Re: notebook nuovo wifi
Ciao Filippo, Il giorno sab, 14/09/2024 alle 12.42 +0200, Filippo Dal Bosco - ha scritto: [...] > Il mio problema è che al comando lspci -v ( come root) non viene vista. > > domanda : il comando lspci "vede" l' hardware se nello stesso è > caricato firmware e driver oppure rivela hardware in ogni caso. lspci dovrebbe elencare tutto, anche senza driver. Dal modello sembrerebbe proprio un scheda PCIe, sicché dovrebbe essere in elenco. Hai verificato se al boot viene elencato qualche messaggio nel syslog? Hai provato con altri programmi di diagnostica, tipo lshw, dmidecode o lsusb? Hai controllato che non ci sia un switch hardware spento da qualche parte? Hai provato a elencare l'hardware dal BIOS? Ciao, Giuseppe
Re: esiste alternativa a sg? Più alcuni misteri...
Ciao Davide, Il giorno dom, 01/09/2024 alle 13.01 +0200, Davide Prina ha scritto: > Ciao, > > ho fatto uno script e usato pesantemente il comando sg (per chi non lo > sapesse serve ad eseguire un comando con un diverso group ID). > Ho eseguito lo script l'ultima volta settimana scorsa e ora non funziona > più perché il comando non esiste più! [...] Il comando newgrp si comporta diversamente a seconda se viene invocato come "newgrp" o come "sg". È un solo eseguibile, ma fa cose diverse a seconda dal suo nome. Le prime righe del sorgente di newgrp (nel pacchetto debian "login") sono: Prog = Basename (argv[0]); log_set_progname(Prog); log_set_logfd(stderr); is_newgrp = (strcmp (Prog, "newgrp") == 0); OPENLOG (is_newgrp ? "newgrp" : "sg"); argc--; argv++; e poi usa la variabile is_newgrp per sapere se comportarsi in un modo o nell'altro. Comunque, su debian 12, il comando newgrp fa parte del pacchetto binario login, che ha come sorgente il pacchetto shadow, attualmente alla versione 1:4.13+dfsg1-1. Se veramente non hai più /usr/bin/sg, allora puoi generarlo come link simbolico a newgrp, oppure reinstallando il pacchetto. Ciao, Giuseppe
Re: R: DEBIAN - Supporto OS e cybersecurity
Il giorno lun, 24/06/2024 alle 11.19 +0200, l.sill...@prc-el.it ha scritto: > Ciao Giuseppe, > innanzi tutto volevo ringraziarti per il Tuo contributo. > In riferimento alla Tua risposta : > > > quando hai un pacchetto Debian supportato (normale o LTS) allora tutti i > > problemi di sicurezza pubblici sono gestiti dal > > supporto con aggiornamenti a impatto minimo. Se il software è ancora > > mantenuto anche upstream, allora la patch sarà quella > realizzata > > upstream (con eventuali aggiustamenti per Debian), altrimenti verrà fatta > > apposta dal supporto Debian > > Mi stai dicendo che nel caso di pacchetti software in EOL, come l'esempio di > nodejs ver.12 in DB11, eventuali problemi di sicurezza verranno eseguiti > direttamente dal supporto Debian. Ho capito bene? Sì > La mia perplessità però rimane. Anche se degli sviluppatori Debian > modificassero il codice per eliminare le criticità, rimane il dubbio su chi > rileva queste criticità. > Penso che su pacchetti in EOL non si ponga la dovuta attenzione ad eventuale > falle sulla sicurezza, ma ci si limiti ad eseguire dei test sulle versione > mantenute. Le patch vengono pubblicate solo a seguito della segnalazione di problemi. E queste arrivano da semplici persone che controllano il codice, dallo studio degli attacchi informatici, dai ricercatori di sicurezza. Ad esempio, quando un ricercatore trova un problema, controlla da quale versione del programma si presenti, anche per le versioni EOL. > Tu hai esperienza diretta in questi casi? Puoi fornirmi esempi di patch di > sicurezza rilasciate da Debian anche in caso di pacchetti in EOL? LibreOffice 7.0 non è più supportato upstream da giugno 2021 https://wiki.documentfoundation.org/ReleasePlan/7.0 idem per 7.4, da giugno 2023 https://wiki.documentfoundation.org/ReleasePlan/7.4 Eppure a maggio 2024 Debian ha rilasciato un patch di sicurezza per la versione 7.0 e per la 7.4: https://lists.debian.org/debian-security-announce/2024/msg00099.html Ciao, Giuseppe
Re: Portatile con processore RISC-V + Debian
Ciao Filippo, Il giorno lun, 24/06/2024 alle 10.42 +0200, Filippo Dal Bosco - ha scritto: > Il giorno Mon, 24 Jun 2024 09:28:12 +0200 > Federico Di Gregorio ha scritto: > > > se la memoria non mi inganna è un "ritorno" ai prime Apple. > > Perché, scusa? > perché, appunto, se la memoria non mi inganna i primi Apple usavano una > cpu sicuramente non Intel di tipo RISC-V. forse ti confondi con le CPU powerpc che Apple usava circa 20 anni fa, quando faceva i PowerBook https://it.wikipedia.org/wiki/PowerBook_G4 . Ciao, Giuseppe
Re: DEBIAN - Supporto OS e cybersecurity
Ciao Luca, Il giorno dom, 23/06/2024 alle 10.34 +0200, l.sill...@prc-el.it ha scritto: > Buongiorno a tutti, > Vi scrivo per ricevere dei chiarimenti sul concetto di supporto offerto da > Debian. [...] quando hai un pacchetto Debian supportato (normale o LTS) allora tutti i problemi di sicurezza pubblici sono gestiti dal supporto con aggiornamenti a impatto minimo. Se il software è ancora mantenuto anche upstream, allora la patch sarà quella realizzata upstream (con eventuali aggiustamenti per Debian), altrimenti verrà fatta apposta dal supporto Debian. Il tutto considerando che viene fatto da volontari, quindi più un pacchetto è utilizzato, più ci sono sviluppatori, più velocemente arrivano gli aggiornamenti. Ciao, Giuseppe
Re: easter egg (avariato) dopo upgrade
Ciao, Il giorno mar, 18/06/2024 alle 11.07 +0200, Leonardo Boselli ha scritto: > dopo upgrade a bookworm dopo aver inviato un messaggio a real-leo@... il > messaggio non viene consegnato e in /var/log/exim4/paniclog trovo: > > defer (-1): Tainted '/var/mail/leo' (file or directory name for mail_spool > transport) not permitted [...] Negli exim più recenti è stato aggiunto un livello di sicurezza per il valore delle variabili. Se il valore viene impostato direttamente da exim allora ha la massima fiducia, se invece viene dall'email ricevuta, allora ha una fiducia limitata. Mi sa che componi il percorso /var/mail/leo usano una variabile poco affidabile, cioè valorizzata a partire dall'email ricevuta. Nello specifico mi sa che usi ${local_part} mentre potresti usare ${local_part_data}. Difatti il manuale https://www.exim.org/exim-html-current/doc/html/spec_html/ch-generic_options_for_routers.html dice che «If the local part is a local user, $local_part_data is set to an untainted version of the local part» Ciao, Giuseppe
Re: NO_PUBKEY A12C16D664642CF5
Ciao Filippo, Il giorno dom, 16/06/2024 alle 14.23 +0200, Filippo Dal Bosco - ha scritto: > Il giorno Sun, 16 Jun 2024 12:01:04 +0200 > Cosmo ha scritto: > > Anche l'installer di Debian lo chiede esplicitamente: strano che tu > > non l'abbia notato... > > Scommetto un soldino che non l'hai notato perché per installare > > Debian usi la Live. > > per prova ho reinstallato debian con debian-12.5.0-amd64-DVD-1.iso Immagino tu l'abbia scaricata da https://cdimage.debian.org/debian-cd/current/amd64/iso-dvd/ nella stessa pagina c'è scritto «This Debian image build only includes Free Software where possible. However, many systems include hardware which depends on non-free firmware to function properly so this build also includes those firmware files for those cases.» Per avere un installer senza firmware non-free, vedi l'opzione firmware=never descritta in https://wiki.debian.org/Firmware . Ma si tratta di firmware e non di driver. Ciao, Giuseppe
Re: NO_PUBKEY A12C16D664642CF5
Ciao, Il giorno mer, 12/06/2024 alle 16.32 +0200, Filippo Dal Bosco - ha scritto: [...] > > Se usi systemd puoi provare a fare il contrario: caricare il nuovo > > modulo prima di i915 in modo che blocchi l'hardware per sé. Lo puoi > > fare aggiungendo il parametro modules_load=... quando parte grub. > > Per maggiori info man systemd-modules-load.service > > come faccio a sapere il nome esatto del modulo nvidia ? > > ho cercato in /lib/modules/1.2.3.4.5.6.7-kernel/modules.dep > ma non ne sono venuto a capo dovrebbe essere, se è fatto con dkms, nella directory: /lib/modules/$(uname -r)/updates/dkms Ciao, Giuseppe
Re: NO_PUBKEY A12C16D664642CF5
Ciao, Il giorno mar, 11/06/2024 alle 15.18 +0200, Filippo Dal Bosco - ha scritto: [...] > Fatto questo ho installato i driver 550. Ma il sistema continua a non > funzionare perchè è bloccato ad usare solo ed esclusivamente la i915 e > non la nvidia. > > Sono andato a vedere la vecchia installazione di debian 11. Stesso > problema. > > Per fare prove ho installato ubuntu 24.04 e mint 21.3 qui tutto > funziona perfettamente. hai provato a usare la blacklist dei moduli del kernel? Potresti provare a metterci i915 e vedere che succede. Immagino che nel procedimento di ricerca del driver, se i915 non viene attivato, ne parta un altro. Se usi systemd puoi provare a fare il contrario: caricare il nuovo modulo prima di i915 in modo che blocchi l'hardware per sé. Lo puoi fare aggiungendo il parametro modules_load=... quando parte grub. Per maggiori info man systemd-modules-load.service Ciao, Giuseppe
Re: NO_PUBKEY A12C16D664642CF5
Il giorno mar, 11/06/2024 alle 10.58 +0200, Filippo Dal Bosco - ha scritto: > Il giorno Tue, 11 Jun 2024 08:50:39 +0200 > Giuseppe Sacco ha scritto: > > Hai provato a usare questo repository? Se segui il link col browser > > ci trovi sia i pacchetti che la chiave, ma non è quella che hai > > indicato tu. > > https://developer.download.nvidia.com/compute/cuda/repos/debian12/x86_64/ [...] > ammesso che scarichi da quel link il pacchetto " nvidia-driver > 550.00.00" e lo installo succede la stessa cosa ? e da dove scarica le > dipendenze ? ti ho passato il link, ma è un repository effettivo di apt. Lo puoi aggiungere alle sorgenti di apt e installarlo normalmente. Se usi il pacchetto di Debian chiamato nvidia-driver arrivi al massimo alla versione 545, ma se vuoi la 550 devi prendere direttamente quello da nvidia, oppure attendere. Le istruzioni per scaricare il driver generico sono qui: https://docs.nvidia.com/cuda/cuda-installation-guide-linux/index.html#debian Ciao, Giuseppe
Re: NO_PUBKEY A12C16D664642CF5
Ciao Filippo, Il giorno lun, 10/06/2024 alle 14.31 +0200, Filippo Dal Bosco - ha scritto: > Cercando di risolvere il problema driver nvidia ho scoperto sul sito > Nvidia un file.deb che installato modifica la source.list di apt in > modo da poter scaricare l' ultima versione del pacchetto dei drive ( la > 550.xxx.xxx) [...] Hai provato a usare questo repository? Se segui il link col browser ci trovi sia i pacchetti che la chiave, ma non è quella che hai indicato tu. https://developer.download.nvidia.com/compute/cuda/repos/debian12/x86_64/ Ciao, Giuseppe
Re: Comando iconv e ... Buco nero 'inter...galattrico'?
