Re: bit4id e nuova TS-CNS
Il 20/06/23 21:05, Franco Peci ha scritto: Con il lettore miniLector EVO e la tessera sanitaria su Firefox riuscivo tranquillamente ad accedere al sito dell'INPS per sbrigare le mie pratiche. Quest'anno mi è stata spedita una nuova TS-CNS. Ieri mi sono procurato il nuovo PIN, ma quando effettuo l'accesso appare il messaggio: Non è stato fornito nessun certificato valido per l'accesso: chiudere il browser, verifcare i prerequisiti e riprovare con un nuovo certificato valido. Anche sul sito di supporto del dispositivo esce l'indicazione: Errore | Impossibile contattare il servizio di emissione certificati. E come soluzione, oltre ad accertarsi di non avere una connessione proxi, dicono di sbloccare porte TCP in uscita 446 e 447. Ovviamente le indicazioni sono per i sistemi ms-windows. Io ho provato a trafficare con iwf e iptable ma non ho risolto. Su altri siti trovati alcuni indicano che queste porte si aprono in Firefox, altri dicono di agire sulla configurazione del modem/router. A me viene il sospetto, invece, che in qualche modo bisogna resettare il dispositivo per poi fargli leggere la nuova tessera e quindi passare al browser nuovi certificati... ma forse è una mia stupida ipotesi. Vi ringrazio per qualunque suggerimento. Ciao Franco ciao, non so se ti può essere utile, un mese fa avevo postato questo intervento: >saluti a tutti, >ci sono novità (probabilmente non sono proprio nuove, ma non le sapevo >prima) per l'accesso con CIE alla pubblica amministrazione. >Si può entrare nei siti della PA anche senza apparecchio predisposto. >si chiama livello 1 o 2, e si accede con un userid che può essere il >numero della CIE, una password scelta dall'utente ed un OTP ricevuto >con un telefonino. >valerio >p.s. >ci si attiva al seguente indirizzo: >https://www.cartaidentita.interno.gov.it/attiva/ valerio p.s. non so se vale per le t.s.
bit4id e nuova TS-CNS
Con il lettore miniLector EVO e la tessera sanitaria su Firefox riuscivo tranquillamente ad accedere al sito dell'INPS per sbrigare le mie pratiche. Quest'anno mi è stata spedita una nuova TS-CNS. Ieri mi sono procurato il nuovo PIN, ma quando effettuo l'accesso appare il messaggio: Non è stato fornito nessun certificato valido per l'accesso: chiudere il browser, verifcare i prerequisiti e riprovare con un nuovo certificato valido. Anche sul sito di supporto del dispositivo esce l'indicazione: Errore | Impossibile contattare il servizio di emissione certificati. E come soluzione, oltre ad accertarsi di non avere una connessione proxi, dicono di sbloccare porte TCP in uscita 446 e 447. Ovviamente le indicazioni sono per i sistemi ms-windows. Io ho provato a trafficare con iwf e iptable ma non ho risolto. Su altri siti trovati alcuni indicano che queste porte si aprono in Firefox, altri dicono di agire sulla configurazione del modem/router. A me viene il sospetto, invece, che in qualche modo bisogna resettare il dispositivo per poi fargli leggere la nuova tessera e quindi passare al browser nuovi certificati... ma forse è una mia stupida ipotesi. Vi ringrazio per qualunque suggerimento. Ciao Franco
Re: Dischi Blu-Ray per Back-Up
Beh, Il DP-500-AA è oramai "preistorico", tanto che infatti supporta max dischi da 2TB :( Comunque USB3.0 normalmente arriva a 5Gbps, ma la grossa differenza rispetto all'USB2.0 la fa il supporto UASP (che deve esserci anche nel box che usi). Non credo ci sia da preoccuparsi particolarmente per la disponibilità di dischi nei prossimi anni. Comunque, se fai una rotazione ogni 3-5 anni puoi sempre avere la possibilità di collegare il disco "vecchio" insieme al nuovo per trasferire i vecchi dati su una nuova tecnologia. Non credo di sbagliare se sostengo che per almeno i prossimi 10 anni continueranno ad esserci disponibili porte USB tipo A