asta testare lo stesso
header in procmail...
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
m
Mandi! Diego Zuccato
In chel di` si favelave...
> Su indomus.it ci sono guide per tutti i gusti, piuttosto ben fatte.
Sto leggendo qualcosa., grazie... ;-)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' h
importare...
> Seahorse deve avere nel suo db (criptato con la tua pass di login) la
> pass per decriptare la chiave segreta ssh...
Esatto. Deve esserci un modo per cacciarla fuori...
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La
Mandi! Gollum1
In chel di` si favelave...
> Mi date qualche suggerimento su come metterli in cluster?
Proxmox? ;-)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo
Mandi! Diego Zuccato
In chel di` si favelave...
> vecchia che poi usa per sbloccare la chiave ssh. Comunque la prova che
> farei è:
Eh, il problema è che io prima ho creato la chiave, poi l'ho importata in
seahorse...
--
dott. Marco Gaiarin GNUPG
Mandi! Davide Prina
In chel di` si favelave...
> secondo me non puoi ricavarti direttamente la password dimenticata in nessun
> modo, anche perché non viene mai salvata la password ma un suo hash.
Ecco, lo sospettavo...
> di importante... ti conviene rigenerarti la chiave.
...io MI sono
Mandi! StealthMode Hu
In chel di` si favelave...
> Leave the I.T. stuff to the I.T. Professionals.
...e mo' come gli si spiega 'te spiccio casa'? ;-)
--
Software patents are like smoke: «it started with an experiment to improve
health. It tasted quite good and it soon became a fashion
Mandi! Piviul
In chel di` si favelave...
> Voi dove le ordinate?
Normalmente al negozio locale, ma non 'consumer', solitamente le CSB da una
catena di elettronica locale (Elco), oppure le Yuasa da Manhattan (che ha la
sede qui a sacile ma vende online):
https://www.manhattanshop.it/
Sei anni fa con il portatile nuovo ho generato una nuova chiave ssh. Mi è
parso sensato impostare una password, password che seahorse si è salvato. E
che io mi sono dimenticato.
Qualche anno fa mi ero accorto, accedendo da remoto al portatile e da li
cercando di fare ssh (quindi senza agente),
Mandi! Diego Zuccato
In chel di` si favelave...
> Una cosa da tenere sempre presente è la graceful degradation: cerca di
[...]
> Stesso discorso per il controllo luci: è "dannoso" che il comando locale
> (pulsante o interruttore) non controlli la lampada se manca la connessione.
Ecco,
Mandi! Davide Prina
In chel di` si favelave...
> Io sto usando testing. Se faccio
Il problema è che io sto usandouna stable, bullseye:
root@vnclpb1:~# cat /etc/debian_version
12.5
root@vnclpb1:~# uname -a
Linux vnclpb1 5.15.131-2-pve #1 SMP PVE 5.15.131-3 (2023-12-01T13:42Z) x86_64
Sto iniziando ad aggiornamre qualche macchina a bookworm.
Su una, mi trovo nei log (syslog, /var/log/syslog) delle righe fate così:
2024-04-02T11:35:17.723221+02:00 hostame servizio[]:
invece che:
Apr 2 11:33:44 hostame servizio[]:
la cosa strana è che per lo stesso
>> come posso dirgli: butta pure via i file corrotti e fregatene?
> Mi rispondo da solo:
> zpool clear -F rpool-backup
Col piffero, questo azzera gli errori ma non li corregge... basta uno scrub
e tornano fuori...
--
I matti tutta la vita dentro la notte
chiusi a chiave
> come posso dirgli: butta pure via i file corrotti e fregatene?
Mi rispondo da solo:
zpool clear -F rpool-backup
--
Voi non ci crederete
la mia ragazza sogna (R. Vecchioni)
ZFS mi stupisce sempre... ad ogni modo, è colpa mia. Sono andato a ravanare
in un server di backup per togliere un controller, ho sicuramente fatto
casino con i cavi e ho allentato un connettore di alimentazione.