Ciao Ennio-Sr, Il giorno dom, 26/05/2024 alle 10.05 +0200, Davide Prina ha scritto: > Ennio-Sr > > > L'unica cosa che mi viene in mente è il famigerato semplice ma subdolo > > comando > > > > > che 'ingoia', come un enorme buco nero, tutto ciò che lo segue sulla riga > > di comando. > > è quello il suo scopo [...] aggiungo solo una nota: le redirezioni vengono applicate dalla shell prima di fare partire il comando vero e proprio, quindi in questo caso il tuo file è stato svuotato a causa del > finale prima che eseguisse iconv. Se vuoi usare lo stesso file come input e output puoi usare il comando sponge del pacchetto moreutils. In pratica legge completamente l'input dalla pipe e lo tiene in RAM finché non è completo. A quel punto apre il file destinazione (che nel tuo caso ha lo stesso nome del file di input) e ci scrive tutto. esempio 1: iconv -f latin1 -t utf-8 nomefile | sponge nomefile esempio 2: iconv -f latin1 -t utf-8 < nomefile | sponge nomefile Ciao, Giuseppe >
Re: [OT] Acquisto modem fibra
Ciao Giancarlo, ti faccio una proposta alternativa, Debian based :-) Il giorno gio, 30/05/2024 alle 16.51 +0200, Giancarlo Martini ha scritto: > Un saluto a tutta la lista e scusate l'ot. [...] > Avrei deciso di comprarmi un modem router per rendermi un pò più > indipendente ma dando un'occhiata in giro sono rimasto > un pò spaesato, non è che in lista c'è qualcuno che ci è già passato da una > situazione simile e può darmi qualche dritta? Se hai un computer recente che possa farti da router, allora il modem non serve: il provider può fornirti solo l'ONT al quale ti colleghi con il cavo RJ45 normale. Poi devi configurare il computer perché faccia da router. Io, con una connessione (pppoe) TIM, ho fatto così: nel file /etc/network/interfaces # usata per VLAN e PPPoE iface enp3s0 inet manual up ifup enp3s0.835 # 835 è la VLAN iface enp3s0.835 inet ppp provider tim poi ho configurato il file /etc/ppp/peers/tim così: plugin rp-pppoe.so pty 'pppoe -I enp3s0.835' name utente-connession-TIM mtu 1492 defaultroute noipdefault noauth debug persist maxfail 0 credo che il nome utente e la password vadano configurati solo se hai un IP statico (con TIM). Se non li metti, ricevi un IP dinamico. Se vuoi uno script avviato appena la connessione è attiva, mettilo nella directory /etc/ppp/ip-up.d/ . Io ci ho metto l'attivazione del firewall. Il protocollo pppoe usa parecchio la CPU. Con uno Xeon E3-1240 V2 @3.40GHz si arriva a usare il 30% della CPU per gestire trasferimenti da 1gbit/s. Se hai una 10Gbit/s allora prendi un router, che ha hardware specifico e consuma meno. Ciao, Giuseppe
Re: a chi segnalo il "bug" ?
Ciao Leonardo, Il giorno mer, 22/05/2024 alle 20.42 +0200, Leonardo Boselli ha scritto: > Sul pc con MATE ho lo schermo della macchina e lo schermo sulla porta HDMI > separati e affiancabili. > L'audio viene inviato al monitor HDMI tramite il cavo dati. > Oggi è successa una cosa sgradevole: [...] > A quale pacchetto imputo il bug ? io partirei dal metapacchetto del tuo desktop manager (gnome, xfce, ...). Ciao, Giuseppe
Re: Errore nel journal file
Ciao Leandro, Il giorno lun, 20/05/2024 alle 16.43 +0200, Leandro Noferini ha scritto: > Ciao a tutt* [...] > An error was encountered while opening journal file or directory > /var/log/journal/6097d4a3fa8b42e5bcc01223ed5fbfcf/system.journal, ignoring > file: Structure needs cleaning Se non ricordo male questo è un errore del file system, quindi l'unica è: umount; fsck; mount Ciao, Giuseppe
Re: policy password
Ciao Paride, Il giorno gio, 04/04/2024 alle 14.09 +, Paride Desimone ha scritto: > Ciao a tutti. > sapete se esiste un tool tipo chage, che mi consenta di impostare la > lunghezza della password, che tipo di caratteri impostare e se non > devono esserci sequenze particolari o parole presenti in dizionari? se hai una Debian /antica/ puoi impostare alcuni di questi parametri, come PASS_MIN_LEN e PASS_MAX_LEN in /etc/login.defs, se invece ne hai una recente allora puoi impostare alcune restrizioni tramite il modulo PAM pam_unix. Nel secondo caso, se non ti bastassero quelle di base, installa il pacchetto libpam-passwdqc che fornisce un ulteriore modulo PAM con altre opzioni. Ciao, Giuseppe
Re: xz Backdoor CVE-2024-3094
Ciao Il giorno lun, 01/04/2024 alle 11.38 +0200, Davide Prina ha scritto: > Ciao, [...] > $ apt show xz-utils > Package: xz-utils > Version: 5.6.1+really5.4.5-1 > [...] > > cosa vuol dire che in realtà ho già il downgrade? [...] Sì, qui l'annuncio con l'indicazione della versione: https://lists.debian.org/debian-security-announce/2024/msg00057.html Ciao, Giuseppe
Re: strano problemino con stringhe base64
Ciao Piviul, Il giorno mar, 12/03/2024 alle 10.18 +0100, Piviul ha scritto: > Ciao a tutti, ho uno script che interroga (ldapsearch) alcuni campi di > un db ldap e aggiunge alcuni altri ammenicoli che poi importa in un > altro db sempre ldap. [...] > -e "s/displayName:\ \(.*\)$/displayName: \1\nsn: \1\nou: > utenti\nobjectClass: top\nobjectClass: inetOrgPerson/"> $ldap_ns_path [...] Mi pare di capire che sed sostituisca solo le linee che contengono "displayName:" seguito da uno spazio. Nel tuo caso "displayName:" non è seguito da uno spazio, ma dal secondo ":", sicché sed non lo prende in considerazione. Forse dovresti cambiare l'espressione con le regex estese, così: sed -E -e "s/displayName(:|::)\ (.*)$/displayName\1 \2/" Ciao, Giuseppe
Re: tty
Ciao Walter, Il giorno mar, 05/03/2024 alle 11.10 +, Walter Valenti ha scritto: > Ciao, > su un portatile con debian Testing, aggiornato un po' di mesi fa, non mi > funziona più lo switch sui terminali ttyN. > Non capisco da cosa possa dipendere. [...] I getty non sono più eseguiti all'avvio, ma solo quando li attivi tramite la sequenza di tasti control-alt fN (se parti da X11). Quello che succede quando attivi uno «schermo» tramite la combinazione di tasti, è che systemd riceve il segnale e attiva un nuovo getty su quello schermo. Gli «schermi» sono chiamati «seat» nel gergo (e nella documentazione) di systemd. I vari getty li trovi come unit di systemd che sono istanze di getty@.service. Ad esempio troverai la unit getty@tty1.service. Nella documentazione di systemd troverai riferimenti al template autovt@.service, ma questo è un alias di getty@.service, quindi sono la stessa cosa. La parte di systemd che decide se attivarli e quando è systemd-logind, che ha il suo file di configurazione /etc/systemd/logind.conf. Lì puoi configurare quanti averne al massimo (opzione NAutoVTs) oppure quale deve essere quello attivato automaticamente all'avvio del server (opzione ReserveVT). Quando uno «schermo» non è ancora mai stato attivato, la sua unit è così: $ systemctl status getty@tty4.service ○ getty@tty4.service - Getty on tty4 Loaded: loaded (/lib/systemd/system/getty@.service; disabled; preset: enabled) Active: inactive (dead) Docs: man:agetty(8) man:systemd-getty-generator(8) https://0pointer.de/blog/projects/serial-console.html Quando invece è stato attivato, la sua unit è così: $ systemctl status getty@tty3.service ● getty@tty3.service - Getty on tty3 Loaded: loaded (/lib/systemd/system/getty@.service; disabled; preset: enabled) Active: active (running) since Tue 2024-03-05 15:40:03 CET; 2min 16s ago Docs: man:agetty(8) man:systemd-getty-generator(8) https://0pointer.de/blog/projects/serial-console.html Main PID: 563403 (agetty) Tasks: 1 (limit: 19056) Memory: 212.0K CPU: 4ms CGroup: /system.slice/system-getty.slice/getty@tty3.service └─563403 /sbin/agetty -o "-p -- \\u" --noclear - linux Poiché sono unit di systemd, se vuoi che una di queste venga attivata all'avvio del computer, ad esempio la numero 3, basta dare il comando $ systemctl enable getty@tty3.service Ciao, Giuseppe
Re: OpenVPN e dominio DNS...
Il giorno gio, 29/02/2024 alle 22.16 +0100, Marco Gaiarin ha scritto: > Mandi! Giuseppe Sacco > In chel di` si favelave... > > > In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale, > > cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli > > aggiuntivi. Hai provato? > > fonte: https://community.openvpn.net/openvpn/ticket/1209 > > L'avevo trovato, ma il baco non chiarisce se è una cosa implementata, da che > versione (sono su buster ancora e la manpage non la riporta) ma soprattutto > se funziona. È nel changelog della 2.5.0, dove riporta che puoi usare l'opzione nella configurazione e che il parametro viene poi gestito dallo script richiamato da "--up". https://github.com/OpenVPN/openvpn/blob/v2.5.0/Changes.rst Non ho una buster sottomano, ma su trixie il manuale ne parla e io uso /etc/openvpn/update-systemd-resolved (del pacchetto openvpn-systemd-resolved) come script "--up", il quale funziona perfettamente. La versione 2.5.0 o successiva è presente anche su bookworm, bullseye e nei backport per buster: https://packages.debian.org/search?suite=buster-backports&searchon=names&keywords=openvpn Invece il pacchetto di integrazione con resolved di systemd è presente da bullseye in poi, quindi su buster dovrai cercare un'altra soluzione che utilizzi resolvconf o altro. Ciao, Giuseppe
Re: OpenVPN e dominio DNS...
Ciao Marco, Il giorno mer, 28/02/2024 alle 13.18 +0100, Marco Gaiarin ha scritto: > Ho bisogno di passare a del client OpenVPN più di un dominio; lato server la > conf è: > push "dhcp-option DOMAIN miodominio.it" > push "dhcp-option DOMAIN sotto1.miodominio.it" > push "dhcp-option DOMAIN sotto2.miodominio.it" > push "dhcp-option DNS 192.168.1.1" [...] In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale, cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli aggiuntivi. Hai provato? fonte: https://community.openvpn.net/openvpn/ticket/1209 Ciao, Giuseppe
Re: Firma elettronica e supporto aruba.