compatibili con tutti i vecchi dispositivi. Magari non integrate nella mobo, ma come hub o docking station. Altrimenti c'è sempre la possibilità di eSATA o SAS. Ma ricorda che i dischi SATA puoi collegarli ad una controller SAS, mentre non puoi collegare dischi SAS ad una controller SATA. E SATA ed eSATA usano livelli elettrici diversi (anche se compatibili, ma non usare quei convertitori di connettore passivi). Diego Il 20/06/2023 14:03, pinguino ha scritto: Il 12/06/23 11:08, Diego Zuccato ha scritto: Ci sono enclosure esterni con supporto RAID. Per i backup io usavo un vecchio DP-500-AA https://www.csshl.net/content/raid-controller-dp-500-aa collegato via esata (allora più performante di USB, peccato che il box non fosse proprio ottimale). Buon giorno Lista, Questo mi interessa. Per quanto tempo i dischi sono intercambiabili ? Cioè si possono sempre trovare dei dischi da sostituire tra qualche anno ? Può essere ottimo per chi ha dei server. Per un PC desktop io considero anche dei dischi singoli, da collegare alla porta USB. Ora ho visto che sul PC nuovo c'è una porta blu, che ha scritto USB 3.0. Non la conosco. E' migliore ? Più veloce ? Cioè prendo uno o due dischi esterni da 500 GB o un tera Byte. e li sostituisco ogni 3 anni circa. Grazie Saluti Claudio Condivido il consiglio di non usare supporti ottici. Sempre per i miei CD e DVD, ho speso capitali in DVD scrivibili (non *ri*scrivibili) e dopo pochi anni la metà erano illeggibili. Meno male tutti li avevo in doppia copia (archiviata separatamente) e che gran parte li avevo già trasferiti su HDD. Purtroppo talvolta anche i DVD originali, dopo qualche anno, risultano non più leggibili (o ci vogliono giorni per riuscire a leggerli senza errori). I DVD tendono a diventare trasparenti, i CD a "sfogliarsi"... di BD non ne ho usati. Diego Il 12/06/2023 10:53, pinguino ha scritto: Il 11/06/23 18:17, Paolo Redaelli ha scritto: Buon giorno Lista, Ti sconsiglio vivamente di usare disci ottici come supporto di backup; i supporti scrivibili ed ancora di più quelli riscrivibili si sono rivelati estrememente fragili e poco durevoli. Io ho esperienza dei CD e dei DVD, ma la tecnologia sottostante ai bluray è sostanzialmente la stessa. Ok. Va bene. Ti consiglio di prendere dei dischi da NAS, metterli in enclosure USB ed usare quelle. Li stacchi, li metti in una scatola di metallo isolata e sei abbastanza sicuro di riottenere i tuoi dati anche a decenni di distanza. Ma come funzionano ? Uso tutti dischi separati, collegati all'USB ? Oppure ci sono delle scatole con 3 o 4 dischi, che fungono da copie come dei RAID hardware ? C'è qualche esempio che si può vedere ? Io ho recuperato dati da un disco SCSI del mio Amiga dopo vent'anni. Cordialità Grazie Saluti Claudio -- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786
Re: bookworm source.list [Installazione ottima]
Come il backup :) Diego Il 20/06/2023 13:59, Leonardo Boselli ha scritto: On Tue, 20 Jun 2023, pinguino wrote: Quali sono le parti più importanti ed utili da sapere e studiare meglio ? non rinviare a domani quello che avresti dovuto fare ieri e potresti fare oggi. -- Leonardo Boselli Firenze, Toscana, Europa http://i.trail.it tel:+393287329225 -- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786
Re: bookworm source.list [Installazione ottima]
On Tue, 20 Jun 2023, pinguino wrote: Quali sono le parti più importanti ed utili da sapere e studiare meglio ? non rinviare a domani quello che avresti dovuto fare ieri e potresti fare oggi. -- Leonardo Boselli Firenze, Toscana, Europa http://i.trail.it tel:+393287329225
Re: bookworm source.list [Installazione ottima]
