX  10 mail.altstadtreal.at.

Credo quindi di poter escludere iptables. Google non da consigli 
utili. Cosa potrebbe essere?


Un problema della cache di unbound?

Luciano



Grazie
Mattia

Re: Ricoh aficio MP C2051

[fran...@modula.net]

Il 08/08/2019 16:12, niggle...@gmail.com ha scritto:

Ciao a tutti,
debian 8 con cups, se provo ad aggiungere la stampante con relativo PPD
(https://www.openprinting.org/printer/Ricoh/Ricoh-Aficio_MP_C2051) non
si riesce a stampare, o meglio, un sacco di pagine con simboli
strani...
Provato da un client con debian 10, ma stesso risultato...
E' la prima volta che mi capita, generalmente con il PPD corretto
funziona sempre tutto... anche con altre ricoh tutto ok...

Qualche consiglio?

Grazie

P.


Se la stampante ho ha il PostScript (opzionale) installato, puoi provare 
con i driver Pcl5e o Pcl6.


Luciano

Re: [OT] consiglio su scheda Nvidia + CUDA driver

[fran...@modula.net]

Il 06/08/2019 08:08, Giuseppe Naponiello ha scritto:

Buongiorno a tutti,
in ditta abbiamo una workstation HP, in questo momento non sono in 
ufficio e non ricordo il modello preciso.
Volevo testare un software di fotogrammetria (Meshroom) ma come 
prerequisiti vuole CUDA (per ottimizzare il lavoro sfrutta la GPU).
La workstation ha una scheda grafica integrata, pensavo di aggiungerne 
una esterna Nvidia.
Avete qualche consiglio per non avere brutte sorprese di 
compatibilità? Sulla ws gira Debian testing.
Non so per Debian testing, ma tutte le NVidia Quadro della serie P 
(tutte Cuda) hanno driver per Linux Amd64

Una volta montata devo fare qualcosa per farla funzionare correttamente?
Ogni consiglio è ben accetto!
Grazie e buona giornata

beppe

Re: Ram indirizzabile

[fran...@modula.net]

Il 28/07/2019 21:04, RunXeroX ha scritto:


Salve a tutta la lista, approfitto di questo post per presentarmi. É 
la prima volta che scrivo in ML. Volevo sapere il kernel Linux su 
Buster quanta ram riesce a indirizzare. Sono prossimo al 
l'assemblaggio di un nuovo PC.

Sicuro di una vostra risposta vi porgo i miei saluti.

Andrea Lomasto

Inviato da ProtonMail mobile


Il problema non è quanta Ram riesce a indirizzare Linux ma quanta riesce 
ad indirizzarne l'hardware che acquisti.


Luciano

Re: script bash

[fran...@modula.net]

Il 18/05/2019 20:19, Mario ha scritto:

Buon sabato "uggioso" a tutta lista...

vi chiedo un aiuto, consapevole che la soluzione potrebbe essere una
cavolata, e il tutto dovuto solo alla mia "ignoranza" delle basilari
regole del bash scripting.

Sto cercando di risolvere un problema in un semplicissimo script bash.
In pratica ho messo una serie di comandi bash all'interno di uno script
con alcune semplici variabili.
Due comandi non funzionano: se lanciati su terminale però non danno errori.

Lo script, eseguito da root, contiene queste variabili:

TARGET0=/dev/"$VG"/"$LV"
VG=vgname
LV=lvname
MOUNT=/mnt/mountdir

VG è un volume cifrato con LUKS che è correttamente aperto da cryptsetup
(prima dei comandi in questione).

Un comando che ho inserito è:

fsck.ext4 -a "$TARGET0"

ricevo questo errore:

fsck.ext4: File o directory non esistente durante il tentativo di
apertura di /dev/vgname/lvname
Possibly non-existent device?

ma se lancio nel terminale

fsck.ext4 -a /dev/vgname/lvname

nessun problema.

Stesso problema con questo:

mount "$TARGET0" "$MOUNT"

mi restituisce questo:

mount: /mnt/mountdir: special device /dev/vgname/lvname does not
exist.

mentre se lo lancio da terminale nessun problema...

Chiaramente sono due effetti dello stesso problema che però non so
identificare.

Grazie anticipatamente per l'aiuto!
Mario

NB: lo script funzionava egregiamente su debian 8, ma da qualche mese mi
restituisce gli errori di cui sopra: forse è cambiata qualche regola di
sitassi...?


fsck.ext4 su Debian9:

# A=dev
# B=sda1
# fsck.ext4 /$A/$B

mount  su Debian9:

# A=dev
# B=sda1
# C=/mnt/prova

# mount -t ext4 /$A/$B   $C

Luciano

Re: controller SAS sff-8484

[fran...@modula.net]

Il 15/03/2019 08:47, Paride Desimone ha scritto:

Buongiorno a tutti.
Qualcuno saprebbe dirmi il modello di un Controller SAS PCI Express 8x 
con connettore sff-8484 che sia supportato da Debian?
Ho da rimpiazzare un HP smart Array p400, e vorrei usare zfs al posto 
di un Raid hw.




 HP 441823-001 Smart Array P400 PCI-Express LSI SAS RAID Controller a
 basso profilo

Re: Migrazione hardware: converto a UEFI o lascio in "legacy mode"?

[fran...@modula.net]

Il 27/07/2016 12:39, gerlos ha scritto:



Il giorno 22/lug/2016, alle ore 17:23, Luca De Andreis <d...@corep.it> ha 
scritto:

Il 22 luglio 2016 16:47:24 CEST, "fran...@modula.net" <fran...@modula.net> ha 
scritto:

Il 22/07/2016 16:17, gerlos ha scritto:
  Ciao a tutti,
  Per me è la prima volta, quindi ho qualche dubbio su cosa sia meglio fare. In 
passato ho installato Debian e Ubuntu su macchine UEFI senza problemi, ma è la 
prima volta che mi capita di dover migrare un sistema funzionante su BIOS su un 
nuovo sistema basato su UEFI.

[CUT]

  Ora però mi ritrovo con un dubbio amletico: faccio il boot usando UEFI o BIOS? 
("legacy
mode”)

[CUT]

hm... dischi senza tler, quindi raid software. Li metti sul nuovo
server e sei a posto, diciamo per cinque anni. Poi chi vivrà vedrà.
La prova di migrazione da MBR+LVM+BiosBoot a GPT+LVM+Uefi, come caso di
studio, è anche interessante, ma certo non la farei con i dischi di
produzione.

Luciano

[CUT]

+1, appoggio il legacy mode.

Luca


E allora che legacy mode sia! :-)

Devo dire che il passaggio è stato completamente indolore: montati i vecchi 
dischi sulla nuova macchina, impostata la priorità di avvio sul firmware, e 
tutto ha funzionato come prima, come se niente fosse accaduto.
È cambiato solo il nome della scheda di rete, ma poco male: è bastato 
correggere /etc/network/interfaces di conseguenza.


Il file /etc/rules.d/70-persistent-net-rules contiene una riga per ogni 
scheda di rete configurata nel sistema.


Ogni riga contiene, fra le altre cose, l'associazione fra mac-address e 
nome simbolico: eth0, eth1...