Ciao Leonardo, Il giorno mar, 20/02/2024 alle 21.47 +0100, Leonardo Boselli ha scritto: [...] > Sembrerebbe manchi un file ma non essendoci istruzioni né una mappa > che indica quali file debbono esistere (problema comune a quasi tutti i > programmi, peraltro) e la relativa funzione non so che altro dire. [...] Se pensi che manchi un file potresti eseguire il programma con strace e vedere quali file cerca di aprire. Ciao, Giuseppe
Re: Iptables e errori
Ciao Leonardo, Il giorno dom, 04/02/2024 alle 18.13 +0100, Leonardo Boselli ha scritto: > [...] > e quello che arriva da 180.101.88.0/21 continuo a trovarmelo nel log, > forse perché la regola è finita dopo il return. > come faccio a spostarla in modo che da quella rete ci sia sempre un reject > ? [...] Penso che tu debba inserirle (-I) al posto di appenderle (-A) Ciao, Giuseppe
Re: Seguire il log di un'applicazione con systemctl
Ciao Leandro, Il giorno sab, 03/02/2024 alle 15.02 +0100, Leandro Noferini ha scritto: > ho un'applicazione molto sperimentale che non funziona ma che non lascia > troppe tracce dietro di sé :-) e quindi volevo vedere se riesco a capire > qualcosa da systemctl: qual'è il comando per poter fare una cosa tipo > "tail" del log di systemctl? se la tua applicazione è associata ad una unit di systemd, allora puoi usare: # journalctl --unit nome.service --follow se invece non lo è, allora puoi cercare in tutti i log, usando il grep interno di journalctl: # journalctl --grep pattern --follow Ciao, Giuseppe
Re: Errore di timedatectl
Ciao, Il giorno gio, 04/01/2024 alle 22.45 +0100, compact.compact ha scritto: > ho modificato di conseguenza il file > /etc/systemd/timesyncd.conf > inserendo server e fallback (vedendo questa documentazione): > https://wiki.archlinux.org/title/systemd-timesyncd > > NTP=0.it.pool.ntp.org > FallbackNTP=0.debian.pool.ntp.org 1.debian.pool.ntp.org > 2.debian.pool.ntp.org 3.debian.pool.ntp.org Ti conviene spostare queste righe da /etc/systemd/timesyncd.conf a /etc/systemd/timesyncd.conf.d/localhost.conf (creando la directory). Questo meccanismo di più file di configurazione è tipico di systemd e si chiama «drop-in»: i vari file vengono letti assieme, e all'aggiornamento di systemd-timesyncd non ti verrà chiesto di controllare la configurazione modificata da te in /etc/systemd/timesyncd.conf (perché non avrai modificato quel file). Trovi maggiori informazioni nella pagina di manuale di timesyncd.conf. Ciao, Giuseppe
Re: Debian 12.4 Kernel Panic durante spegnimeto
Ciao, Il giorno gio, 21/12/2023 alle 12.39 +0100, Alessandro Baggi ha scritto: [...] > Sono riuscito a catturare tutta la schermata del panic con un video. Ho > preso le immagini significative in quest'ordine: debug1, debug2, debug3. > In queste tre immagini dovrebbe esserci il trace del kernel panic. > Di seguito il link alla galleria: > https://postimg.cc/gallery/y68sgvD > per quel poco che capisco, si tratta del codice di spegnimento del kernel, nella parte dell'array multidisk che va a interrompere le scritture su tutti i dischi dell'array. Potresti provare a segnalare il problema direttamente sul kernel. Ci sono problematiche simili alla tua, come questa: https://bugzilla.kernel.org/show_bug.cgi?id=217733 Ciao, Giuseppe
Re: Debian 12.4 Kernel Panic durante spegnimeto
Ciao Alessandro, Il giorno mar, 19/12/2023 alle 12.53 +0100, Alessandro Baggi ha scritto: > Un saluto cordiale a tutta la lista. > > Ho un problema durante lo spegnimento del mio PC. Ho una Debian 12.4. In > poche parole ogni tanto quando lancio uno shutdown -h now o un reboot > ottengo un bel kernel panic. É casuale e capita circa due/tre volte al mese. [...] > Non so dove posso trovare altri log relativi al kernel panic ( a dirla > tutta non so se salva i messaggi del panic che si verifica durante uno > shutdown) Mi sa che l'unica cosa che puoi fare è una foto allo schermo, oppure usare un cavo seriale collegato ad un altro computer e impostare la console su seriale. Difatti i casi di oops durante lo shutdown, se avvengono con il journald già spento, non sono nel log. Come ad esempio questo: https://github.com/systemd/systemd/issues/14829 Ciao, Giuseppe
Re: suspend then hibernate
Ciao Piviul, Il giorno mer, 13/12/2023 alle 15.02 +0100, Piviul ha scritto: [...] > > $ cat suspendThenHibernate.conf > > [Sleep] > > AllowSuspendThenHibernate=yes > > SuspendMode=SuspendThenHibernate > > HibernateDelaySec=120 [...] > > $ sudo systemctl suspend > > Call to Suspend failed: Sleep verb "suspend" not supported [...] Il valore di SuspendMode non è valido. Si tratta di un parametro del kernel e non di systemd. I valori ammessi sono platform, shutdown, reboot e suspend. Per maggiori informazioni guarda la documentazione di sysfs per /sys/power/disk che trovi anche qui: https://www.kernel.org/doc/html/latest/admin-guide/pm/sleep-states.html#basic-sysfs-interfaces-for-system-suspend-and-hibernation Per verificare quali sono i valori possibili specifici per il tuo sistema, esegui il comando di lettura dello stesso file: $ sudo cat /sys/power/disk Per i parametri SuspendState e HibernateState di systemd, devi invece indicare un valore per il file /sys/power/state, che puoi leggere come l'altro per conoscerne le varie possibilità. Ciao, Giuseppe
Re: Avviso: malfunzionamento pagina web di iscrizione a questa lista
Ciao Roberto, Il giorno dom, 10/12/2023 alle 19.58 +0100, Giuseppe Sacco ha scritto: > Il giorno sab, 09/12/2023 alle 21.32 +0100, Roberto Resoli ha scritto: > > Nella pagina: > > https://lists.debian.org/debian-italian/ > > Il form di iscrizione/disicrizione sembra dare attesa infinita. > > Ho segnalato il problema, grazie. mi pare che ora sia stato risolto. Confermi? Ciao, Giuseppe
Re: Avviso: malfunzionamento pagina web di iscrizione a questa lista
Ciao, Il giorno sab, 09/12/2023 alle 21.32 +0100, Roberto Resoli ha scritto: > Nella pagina: > https://lists.debian.org/debian-italian/ > Il form di iscrizione/disicrizione sembra dare attesa infinita. Ho segnalato il problema, grazie. Ciao, Giuseppe
Re: rimuovere un lvm snapshot
Il giorno mer, 08/11/2023 alle 09.58 +0100, Piviul ha scritto: > On 11/8/23 09:23, Giuseppe Sacco wrote: > > [...] > > il file system dello snapshot è montato? > > > il filesystem da cui è stato fatto lo snapshot si ma lo snapshot no: > > # mount | grep root > /dev/mapper/pbs-root on / type ext4 (rw,relatime,errors=remount-ro) > che è esattamente quello che dice l'errore: «Logical volume pbs/root contains a file system in use.» A quanto pare, lvchange sullo snapshot deve modificare il volume dal quale è fatto lo snapshot stesso, sicché si rifiuta di farlo finché l'originale è montato. Ciao, Giuseppe
Re: rimuovere un lvm snapshot
Ciao, Il giorno mar, 07/11/2023 alle 16.46 +0100, Piviul ha scritto: > Ciao a tutti, ho fatto uno snapshot della partizione lvm di root ed ora > lo vorrei rimuovere ma non me lo fa né disattivare né rimuovere. [...] > # lvchange -a n pbs/root-snapshot-2311071329 > Change of snapshot pbs/root-snapshot-2311071329 will also change its > origin pbs/root. Proceed? [y/n]: y > Logical volume pbs/root contains a filesystem in use. [...] > Cosa sbaglio? il file system dello snapshot è montato? Giuseppe
Re: Aggiunta di un hard disk a un lvm criptato
Ciao Tiziano, Il giorno gio, 19/10/2023 alle 16.50 +0200, Tiziano ha scritto: > Sul mio pc ho installato una debian stable in una partizione lvm criptata, > come la genera di solito l'installer. > Oggi ho deciso di aggiungere un secondo ssd e ora vorrei espandere lvm in > modo > da unire i due, però mi sembra che così facendo la parte lvm che occuperà il > secondo ssd non sarà criptata. hai provato queste istruzioni? https://unix.stackexchange.com/questions/618877/how-can-i-add-a-new-physical-volume-to-extend-an-existing-luks-encrypted-lvm-vo Ciao, Giuseppe
Re: systemctl: poter vedere tutti i servizi di tutti gli utenti
Ciao Davide, Il giorno dom, 08/10/2023 alle 11.42 +0200, Davide Prina ha scritto: [...] > Mi chiedo se esiste un comando (intesa come opzione di systemctl), > anche eseguibile solo da root, che permetta di vedere tutti i servizi > Se eseguo > # systemctl > non li vedo tutti, per quanto detto sopra... non credo che ci sia un comando di systemd che ti mostri i «service» privati di tutti gli utenti in un colpo solo. Però puoi cercare le unit e farti un'idea di quei servizi. Le unit dei «service» utente che vengono eseguite per tutti gli utenti sono nella directory /etc/systemd/user e in /usr/lib/systemd/user. Quelle dei singoli utenti sono in $HOME/.config/systemd/user. Come sempre, quelle abilitate sono nelle sottodirectory /etc/systemd/user/*.target.wants e $HOME/.config/systemd/user/*.target.wants . Ciao, Giuseppe
Re: Package not available
Ciao, Il giorno gio, 28/09/2023 alle 09.58 +0200, Piviul ha scritto: > Qualcuno mi può spiegare cosa vuol dire "Package not available" presente > ad esempio nel modulo php-mdb2-driver-oci fra i pacchetti relativi a > php-mdb2[¹]? Credo siano pacchetti suggeriti in quanto il pacchetto mdb2 richiede l'installazione di almeno uno dei driver. L'elenco dei pacchetti comprende tutti i driver, ma siccome alcuni di questi non sono in Debian (ad esempio per motivi di licenza), allora risultano non disponibili. Immagino che tu li possa avere da altre fonti. Ciao, Giuseppe
Re: Vmware esx e virtual machine/bare metal
Ciao Paride, Il giorno gio, 24/08/2023 alle 12.19 +, Paride Desimone ha scritto: > Buongiorno all. > Ho una richiesta strana. > Qualcuno sa come bisogna editare un file .vmx di vmware, per replicare > le caratteristiche di un bare metal ibm? Mi spiego meglio. Ho un > software che gira su macchina ibm/lenovo con una versione 8 di redhat. > Mi serve che la redhat 8, mi veda la vm, come fosse un bare metal > ibm/lenovo. Qualcuno sa quali sono i valori da modificare nel file .vmx, > per far si che questo avvenga? se anche l'hardware è ibm/lenovo, allora puoi configurare l'accesso al BIOS vero anziché a quello emulato, come si fa per abilitare ad esempio le licenze ROK. In ogni caso credo dovresti fare la domanda su un forum di vmware. Ciao, Giuseppe