Beh, una buona partenza può essere seguire cum grano salis la guida "the perfect server". Sicuramente installare fail2ban con le config per monitorare i servizi che si espongono. E poi configurare logwatch per avere un comodo report in mail ogni mattina. Diego Il 20/06/2023 13:56, pinguino ha scritto: Il 19/06/23 08:25, Diego Zuccato ha scritto: Credo che avere l'accesso diretto come root disabilitato di default sia un'ottima cosa, soprattutto se la macchina è esposta ad Internet (anche con fail2ban mi sono ritrovato più di 3000 tentativi di accesso in un giorno...). Buon giorno Lista, Come si fa a monitorare, in modo semplice, i tentativi di accesso ? Qualche anno fa avevo installato un firewall che faceva vedere gli accessi indesiderati. Ma poi con gli avanzamenti di versione, non era più nell'elenco dei pacchetti. Quindi me ne ero dimenticato. Questa estate, con un po di tempo e pazienza, mi studierò il manuale di sicurezza Debian: https://www.debian.org/doc/manuals/securing-debian-manual/ Quali sono le parti più importanti ed utili da sapere e studiare meglio ? Grazie Saluti Claudio Avere il login come root è molto RedHat ]:) E invece di "sudo su" generalmente preferisco "sudo -i", ma dovrebbero essere abbastanza equivalenti (il -i risparmia un processo... generalmente trascurabile). Diego Il 18/06/2023 19:31, Fabrizio ha scritto: L'utente root c'è ma ha la password vuota, come dice lo stesso installer. Se dai $ sudo su Vedrai che entri in # Il dom 18 giu 2023, 19:22 andrea biancalana mailto:andrea.biancal...@tiscali.it>> ha scritto: il giorno Sun, 18 Jun 2023 18:27:42 +0200 pinguino mailto:claudio.sandr...@fastwebnet.it>> ha scritto: > Ma non posso andare nel terminale e fare : > su - , perché da errore utente e password non riconosciuti. > Come faccio a creare l'utente root dopo l'installazione ? > immagino sia una ubuntata: allora da amministratore (o comunque da utente sudoer): sudo passwd root -- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786
Re: Dischi Blu-Ray per Back-Up
Il 12/06/23 11:08, Diego Zuccato ha scritto: Ci sono enclosure esterni con supporto RAID. Per i backup io usavo un vecchio DP-500-AA https://www.csshl.net/content/raid-controller-dp-500-aa collegato via esata (allora più performante di USB, peccato che il box non fosse proprio ottimale). Buon giorno Lista, Questo mi interessa. Per quanto tempo i dischi sono intercambiabili ? Cioè si possono sempre trovare dei dischi da sostituire tra qualche anno ? Può essere ottimo per chi ha dei server. Per un PC desktop io considero anche dei dischi singoli, da collegare alla porta USB. Ora ho visto che sul PC nuovo c'è una porta blu, che ha scritto USB 3.0. Non la conosco. E' migliore ? Più veloce ? Cioè prendo uno o due dischi esterni da 500 GB o un tera Byte. e li sostituisco ogni 3 anni circa. Grazie Saluti Claudio Condivido il consiglio di non usare supporti ottici. Sempre per i miei CD e DVD, ho speso capitali in DVD scrivibili (non *ri*scrivibili) e dopo pochi anni la metà erano illeggibili. Meno male tutti li avevo in doppia copia (archiviata separatamente) e che gran parte li avevo già trasferiti su HDD. Purtroppo talvolta anche i DVD originali, dopo qualche anno, risultano non più leggibili (o ci vogliono giorni per riuscire a leggerli senza errori). I DVD tendono a diventare trasparenti, i CD a "sfogliarsi"... di BD non ne ho usati. Diego Il 12/06/2023 10:53, pinguino ha scritto: Il 11/06/23 18:17, Paolo Redaelli ha scritto: Buon giorno Lista, Ti sconsiglio vivamente di usare disci ottici come supporto di backup; i supporti scrivibili ed ancora di più quelli riscrivibili si sono rivelati estrememente fragili e poco durevoli. Io ho esperienza dei CD e dei DVD, ma la tecnologia sottostante ai bluray è sostanzialmente la stessa. Ok. Va bene. Ti consiglio di prendere dei dischi da NAS, metterli in enclosure USB ed usare quelle. Li stacchi, li metti in una scatola di metallo isolata e sei abbastanza sicuro di riottenere i tuoi dati anche a decenni di distanza. Ma come funzionano ? Uso tutti dischi separati, collegati all'USB ? Oppure ci sono delle scatole con 3 o 4 dischi, che fungono da copie come dei RAID hardware ? C'è qualche esempio che si può vedere ? Io ho recuperato dati da un disco SCSI del mio Amiga dopo vent'anni. Cordialità Grazie Saluti Claudio -- https://www.linkedin.com/in/claudio-sandrone