Morale della favola, qualche giorno dopo tutti i dischi di un pool hanno
iniziato
Ho aggiuornato un mio proxy squid a bullseye, e ho iniziato a ricevere nei
log:
Mar 18 01:34:16 vcoreacpn1 squid[1277]: openDone (2) No such file or
directory
Mar 18 01:34:16 vcoreacpn1 squid[1277]:
#011/var/spool/squid/00/02/04FE
ora, va detto che solo da questa versione
Mandi! Alessandro Baggi
In chel di` si favelave...
> io per prima cosa disabiliterei il profilo apparmor di squid e poi
> avviare il tutto.
Funziona. Ma mi pare strano che manchi da qualsiasi configurazione e/o
documentazione... io ho alzato questo:
Mandi! Gollum1
In chel di` si favelave...
> Molto volentieri, appena riesco a sistemare anche imapfilter documento
> tutto...
Novità?! ;-)
--
I politici dovrebbero leggere fantascienza,
non western o storie di polizia. (Arthur C. Clarke)
Mandi! Alessandro Baggi
In chel di` si favelave...
> 1. Apparmor con profilo per squid?
Ah, ecco, vedi...
root@vcoreacpn1:~# apparmor_status
apparmor module is loaded.
9 profiles are loaded.
9 profiles are in enforce mode.
/usr/bin/man
/usr/sbin/ntpd
/usr/sbin/squid
lsb_release
Mandi! Giuseppe Sacco
In chel di` si favelave...
> È nel changelog della 2.5.0, dove riporta che puoi usare l'opzione nella
> configurazione e che il parametro viene poi gestito dallo script richiamato
> da "--up". https://github.com/OpenVPN/openvpn/blob/v2.5.0/Changes.rst
>
> Non ho una
Stavo tentando di configurare squid e squidguard come faccio di solito, su
bullseye, ma qualcosa non torna.
La configurazione è corretta, e se la lancio a mano parte:
root@vcoreacpn1:/etc/squid# su - proxy -s /bin/sh -c
'/usr/bin/squidGuard -d -c /etc/squidguard/squidGuard.conf'
Mandi! Giuseppe Sacco
In chel di` si favelave...
> In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale,
> cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli
> aggiuntivi. Hai provato?
> fonte: https://community.openvpn.net/openvpn/ticket/1209
Mandi! Piviul
In chel di` si favelave...
> tolgono i backends qual è la strada giusta?
Non lo so, ma sono curiosissimo. Se alla fine riescia far funzionare tutto,
riesci a docuentare la cosa a pro di tutti?
Poi, 'Driverless' e MOPRIA sono la stessa cosa? Che relazione c'è?
--
Internet
Ho bisogno di passare a del client OpenVPN più di un dominio; lato server la
conf è:
push "dhcp-option DOMAIN miodominio.it"
push "dhcp-option DOMAIN sotto1.miodominio.it"
push "dhcp-option DOMAIN sotto2.miodominio.it"
push "dhcp-option DNS 192.168.1.1"
con un
Mandi! Diego Zuccato
In chel di` si favelave...
> un contratto di assistenza, ma sarebbero utili gli aggiornamenti del
> BIOS)...
Sono disponibili gli aggiornamenti marcati come 'critical', per la
cronaca...
> ora dovrebbe essere il default. Propendo per un bug nel BIOS riguardo la
Anche
Mandi! Gollum1
In chel di` si favelave...
> no... no... ci sono riuscito realtmente, con mutt riesco ad accedere
Ecco, appena possiile documenta bene il tutto. ;-)
--
Molti italiani sognavano di vedere Berlusconi in un cellulare,
prima o poi...(Stardust®, da
Mandi! Gollum1
In chel di` si favelave...
> e invece ci sono riuscito...
In teoria, anche se i documenti google sono scritti in googlolese, sono le
'less secure password' ad essere state dismesse, ma le app password
rimangono.