Ogni volta che si aggiunge una scheda di rete il sistema AGGIUNGE la 
riga ad essa relativa nel file 70-persistent-net-rules ma se una scheda 
viene eliminata la riga ad essa relativa non viene rimossa.


Per questo i nomi simbolici delle schede di rete del nuovo server non 
ripartono da eth0.


Ciò non crea alcun problema funzionale, salvo qualche qualche riga in 
più nei log ma ci sono comunque vari modi per correggere la situazione:
non ultimo cancellare tulle le righe del file (previo backup 
naturalmente) e fare un reboot.


Luciano


Non c’è che dire, le distro moderne sono ormai “trasparenti” all’hardware che 
c’è sotto. :-)
(niente a che vedere con i bagni di sangue per spostare Windows Server su 
hardware aggiornato, come mi capitava fino a 10 anni fa)

Beh, grazie a tutti,
gerlos

Fwd: Re: Migrazione hardware: converto a UEFI o lascio in "legacy mode"?

[fran...@modula.net]

Il 22/07/2016 16:17, gerlos ha scritto:

Ciao a tutti,
Per me è la prima volta, quindi ho qualche dubbio su cosa sia meglio fare. In 
passato ho installato Debian e Ubuntu su macchine UEFI senza problemi, ma è la 
prima volta che mi capita di dover migrare un sistema funzionante su BIOS su un 
nuovo sistema basato su UEFI.

La questione riguarda la migrazione di un piccolo file server aziendale (debian 
stable + samba + dnsmasq). Per sostituire il vecchio server HP, è stato preso 
un server Dell PowerEdge T20.

L’anno passato i dischi del server HP sono stati sostituiti con dei più moderni 
e capienti WD RED, quindi l’idea iniziale era di spostare i dischi sul nuovo 
sistema, toccando il meno possibile.

Ora però mi ritrovo con un dubbio amletico: faccio il boot usando UEFI o BIOS? 
("legacy mode”)

Volendo velocizzare la migrazione, potrei attivare il legacy mode sul nuovo 
server, collegare i dischi, e lasciare tutto com’è (e quasi sicuramente 
funzionerebbe tutto).

Però se tra qualche anno dovesse esserci la necessità di spostare questo 
sistema su un hardware diverso (chi lo sa, magari in una situazione di 
emergenza), non rischio di complicarmi la vita?
E se in futuro i produttori decidessero di non includere più il supporto a BIOS?

Che ne dite? Mi conviene migrare il sistema a UEFI adesso oppure no? (essendo 
periodo "di fiacca”, posso fare le cose con calma)
A quanto ho capito la cosa comporta la conversione della tabella delle 
partizioni da MBR in GPT, l’aggiunta di una partizione EFI e l’installazione di 
grub-efi.

Pasticciare con le partizioni mi preoccupa poco, perché si tratta di due coppie 
di dischi in RAID 1 con su un’unica partizione LVM ciascuno (con backup 
costanti su un’altra macchina), quindi penso di avere ampio margine di 
sicurezza e manovra.

Voi che fareste? Lascereste tutto in legacy mode, rimandando a domani la 
migrazione? Oppure migrereste il sistema a UEFI adesso?
Opinioni?

saluti,
gerlos




hm... dischi senza tler, quindi raid software. Li metti sul nuovo
server e sei a posto, diciamo per cinque anni. Poi chi vivrà vedrà.
La prova di migrazione da MBR+LVM+BiosBoot a GPT+LVM+Uefi, come caso di
studio, è anche interessante, ma certo non la farei con i dischi di
produzione.

Luciano

Re: snap (i nuovi pacchetti)

[fran...@modula.net]

Non vedo nessun motivo per essere favorevole o contrario.
E' una tecnologia, un ulteriore modo di predisporre e far girare 
applicazioni stand-alone in modo isolato dal sistema operativo e sembra 
destinato più a Linux Desktop più che a Linux Server.

Vediamo se e come funziona prima di bastonarlo.

Il problemi di porting delle applicazioni da un sistema all'altro 
affliggono i programmatori da quando esiste la programmazione: l'unica 
soluzione elegante che ho visto finora è Java.


Flatpack dovrebbe fare di più e di meno:
di più perché non vincola il programmatore all'uso di un determinato 
linguaggio e di meno perchè non esce dall'ambiente Linux.


Il pacchetto è già in Sid:

https://packages.debian.org/source/sid/flatpak
https://packages.debian.org/unstable/main/flatpak-tests

Luciano

Re: Tunnel ssh senza VPN.

[fran...@modula.net]

Il 13/06/2016 16:43, CoPlast SRL ha scritto:

Ciao a tutti.
Ho un servizio sulla LAN aziendale che risponde alla porta 25734
(SolidWorks License Manager). Purtroppo quando i client si connettono,
il server stabilisce una connessione col client cambiando porta (numero
porta random). Di fatto i client fuori dalla LAN hanno bisogno di una
VPN, stesso problema che c'é col protocollo ftp solo che in quel caso si
risolve impostando le modalità attiva/passiva...
Qualche idea su come si potrebbe aggirare il problema usando
semplicemente un tunnel SSH?

Grazie.

---
Questa e-mail è stata controllata per individuare virus con Avast
antivirus.
https://www.avast.com/antivirus




Forse il License Manager di SolidWorks usa anche la 25735?

Luciano

Re: [risolto] problema claws-mail

[fran...@modula.net]

l 29/05/2016 11:28, Christian Surchi ha scritto:

On Sun, May 29, 2016 at 11:20:31AM +0200, Luca Sighinolfi wrote:

Ragazzi, chiedo scusa, avevo cannato la configurazione di claws-mail.

Sbagliavo la porta di uscita per smtp e il tipo di autenticazione.

Ora è tornato tutto alla normalità.

Grazie a tutti per i consigli, e... Simone, hai ragione...a volte un
controllo di una cosa di cui sei sicuro risolve tuttograzie!

In ogni caso, questo problema mi ha fatto scoprire che il mio IP
pubblico telecom è in quella lista di spam.

Cosa significa, praticamente?

Dovrei parlare con Telecom o fregarmene?


PBL (parte di zen) serve proprio a raccogliere IP che non dovrebbero
spedire posta direttamente e quindi dentro ci stanno i pool dei vari
provider. Non c'è niente di strano e zen è, probabilmente, una
delle blacklist più affidabili in circolazione.

https://www.spamhaus.org/pbl/

ciao
Christian




La situazione dei nomi a dominio non mi sembra tanto chiara.

vedo che:

smtp.autistici.org risponde all'indirizzo XX.XX.XX.XXX
ma l'indirizzo XX.XX.XX.XXX non risponde allo stesso nome.

E' una configurazione possibile ma alcune liste antispamming considerano 
come sospetti i server di posta così configurati.


Il tuo server di posta non è su IP Telecom.

Un controllo su https://www.abuseipdb.com può essere istruttivo.

Luciano

Re: screenlock senza screensaver

[fran...@modula.net]

Il 04/05/2016 19:13, tar...@aruba.it ha scritto:

debian stable 64bit

siccome xscreensaver avvisava di essere troppo obsoleto, l'ho rimosso.
quindi non ho più alcun screensaver installato.
lo screenlock però avviene comunque (es alla sospensione) senza
visualizzare nulla. durante l'inserimento password diventa tutto azzurro
e alla pressione di invio torna la schermata corretta.
non mi sembra il massimo dell'user-friendly.
è normale che si attivi comunque il blocco non essendo installato nessun
programma che ne gestisce (a gui) lo sblocco?