Re: bookworm source.list [Installazione ottima]
Il 19/06/23 08:25, Diego Zuccato ha scritto: Credo che avere l'accesso diretto come root disabilitato di default sia un'ottima cosa, soprattutto se la macchina è esposta ad Internet (anche con fail2ban mi sono ritrovato più di 3000 tentativi di accesso in un giorno...). Buon giorno Lista, Come si fa a monitorare, in modo semplice, i tentativi di accesso ? Qualche anno fa avevo installato un firewall che faceva vedere gli accessi indesiderati. Ma poi con gli avanzamenti di versione, non era più nell'elenco dei pacchetti. Quindi me ne ero dimenticato. Questa estate, con un po di tempo e pazienza, mi studierò il manuale di sicurezza Debian: https://www.debian.org/doc/manuals/securing-debian-manual/ Quali sono le parti più importanti ed utili da sapere e studiare meglio ? Grazie Saluti Claudio Avere il login come root è molto RedHat ]:) E invece di "sudo su" generalmente preferisco "sudo -i", ma dovrebbero essere abbastanza equivalenti (il -i risparmia un processo... generalmente trascurabile). Diego Il 18/06/2023 19:31, Fabrizio ha scritto: L'utente root c'è ma ha la password vuota, come dice lo stesso installer. Se dai $ sudo su Vedrai che entri in # Il dom 18 giu 2023, 19:22 andrea biancalana mailto:andrea.biancal...@tiscali.it>> ha scritto: il giorno Sun, 18 Jun 2023 18:27:42 +0200 pinguino mailto:claudio.sandr...@fastwebnet.it>> ha scritto: > Ma non posso andare nel terminale e fare : > su - , perché da errore utente e password non riconosciuti. > Come faccio a creare l'utente root dopo l'installazione ? > immagino sia una ubuntata: allora da amministratore (o comunque da utente sudoer): sudo passwd root -- https://www.linkedin.com/in/claudio-sandrone
Re: bookworm source.list [Installazione ottima]
Il giorno mar 20 giu 2023 alle ore 11:30 pinguino < claudio.sandr...@fastwebnet.it> ha scritto: > > Buon giorno Lista, > Ho visto, con Gparted, che ho due partizioni di Swap, un per ogni disco. > Sul disco elettronico NVME c'è una partizione più piccola da circa 977 > MB. Che era stata creata dal venditore quando ha installato il sistema. > Sul disco Sata avevo creato io una partizione da 8 Gb. > Che però non partiva all'avvio, perché avevo dimenticato di inserirla in > fase di configurazione delle partizioni. Quando ho installato il > sistema, forse per la smania di fare veloce ho dimenticato qualche > passaggio. > Quindi per ora ho fatto : > sudo swapon /dev/sda3 > per attivare la partizione da terminale. > Poi ho aggiunto questo, in fstab : > UUID=numero ID della partizione none swap defaults 0 0 > > Provato ad avviare una volta e funziona, per ora. > Spero che funziona anche domani. > > In pratica usa una partizione di Swap alla volta. > Se avvio il sistema dal disco NVME, usa quella più piccola. > Se avvio il sistema dal disco Sata, usa la partizione Swap più grande da > 8 GB. > > Non so se è la soluzione ottimale. Ma per ora è cosi. > > Grazie a tutti. > Saluti > Claudio > > > > > > > Se a un certo punto volessi cambiare le dimensioni del tuo swap ti > > basterà disattivarlo con swapoff /swapfile e poi ricostruirlo come > > sopra, specificando una dimensione diversa a dd. > > > > In bocca al lupo, > > > > gerlos > > > > > > > > > > -- > https://www.linkedin.com/in/claudio-sandrone > > tanto per.c'è il parametro "pri=n°" da passare in fstab e le puoi usare tutte e due insieme volendo dove pri maggiore ha precedenza.