Re: samba e vecchi client
Il giorno gio, 27/07/2023 alle 12.57 +0200, Piviul ha scritto: [...] > quindi anche tu mi stai dicendo di creare 2 server, il primo offre una > condivisione smb (> smb1) ai client windows della lan, il secondo invece > monta in smb1 le shares xp e poi le esporta al primo server, in nfs > utilizzando unfs3. Ho capito bene? sì > Ma non era più intelligente mettere un'opzione di non usare gli oplock > invece di creare ex novo un nuovo nfsd? Credo siano progetti diversi. uNFSd non è nato per non gestire gli oplock, ma per operare nello spazio utente anziché nel kernel. Magari un giorno aggiungeranno gli oplock 🙂 Ciao, Giuseppe
Re: samba e vecchi client
Ciao, Il giorno gio, 27/07/2023 alle 12.18 +0200, Piviul ha scritto: > purtroppo non è così semplice, come dicevo i client xp devono salvare i > dati in locale, questo è un prerequisito del software utilizzato; > inoltre mi server la propagazione immediata, niente rsync di mezzo. > Quindi dovrà essere server2 a montare una share di xp, utilizzando SMB1? > Quindi poi server2 la esporta a server1 in NFS? Questo secondo te > dovrebbe risolvere il problema? Mi intrometto perché ho fatto una cosa simile di recente: NFS non è in grado di esportare un file system che non sia locale proprio a causa degli oplock. C'è però una versione di NFS non presente in Debian, che non gestisce gli oplock e che permette di esportare anche un file system che non sia locale, ad esempio uno montato tramite cifs. Dovrebbe essere uNFSd https://github.com/unfs3/unfs3 Ciao, Giuseppe
Re: fail2ban
Ciao Paride Il giorno mar, 25/07/2023 alle 13.48 +, Paride Desimone ha scritto: > Qualcuno che usa file2ban? Mi occorrerebbe una mano sulla configurazione > del ban (ipv6 ed ipv4) dopo tre tentativi sbagliati di login su http ed > https, porte 80 e 443. > Quesato è quello che dobrei bannare dopo tre tentativi errati: > > 2023-07-25 14:21:47 ERROR logapache [16387]: [:::10.10.253.22] > Failed authentication for user u'pippo' Il fail2ban richiede di impostare alcuni parametri aggiuntivi: non credo si possa bloccare un IP genericamente dopo 3 tentativi, si deve difatti dire in quanto tempo questi tentativi vanno fatti. Inoltre dovresti impostare il periodo di tempo, successivo al blocco, per riabilitare l'IP. Il tempo totale nel quale vengono contati i tentativi è il parametro findtime, la durata del blocco è il parametro bantime, il numero di tentativi è maxretry. Tutti questi parametri dovresti metterli in un file «jail». Dovresti creare anche un file «filter» nel quale mettere l'espressione regolare per rintracciare la riga che ti interessa all'interno del log. Il manuale su jail.conf ne spiega i dettagli. Ciao, Giuseppe
Re: samba e vecchi client
Ciao Piviul, Il giorno ven, 21/07/2023 alle 16.54 +0200, Piviul ha scritto: [...] > in fstab ho aggiunto qualcosa tipo: > > mount.cifs //clientxp1/share1 -o > credentials=/root/.admin_credentials,vers=1.0,uid=11202,gid=10513,forceuid,n > operm > /srv/samba/clientxp1/share1 > > e al mount restituisce > > mount error(22): Invalid argument [...] Questa non è la sintassi esatta per /etc/fstab. Cos'hai scritto esattamente? Ciao, Giuseppe
Re: apache php e problemi nell' upload dei file
Ciao, Il giorno lun, 15/05/2023 alle 17.04 +0200, Giuseppe Naponiello ha scritto: [...] > sys_get_temp_dir e altre funzioni simili di php mi danno come risultato > sempre /tmp/, se però provo "new \SplFileObject("/tmp/tmp-test.txt", > "a+");" me lo scrive correttamente in systemd-private.xxx..xyz/tmp/ Puoi confermare che lo trovi in /tmp/systemd-/tmp e non in /tmp/systemd- (senza l'ulteriore /tmp finale)? Ciao, Giuseppe
Re: apache php e problemi nell' upload dei file
Il giorno mar, 16/05/2023 alle 12.54 +0200, Giuseppe Sacco ha scritto: > Ciao Giuseppe, [...] > Per come la vedo io, il sistema dovrebbe funzionare in questo modo: > apache2 > parte con una /tmp sempre diversa perché nel file > /lib/systemd/system/apache2.service c'è scritto PrivateTmp=true. A questo > punto, quando systemd fa partire il processo di apache, gli imposta una > specie di file system privato (un namespace) nel quale il path /tmp/ > corrisponde ad una directory che dal punto di vista globale è > /tmp/systemd A quel punto, qualsiasi altro processo avviato da > apache2 > vedrà la stessa /tmp. [...] Puoi anche fare la controprova disabilitando PrivateTmp per apache2 e verificando che questo sia proprio la causa del problema. Per disabilitarlo, crea il file /etc/systemd/system/apache2.service.d/noprivatetmp.conf con le due righe seguenti: [Service] PrivateTmp=false e poi dai i due comandi, da root, per rileggere i file e riavviare apache2: systemctl daemon-reload systemctl restart apache2 Ciao, Giuseppe
Re: apache php e problemi nell' upload dei file
Ciao Giuseppe, Il giorno lun, 15/05/2023 alle 17.04 +0200, Giuseppe Naponiello ha scritto: > Buongiorno, > vecchio problema a cui non ho trovato una soluzioni "pulite". > > Con l'introduzione di systemd i browser (e tutte le altre applicazioni > che ne usufruiscono) non scrivono più in /tmp/ ma in > /tmp/systemd-private-xxx-apache2.service.blablabla...non vado oltre > perché tanto lo sapete meglio di me di sicuro. [...] Per come la vedo io, il sistema dovrebbe funzionare in questo modo: apache2 parte con una /tmp sempre diversa perché nel file /lib/systemd/system/apache2.service c'è scritto PrivateTmp=true. A questo punto, quando systemd fa partire il processo di apache, gli imposta una specie di file system privato (un namespace) nel quale il path /tmp/ corrisponde ad una directory che dal punto di vista globale è /tmp/systemd A quel punto, qualsiasi altro processo avviato da apache2 vedrà la stessa /tmp. Ora, se l'interprete php è quello della libreria di apache, vienne eseguito dallo stesso processo (credo) e quindi vede la stessa /tmp; se invece è un fast cgi, allora comunicano via socket. In questo caso dovresti controllare quale servizio attiva il fast cgi e, a quel punto, hai la possibilità di modificare la /tmp del processo fast cgi in modo che sia la stessa di quello di apache usando il comando JoinsNamespaceOf=apache2.service nel primo dei due. Per capire come apache avvia il php devi controllare il sito che hai configurato. Ciao, Giuseppe
Re: Siamo fottuti (dal 1998) [Era: Re: secure boot e TPM 2.0]
Ciao Alessandro, aggiungo anche io qualche commento. Il giorno mer, 10/05/2023 alle 18.25 +0200, Alessandro Rubini ha scritto:[...] > Lo capisco. Ma lavoro (o lavoravo) nell'embedded, dove le cose sono > (mi pare) un po' diverse. Inutile mettersi a discutere qui, e` una > questione piu` politica che tecnica. E si, "e` troppo difficile" conta > non poco. E mi ha buttato nel cesso anni di esperienza. Conta non > poco. Mi si sono rotte anche un tot di cose, perche` i miei sistemi > sono strani. Ovviamente sui vps lo tengo, li` e` tutto standard. [...] È anche vero che sistemi di questo tipo crescono e vengono raffinati negli anni. Systemd ha ormai più di 10 anni, e da almeno 5-7 ha subito una grandissima diffusione, scoperchiando voragini di problemi e sistemandone parecchi, oltre ad essere cresciuto con nuove funzionalità. È possibile che non sia la scelta migliore nel settore embedded, e che magari non abbia raggiunto una diffusione tale da portare segnalazioni dettagliate di problemi e relative soluzioni. Nella mia esperienza, su desktop e server, non riscontro più problemi e posso anche fare cose che prima non potevo fare in maniera semplice. > E ha trasformato il boot da procedurale a dichiarativo. Quindi o e` > previsto (e non ci sono bachi) o non si fa. Sicuramente non ho capito > io, e qualche volta mi piacerebbe far due parole serie con te (fog). > Vieni all'esc? (endsummercamp.org) Mi trovi in cucina, perche` > tenicamente sono morto. Comunque proprio oggi sono stato da un cliente > non piccolo che non usa systemd, per gli stessi miei motivi (e no, non > sono stato io: non lavoravo per loro da 15 anni). Ma l'ESC c'è anche quest'anno? Il sito web non ne parla ancora e io non seguo più la lista antani. Ciao, Giuseppe
Re: Problemi Evolution
Ciao EePo, Il giorno mer, 03/05/2023 alle 14.54 +0200, EePo ha scritto: [...] > Dopo l'ultimo aggiornamento di webkit evolution ha smesso di > mostrarmi il contenuto delle email. Qualcuno, per caso, ha > idea di come posso fare per far sì che torni a funzionare > correttamente? A distanza di pochi giorni hanno fatto una seconda versione di quella patch di webkit perché dava problemi con evolution: https://www.debian.org/security/2023/dsa-5396-2 Tu hai installato anche la seconda? Ciao, Giuseppe
Re: Non recapitabile: Re: PC Desktop nuovo
Ciao Valerio, Il giorno dom, 05/03/2023 alle 20.33 +0100, valerio ha scritto: [...] > ciao, > va bene, mi è arrivato anche a me... > ma è normale che ci sia una lista di "references" non l'avevo mai notato: > > > User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 > > Thunderbird/102.8.0 > > Subject: Re: PC Desktop nuovo > > Content-Language: it-IT > > To: debian-italian@lists.debian.org > > >References: > > <218319f4-9429-46d8-b14f-8999233b9...@gmail.com> > > > > <0834e2c3-9153-d152-5bb7-cccfa2f07...@gmail.com> > > > > <1ac20876-1311-e5df-4fd1-d072351e5...@teppisti.it> > > Sì, è normale: il programma di posta di chi risponde ad un messaggio mette nel «References» il Message-ID del messaggio al quale risponde e tutti gli ID del References contenuto in quel messaggio. Ciao, Giuseppe
Re: disabilitare standby prima del logon
Ciao Piviul, Il giorno ven, 24/02/2023 alle 08.14 +0100, Piviul ha scritto: > Ciao a tutti, ho un piccolo problema; se accendo un pc con debian e > gnome e nessuno fa il logon il pc dopo un intervallo di tempo va in > standby. Le guide dicono di andare a modificare /etc/systemd/logind.conf > ma il nome del file non mi conforta, temo che siano i valori di default > per l'utente dopo che ha fatto il logon... qualcuno mi sa dire senza > empiricamente evincerlo da solo come fare per evitare che il pc vada in > standby prima che un utente abbia fatto il logon? puoi cambiare le impostazioni con gsettings facendo attenzione a eseguirlo con l'utenza gdm come indicato alla pagina https://askubuntu.com/questions/1101043/prevent-sleep-suspend-when-not-logged-in-to-a-specific-account alla sezione «GDM auto-suspend (GNOME 3.28)». Indicazioni analoghe, con qualche dettaglio in più, sono anche in https://wiki.archlinux.org/title/GDM alla sezione 4.7. Ciao, Giuseppe