--
Documentation is like sex: when it is good, it is very, very
Mandi! Gollum1
In chel di` si favelave...
> Qualcuno ho tempo e voglia di assistermi per capire in cosa sto sbagliando?
Non so nulla di o365, ma per Google lascia perdere e usa ela 'App Password':
https://support.google.com/accounts/answer/185833?hl=en
--
La nave è ormai in mano
Mandi! Paride Desimone
In chel di` si favelave...
> Qualcuno per caso conosce opensuse e sa come poter farem o ha
> suggerimenti?
...non conosco OpenSUSE, ma non credo che ci sia molta differenza; al di la
dei diversi modi di configurare le cose le cose da fare sono sempre quelle:
installare
Mandi! Piviul
In chel di` si favelave...
> Ciao Marco, non vorrei sembrarti importuno ma come alternativa alla
> gestione di vpn da pc su cui non abbiamo controllo, hai mai preso in
> considerazione un proxy tipo guacamole[¹]?
Solo in linea teorica, ma in questo caso mi serve proprio la
Mandi! Paride Desimone
In chel di` si favelave...
> Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never
> mi dava problemi.
Come hai copiato la CA?
--
Stanno arrivando da lontano con il futuro nella mano
sotto la pioggia (A.
Mandi! Leonardo Boselli
In chel di` si favelave...
> attacchi una macchina qualsiasi alla stessa rete senza indirizzo statico
> e vedi cosa offre
Pensavo, speravo, ci fosse un metodo più 'cool'... ;-)
--
Worrying about case in a Windows (AD) context is one of the quickest paths to
Mandi! Leonardo Boselli
In chel di` si favelave...
> Dope messo fail2ban vedo che da una certa sottortete arrivano la
> generalità degli attacchi quindi ho aggiunto una regola: ma iptables mi
'aggiunto' in che senso? Hai aggiunto una rule di fail2ban, o hai fatto
proprio 'iptables -A'?!
>
Mi sono infliato in un bel guaio. ,-)
Pensando di fare una gallata, e testandola con Linux, sto usando per una
rete remota OpenVPN con dei certficarti letsencrypt; su linux basta che
metta il certificate bundle (/etc/ssl/certs/ca-certificates.crt) come CA e
sono a posto.
Con Android, allo
da un amico sto giocando con Yunohost. Veramente carino... e ovviamente
debian based.
Volevo assegnare al server yunohost un indirizzo statico, e fino a ipv4 ci
arrivo, basta modificare /etc/network/interfaces.
Ma se volessi assegnare un IPv6 statico? Come determino il set di indirizzi
Mandi! Piviul
In chel di` si favelave...
> Ricordo che in passato avevo avuto un problema similare e il problema
> era dovuto al fatto che il certificato del server era autofirmato. Non
> ricordo bene cosa abbia fatto ma credo solo di avere inserito in
> /etc/ldap/ldap.conf del client
Mandi! pinguino
In chel di` si favelave...
> Vorrei capire meglio quale è la situazione dell'Intelligenza Artificiale
> attuale.
In generale, ti consiglio di partire da qui:
https://www.guerredirete.it/generazione-ai-ecco-il-nostro-ebook/
Mandi! Piviul
In chel di` si favelave...
> beh, non trovi che sia grave? Se la rete c'è, l'offline logon non serve
Oh si, certo; ma adesso non so dove è finito quel portatile, e non ho tempo
di andarlo a cercare... se mi verrà a cercare lui, vi faccio sapere. ;-)
--
We certainly would not
Mandi! Piviul
In chel di` si favelave...
> Grazie Marco, molto interessante... e mi sembra di aver capito che è
> anche basato su debian?
Si, dentro c'è debian.
--
La BBS e' come il mio frigorifero... da tanti anni fa in silenzio un ottimo
lavoro, al punto tale che mi accorgo della sua
Mandi! Piviul
In chel di` si favelave...