Xrdp su Gnome3 non funziona più e quindi ho sostituito Gnome con Lxde, 
ma i problemi non sono ugualmente finiti: quando Xscreensaver va in 
esecuzione sembra che Lxde non riceva più input da tastiera e mouse 
remoti, non è perciò possibile interrompere da remoto l'attività del 
salvaschermo e Xrdp resta ugualmente inutilizzabile.


Rimosso Xscreensaver restava comunque una schermata parzialmente bianca 
e continuavo a non poter interagire con il desktop remoto.


Per avere un Xrdp finalmente accessibile ho dovuto anche riavviare X11: 
meno male che putty c'è.


Peraltro di sicurezza lo Xscreensaver ne aggiunge veramente poca, visto 
che comunque sulle console a caratteri il salvaschermo mi pare che non 
abbia alcun effetto.


Luciano

Re: irqbalance or not irqbalance?

[fran...@modula.net]

Il 02/04/2016 22:38, marcog...@libero.it ha scritto:

Mandi! fran...@modula.net
   In chel di` si favelave...


Irqbalance parallelizza gli interrupts distribuendoli sulle varie cpu
e/o sui vari cores: quindi diminuiscono le latenze degli interrupt
handler e il rischio di cpu overload.


Ok, diciamo che a intuito ci ero arrivato, ma grazie della descrizione.
;)



Direi che irqbalance serve, e molto, anche se ci sono alternative.


Quali?


manual pinning



Dovrebbe essere installato di default.


Ed è questo il ''problema''; ho installato da zero tre squeeze, tutte SMP, e
su tutte e tre non mi sono trovato installato irqbalance.

Al primo aggiornamento wheezy -> squeeze, eccolo installato. Questa cosa mi
ha un po' insospettito, tutto qui...


In Squeeze mi pare si dovesse installare a mano, ma sei sicuro di avere 
aggiornato Wheezy a Squeeze?


Luciano

Re: irqbalance or not irqbalance?

[fran...@modula.net]

Il 01/04/2016 11:44, marcog...@libero.it ha scritto:


Ho installato un paio di serverini con jessie, ma ieri ho fatto il mio primo
upgrade, andato ovviamente a buon fine.

Mi trovo però su questa macchina aggiornata installato 'irqbalance', che
scopro essere un piccolo demone che ''bilancia'' gli IRQ tra le cpu.

La cosa strana è che sulle altre due macchine (en passant, una identica a
quella aggiornata) non è stato installato.
Verificando /proc/interrupts su queste macchine, vedo che effettivamente
tutti gi IRQ ''pesano'' sulla CPU0.


Su un server ho provato ad installarlo, ed effettivamente ora gli IRQ si
stanno ''distribuendo''.


Serve o non serve? Grazie.



Irqbalance parallelizza gli interrupts distribuendoli sulle varie cpu 
e/o sui vari cores: quindi diminuiscono le latenze degli interrupt 
handler e il rischio di cpu overload.


Direi che irqbalance serve, e molto, anche se ci sono alternative.

Dovrebbe essere installato di default.

Luciano

Re: Rotte, Iptables e shorewall

[fran...@modula.net]

Il 02/03/2016 13:40, Mario Vittorio Guenzi ha scritto:

Buongiorno a tutti,
ho una situazione di questo tipo in azienda, 2 macchine debian 7.x che
fanno da firewall gateway ognuna su una linea diversa(ovviamente).
Le 2 macchine hanno IP interno rispettivamente
perseo 192.168.2.240
sangiorgio 192.168.2.237
sulle due gira heartbeat che alza il 192.168.2.241 che e' il gateway
aziendale per Internet, la pacchina Master e' perseo, e sangiorgio
interviene solo se dall'altra parte non c'e' linea.
Abbiamo un certo numero di VPN che entrano/escono/ballano/e quant'altro,
per mia comodita' ho deciso che il traffico VPN deve passare tutto su
sangiorgio (macchina slave).
Sino ad oggi gli script di firewall li ho fatti io a manina ma, tira,
molla, allunga, accorcia, gira e salta, son diventati dei veri mostri al
cui confronto Godzilla e' un simpatico peluche.
Vorrei passare a shorewall e avere una gestione un po piu' "semplice"
Attualmente ottengo il risultato voluto con un "pacchetto" di regole
come questo:
  $IPT -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED,RELATED \
-p tcp --dport 775 -j ACCEPT
$IPT -t nat -A PREROUTING -p tcp -i $EXTIF -d $EXTIP --dport 775 -j DNAT
--to-destination $CHIMERA:775
$IPT -A FORWARD -i $EXTIF -p tcp --dport 775 -o $INTIF -j ACCEPT
$IPT -t nat -A POSTROUTING -o $INTIF -j SNAT --to $INTIP

l'ultima regola in particolare e' quella che mi fa si che tutto il
traffico vpn passi da dove voglio io
Come faccio una cosa del genere su shorewall (ammesso si possa fare)?
Grazie in anticipo.



Shorewall ha regole sia per dnat che per snat.

http://shorewall.net/NAT.htm

Luciano

Re: Rete lenta e traceroute

[fran...@modula.net]

gianc@gianc:~$ traceroute google.it
traceroute to google.it (173.194.116.183), 30 hops max, 60 byte packets
  1  gateway (192.168.1.254)  0.458 ms  0.827 ms  0.828 ms
  2  * * *
  3  172.17.105.120 (172.17.105.120)  4885.222 ms 172.17.105.85
(172.17.105.85)  4888.384 ms 172.17.105.248 (172.17.105.248)  4890.842 ms
  4  172.17.104.153 (172.17.104.153)  4894.286 ms 172.17.104.149
(172.17.104.149)  4900.193 ms 172.17.104.57 (172.17.104.57)  4901.177 ms
  5  172.19.242.181 (172.19.242.181)  4910.292 ms 172.19.242.193
(172.19.242.193)  4911.004 ms  4914.422 ms
  6  * be16.milano50.mil.seabone.net (93.186.128.249)  4918.226 ms
4922.266 ms
  7  72.14.196.141 (72.14.196.141)  4922.262 ms * *
  8  * * *
  9  * * *
10  * * *
11  * 64.233.174.159 (64.233.174.159)  3627.660 ms  3632.232 ms
12  fra07s63-in-f23.1e100.net (173.194.116.183)  3632.751 ms  3634.391
ms  3637.625 ms


voi ci vedete qualcosa di strano?
Cambiare MTU ritengo sia inutile vero?


Prova a monitorare il traffico in uscita dalla lan: il sintomo sembra 
quello di un client fuori controllo.


Luciano

Re: Shorewall e gruppi di host

[fran...@modula.net]

Il 23/02/2016 14:31, Paolo ha scritto:

Ciao a tutti,
ho cercato in rete, ma non ho trovato nulla, se non un riferimento a un
file host che però non mi è d'aiuto

http://shorewall.net/manpages/shorewall-hosts.html

Come posso creare un gruppo di host da usare in shorewall?

del tipo

DNS(ACCEPT) loc:10.10.10.10net

Questa vale per un solo host. Se volessi la stessa regola per 10 host
l'unico modo è creare 10 righe?