Re: Backup di maildir
Ciao Paolo, Il giorno gio, 02/02/2023 alle 11.15 +0100, Paolo Redælli ha scritto: > Avendo scoperto che una tarballa quotidiana di fatto non è un backup, > vorrei mettere in piedi delle copie di sicurezza incrementali di un > piccolo numero (3-5) di caselle Maildir gestite con il server imap di > dovecot che usiamo come archivio locale (/var/mail son circa 31Gb). > > C'è qualcosa di "debianicamente consigliato"? [...] C'è duply, che è una specie di interfaccia semplificata per duplicity. Fa il backup del file system completo, incrementale, compresso, cifrato, via ssh. Puoi dire di farlo completo con periodicità a tua scelta. Puoi recuperare un singolo file o una directory. Puoi recuperare un file così com'era ad una certa data. L'unica cosa che non gestisce sono i file sparse, ma per il maildir non è un problema. L'interfaccia è solo a linea di comando. Ciao, Giuseppe
Re: /usr/lib in partizione separata
Ciao, mi intrometto anche io con i miei "2 cents" Il giorno mar, 24/01/2023 alle 16.48 +0100, Federico Di Gregorio ha scritto: > On 24/01/23 11:51, Alessandro Rubini wrote: > > > Inoltre se usi una Debian moderna, probabilmente > > > hai gia` "usrmerge", ovvero /bin e /lib sono due link simbolici che > > > puntano a /usr/bin e /usr/lib. > > > > Che brutta cosa. Ci spieghi il razionale[1]? Sulle mie macchine tendo a > > Non sono un esperto della cosa ma il razionale che più mi convince è che > da sempre le varie distribuzioni hanno scelto in maniera completamente > arbitraria cosa mettere in "/bin" e cosa in "/usr/bin". Tipo "dai, > Python è di sistema , mettiamolo in /bin/python" rispetto a "ma che > schifo fa Python? vabbè, gli utenti lo vogliono, mettiamolo come add-on > in /usr/bin". Questo causa alcuni problemi di portabilità di vari script > e/o eseguibili che chiamano programmi esterni. Si, OK, esisterebbe "env" > ma tanto nessuno lo usa... Mettendo tutto assieme si evita questo problema. > > Poi c'è chi dice che così è più facile esportare "/usr" da rete per i > thin client ma sinceramente l'ultimo thin claient l'ho visto 20 anni fa... Credo che la FHS indichi /bin per tutto quello che deve funzionare finché non ci sono gli altri file system montati (per il boot, per montare gli altri fs, una shell, eccetera). /usr/bin per tutti gli altri comandi. Con l'aggiunta che la /usr può essere esportata e condivisa, ma non solo per i thin client, anche per tutti i server diskless (questi sono un po' più diffusi dei thin client, anche se solo in alcuni contesti). Aggiungo che systemd ha la unit local-fs.target. Chi parte al boot prima di questo target dovrebbe usare solo /bin, chi parte dopo dovrebbe poter usare anche /usr/bin e quindi dipendere da essa. Ciao, Giuseppe
Re: contrllo versione Linux in esecuzione
Ciao Davide, Il giorno ven, 09/12/2022 alle 22.40 +0100, Davide Prina ha scritto: > Giuseppe Sacco ha scritto: > > > Il giorno lun, 05/12/2022 alle 11.25 +0100, Davide Prina ha scritto: > > [...] > > > Volevo chiedere se potete verificare se qualcun altro ha lo > > > stesso problema > > [...] > > > e cosa viene stampato da questi due comandi? > > se questa domanda è rivolta a me... io su quella macchina ho già > sistemato tutto e ora non ha più quei problemi. > Era solo per capire se c'era un bug in qualche aggiornamento di > pacchetto e quindi era capitato lo stesso a qualcun altro. Sì, era rivolta anche a te. Mentre i comandi che avevi indicato andavano a controllare il catalogo dei pacchetti disponibili sul web o altre fonti, quelli che ho indicato io cercavano tra i pacchetti installati. Difatti dall'output mostrato nell'email di Claudio si vede che il kernel in questione non è uno di quelli di Debian, ma uno custom, forse compilato in locale, il che escluderebbe un bug. Ciao, Giuseppe
Re: contrllo versione Linux in esecuzione
Ciao Davide, Il giorno lun, 05/12/2022 alle 11.25 +0100, Davide Prina ha scritto: [...] > Volevo chiedere se potete verificare se qualcun altro ha lo > stesso problema [...] e cosa viene stampato da questi due comandi? $ dpkg -S /boot/vmlinuz-$(uname -r) $ apt policy linux-image-$(uname -r) Grazie, Giuseppe
Re: XFS soft quota e NFS
Ciao Diego, Il giorno mer, 09/11/2022 alle 12.23 +0100, Diego Zuccato ha scritto: > Tanto per aggiungere qualche altro dato: > > redacted: $ quota -i > Disk quotas for user redacted (uid 2126002096): > Filesystem space quota limit grace files quota limit > grace > 137.204.x.y:/srv/nfs/str957-cluster/home/ > 51288M* 51200M 76800M 6days 70425 0 0 > > redacted: :~$ echo test > testfile > -bash: testfile: Disk quota exceeded [...] Che succede se lo stesso utente scrive direttamente sul server NFS, cioè sul file system XFS? Giusto per essere sicuri che sia un problema di NFS e non di XFS. Ciao, Giuseppe
Re: Linux/Debian - email da console con relay tramite account gmail.com, e simili.
Ciao Ennio, Il giorno ven, 04/11/2022 alle 23.39 +0100, Ennio Sr ha scritto: [...] > E` possibile, secondo voi, inviare email da console avvalendosi come > 'relayhost' di uno tra i vari fornitori di servizio di posta elettronica, > quali ad es. 'gmail.com', 'tin.it', 'alice.it', presso i quali si abbia un > indirizzo email?" Se non ricordo male puoi farti un account gratuito e accessibile con l'autenticazione PLAIN su autistici/inventati. https://www.autistici.org/services/mail Ciao, Giuseppe
Re: interrompere fsck automatico
Il giorno gio, 06/10/2022 alle 09.58 +0200, Piviul ha scritto: > Ciao a tutto, c'è un modo di interrompere il fsck quando parte in > automatico per aver passato il numero di giorni dal fsck precedente, in > seguito ad un riavvio? Intendi interromperlo mentre gira oppure evitare di farlo girare? Per la seconda hai almeno un paio di possibilità: la prima è disabilitarlo per il singolo file system Ext con il comando «tune2fs -c 0 -i 0d /dev/sdXXX». La seconda è saltarlo aggiungendo il parametro «fsck.mode=skip» al kernel (tramite la configurazione di grub). Quest'ultimo però salterà il controllo del file system anche nel caso che ci siano dei problemi, mentre il primo metodo salterà solo il controllo periodico. Ciao, Giuseppe
Re: bash in at command
Il giorno mer, 05/10/2022 alle 14.36 +0200, Piviul ha scritto: > On 05/10/22 12:15, Giuseppe Sacco wrote: > > [...] > > Qualcosa del tipo: > > $ echo "bash -c /path/completo/script" | at 06:15 > > in effetti così funziona però il comportamento mi sembra abbastanza > strano... da shell at legge l'interprete da utilizzare dal file stesso > mentre con l'opzione -f lo esegue con /bin/sh. Inoltre se apro una shell > sh ed eseguo uno script bash (con #!/bin/bash inserito nella prima riga) > o lancio lo stesso script con il comando con sh -c, in entrambi casi > viene utilizzato l'interprete bash. In genere /bin/sh è un link ad una delle varie shell. Dovresti controllare qual è e verificare che quell'interprete gestisca correttamente lo shebang. (Nell'ipotesi che la shell si occupi dell'interpretazione dello shebang anziché farlo fare alla chiamata «execve» del kernel.) Ciao, Giuseppe
Re: bash in at command
Ciao, Il giorno lun, 03/10/2022 alle 12.10 +0200, Piviul ha scritto: > Ciao a tutti, c'è un modo impostare l'esecuzione automatica di un bash > script usando atd? Quando lo imposto viene usato sh ma io vorrei proprio > usare bash Qualcosa del tipo: $ echo "bash -c /path/completo/script" | at 06:15 Ciao, Giuseppe
Re: vsftpd con utenti virtuali e password criptate
Ciao Matteo, Il giorno ven, 08/10/2021 alle 13.57 +, Matteo Bini ha scritto: > Buon pomeriggio a tutta la lista. > Vorrei mettere su un server FTP con utenti virtuali, salvando se > possibile le > password criptate in un semplice file di testo. > Come server FTP utilizzo vsftpd e credo che quello che voglio sia > possibile. > Tuttavia non capisco come configurare PAM affinché ciò accada. dovresti modificare /etc/pam.d/vsftpd in modo da utilizzare il modulo corretto per la ricerca delle utenze nel file in questione. Un modulo PAM che utilizza file di testo è libpam-pwdfile, ma forse ce ne sono altri. Ciao, Giuseppe
Re: Aggiornamento di versione
Ciao, Il giorno ven, 03/09/2021 alle 15.57 +0200, Giancarlo Martini ha scritto: > Un settembrino saluto a tutta la lista, > volevo passare una vecchia macchina di appoggio con Jessie a Bullseye, > secondo voi qual'è il metodo migliore, più sicuro. > Fino ad adesso, sul pc principale, quando voglio cambiare versione, > semplicemente aggiorno il source.list e poi apt update/upgrade. > Qualcuno ha esperienza di una simile operazione, il passaggio da una > versione ad un altra non sequenziali? Ho fatto proprio ieri l'aggiornamento di una jessie a bullseye, ma l'ho fatto passando da stretch e poi da buster. Ha funzionato senza problemi con un ciclo di apt-get update/upgrade/dist-upgrade/autoremove/clean. Alla fine ho usato aptitude per identificare i pacchetti obsoleti e rimuoverli. Ciao, Giuseppe
Re: lvm e mdadm
Il giorno ven, 03/09/2021 alle 15.01 +0200, Piviul ha scritto: [...] > Scusa, non ho ben capito la tua risposta... comunque a ben pensarci non > credo che lvm controlli se 2 PV appartengano o meno allo stesso disco > prima di salvare sui PV che compongo il gruppo su cui si basa il raid. > In altre parole quando crei un lv di tipo raid basato su un vg bisogna > essere sicuri che nel vg non ci siano PV che appartengano allo stesso > disco fisico... mi sembra di aver capto così. «LVM can't tell that two PVs are on the same physical disk» fonte: https://tldp.org/HOWTO/LVM-HOWTO/multpartitions.html Il documento è del 2006, ma non ho trovato una fonte più aggiornata. Mi sa che per toglierti il dubbio devi fare una prova. Ciao, Giuseppe
Re: Che grande delusione questo Firefox e Chromium oppure linux?