> c'è qualcos'altro? Tieni conto che l'offline logon funziona ma in modo
> un po' a singhiozzi. Come dicevo se avvio il pc senza connessione di
> rete per poter effettuare il logon offline devo entrare nella console e
> riavviare winbind.
Guarda,
Mandi! Marco Ciampa
In chel di` si favelave...
> Ho un raspberry 3 con LibreELEC 9.2.8 (credo Kodi 18.9). Il punto è
> questo: vedo i film in FHD h265 e h264 perfettamente... se non installo
> un LibreELEC di versione più recente quelli più recenti vanno a
> scatti, non so perché...
Mi
Mandi! pinguino
In chel di` si favelave...
> In questo periodo di switch-off, per passare al nuovo digitale terrestre
> con i nuovi standard DVB-T2 sto valutando l'acquisto di un nuovo decoder.
Se hai banda a sufficienza considera anche lì'opzione di comprarti uno
scatolotto con Kodi (io
Mandi! Piviul
In chel di` si favelave...
> Ma voi fate la calibrazione della batteria? Farla diminuisce la durata
> della stessa?
Solo, come consigliato dal vendor, quando cambio le batterie. Oppure se
l'ups mi da segnali brutti, al che di solito con un test delle batterie lo
uccido. ;-)
--
Mandi! Piviul
In chel di` si favelave...
> L'unico aggiornamento che sono riuscito a trovare riguarda iLO, per il
> bios anche se dice che è critico (raccomandato) ci vuole un contratto.
Vero. MA se arrivi alla pagina del bios:
Mandi! Piviul
In chel di` si favelave...
> Cos'altro devo guardare?
Hai verificato che il file /etc/security/pam_winbind.conf esista e che
contanga quanto nel wiki?
--
E i professori dell'altroieri stanno affrettandosi a cambiare altare
hanno indossato le nuove maschere
e rincominciano
Mandi! Piviul
In chel di` si favelave...
> Inoltre quale sarebbe il vantaggio di alimentarli da ups differenti? A
> me sembra che si inserisca solo confusione, un quid di casualità nello
> shutdown in caso di assenza prolungata di corrente che renda le cose più
> fumose.
Diciamo che i
Mandi! Piviul
In chel di` si favelave...
> Altrimenti qualcuno ha qualche suggerimento?
Allora, HP ha ristretto il download dei firmware a chi ha un contratto di
assistenza attivo (quindi, garanzia o contratto di estensione).
MA rilascia comunuqe i firmware che sono 'critical'; quindi vai
Mandi! Piviul
In chel di` si favelave...
>> Si. Metti qui un 'testparm' che vediamo.
> # Global parameters
Scusa, ma questo è il domain member, vero?
> [global]
[...]
> obey pam restrictions = Yes
> pam password change = Yes
> panic action = /usr/share/samba/panic-action %d
>
Mandi! Piviul
In chel di` si favelave...
> ...o c'è qualche altro modo?
Fai domande complicate... ;-)
Concordo con gli altri: se hai due UPS, li incrociamo. Ovviamente nella
configurazione del controlo degli UPS, devi stare attento ma tendenzialmente
è meglio così, perchè se succede qualcosa
Mandi! Piviul
In chel di` si favelave...
> A voi invece va sempre?
Si. Metti qui un 'testparm' che vediamo.
--
Dai diamanti non nasce niente
dal letame nascono i fior (F. De Andre`)
Mandi! Diego Zuccato
In chel di` si favelave...
>> Mi interessa veramente poco: poter resettare il BMC dall'host, e avere i log
>> hardware della macchina in syslog.
> Per i log non ti so aiutare (non mi sono mai posto il problema). Con
> ipmitool so che i comandi si mandano tranquillamente
Mi hanno fatto dono di un bel server SuperMicro; so giochicchiare con iLO e
iDRAC, ma ancora no con IPMI 'plain' (e il server non è realmente mio, quindi
non
vorrei perdere troppo tempo...).