Grazie

Ciao,



Puoi indicare una intera sottorete in formato CIDR: es. 10.10.10.0/24

Puoi usare range di indirizzi in formato low.address-high.address:  es. 
di 10 indirizzi: 10.10.10.10-10.10.10.19


Luciano

Re: Recupero Dati da HD danneggiato

[fran...@modula.net]

Il 19/02/2016 11:59, Temax ha scritto:

Salve a tutti,
nonostante le molte guide che ci sono in rete, non sono riuscito a
risolvere il problema.
Mi si è rotto l'HD e la partizione dedicata a Debian (ext4), dove avevo
tutti i miei file importanti, non è più accessibile, non si riesce a
montare, e di conseguenza non posso recuperare niente.
Ho provato con GParted, Scalpel, Testdisk, ma senza risultati.
Qualcuno ha consigli in merito prima di rivolgermi a qualche centro
spedcializzato?
Grazie

Max





Kroll Ontrack.

Luciano

Re: Gestione indirizzi ip del Dhcpd

[fran...@modula.net]

Il 08/02/2016 20:52, Davide Prina ha scritto:

On 07/02/2016 12:27, GiancFir wrote:


Il 06 febbraio 2016 20:58:49 CET, Davide Prina ha scritto:



ma se io mi connetto al sistema, ottengo un IP dinamico dal DHCP,
subito
dopo mi sconnetto e mi ripresento con un IP fisso (senza passare dal
DHCP).



se ho capito bene il dhcp non 'ascolta' chi c'è in rete e di conseguenza
si basa solo su i dati che ha lui e cioè il lease time.
Il dhcp non ascolta, però interroga e adegua il suo comportamento alla 
risposta che riceve; se un ip è già attivo, non lo usa.


infatti, mi sembra che il dhcp sia un servizio veramente semplice, di
base, che funziona senza problemi se gli utenti sono "onesti".

In pratica mi sembra che un malintenzionato possa, una volta che abbia
ottenuto un indirizzo IP di una rete o se ne è forzato uno lui stesso,
compiere azioni non lecite all'interno della rete, probabilmente
arrivando a sostituirsi al dhcp stesso e fare da gateway per tutto il
traffico degli indirizzi IP che assegna lui e quindi riuscire a
catturare tutto il traffico.


Due server dhcp nella stessa rete creano problemi che difficilmente 
passano inosservati, a meno che uno dei due non sia così lento da 
rispondere sempre per secondo.
Tieni conto che il server dhcp di solito effettua anche le registrazioni 
dinamiche dei nomi sul dns: cosa che non potrebbe fare un fake dhcp 
server (se il server dns è ben fatto, naturalmente).



Quindi, probabilmente, per poter avere una rete sicura occorre
implementare delle misure di controllo per individuare, nell'esempio
sopra, un dhcp improvvisato da un utente e sbatterlo fuori. Regole che
non penso siano di default.


Se i due server dhcp sono nello stesso bridge, per estrometterne uno o 
hai uno switch gestito o lo stacchi fisicamente dalla rete.




Purtroppo sono curioso e la mia domanda era semplice per cercare di
capire una cosa che mi sembrava non chiara. Dove volevo arrivare era: un
utente può arrivare con un singolo PC (senza macchine virtuali) ad
occupare in qualche modo più o tutti gli indirizzi IP della rete?



Cioè vorresti sapere se è possibile sferrare attacchi DoS tramite 
protocollo Dhcp?



Non che io voglia fare nulla del genere... ma conoscere ti permette di
capire e proteggerti quando fai qualcosa nel tuo piccolo (es: gestire un
dhcp in una piccola rete domestica).





Ciao
Davide


Luciano

Re: Gestione indirizzi ip del Dhcpd

[fran...@modula.net]

Il 07/02/2016 12:27, GiancFir ha scritto:

On 07/02/2016 09:39, Davide Prina wrote:

On 06/02/2016 23:49, Gollum1 wrote:

Il 06 febbraio 2016 20:58:49 CET, Davide Prina ha scritto:



ma se io mi connetto al sistema, ottengo un IP dinamico dal DHCP,
subito
dopo mi sconnetto e mi ripresento con un IP fisso (senza passare dal
DHCP).



se ho capito bene il dhcp non 'ascolta' chi c'è in rete e di conseguenza
si basa solo su i dati che ha lui e cioè il lease time.Sarebbe utile
qualcosa che invece ascolta la rete e che, dopo un certo periodo di
inattività, rilascia l'indirizzo ip, sarebbe, immagino, particolarmente
dispersivo in termini di elaborazione confrontare tutti gli indirizzi
con quelli allocati.

Il dhcpserver non "ascolta" la rete (qualsiasi cosa significhi 
"acoltare") ma prima di rilasciare un lease controlla che in rete non ci 
sia già un dispositivo acceso che risponde a quell'indirizzo.

Il dhcp non provoca conflitti: caso mai li subisce.

Luciano

Re: Gestione indirizzi ip del Dhcpd

[fran...@modula.net]

Il 06/02/2016 23:49, Gollum1 ha scritto:

Il 06 febbraio 2016 20:58:49 CET, Davide Prina  ha 
scritto:

On 06/02/2016 16:13, Fabrizio Carrai wrote:

Se il PC non fa un DHCP release [1] esplicito, l' IP viene mantenuto
allocato al richiedente per la durata del lease time.


ma se io mi connetto al sistema, ottengo un IP dinamico dal DHCP,
subito
dopo mi sconnetto e mi ripresento con un IP fisso (senza passare dal
DHCP).


Attento a metterlo però al di fuori del pool di indirizzi del dhcp, riusciresti 
altrimenti di duplicare un indirizzo già in uso.



Il mio IP dinamico che mi aveva assegnato il DHCP al primo ingresso
l'ho
perso?


L'hai perso perché non lo stai usando, e fino a che non è scaduto il release 
time, nessun altro lo può acquisire.

O meglio se mi sconnetto, tolgo l'IP fisso e mi riconnetto...
riottengo l'IP dinamico che mi aveva dato il DHCP o nel frattempo se lo

può aver preso qualcun altro?


Se non è ancora scaduto il release time, mi pare di ricordare che il server 
riconoscendo il mac address, dovrebbe riassegnarti lo stesso indirizzo. Se il 
release time è trascorso, l'indirizzo è tornato disponibile, ma se nessun altro 
nel frattempo se lo è preso, è molto probabile che ti venga riassegnato lo 
stesso indirizzo.




Credo che sia il dhcpclient a ricordarsi l'indirizzo precedentemente 
ottenuto:

dopo aver inoltrato un dchdiscover e ricevuto un dhcpoffer dal dhcpserver,
il dhcpclient inoltra un dhcprequest contenente l'IP precedentemente 
ottenuto.


Se il dhcpserver acconsente, il dhcpclient mantiene questo ip, 
altrimenti lo dimentica ed effettua un nuovo ciclo dhcpdiscover/dhcpoffer.