Il giorno sab, 27/06/2020 alle 17.14 +0100, Antonio ha scritto: > Il 27/06/20 16:52, Giuseppe Sacco ha scritto: > > Credo che la soluzione sia di non usare lo swap o limitarne la > > dimensione, per esempio a 1/2Gb. In questo modo se i processi usano > > veramente tanta memoria vengono bloccati poco dopo aver iniziato a > > usare lo spazio swap. > > > Ma le linee guida non sono di installare una swap doppio della RAM o e' > ormai superato? La linea sembrerebbe quella, ma il sottinteso è «a condizione che non venga usata». In altre parole: molti programmi allocano memoria e poi ne usano solo una parte, quindi finché la memoria veramente usata è minore (o quasi) della RAM effettiva, allora tutto funziona bene. Lo swap viene usato come area di sicurezza per gestire i momenti critici. Da quello che ho capito, nell'uso reale si ha che la memoria allocata è più del doppio di quella veramente usato. Da questo nasce il calcolo che citi. Però. Su un sistema con decine di utenti, se un processo comincia a usare lo swap, tutti gli altri noteranno un rallentamento non eccessivo e proseguiranno i loro lavori; ma se questo capita in un sistema con un solo utente, allora la macchina va in tilt perché tu, come utente, usi un programma alla volta e quello si prende tutta la RAM e gli altri vengono messi sullo swap. Poi premi alt-ctrl-f1 e cerchi di fare il login per uccidere firefox e scopri che il getty è proprio tra i processi finiti sullo swap visto che nessuno lo usava. Se invece hai un sistema con molti utenti, molto probabilmente l'equivalente del getty (che magari è sshd) è molto più usato e non è quindi messo sullo swap. Ribadisco, sulle macchine server, metti tutto lo swap necessario, ma sui computer personali, riducilo al minimo e compra la RAM che ti serve. Oppure metti lo swap su un RAID di dischi NVMe :-) Ciao, Giuseppe
Re: Che grande delusione questo Firefox e Chromium oppure linux?
Ciao Antonio, Il giorno sab, 27/06/2020 alle 11.04 +0100, Antonio ha scritto: [...] > Anche il semplice login su terminale andava in timeout dopo 60 secondi. > Praticamente, qualche script ha occupato tutta la RAM e ha costretto il > sistema ad andare in swap, occupando quasi tutta la swap. Dopo aver > fatto il kill di chromium, tutto il sistema ha svuotato quasi tutta la > ram e la swap. Credo che la soluzione sia di non usare lo swap o limitarne la dimensione, per esempio a 1/2Gb. In questo modo se i processi usano veramente tanta memoria vengono bloccati poco dopo aver iniziato a usare lo spazio swap. Considera che se i processi richiedono veramente molta più memoria della RAM che hai, allora stai usando l'hardware sbagliato. Se invece sono "impazziti" allora sta bene bloccarli. Il problema è che il kernel può decidere di bloccare un processo diverso da quello che tu consideri colpevole, cioè firefox, ma in ogni caso la situazione viene sbloccata in fretta. Ciao, Giuseppe
Re: Attributi che ritornano pre-modifica da soli
Ciao pacmo, Il giorno mar, 09/06/2020 alle 11.45 +0200, pacmo ha scritto: > Mi hanno inviato una serie di file via wetransfer. > I file in questione avevano come permessi 600 (rw--) e una data con > anno 52. > Perciò ho fatto le seguenti operazioni > chmod 664 e touch -t 2020 etc etc > I comandi sono stati accettati, ma non appena effettuo il cambio data, > automaticamente e da soli i file tornano con anno 52 e con permessi a > 600. Ho provato a tenere aperto dolphin per vedere e si vedono i file > modificarsi da soli uno a uno. [...] qual è l'output completo del comando «stat» (come «stat nomefile»)? Secondo me il comando touch non fa quello che dici: l'opzione «t» non vuole l'anno, ma giorno e mese. Hai provato dando data e ora completi, come 202006092303? Ciao, Giuseppe
Re: NFSv4 su Debian Buster
Ciao, Il giorno lun, 18/05/2020 alle 19.17 +0100, Antonio ha scritto: > Una domandina semplice per gl'esperti NSFv4 (usavo ancora v3 sul mio > vecchio server). > > Ho un export sul server, /data e lo voglio montare nella cartella > /mnt/data sul client. Quest'ultima creata da root e appartenente a > root.root con permessi 755. In fstab del client, monto l'export del > server cosi': Forse questo può essere un punto di partenza: https://wiki.debian.org/nfs4-kerberos-ldap-client si tratta di spiegazioni per una debian vecchiotta, ma danno un'idea di massima dell'impostazione del sistema. Comunque, se non ricordo male, se nel file /etc/exports usi il nome del server prima delle opzioni tra parentesi tonde, allori usi l'autenticazione basata sull'host, altrimenti puoi attivare quella basata su kerberos. Al di là del metodo per autenticare il client, gli UID sono mappati tramite un processo idmapd che sta sul server. Nel suo file di configurazione puoi indicare dove prendere gli utenti, che possono essere locali o in un server LDAP. Ciao, Giuseppe
Re: KEYEXPIRED
Ciao Piviul, Il giorno sab, 16/05/2020 alle 06.03 +0200, Piviul ha scritto: [...] > GPG error: http://archive.debian.org jessie Release: The following > signatures were invalid: KEYEXPIRED 1587841717 KEYEXPIRE > D 1587841717 KEYEXPIRED 1587841717 KEYEXPIRED 1587841717 KEYEXPIRED > 1587841717 credo che la stessa chiave, con data di scadenza aggiornata, sia presente nel pacchetto debian-archive-keyring di jessie. Lo puoi scaricare e installare a mano. Oppure: https://linux-audit.com/how-to-solve-an-expired-key-keyexpired-with-apt/ Ciao, Giuseppe
Re: laptop di fascia medio/alta linux compatibile
Ciao Giuliano, Il giorno mer, 13/05/2020 alle 17.37 +0200, Giuliano Curti ha scritto: [...] > volevo sapere se avete indicazioni utili circa brand, modelli e/o > negozi per acquisto di un laptop di buone prestazioni; lo vorrei usare > per SFM e pensavo a: [...] DELL Precision 3541. La scheda video è però una Quadro P620. Ciao, Giuseppe
Re: aggiornare pc da i686 a amd64
Ciao Piviul, Il giorno lun, 11/05/2020 alle 08.39 +0200, Piviul ha scritto: [...] > Così ho scoperto che "Postgres has never been designed to have > architecture-independent data files"... beh, pazienza un dump e un > restore potrebbe risolvere. Confermo. Non solo il formato dei dati dipende dal processore, ma anche dal sistema operativo. Ad esempio, su una macchina dual boot con apple OS e Linux, postgres non può condividere i dati perché usa la libreria di sistema per gli ordinamenti e quindi anche per la struttura degli indici su file. > Per quanto riguarda la rete ho lanciato il comando dhclient ens18 e > la > rete ha ripreso a funzionare eppure questo è il file > /etc/network/interfaces: > > # cat /etc/network/interfaces > > [...] > > > > # The primary network interface > > allow-hotplug ens18 > > iface ens18 inet dhcp > > Non doveva partire da sola? Poi ho notato ancora qualche altro > problemino con php... ma devo ancora approfondire. Qui mi sa che ti manca qualche programma: ifupdown, NetworkManager e similia. Ciao, Giuseppe
Re: aggiornare pc da i686 a amd64
Ciao Pivuil, Il giorno ven, 08/05/2020 alle 12.25 +0200, Piviul ha scritto: > Ciao a tutti, qualcuno ha mai provato a convertire una installazione > i386 ad amd64? Secondo voi è fattibible? Se la versione di Debian è recente e gestisce il «multiarch», segui la guida Debian https://wiki.debian.org/CrossGrading Ciao, Giuseppe
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Ciao Mario, Il giorno gio, 07/05/2020 alle 16.36 +0200, Mario ha scritto: [...] > All'avvio, leggo questi messaggi (ricopiati, perdonate eventuali > errori): > > [] amdgpu :03:00.0: firmware: Failed to load gpu_info > > firmware > > "amdgpu/navi14_gpu_info.bin" > > [] firmware_class: See > > https://wiki.debian.org/Firmware > > for Il pacchetto dei firmware della amd prende i firmware dal sito git.kernel.org: $ apt-cache show firmware-amd-graphics | fgrep Homepage Homepage: https://git.kernel.org/cgit/linux/kernel/git/firmware/linux-firmware.git e in effetti, in quel sito ci sono dei firmware non presenti nel pacchetto Debian, tra i quali il tuo: https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/tree/amdgpu Ciao, Giuseppe
Re: OT: consiglio per scheda di rete wireless
Buongiorno Giuliano, Il giorno gio, 07/05/2020 alle 00.44 +0200, Giuliano Grandin ha scritto: [...] > Avete qualche consiglio? Meglio se pci-e piuttosto che quei "cosi" > USB con l'antenna, ma se vanno... Io ne ho usati parecchi USB, senza antenne visibili. Hanno funzionato tutti senza problemi, ma se vuoi andare sul sicuro credo che ti convenga prendere quelli consigliati per raspberry. Uno che ho qui è un sitecom (idVendor=0df6, idProduct=006c) che viene riconosciuto dal kernel come «RTL8191S WLAN Adapter» ed è gestito dal driver r8712u che richiede il firwmare dal pacchetto firmware-realtek. È un po' vecchiotto ma gestisce anche 802.11n, che dovrebbe andare bene con il tuo router. Però, da quello che ricordo, se vuoi avere la massima velocità ti servono le antenne. Mi pare di ricordare che con più antenne tu possa fare trasmissione in parallelo, aumentando il totale della banda. Ciao, Giuseppe
Re: Problema touchpad
Il giorno lun, 04/05/2020 alle 10.34 +0200, Paolo Redælli ha scritto:[...] > Piccola nota: ero convinto che tutte le impostazioni di sistema > dovessero risiedere in /etc e che in /usr/share dovessero esserci file > "non modificabili a runtime"; mi sembra infatti che - correggetemi nel > caso - che debba poter essere possibili montare /usr e /usr/share come > file-system a sola lettura. confermo: gli utenti dovrebbero scrivere solo in /etc/X11. Il log di Xorg sul mio computer dice che legge la configurazione da: [145752.845] (==) Using config file: "/etc/X11/xorg.conf" [145752.845] (==) Using system config directory "/usr/share/X11/xorg.conf.d" Il manuale xorg.conf.d(5) dice che puoi creare /etc/X11/xorg.conf.d e metterci i file di configurazione. Ciao, Giuseppe
Re: Scheda RAID 3Ware