Il fornitore ha questo, sembra:
Mandi! Piviul
In chel di` si favelave...
> Allora volevo provare a vedere se riuscivo a configurare anche debian
> con sssd. Ho seguito questa guida[¹]
Tu pestare grossa merda... ;-)
SSSD nasce come un 'fork' di winbindd fatto da RH quando aveva bisogno di
qualcosa che funzionasse con AD e
Mandi! Leandro Noferini
In chel di` si favelave...
> Non mi pare però che sia cambiato gran che!
Beh, lo ha disabilitato anche lato client... ad owni modo la soluzione con
wsdd mi are più elegante...
>> Ma hai client Mac?
> Una volta questa era una comunità pura ma le traversie della vita
Mandi! fran...@modula.net
In chel di` si favelave...
> Il browsing di rete adesso è gestito dal servzio Wsdd (Web Services
> Network Discovery).
Ecco come si chiamava! ;-)
--
Molti italiani sognavano di vedere Berlusconi in un cellulare,
prima o poi...(Stardust®,
Mandi! Piviul
In chel di` si favelave...
> come è possibile?
Concordo sulla risposta: il carico era diverso tra il server e il tuo pc,
quindi le batterie (di entrambi) hanno abbastanza 'spunta' per un pc ma non
per i server; posso assicurarti che se succede che salta la luce per lungo
tempo,
Mandi! Leandro Noferini
In chel di` si favelave...
> root@nasone:~# samba --version
> Version 4.13.13-Debian
Sufficientemente recente, SMB1 dovrebbe essere già disabilitato di default.
> [global]
Ma molte cose non mi tornano.
> disable netbios = Yes
Ecco, magari...
disable
Mandi! Leandro Noferini
In chel di` si favelave...
> Come risolvo?
se stai usando una versione sufficientemente recente di samba, è il nuovo
comportamento predefinito, non c'è più il browsing della rete.
Dietro ci sono ottimi motivi... comunque...
un 'testparm' di server e client
Mandi! Piviul
In chel di` si favelave...
> se vuoi mandare una mail ad una casella di posta devi per forza
> colloquiare con l'smtp che gestisce la casella di posta. Ora i server
> smtp accettano posta soltanto da indirizzi ip che hanno i record DKIM,
> DMARC e SPF. Questo implica che tu
Mandi! Giuseppe Naponiello
In chel di` si favelave...
> Ommioddio, scusate tutti!!! Sarà la febbre, sarà che è sabato o
> semplicemente sono rintronato marcio...bastava lanciare rsync da utente
> root!!!
Sicuramente aiuta. ;-)
Considera anche che potrebbero essere definite e
Mandi! Francesco P. Lovergine
In chel di` si favelave...
> Probabilmente è MIA, qui trovi informazioni utili a riguardo su come
> procedere:
> https://wiki.debian.org/Teams/MIA
> In ogni caso il package è stato rimosso, quindi puoi ripartire da zero con
> la normale trafila per l'upload.
Ho migrato a bullseye un server e mi sono perso 'autotrash':
https://tracker.debian.org/pkg/autotrash
che era in python2; cercando alternative (che poi ho trovato: trash-cli) ho
visto però che è ripartito lo sviluppo in python3:
https://github.com/bneijt/autotrash/tree/main
Mandi! Davide Prina
In chel di` si favelave...
> secondo me è dovuto a modifiche nelle librerie OpenSSL.
E fin li...
> Non hai indicato cosa c'è su 10.7.0.15, presuppongo che ci sa anche
> li una stretch o che il tuo server sia stato stato compilato con
> librerie OpenSSL vecchie.
Non lo
Mandi! Marco Gaiarin
In chel di` si favelave...
> Cosa sbaglio?! Grazie.
Mi sa che è un baco, si veda:
https://github.com/openssl/openssl/issues/18574
Ma ancora qualcosa non mi torna...