Quindi il dhcpclient tende a mantenere lo stesso indirizzo ma sapere se 
e quando ottieni un nuovo IP in dhcp è un falso problema:  se ottieni un 
lease dhcp devi sempre presumere che l'indirizzo possa cambiare.
Se vuoi ottenere sempre lo stesso ip devi configurarlo staticamente o 
predisporre una reservation in base al mac address.


Luciano.

Re: quotar bene [Era: Debian su vecchio MacBook]

[fran...@modula.net]

Il 24/01/2016 14:29, Davide Prina ha scritto:

On 24/01/2016 12:10, Dott. Giovanni Bonenti wrote:

Il giorno 24 gennaio 2016 11:55, Gollum1 ha scritto:


top-quoting è male




Nella mail di Gollum1 sotto a "top-quoting è male" c'era l' ulteriore 
capoverso "eliminare quello che non serve per comprendere la risposta", 
capoverso che Davide ha appunto eliminato.



in tempo di connessioni veloci secondo me la cosa ha perso di senso


non centra nulla la connessione veloce o meno.


Forse Bonenti si riferiva al capoverso "eliminare ..." quando ha scritto 
che "in tempo di connessioni veloci secondo me la cosa ha perso di 
senso", e secondo me la sua osservazione ha un senso (credo si riferisse 
al fatto che con le connessioni veloci la lunghezza delle mail non è un 
problema), senso che però si perde dopo la elisione.



Bisognerebbe cercare di quotare sempre bene; questo perché permette a
tutti, anche a chi non ha seguito il thread, di capire di cosa si sta
parlando, a cosa si sta rispondendo e qual'è la risposta data per ogni
punto (che è la domanda a cui si risponde). Evitando così almeno alcuni
fraintendimenti che possono sorgere durante la comunicazione tramite
e-mail.


ma siccome ci sono delle regole della lista mi sono reso conto che la
fretta
mi ha fatto sbagliare


è vero quotare correttamente porta via del tempo.
Ma se tutti quotassimo correttamente risparmieremmo tempo a leggere :-)

Guarda ad esempio la mia risposta qui sopra. Vedi subito chi ha detto
cosa e chi ha risposto a cosa. Tutto ciò che non è necessario a tale
comprensione è stato eliminato (o almeno io ci ho provato ;-).

Personalmente incontro qualche difficoltà a seguire i thread che, 
togliendo quà e là cose che sembrano non servire, diventano uno 
spezzatino veramente difficile da interpretare (almeno per me).


Quindi ok il top quoting (ma non per tutti i tipi di discussione può 
andare bene, perchè è sempre un botta e risposta, mentre a volte 
occorrerebbe più respiro), ma si dovrebbe sforzarci tutti di non 
eliminare troppo dai messaggi a cui si risponde, perché a volte ci 
sembra" che qualcosa non sia necessario, quando magaari lo è.



Ciao
Davide



Luciano

Re: OpenLDAP come rinominare dc

[fran...@modula.net]

Il 13/01/2016 14:21, Simone Rossin ha scritto:

Salve,

avrei bisgono di rinominare il dc senza dover installare un nuovo server
LDAP, ad esempio:

da dc=esempio

a dc=nuovoesempio

Il tutto mantenendo intatto il db ovvero gruppi, users etc...

Oppure mi andrebbe anche bene riuscire ad importare il backup .ldiff su
un nuovo server LDAP ma con il nuovo dc

qualche suggerimento?

Grazie
Simone
Simone Rossin


Potrebbe bastare l'aggiunta di un record CNAME nel dns?

Luciano

Re: Quanti Watt per UPS

[fran...@modula.net]

Il 21/12/2015 17:04, Portobello ha scritto:

Buon giorno Lista,

Sto valutando la possibilita' di acquistare un gruppo di continuita'
UPS. Quindi vorrei capire quali modelli fanno al caso mio.
L'hardware di cui dispongo e' il seguente :

- Un PC desktop
- Un monitor Packcard Bell da 14"
- Un Hag di fastweb

Non ho idea di quanti watt possano assorbire questi tre dispositivi in
totale.
Mi potete suggerire dei modelli adatti, e compatibili con linux/debian ?

Grazie

Auguri di Buone Feste e Felice Anno Nuovo




Un Ups da 500W mi sembra sufficiente a sostenere il carico dei tuoi tre 
dispositivi, ma per quanto tempo deve sostenerlo prima di andare in 
shutdown?


Luciano

Re: Stampante RICOH che non stampa

[fran...@modula.net]

Il 30/11/2015 10:22, clalav ha scritto:

Ho preso da poco una stampante laser bn SP211. Pare incompatibile con DEBIAN,
finora neanche una pagina stampata, le stampe sembrano andare bene ma non
stampa nulla, non carica neanche il foglio, nessuna reazione.
Ho provato con vari driver, nessuno è specifico però, nulla.
AIUTO!!!



Secondo me ci puoi mettere una pietra sopra.

La stampante Ricoh SP211 funziona solo con driver DDST/GDI.

Questi driver non generano una descrizione della pagina in linguaggio 
PCL, PostScript o HPGL ma inviano direttamente alla stampante un file 
raster conforme alle specifiche GDI per Windows.


La stampante, non dovendo effettuare il RIP, ha un hardware più semplice 
e meno costoso, ma anche più limitazioni, come già ti sei accorto.


Luciano

Re: connessione a stampante di rete senza DHCP

[fran...@modula.net]

Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G - 59100 PRATO PO
Tel. 0574643599 - Fax 0574540479 Mobile 3356823505

Autodesk Silver Partner
HP Preferred Partner Gold
Microsoft Authorized Education Reseller

Il 01/12/2015 11:49, Federico Bruni ha scritto:

Buongiorno

Sto cercando di collegarmi a una stampante di rete che non ha un IP e
nemmeno un display per impostarlo.
Nelle impostazioni di stampa vedo che la stampante viene rilevata e le
viene assegnato questo IP:
169.254.101.193

però da quel che ho letto in giro si tratta di un IP assegnato di
default nelle reti senza DHCP (vedi zeroconf)

In ogni caso, non riesco a collegarmi. Se provo a pingare quell'IP ottengo:
Destination Host Unreachable

Come faccio a assegnare un IP a una stampante dal sistema (invece che
spippolando sulla stampante)?

Grazie
Federico



Hai provato a mettere un pc nella stessa sottorete della stampante?
Se anche così non pinga hai un problema hardware.

Luciano

Re: Stampante RICOH che non stampa

[fran...@modula.net]

Il 30/11/2015 15:09, clalav ha scritto:

Già ho visitato questo link ma senza successo.

grazie

Claudio

Il 30/11/2015 13:18, [hidden email] [via Debian] ha scritto:


http://www.openprinting.org/printer/Generic/Generic-GDI_Printer

Luciano









View this message in context: Re: Stampante RICOH che non stampa

Sent from the debian-italian mailing list archive
 at Nabble.com.


Non ne dubito: ho postato il link proprio per evidenziare che le 
stampanti con interfaccia GDI progettata per interfacciarsi a Windows 
hanno scarse possibilità di funzionare bene con Linux.


Luciano

Re: Stampante RICOH che non stampa

[fran...@modula.net]

Il 30/11/2015 10:22, clalav ha scritto:

Ho preso da poco una stampante laser bn SP211. Pare incompatibile con DEBIAN,
finora neanche una pagina stampata, le stampe sembrano andare bene ma non
stampa nulla, non carica neanche il foglio, nessuna reazione.
Ho provato con vari driver, nessuno è specifico però, nulla.
AIUTO!!!