Ciao Antonio, Il giorno mer, 29/04/2020 alle 00.03 +0100, Antonio ha scritto: [...] > sono ormai 7 anni che giro un server RAID 5 on una 3Ware 9650SE a 4 > porte. Devo dire che non ho mai avuto problemi ma e' arrivata l'ora di > fare upgrade e costruirmi server nuovo con scheda RAID (non voglio > soluzioni software). Quale tipo di dischi vorresti usare? SCSI, SAS, SATA, NL-SAS? La configurazione del RAID deve essere fatta da linea di comando su Linux oppure ti va bene anche farlo solo da BIOS? Io mi trovo bene con i controller PERC di DELL (SAS e SATA) che con gli LSI Logic (SATA). Ciao, Giuseppe
Re: clonazione db
Ciao Piviul, Il giorno sab, 25/04/2020 alle 15.37 +0200, Piviul ha scritto: [...] > Questo perché stavo provando a clonare un pc a caldo con rsync > (escludendo qualche dir) e funziona tutto bene tranne i db che poi non > ripartono finita la clonazione... se copi da un computer ad un altro un database postgres, a patto che i due computer abbiano installato lo stesso software e che su entrambi il database sia spento, non dovresti avere problemi. Magari non stai copiando tutte le directory. Ad esempio, per copiare un cluster postgresql devi copiare sia la directory /var/lib/postgresql/*versione*/*nome*/ sia la directory /etc/postgresql/*versione*/*nome*/ Poi magari dovrai aggiornare la configurazione se vi hai messo indirizzo IP o altro. Ciao, Giuseppe
Re: click sx e dx con touchpad e menu contestuale
Il giorno sab, 18/04/2020 alle 04.59 -0700, Nicola Cantalupo ha scritto: [...] > nicola@nicola-pc:~$ xinput --list > ⎡ Virtual core pointerid=2[master pointer (3)] > ⎜ ↳ Virtual core XTEST pointer id=4[slave pointer > (2)] > ⎜ ↳ xwayland-pointer:15 id=6[slave pointer > (2)] > ⎜ ↳ xwayland-relative-pointer:15id=7[slave pointer > (2)] > ⎣ Virtual core keyboard id=3[master keyboard (2)] > ↳ Virtual core XTEST keyboard id=5[slave > keyboard (3)] > ↳ xwayland-keyboard:15id=8[slave > keyboard (3)] > > non ho nessuna voce touchpad In questo caso, installa il pacchetto «sway» e usa il comando «swaymsg -t get_inputs» che dovrebbe essere analogo a xinput. Con lo stesso comando puoi cambiare anche i parametri. Ciao, Giuseppe
Re: click sx e dx con touchpad e menu contestuale
Ciao Nicola, Il giorno gio, 16/04/2020 alle 11.31 -0700, Nicola Cantalupo ha scritto: > Buonasera, ho un laptop con touchpad senza pulsanti fisici sx e dx. > > sull'altro sistema operativo Windows.. > nell'angolo inferiore sinistro attivo il click sinistro > nell'angolo inferiore destro attivo il click destro dipende dal driver di X11 che viene utilizzato. Installa il pacchetto xinput e dai il comando «xinput --list» per ottene l'elenco dei device (tastiere, mouse, eccetera). Trova la riga del tuo touchpad e leggine l'id. Poi dai il comando «xinput --list-props id» (con l'id corretto) e vedi tutte le proprietà. Se l'elenco -- dopo le prime righe generiche -- prosegue con libinput allora hai il driver generico, altrimenti potresti averne uno specifico, come quello synaptics. In base al driver, leggi il manuale e prova a impostare le proprietà direttamente con xinput. Ad esempio, io ho un touchpad gestito da synaptics: $ xinput --list ⎡ Virtual core pointer id=2[master pointer (3)] ⎜ ↳ Virtual core XTEST pointerid=4[slave pointer (2)] ⎜ ↳ AlpsPS/2 ALPS DualPoint TouchPad id=13 [slave pointer (2)] ⎜ ↳ AlpsPS/2 ALPS DualPoint Stick id=14 [slave pointer (2)] ⎜ ↳ PixArt Dell MS116 USB Optical Mouse id=15 [slave pointer (2)] ⎜ ↳ Dell KB216 Wired Keyboard Consumer Controlid=18 [slave pointer (2)] ⎣ Virtual core keyboard id=3[master keyboard (2)] ↳ Virtual core XTEST keyboard id=5[slave keyboard (3)] ↳ Power Button id=6[slave keyboard (3)] ↳ Video Bus id=7[slave keyboard (3)] ↳ Power Button id=8[slave keyboard (3)] ↳ Sleep Button id=9[slave keyboard (3)] ↳ Laptop_Integrated_Webcam_E4HD:id=10 [slave keyboard (3)] ↳ Dell WMI hotkeys id=11 [slave keyboard (3)] ↳ AT Translated Set 2 keyboard id=12 [slave keyboard (3)] ↳ Dell KB216 Wired Keyboard id=16 [slave keyboard (3)] ↳ Dell KB216 Wired Keyboard System Control id=17 [slave keyboard (3)] ↳ Dell KB216 Wired Keyboard Consumer Controlid=19 [slave keyboard (3)] il touchpach ha queste proprietà: $ xinput --list-props 13 Device 'AlpsPS/2 ALPS DualPoint TouchPad': Device Enabled (150): 1 Coordinate Transformation Matrix (152): 1.00, 0.00, 0.00, 0.00, 1.00, 0.00, 0.00, 0.00, 1.00 Device Accel Profile (279): 1 Device Accel Constant Deceleration (280): 2.50 Device Accel Adaptive Deceleration (281): 1.00 Device Accel Velocity Scaling (282):12.50 Synaptics Edges (283): 294, 1666, 311, 1238 Synaptics Finger (284): 12, 15, 0 Synaptics Tap Time (285): 180 Synaptics Tap Move (286): 104 Synaptics Tap Durations (287): 180, 180, 100 Synaptics ClickPad (288): 0 Synaptics Middle Button Timeout (289): 75 Synaptics Two-Finger Pressure (290):141 Synaptics Two-Finger Width (291): 7 Synaptics Scrolling Distance (292): -47, 47 Synaptics Edge Scrolling (293): 0, 0, 0 Synaptics Two-Finger Scrolling (294): 1, 1 Synaptics Move Speed (295): 1.00, 1.75, 0.084602, 0.00 Synaptics Off (296):0 Synaptics Locked Drags (297): 0 Synaptics Locked Drags Timeout (298): 5000 Synaptics Tap Action (299): 0, 0, 0, 0, 1, 3, 2 Synaptics Click Action (300): 1, 3, 2 Synaptics Circular Scrolling (301): 0 Synaptics Circular Scrolling Distance (302):0.10 Synaptics Circular Scrolling Trigger (303): 0 Synaptics Circular Pad (304): 0 Synaptics Palm Detection (305): 1 Synaptics Palm Dimensions (306):10, 100 Synaptics Coasting Speed (307): 20.00, 50.00 Synaptics Pressure Motion (308):15, 80 Synaptics Pressure Motion Factor (309): 1.00, 1.00 Synaptics Grab Event Device (310): 0 Synaptics Gestures (311): 1 Synaptics Capabilities (312): 1, 1, 1, 1, 1, 1, 0 Synaptics Pad Resolution (313): 30, 24 Synaptics Area (314): 0, 0, 0, 0 Synaptics Noise Cancellation (315): 11, 11 Device Product ID (276):2, 8 Device Node (275): "/dev/input/event7" le proprietà che mi interessano sono «Tap Action» e «Click Action». La seconda riguarda i tasti del touchpad, la prima riguarda la loro emulazione. Nella pagina di manuale di synaptics viene riportato come impostare quei valori direttamente nel file xorg.conf, ma li puoi anche cambiare a mano con xinput per fare delle pr
Re: .local
Ciao A., Il giorno gio, 09/04/2020 alle 17.42 +0200, dot...@gmail.com ha scritto: [...] > Sto cercando quindi della documentaizone, che so, un howto o qualche > punto di partenza per capire come funziona, chi si occupa di > "risolvere" i nomi tipo "host1.local" e capire perche' ha smesso di > andare. > > Mi chiedo anche: che ruolo gioca il router in tutto questo? > > Qualche suggerimento er partire? Potresti partire da qui: https://en.wikipedia.org/wiki/.local
Re: Accedere a logical volume su pv integro ma vg degradato
Ciao Simone, Il giorno lun, 23/03/2020 alle 12.00 +0100, Simone Rossetto ha scritto: [...] > Cosa succede se pv1 dovesse rompersi? Sarò comunque in grado di > accedere a lv3 e lv4 dato che risiedono completamente su un pv > diverso? il fatto che un LV sia o meno utilizzabile dipende dalla proprietà «activation_mode». Il valore predefinito è in /etc/lvm/lvm.conf e normalmente vale «degraded». La pagina di manuale di vgchange ne descrive i dettagli. Ciao, Giuseppe
Re: remove route of cisco anyconnect vpn connetion
Ciao Alen192, Il giorno mer, 18/03/2020 alle 17.16 +0100, Alen192 ha scritto: > Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia > quando mi collego non riesco ad uscire dal mio router locale ma cerco sempre > di passare dalla vpn. > Le rotte sono queste. > > sudo route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse Iface > 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 > cscotun0 > 0.0.0.0 192.168.1.254 0.0.0.0 UG60000 wlp2s0 [...] > ma pur restituendo exit0 la rotta non viene cancellata. > > Qualche suggerimento? ci sono alcuni client VPN che seguono le impostazioni del server: se sul server l'impostazione è di fare passare tutto il traffico dalla VPN, allora il client imposta il gateway predefinito di conseguenza e, se lo cambi, lo reimposta. In questo caso devi un po' arrangiarti. Ad esempio, puoi avere una seconda macchina in LAN (o magari una VM sullo stesso host) che abbia squid e che quindi potresti usare per fare passare tutto il traffico HTTP al di fuori della VPN. Un altro modo potrebbe *forse* essere di aggiungere un secondo IP alla tua scheda di rete sulla LAN e impostare delle regole che facciano uscire il traffico da una tabella di routing diversa da quella predefinita, con il solo tuo gateway locale (vedi i comandi "ip table" e "ip rule"). In pratica puoi dire: ogni volta che l'IP dal quale esci è il secondo, allora utilizza la tabella di routing senza il gateway della VPN. Ciao, Giuseppe
Re: ot system.d al rogo
Ciao Marco, Il giorno mar, 17/03/2020 alle 18.13 +0100, Marco Pirola ha scritto: > Per quale motivo se tolgo il package network-manager e imposto in > /etc/resolv.conf nameserver 8.8.8.8 non riesco a combina nulla? [...] cosa c'è scritto nel file di configurazione usato per la risoluzione dei nomi NSS? (comando «grep ^hosts: /etc/nsswitch.conf»)? Dovrebbe contenere l'elenco dei metodi usati per risolvere i nomi host. Ciao, Giuseppe
Re: ot system.d al rogo
Ciao Marco, Il giorno mer, 18/03/2020 alle 11.20 +0100, marco ha scritto: > Questo e' il contenuto della mia interfaces: (ovviamente ho installato > il package bridge-utils) > > auto br0 > iface br0 inet static > address 192.168.1.4 > broadcast 192.168.1.255 > netmask 255.255.255.0 [...] > Da qui in poi nulla, non riesco neppure a pingare il default gateway. Verifica se hai installato resolvconf, visto che usi dns-nameservers. Poi mostraci l'output dei comandi «ip link», «ip addr» e «ip route list table all» Ciao, Giuseppe
Re: Scrittura e smontaggio USB