--
I'm old enough to remember when the Internet wasn't a group of
five websites, e
Ho un servizio interno, specie di sacro graal intoccabile, a cui un client
(un programmino molto semplice con poche dipendenze e che ovviamente è sacro
come il servizio...) si collega via SSL.
Su una debian stretch funziona:
root@vdctms1:~# openssl s_client -connect 10.7.0.15:10011
Mandi! Leandro Noferini
In chel di` si favelave...
> Non sarà che si sta scassando la SD?
AFAIk no, gli errori sono diversi; anche se mi par di ricordare che le SD
non hanno alcun sistema di monitoraggio ala-SMART, quindi muoiono di botto e
basta.
Gli errori che vedi sono segnalazioni del
Mandi! fran...@modula.net
In chel di` si favelave...
> Qualcuno si è mai imbattuto in qualcosa di simile?
L'utente in questione fa parte dei gruppi necessari alla gestione delle
chiavette, 'pugdev' mi pare a memoria?
--
Il Re di Spagna fece vela, verso l'isola incantata
pero` quell'isola
andato li e ho dato:
dh-make-perl --cpan File-Scan-ClamAV --email 'Marco Gaiarin
'
che ha funzionato perfettamente; ho quindi provato a compilare, ma cerca di
accedere al server clamav (il binario clamd) che ovviamente non ho
installato e non ho balle di installare (il container è minimale
Mandi! mauro morichi
In chel di` si favelave...
> Resta sempre il grande dilemma:
Mah. Da un lato il 'blame game' (giocare a scarico delle responsabilità) è
una cosa che non sta in piedi, alla lunga. E t voglio vedere a fare causa a
IBM. Loro ce l'hanno più grosso, l'avvocato. ;-)
Dall'altra,
Mandi! Piviul
In chel di` si favelave...
>> client ipc min protocol = NT1
> dove? Parliamo di macchine xp che non dialogano con il dominio, scusa,
> sarò zuccone ma non capisco... dovrei metterlo nell'smb.conf del DC?
Dappertutto. Se hai macchine che non sanno parlare SMB2 e successivi,
Mandi! Piviul
In chel di` si favelave...
>> Scusa: quindi hai un dominio AD con uno (o più) domain controller windows?
> no, ho un dominio ad gestito da samba.
Ma allora, scusa, non ti basta abbassare il 'min protocol'?!
client ipc min protocol = NT1
Lato Samba non è cambiato nulla,
Mandi! Paride Desimone
In chel di` si favelave...
> qualcuno sa se sia possibile loggarsi su Mate direttamente con il
> lettore di impronta? Attualmente mi loggo con password e quando blocco
> lo schermo sono in grado di sbloccarlo con il lettore di impronta, ma io
> vorrei poter effettuare
Mandi! Paride Desimone
In chel di` si favelave...
> Mi serve che dopo tre tentativi di log errati "ERROR logapache..." banni
> l'ip associato.
Ma le regole di base di fail2ban fornite con il pacchetto debian non ti
bastano?
Magari aggiungendo solo un .local per cambiare il numero di
Mandi! Piviul
In chel di` si favelave...
> Come avrete capito sono in una situazione per cui in LAN ho ancora
> alcuni client xp. Ora un aggiornamento di windows ha fatto installare
> una pacth sul dc che taglia fuori tutti i client xp: non è più possibile
> ad un client xp di controllare le
Mandi! Federico Di Gregorio
In chel di` si favelave...
> Riesci a farci avere il log del server?
Si, a questo punto sono indispensabili.
Una idea che mi viene in mente è che dall'altra parte la chiave abbia una
limitazone (from="") e che magari sia cambiato l'IP da dove cerchi di
Mandi! Diego Zuccato
In chel di` si favelave...
> Potrebbe essere l'opzione 'recordfail'?