--
View this message in context: 
http://debian.2.n7.nabble.com/Stampante-RICOH-che-non-stampa-tp3706527.html
Sent from the debian-italian mailing list archive at Nabble.com.





http://www.openprinting.org/printer/Generic/Generic-GDI_Printer

Luciano

Xrdp non funzionante con Debian 8.2+Gnome

[fran...@modula.net]

Riscontro su almeno due linee di server HP, più precisamente i modelli 
Microserver G8 e Proliant ML10 con Debian 8.2 appena installato, che 
xrdp non funziona correttamente: il login ha successo ma invece del 
desktop di Gnome si presenta solo una schermata grigia con il classico 
cursore a croce X Window del mouse.


L'unica attività possibile è lo spostamento del cursore sulla schermata 
grigia, almeno finchè la sessione non va in errore.


Ho visto in giro che il problema sarebbe causato dalla sopravvenuta 
incompatibilità di xrdp con Gnome.


C'è qualcuno in lista che usa server HP o di altra marca e ha 
riscontrato un problema analogo?


--
Luciano Franchi
Modula Informatica Srl
Via dell'Alloro 33 F/G - 59100 PRATO PO
Tel. 0574643599 - Fax 0574540479 Mobile 3356823505

Autodesk Silver Partner
HP Preferred Partner Gold
Microsoft Authorized Education Reseller

Re: Debian e LTO

[fran...@modula.net]

Il 20/11/2015 16:41, Paolo ha scritto:

Ciao a tutti,
a breve dovrò sostituire il mio fileserver. Pensavo di usare
debian+samba per le share di rete degli utenti. La configurazione l'ho
già provata e non sembrano esserci problemi.
La cosa che non ho mai fatto con Debian è la gestione di backup su
nastro, tipo cassette LTO(3 4 5 ecc)

Sapete se ci sono problemi particolari con cavi SAS o LTO?

Con che utility si copiano poi i dati su nastro una volta configurato?

Sono proprio a  digiuno sull'argomento...


Grazie


ciao



Le unità Ultrium/LTO, per quanto ne so, sono tutte Sas (salvo se ne hai 
una veramente datata, che potrebbe essere Scsi) e ti serve sicuramente 
un controller Sas a cui  collegarla: non sempre però il controller Sas 
eventualmente presente a bordo del server può essere usato sia per i 
dischi che per l'unità Ultrium: a volte bisogna acquistare un controller 
aggiuntivo.


La cavetteria è funzione del controller e dell'unità LTO: devi vedere la 
documentazione dei prodotti che scegli per capire come installarla nel 
server.


Se hai già selezionato i prodotti (unità Ultrium e Server) posta qui i 
codici e posso aiutarti a fare una verifica: sui connettori a standard 
Sas i produttori ci sono veramente divertiti.


I nastri, se il controller è supportato dal sistema operativo, puoi 
scriverli anche con tar o cpio ma per dei backup più strutturati mi 
sentirei di suggerirti un programma ad-hoc tipo Bacula o Bareos, che 
sono presenti nei repositories di Debian.


Per le mie installazioni uso Bareos, che è un fork di Bacula e possiede 
client gratuiti anche per Windows e Mac.


Luciano

Re: Windoze ibernato e Jessie non si avvia

[fran...@modula.net]

Il 15/10/2015 19:25, Riccardo Tritto ha scritto:

Salve,

oggi mi è successa una cosa alquanto bizzarra.
La mia Debian Jessie si rifiutava di completare l'avvio portandomi
sempre alla consolle di emergenza, senza X.
Inutile controllare il filesystem alla ricerca di errori, infatti il
filesystem di root era regolarmente montato e così pure la /home.
Anche dopo un reboot "pulito" tutto uguale: consolle di emergenza
senza X.
Seguendo il consiglio del prompt ho dato un'occhiata ai log ma mi
sembrava tutto a posto eccetto per un errore nel montare la partizione
su cui risiede Windoze 10, che monto in /mnt/win, perchè Windoze
risultava ibernato.
Non mi sembra certo un motivo tale da impedire l'avvio del sistema, la
/ è montata e tanto dovrebbe bastare ad avviare il mio sistema. E poi
posso benissimo fare a meno di andare a "ravanare" nella partizione di
Windoze :-)
Ora nel dubbio ho inserito un bel "noauto" nella riga di fstab
relativa a tale partizione, però mi chiedo: è normale questo?



Probabilmente quando parti con Windows ibernato l'ACPI, effettua
operazioni che vanno in conflitto con il boot di linux.

Luciano


Prova a disattivare ACPI da bios, inibisci la ibernazione di windows e 
vedi se dal lato linux cambia qualcosa.


Luciano
Luciano

Re: Debian e sistemi di video sorveglianza

[fran...@modula.net]

Il 14/10/2015 17:49, GiancFir ha scritto:

Desideravo installare un sistema di video sorveglianza casalingo, con
debian of course, magari con un pc senza ventola.
Qualcuno ha esperienze in merito alla scelta dell'hardware o conosce kit
già pronti?


--
”Questo è Unix. Ti dà abbastanza corda per impiccarti da solo.”
Miquel van Smoorenburg
“Unix E’ user friendly. . . E’ solo selettivo su chi può essergli amico.”
Tollef Fog Heen





Prima di scegliere l'hardware dovresti scegliere il software:
se pensi di usare zoneminder,  la lista delle cam compatibili la trovi qui:

http://www.zoneminder.com/wiki/index.php/Hardware_Compatibility_List

Luciano

Re: quota banda per utente su vps

[fran...@modula.net]

Il 15/10/2015 12:12, Pierpaolo Mannone ha scritto:

Il 14/10/2015 09:45, Pierpaolo Mannone ha scritto:

Buongiorno lista,


sono a chiedervi un consiglio/soluzione su come suddividere la banda di un
vps per gli utenti di sistema..

Conoscete qualche soluzione sw da applicare a questo vps debian?

Grazie

Potresti essere più preciso? questo vps offre servizi su internet? (web,
posta) gli utenti cosa fanno su questa debian?

Principalmente navigano ( mezzo proxy tunnel ssh  ) e scaricano
prevalentemente (torrent) .

Si son fatti fuori 500gb di banda in 15 gg e vorrei poter limitare questa
banda in modo equo tra gli stessi utenti...

Grazie



www.pfsense.org

Luciano

Re: Windoze ibernato e Jessie non si avvia

[fran...@modula.net]

Il 15/10/2015 19:25, Riccardo Tritto ha scritto:

Salve,

oggi mi è successa una cosa alquanto bizzarra.
La mia Debian Jessie si rifiutava di completare l'avvio portandomi
sempre alla consolle di emergenza, senza X.
Inutile controllare il filesystem alla ricerca di errori, infatti il
filesystem di root era regolarmente montato e così pure la /home.
Anche dopo un reboot "pulito" tutto uguale: consolle di emergenza senza X.
Seguendo il consiglio del prompt ho dato un'occhiata ai log ma mi
sembrava tutto a posto eccetto per un errore nel montare la partizione
su cui risiede Windoze 10, che monto in /mnt/win, perchè Windoze
risultava ibernato.
Non mi sembra certo un motivo tale da impedire l'avvio del sistema, la
/ è montata e tanto dovrebbe bastare ad avviare il mio sistema. E poi
posso benissimo fare a meno di andare a "ravanare" nella partizione di
Windoze :-)
Ora nel dubbio ho inserito un bel "noauto" nella riga di fstab
relativa a tale partizione, però mi chiedo: è normale questo?