Re: bookworm source.list [Installazione ottima]
Il 19/06/23 18:52, gerlos ha scritto: Il 18/06/23 18:27, pinguino ha scritto: Ora ho un paio di domande: 1 - Ho dimenticato di aggiungere la partizione di Swap. Ma ho configurato solo la partizione di Root (dove c'è il sistema) e la partizione di Home (dove ci sono gli utenti ed i dati). Come faccio ad abilitare dopo il montaggio della Swap ? In modo automatico all'avvio del sistema ? Allora, a seconda di quanta RAM hai e di come usi il PC, potrebbe non servirti uno spazio di swap. Comunque non è difficile crearlo post-installazione. Ci sono 2 modi, uno "innocuo" e uno tecnicamente un po' più "pericoloso" dell'altro. Con i kernel recenti sono equivalenti - non ci sono differenze di prestazioni. Soluzione 1: Puoi creare un file da qualche parte (chiamiamolo ad es. /swapfile) e dire al sistema di usarlo come spazio di swap. Semplice, "indolore", e puoi cambiare la dimensione del file di swap in qualsiasi momento (ad es. puoi facilmente renderlo più piccolo se ti accorgi che ne usi una frazione minima, e recuperare così spazio utile), anche a sistema in esecuzione. Soluzione 2: Creare una partizione di swap e dire al sistema di usarla come spazio di swap. Se non hai spazio libero sul tuo storage, ti tocca ri-partizionare, ad esempio restringendo la partizione di sistema o la home. A meno di situazioni particolari (ad es. LVM), non si può fare a sistema in esecuzione, quindi ti tocca riavviare da un sistema live e usare ad es. Gparted per restringere una partizione e creare una nuova partizione per lo swap. E se ti accorgi che hai sbagliato dimensione, perché magari è troppo grande o troppo piccola, ti tocca modificare nuovamente le partizioni. Per quanto Gparted sia affidabile, agire sulle partizioni può essere rischioso, visto che può comportare perdita di dati. Vista la facilità e la sicurezza del Sistema 1, ti sconsiglio il secondo approccio, e ti spiego il primo: 1. Crea un file vuoto delle dimensioni che ti servono (in questo esempio 8GB): sudo dd if=/dev/zero of=/swapfile bs=1M count=8192 status=progress 2. Imposta i permessi corretti sul file: sudo chmod 600 /swapfile 3. Formatta il tuo file swap: sudo mkswap /swapfile 4. Attiva il tuo spazio di swap: sudo swapon /swapfile A questo punto il tuo spazio di swap è attivo e a disposizione del sistema (puoi controllare con free e con swapon senza opzioni). Per dire al sistema di attivare questo spazio di swap al boot aggiungi una riga come questa al tuo /etc/fstab: /swapfile none swap defaults 0 0 Buon giorno Lista, Ho visto, con Gparted, che ho due partizioni di Swap, un per ogni disco. Sul disco elettronico NVME c'è una partizione più piccola da circa 977 MB. Che era stata creata dal venditore quando ha installato il sistema. Sul disco Sata avevo creato io una partizione da 8 Gb. Che però non partiva all'avvio, perché avevo dimenticato di inserirla in fase di configurazione delle partizioni. Quando ho installato il sistema, forse per la smania di fare veloce ho dimenticato qualche passaggio. Quindi per ora ho fatto : sudo swapon /dev/sda3 per attivare la partizione da terminale. Poi ho aggiunto questo, in fstab : UUID=numero ID della partizione none swap defaults 0 0 Provato ad avviare una volta e funziona, per ora. Spero che funziona anche domani. In pratica usa una partizione di Swap alla volta. Se avvio il sistema dal disco NVME, usa quella più piccola. Se avvio il sistema dal disco Sata, usa la partizione Swap più grande da 8 GB. Non so se è la soluzione ottimale. Ma per ora è cosi. Grazie a tutti. Saluti Claudio Se a un certo punto volessi cambiare le dimensioni del tuo swap ti basterà disattivarlo con swapoff /swapfile e poi ricostruirlo come sopra, specificando una dimensione diversa a dd. In bocca al lupo, gerlos -- https://www.linkedin.com/in/claudio-sandrone