> Puoi provare ad aggiungere a grub.cfg
> GRUB_RECORDFAIL_TIMEOUT=$GRUB_TIMEOUT
> https://askubuntu.com/questions/1/how-can-i-force-ubuntu-to-boot-on-a-stuck-boot-menu/244752#244752
Ah, si; questa
Mandi! Piviul
In chel di` si favelave...
> Ciao a tutti, ho un server, un hp proliant che quando faccio il reboot
> talvolta si ferma sulla schermata di grub in attesa che qualche
> buonanima prema invio, non parte il countdown in automatico quindi
> riavviare remotamente un server può
Mandi! ilario.quinson@e.email
In chel di` si favelave...
> Ho installato samba client, ma ho notato che in manjaro è installato samba
> server.
> Non so se devo installare il server anche su debian.
In linea di massima, no.
Non consco Volumio, ma mi puzza da un problema di versione del
In passato mi è capitato di usare spesso il repository Neurodebian:
http://neuro.debian.net/
ma ora che sto aggionando alcune macchine, mi rendo conto che il software è
sempre meno, non è stato insomma ricompilato per le nuove versioni delle
distro.
L'iniziativa sta morendo? Qualcuno
Mandi! MAURIZI Lorenzo
In chel di` si favelave...
> Ma nelle regole che hai inserito tu non ci sono backreferences, nel tuo caso
> le rewrite rule sono usate per rimbalzare eventuali riferimenti a vecchi path
> su un nuovo path statico, senza backreferences, quindi credo che non ci
> saranno
Beccato baco di Apache, debian pubblica:
https://lists.debian.org/debian-lts-announce/2023/04/msg00028.html
in cui inserisce la sibillina:
Unfortunately, fixing these security vulnerabilities may require
changes to configuration files. Some out-of-specification
RewriteRule
Mandi! Giuliano Grandin
In chel di` si favelave...
> Magari qualcuno riesce ad aiutarmi a capire se quei messaggi indicano
> problemi seri oppure no?
Non ritrovo il link, cito a memoria.
'smartctl' ti dice che il drive 'è nel database'? Se no, siccome
interpretando male alcuni dati può fare
Mandi! dot...@gmail.com
In chel di` si favelave...
> Qualche idea?
Io ho in .muttrc:
auto_view text/html
in .mailcap:
text/html; /home/gaio/bin/firefox %s; test=test -n "$DISPLAY"
e /home/gaio/bin/firefox è uno script che contiene:
#!/bin/sh
/usr/bin/firefox --new-tab
Mandi! Leonardo Boselli
In chel di` si favelave...
> ... ma è il TUO server che ha scelto la RBL sbagliata.
Il mio MX è il server di ILS/linux.it; se vuoi, discutine con Marco
d'Itri... ;-)
--
...coraggio liberisti, buttate giu' le carte
tanto ci sara` sempre chi paghera` le spese
in
Mandi! Leonardo Boselli
In chel di` si favelave...
> credo ci siano problemi anche da qualche altra parte, vedo che la mia
> risposta è stata rifiutata:
Si, il tuo IP sembra finito in qualche RBL...
--
Non sara` il canto delle sirene che ci innamorera`
noi lo conosciamo bene, l'abbiamo
Mandi! Leonardo Boselli
In chel di` si favelave...
> avete qualche suggerimento su come fare ?
Ma il file di configurazione è stato rigenerato?
--
Uno dei più grossi problemi di questo paese è che la maggioranza delle
importazioni vengono dall'estero. (George W. Bush)
Mandi! Paride Desimone
In chel di` si favelave...
> Qualcuno sa come convertire un db mysql di nextcloud in postgresql? Mi
> occorre migrare una vm nextcloud con db mysql ad una nuova, con db
> postgresql.
Urco, la vedo un po' a bagno di sangue... se sei fortunato e lo schema del
DB è
Mandi! Piviul
In chel di` si favelave...
> quindi server per blindare un po' eventuali connessioni rsync che un
> server ssh possa ricevere per evitare eventuali "danni" che una chiamata
> rsync temi possa fare: è giusto? In altre parole anche una volta
> impostato /etc/rsyncd.conf poi se
Mandi! Piviul
In chel di` si favelave...