Probabilmente quando parti con Windows ibernato l'ACPI, effettua 
operazioni che vanno in conflitto con il boot di linux.


Luciano

Re: opencobol/gnu-cobol

[fran...@modula.net]

Il 08/10/2015 22:50, Paride Desimone ha scritto:

Ciao,
qualcuno sa se esiste qualche ide decente per opencobol/gnu-cobol?
Ho provato cobolide, ma è abbastanza povero di feature.

Paride


Hai già provato http://sourceforge.net/projects/coplug/?

Luciano

Re: ricostruire raid5 da 2 dischi

[fran...@modula.net]

Il 01/10/2015 11:53, Piviul ha scritto:

Ho aperto un thread nuovo... per chi avesse seguito le puntate
precedenti anzitutto non è vero che il disco non supporta lo smarttest,
è che se lanci un nuovo smarttest prima che abbia finito nei log compare
aborted by host

Io quindi credo che in realtà il disco stia bene... probabilmente il
sistema è andato in zampanella nel momento in cui 2 dischi sono morti
improvvisamente e contemporaneamente (i due seagate) e non so per quale
motivo abbia segnato come fail anche il 3 (il WD).

Dal momento che non dovrebbero essere cambiati i dati in md2 secondo voi
non si possono ricostruire? Questo è il risultato di un examine

# mdadm --examine /dev/sda3 /dev/sdb3
/dev/sda3:
   Magic : a92b4efc
 Version : 1.2
 Feature Map : 0x0
  Array UUID : 9f604bbb:314c6b10:8ed14033:9f90911a
Name : serverone-new:2
   Creation Time : Fri Mar  8 17:22:53 2013
  Raid Level : raid5
Raid Devices : 3

  Avail Dev Size : 2930269953 (1397.26 GiB 1500.30 GB)
  Array Size : 2930269184 (2794.52 GiB 3000.60 GB)
   Used Dev Size : 2930269184 (1397.26 GiB 1500.30 GB)
 Data Offset : 2048 sectors
Super Offset : 8 sectors
   State : active
 Device UUID : eb2aad5d:501e6955:3671c160:29d70031

 Update Time : Thu Oct  1 09:26:40 2015
Checksum : 55e9c886 - correct
  Events : 254166

  Layout : left-symmetric
  Chunk Size : 512K

Device Role : Active device 0
Array State : A.. ('A' == active, '.' == missing)
/dev/sdb3:
   Magic : a92b4efc
 Version : 1.2
 Feature Map : 0x0
  Array UUID : 9f604bbb:314c6b10:8ed14033:9f90911a
Name : serverone-new:2
   Creation Time : Fri Mar  8 17:22:53 2013
  Raid Level : raid5
Raid Devices : 3

  Avail Dev Size : 2930269953 (1397.26 GiB 1500.30 GB)
  Array Size : 2930269184 (2794.52 GiB 3000.60 GB)
   Used Dev Size : 2930269184 (1397.26 GiB 1500.30 GB)
 Data Offset : 2048 sectors
Super Offset : 8 sectors
   State : clean
 Device UUID : bbd4a50d:fa450074:1bddbfaf:ce752c2f

 Update Time : Thu Oct  1 01:35:41 2015
Checksum : 71a6361d - correct
  Events : 254152

  Layout : left-symmetric
  Chunk Size : 512K

Device Role : Active device 1
Array State : AAA ('A' == active, '.' == missing)

(nel frattempo il disco sdc è diventato sdb avendo rimosso dal sistema i
2 hd seagate rotti)

Ho provato a dare un
# mdadm -A /dev/md2 /dev/sda3 /dev/sdb3

ma non ho ottenuto il risultato voluto:
md2 : inactive sda3[0](S) sdb3[1](S)
   2930269953 blocks super 1.2

Qualcuno mi può aiutare?

Piviul





Prima devi cercare di riattivare il raid5 con solo due dischi ma la vedo 
dura perchè se anche il secondo disco è disallineato una parte dei dati 
occorrenti a ricostruire il raid5 non è più disponibile.


Il comando per rimettere nel raid una partizione che ne è stata 
estromessa è questo:


mdadm --manage /dev/md2 --add /dev/sdb3 (se è sdb3 quello disallineato)

Luciano

Re: raid impossibile

[fran...@modula.net]

Il 01/10/2015 08:23, Piviul ha scritto:

Ciao a tutti, questa mattina arrivo in ufficio e trovo che
contemporaneamente alcune partizioni sono state rimosse dal raid. Questo
è il contenuto di mdstat:

Personalities : [raid1] [raid6] [raid5] [raid4]
md1 : active raid1 sda5[0] sdc5[2](F)
   483130900 blocks super 1.2 [2/1] [U_]

md2 : active raid5 sda3[0] sdb1[3](S) sdd1[4](F) sdc3[1](F)
   2930269184 blocks super 1.2 level 5, 512k chunk, algorithm 2 [3/1]
[U__]

md0 : active raid1 sda2[0] sdc2[2]
   1048564 blocks super 1.2 [2/2] [UU]

Va beh, passi per md1, ci posso anche credere. Ma md2? come è possibile
che un raid5 con un solo hd funzionante non comprometta il sistema?

Che fo' provo a riaggiungerli al raid?

Piviul



Vuoi dire che hai fatto un raid5 con due dischi e tre partizioni?
Se è così direi che si è guastato il disco con una sola partizione raid 
e il raid5 sta lavorando sulle due partizioni residenti sul disco 
superstite.
Prima di spengere la macchina per sostituire il disco assicurati di 
avere il grub installato sui dischi superstiti.


Luciano

Re: [OT] server dell con iDRAC e Lifecycle Controller

[fran...@modula.net]

Il 29/09/2015 18:01, Scrap ha scritto:

Ciao a tutti,

devo preparare un macchina DELL (PowerEdge r720) e non so cosa con iDRAC
e Lifecycle Controller.
Da quello che ho letto molto velocemente sono sistemi embemded delle
macchine dell che permettono la gestione della macchina (upgrade,
manutenzione...).
Se ho capito bene Lifecycle Controller è in grado di installare una
sistema (nel mio caso sarebbe debian). Ora mi sorge un dubbio,
l'installazione del sistema trammite Lifecycle Controller sarà
un'installazione standard o sarà una "virtualizzazione" ? Che voi
sappiate ci sono differenze fra un installazione normale ed una tramite
Lifecycle Controller?

Ho notato che all'avvio la macchina impiega quasi due
minuti(cronometrati) per avvisare questi sistemi(ma sono sistemi o
servisi??) per cui pensavo di disattivarli. Secondo la vostra esperienza
coviene disattivarli, sempre se sia possibile, o possono tornare utili?


Grazie
Scrap





Dirac (e Ilo) sono interfacce che permettono l'accesso "bare metal" al 
server (cioè ti fanno accedere alla console del server anche se il 
sistema operativo non parte) ma permettono anche di accedere come utente 
del sistema operativo quando il server è normofunzionante.


Poi c'è LyfeCycle controller, che secondo me include un vero e proprio 
sistema operativo (presumibilmente un Linux) e uno storage dedicato che 
ospita:


- le immagini del software (prevalentemente driver) necessari in fase di 
installazione

- i servizi di diagnostica e di monitoraggio
- altro (???)

Viene riferito che si tratta di un sistema che funziona "off line" ma 
secondo me, più propriamente, si dovrebbe parlare di funzionamento "out 
of band" rispetto al sistema operativo installato dall'utente, in quanto 
Dirac dovrebbe accede alla macchina su un canale hardware dedicato e 
dovrebbe accedere a LyfeCycle all'insaputa del sistema operativo.


Stessa cosa sui sistemi HP, ma per questi sistemi non so se il sistema 
sottostante è un Linux o un HP-UX.


Sia HP che Dell (non so Lenovo) riescono in questo modo a gestire 
automaticamente il parco installato dei loro clienti contrattualizzati, 
ai quali forniscono anche un servizio di assistenza hardware proattivo.


N.B.: Sui server HP c'è un pulsante che dovrebbe attivare e disattivare
l'interfaccia Ilo. Immagino sia lo stesso sui Dell.

Luciano

Re: [OT] idle3-tools, mi serve?

[fran...@modula.net]

Il 27/09/2015 12:13, mauro altemica s.r.l. ha scritto:



Il giorno 26/set/2015, alle ore 19:17, fran...@modula.net ha scritto:

La cache dei dischi Sata in scrittura di solito la si tiene disabilitata e 
quella in lettura abilitata.


la cache in scrittura puo’ essere abilitata e avere la certezza della coerenza 
dei dati se hai una alimentazione adeguata e garantita:
i server seri, p.es., hanno una batteria tampone che tiene in vita la cache dei 
controller proprio per aumentare le performance e contemporaneamente avere 
garanzia in caso di caduta di alimentazione.
Per noi poveracci, un approccio simile e’ usando un gruppo di continuita’ 
buonino e comunque, a meno di necessita’ effettive, e’ meglio non abusare di 
questa tecnologia.



Mauro,

se avevi seguito tutto il thread potevi vedere che quanto dici tu era 
già stato scritto ma il problema affrontato non è la coerenza dei dati 
ma capire quali eventi sul bus Sata richiedono l'intervento della 
meccanica dei dischi.


Purtroppo per accorciare le risposte a volte è utile tagliare gli 
argomenti a cui non si risponde e quindi se non si leggono tutti i 
messaggi del thread  perde un pò il filo del discorso.


Luciano

Re: spostare debian 8 da disco con MBR a disco con GPT

[fran...@modula.net]

Il 28/09/2015 13:12, Nicola Ferrari (#554252) ha scritto:

Ciao.
Ma sulla macchina in questione, hai anche il UEFI attivo oltre ad avere
partizionato in GPT?

N

Il 26/09/2015 20:06, Mario ha scritto:

Salve lista,

mi trovo nel dilemma, come da oggetto.

Non riesco a capire cosa fare per far vedere a grub le partizioni su
dischi con GPT.
Ho letto che bisogna creare una partizione piccola con un particolare
codice.
Solo che mi perdo e vorrei sapere la vostra esperienza in merito.

Grazie dell'aiuto, Mario





Devi creare una partizione BIOS di boot senza file system e con il tipo 
di partizione impostato come BIOS boot o come partizione bios_grub.

Una partizione di 10MB dovrebbe essere più che sufficiente.

Luciano

Re: [OT] idle3-tools, mi serve?

[fran...@modula.net]

Il 26/09/2015 11:02, tarqui ha scritto:

Quando si effettua una write e il sistema ci comunica che è andata a
buon fine non necessariamente il dato è scritto effettivamente su disco.
Anzi: di solito non lo è. Dipende dalla condizione dei buffer di i/o, e
dal parametro "commit" in fstab "commit" e forse da altre cose  che
potrebbero anche non essere sotto il diretto controllo del kernel, come
ad esempio in caso di dischi di rete, controller raid hardware con cache
di grandi dimensioni e batteria tampone e chissà cos'altro.

In un sistema normalino con dischi Sata il comando commit viene eseguito
almeno ogni 5 secondi e questo dovrebbe metterti al riparo dal problema
dell'idle3.



ho già provato con commit alto, ma il lampeggio ogni due secondi c'è
comunque.
http://www.archlinux.it/forum/viewtopic.php?f=6=396=30
https://bbs.archlinux.org/viewtopic.php?id=89204
...

la spia hdd collegata alla scheda madre credo indichi l'attività del
connettore sata, quindi una comunicazione fisica con l'hd. quindi
l'unico buffer in gioco dovrebbe essere nella cache del disco.
o sbaglio? dove viene gestito il buffer per il commit ritardato? a
livello ram o sulla cache del disco? o dove altrimenti?



La cache dei dischi Sata in scrittura di solito la si tiene disabilitata 
e quella in lettura abilitata.


Il commit provoca provoca una scrittura diretta sui disco dei dati 
contenuti del buffer di i/o del sistema che si trova in ram, a meno di 
non avere un controller con cache protetta da una batteria: in questo 
secondo caso il commit crede di avere scritto su disco non appena i dati 
sono nella cache del controller.


Puoi imporre un commit con il comando sync, che sincronizza il file 
system con il buffer di i/o del sistema.


La luce che si accende ogni due secondi può indicare attività in 
scrittura ma anche attività in lettura.


In quest'ultimo caso potrebbe trattarsi anche di lettura della sola 
cache se il contenuto richiesto si trova già nella cache del disco, 
senza coinvolgimento della meccanica.



e anche se il disco non fa questo gran baccano, non mi sembra di averlo
mai sentito ripartire. quindi non penso si sia mai fermato. il disco ha
qualche anno, ma non mi sembra che il valore dei cicli (+ di 199000)
possa essere stato raggiunto solo con riavvii vari.
con
# watch 'smartctl -A /dev/sda | grep 193'
ho provato adesso una sospensione e ripresa e il valore incrementa
correttamente di 1. diversamente è fisso.

Credo che il valore si incrementi appena il disco inizia una 
sospensione, non è necessario che la porti a termine.


Tieni conto che anche i settaggi VCPI influiscono sulla attivazione e 
disattivazione delle periferiche.



la mia ipotesi è che il problema sia stato risolto, e il valore alto è
stato raggiunto prima che lo fosse. ma siccome non ho i modelli indicati
come affetti dal problema nella descrizione del pacchetto idle3-tools,
può essere che fisicamente il mio disco non si sia mai fermato.
quindi forse il valore indicato è sbagliato, ma fisicamente non ho mai
rischiato di fondere un bel niente.


Però:
se il sistema è inattivo, nel senso che nessuno ha letto o scritto
niente negli ultimi 5 secondi, il comando commit che fà? Si fa sentire
dal disco che può quindi resettare l'idle counter oppure no?

Se qualcuno ha voglia di fare un test

Luciano




ehm, credo esuli le mie attuali capacità.
grazie per tutte le informazioni.
Roberto



Luciano