> Grazie a te Marco, non ero nemmeno a conoscenza di rsyncd.conf e
> sinceramente non son ben sicuro di aver capito a cosa serva... se lo
Definisci un 'server rsync', ovvero un 'coso' che può essere configurato per
rendere accessibii dei file (e puoi
Scusate, mi rispondo da solo. Illuminazione miostica:
> exclude = *
> include = archive/vpn.lilliput.linux.it** live/vpn.lilliput.linux.it**
correto è:
exclude = *
include = archive archive/vpn.lilliput.linux.it** live
live/vpn.lilliput.linux.it**
ovvero deve
Devo redistribuire internamente dei ceritifcati letsencrypt, tra un 'bastion
host' che li gestisce e alcuni server interni che li usano.
Ho quindi predisposto rsyncd così:
[letsencrypt]
comment = Certificati Letsencrypt
path = /etc/letsencrypt
use chroot = no
Mandi! Diego Zuccato
In chel di` si favelave...
> Da quel che vedo, warnquota funziona solo su filesystem locali (e ho già
> uno script sul server che ogni domenica mi manda un report di quanto
> stanno usando), non su NFS. E il problema che ho riscontrato è che
> appena l'utente raggiunge
Mandi! Diego Zuccato
In chel di` si favelave...
> Quello che volevo ottenere era di ricevere io un avviso con un discreto
> margine, per segnalare all'utente che sta occupando troppo disco, non
> impedirgli di lavorare...
'warnquota'?
Al superamento della 'soft limit' (su spazio o inode)
Mandi! Giancarlo Martini
In chel di` si favelave...
> Con account gmail ti confermo che si può fare, devi configurare l'account
> con i token. Io invio email di backup con script in php
Confermo. Si chiamano in googloese 'App PAssword':
Mandi! Piviul
In chel di` si favelave...
> Ciao a tutti, da ieri verso le 23:38 il mio cluster proxmox non funziona
> più e nei logs trovo periodicamente qualcosa tipo:
[...]
> le macchine vurtuali vanno tutte ma non possono essere spente altrimenti
> proxmox quando si cerca di fare lo start
Mandi! Leandro Noferini
In chel di` si favelave...
> Method recvstamp() is not defined for a Mail::Box::IMAP4::Head.
A naso ti manca una libreria perl o è una versione incompatibile. io la
funzione recvstamp() la ho definitta in
/usr/share/perl5/Mail/Message/Head/Complete.pm
--
Mandi! Marco Gaiarin
In chel di` si favelave...
> Cosa non capisco?!
...che è un baco. ;-)
https://sourceforge.net/p/vchanger/bugs/20/
--
I politici dovrebbero leggere fantascienza,
non western o storie di polizia. (Arthur C. Clarke)
Mandi! Piviul
In chel di` si favelave...
> help desk per gli utenti di una lan? Prova a dare un'occhiata a
> https://glpi-project.org/
Concordo e sottolineo: hai ticketing, inventario (anche automatico),
gestione degli asset, FAQ/Knowledgebase, ...
--
Worrying about case in a Windows (AD)
Mandi! Marco Gaiarin
In chel di` si favelave...
> Ho un nuovo mistero, e ancora tanta curiosità... ;-)
Per essere ancora più preciso-preciso: ho un processo che ad un certo punto
si cambia (drop) user e group a bacula:tape usando la funzione drop_provs():
https://sourceforge.ne
Mandi! Marco Gaiarin
In chel di` si favelave...
> Come può qualcosa eseguito come root NON avere i permessi di accesso a un
...perchè vchanger 'droppa' i permessi, di default a bacula:tape; in debian
il gruppo 'tape' ha come membro l'utente bacula, ma non è il 'primary
group' (in debia
1 - 100 di 809 matches
Mail list logo