Ciao Matteo, Il giorno ven, 13/03/2020 alle 08.07 +, Matteo Bini ha scritto: > Buongiorno. > Perdonatemi se vi assillo, apprezzo molto la vostra pazienza e competenza. > Ieri ho fatto altre prove e altre ricerche. Di seguito le conclusioni. [...] in poche parole: l'accesso all'hardware è lento, soprattutto se si fa un settore alla volta, per questo ci sono vari livelli di cache: uno è dentro la chiavetta (pochi kb) e uno è nel sistema operativo; il secondo, su Linux, lo puoi cambiare agendo su dirty_background_bytes e dirty_bytes. Non so se su Windows sia modificabile. La cache su Linux viene svuotata in vari momenti: quando è piena, quando si da il comando sync, quando si smonta un file system. Ci sono parametri per evitare di usarla in scrittura, ad esempio l'opzione sync usata per montare i file system, oppure i flag O_SYNC e O_DIRECT all'apertura dei singoli file. Non mi pare che la cache venga svuotata periodicamente, quindi non puoi sapere quando il file è arrivato sul disco a meno di dare il comando sync o smontare il file system. Proposte per fare in modo che la chiavetta USB sia smontabile più in fretta: 1- immagino tu possa fare un job di crontab o di systemd per lanciare il comando sync periodicamente. 2- montare il file system con l'opzione «flush» (rallenta molto meno che la «sync» e nel tuo caso ottieni lo stesso scopo) Ciao, Giuseppe
Re: ancora sui pacchetti
Ciao Piviul, Il giorno ven, 28/02/2020 alle 09.33 +0100, Piviul ha scritto: [...] > Se la mia diagnosi è corretta, dove viene spostato il repository > security finito il supporto? l'ultimo aggiornamento di samba per wheezy 2:3.6.6-6+deb7u7, mentre tu hai la versione 2:3.6.6-6+deb7u16 che non è propriamente Debian, ma del progetto Debian LTS. Questo è il motivo per il quale non la trovi su archive.debian.org, dove trovi la deb7u7. Non so se esista un repository con i pacchetti LTS dopo che termina il relativo supporto. Forse puoi chiedere nella lista debian-lts. Ciao, Giuseppe
Re: Hosting free per mailing list
Ciao Gollum, Il giorno lun, 30/09/2019 alle 23.23 +0200, Gollum1 ha scritto: > Ciao, > [...] > Qualcuno mi sa dare un hosting free per una lista chiusa, a basso > traffico, senza troppe pretese, che mi permetta di creare una lista > diversa ad ogni anno scolastico (e chiudere la precedente?). Immagino tu la possa fare su https://www.autistici.org/ Ciao, Giuseppe
Re: [OT] Sistema operativo per Smartphone
Ciao, Il giorno mer, 25/09/2019 alle 18.14 +0200, Portobello ha scritto: [...] > Ora volevo sapere, per acquistare un nuovo Telefono, se ci sono dei > modelli che supportano gli aggiornamenti software (del sistema > operativo) per tempi un po più lunghi ? Forse per 5 o 7 anni almeno ? [...] LineageOS è un Android in continuo sviluppo che funziona su molti telefoni. Anziché prendere un telefono nuovo, ne ho preso uno usato e ci ho messo LineageOS, sicché ho un telefono di 6 anni con il sistema operativo aggiornato ogni giorno. Quando lo installi puoi scegliere se aggiungervi le «google apps» per accedere al google play store e per altri servizi, o se farne a meno. Ciao, Giuseppe
Re: Buster non si spegne né si riavvia correttamente
Ciao Matteo Il giorno dom, 25/08/2019 alle 15.49 +, matteobin ha scritto: [...] > Ho un portatile ASUS del 2009 circa su cui avevo Stretch. > Una settimana fa ho deciso di formattarlo per installare da zero > Buster, > ma da quando ho il nuovo sistema operativo il computer non si spegne > né si riavvia correttamente. Utilizzo LXDE come ambiente di scrivania > e ho provato a spegnere il portatile sia da interfaccia grafica sia > da terminale. > Avviato lo spegnimento il computer si blocca su Reached target Power- > Off > o Reached target Reboot e, dopo aver atteso venti minuti o più, > la mia unica opzione è di premere il tasto fisico forzando lo > spegnimento. [...] in genere in questi casi è proprio un problema del BIOS o dell'hardware che va gestito con apposite opzioni del kernel. Te ne propongo alcune, da provare una alla volta inserendole tra i parametri di avvio del kernel in grub: acpi=noirq xhci_hcd.quirks=8192 xhci_hcd.quirks=262144 xhci_hcd.quirks=270336 Ciao, Giuseppe
Re: zfs o zfsonlinu su debian buster
Ciao Paride, Il giorno mer, 19/06/2019 alle 00.11 +0200, Paride Desimone ha scritto: > Il 2019-06-16 23:58 Paride Desimone ha scritto: > > pool per poterlo vedere (sudo zpool import poolz2). Qualcuno sa > > come > > poter fare in modo che il pool sia visibile direttamente all'avvio > > della macchina, perché a quel punto sposterei tutto il sistema > > tranne > > il boot, sul pool. Forse, se usi un initramfs, potresti provare a mettere il comando all'interno di uno dei suoi hook, prima che monti il file system di root. Ciao, Giuseppe
Re: comunicare con una seriale
Ciao Piviul, Il giorno ven, 07/06/2019 alle 11.44 +0200, Piviul ha scritto: [...] > parecchi software per windows, ma per linux nulla... ma come si > leggono > i dati provenienti da una seriale con linux? Basta un tail -f > /dev/ttyS? volendo sì, ma prima devi impostare baud, bit di start, bit di stop, handshake, eccetera con il comando stty. Altrimenti usi degli emulatori di terminale, come minicom. Ciao, Giuseppe
Re: problemi con debian buster
Il giorno gio, 30/05/2019 alle 12.33 +0200, marco ha scritto: > MI da una serie di errori riguardo le usb, poi schermo completamente > nero, non ho possibilita' di accedere via ssh ne tantomento premento > crtl alt f1 o f2 o f3 gli errori USB, immagino, sono dati durante l'avvio del kernel. Lo schermo diventa nero quando si cambia il driver video della console o quando viene attivato X11. Assumendo che il kernel funzioni e che ci sia un problema con uno dei driver video, puoi fare il boot e dire a systemd di fermarsi prima dell'avvio completo. Ad esempio puoi aggiungere alla linea del kernel usata da grub (lo puoi fare dalla console di grub durante l'avvio): systemd.unit=rescue.target Altri suggerimenti qui: https://wiki.debian.org/it/systemd#systemd_si_bloccal_all.27avvio_o_allo_spegnimento Ciao, Giuseppe
Re: problemi con debian buster
Ciao Marco, Il giorno gio, 30/05/2019 alle 11.17 +0200, marco ha scritto: > Schermo nero dopo il boot e non riesco ad accedere alle console Cosa intendi per "dopo il boot"? Dal BIOS viene attivato grub? Da grub selezioni il kernel e vedi le scritte del kernel fino a quando si blocca? Se da grub modifichi la linea di comando e togli l'opzione «quiet», vedi qualcosa di diverso? Cosa intendi per "non riesco ad accedere alla console"? Puoi accedere diversamente, per esempio via SSH? Ciao, Giuseppe
Re: Comunicare con due reti diverse
Il giorno gio, 11/04/2019 alle 11.56 +0200, Gollum1 ha scritto: [...] > Ho letto qualcosa su IP route2, che praticamente mi permette di > creare > diverse tabelle di routing, per le diverse interfacce... > mi viene da pensare alle vrf del mondo cisco... > > potrebbe essere un metodo per gestire questo discorso che sto > cercando > di portare avanti? oppure sto andando direttamente fuori strada? Lo puoi fare anche con le tabelle, che funzionano più o meno così: definisci un nome simbolico e un numero per la nuova tabella di routing nel file /etc/iproute2/rt_tables, poi definisci delle regole con "ip rule" per dire che in certi casi va usata la tabella che hai definito anziché quella predefinita, che si chiama main. Le regole sono del tipo: se un pacchetto arriva da un certo IP, allora usa questa tabella di routing. Oppure, se devi arrivare a questa rete allora usa questa tabella di routing. Le regole non sono permanenti e vanno ridefinite all'avvio, magari tramite rc.local, o con gli script in if-up.d. Per ogni tabella di routing puoi avere un gateway predefinito. Per le cose semplici, potresti usare direttamente il comando post-up in interfaces. Se, come mi pare di capire, hai problemi nella sequenza di configurazione delle interfacce, puoi fare tutto con uno script in if- up.d: nello script, verifichi se stai configurando la seconda interfaccia, e solo in quel caso aggiungi la route statica. Ciao, Giuseppe
Re: Comunicare con due reti diverse
Ciao gollum1, Il giorno mar, 09/04/2019 alle 14.17 +0200, Gollum1 ha scritto: [...] > Quindi, se qualcuno mi da una mano, vorrei procedere per gradi, con > la > pulizia di NM, e la configurazione corretta delle due schede di rete > (e su questo non dovrebbero esserci problemi), mentre i problemi > iniziano quando devo decidere come gestire le rotte statiche, con il > comando route posso inserirle, ma fino al reboot, dopo di che le > perdo, evidentemente le devo inserire in qualche file particolare. [...] Puoi usare lo stesso file interfaces, come in questo esempio: auto enp0s31f6 iface enp0s31f6 inet static address 10.84.78.105 netmask 255.255.255.0 dns-nameserver 10.180.60.103 post-up /sbin/ip route add 10.0.0.0/8 via 10.84.78.6 || true pre-down /sbin/ip route del 10.0.0.0/8 via 10.84.78.6 || true Forse l'ultima riga si può eliminare, perché quando va giù l'interfaccia, dovrebbero essere rimosse anche le varie route che la usano. In alternativa puoi mettere i comandi in due file nelle directory /etc/network/if-up.d/ e /etc/network/if-down.d/ . La pagina di manuale di interfaces elenca tutte le variabili d'ambiente passate agli script. Ciao, Giuseppe
Re: Comunicare con due reti diverse
Ciao Graziano, Il giorno ven, 05/04/2019 alle 14.43 +0200, Graziano Giacobazzi ha scritto: > Salve ho installato debian 9 stretch, sul server in questione ho due > reti 1)192.168.0.1 locale e 2)192.168.1.1 rete internet. > Se le collego entrambe non vado in internet se faccio apt-get update > da errore di connessione. > Se stacco la rete 1) ed eseguo apt-get update funziona correttamente > va in internet e scarica gli aggiornamenti. > Se riattacco la rete 1) torna a dare errore di connesione. > > Come posso fare per usare le deu reti contemporaneamente? [...] Non dici se stai usando un indirizzo dinamico, via DHCP, o se una o entrambe le schede hanno una configurazione statica. In ogni caso, ciascuna delle due reti ha associato un gateway predefinito e, per motivi di prestazioni, immagino, quello della rete cablata ha la precedenza. Non dici neppure se le due schede sono collegate a gateway generici verso Internet o se almeno una va invece verso un'altra LAN o una VPN. Quando scolleghi una delle due schede, rimani con una sola connessione e un solo gateway, e quindi tutto funziona. Se le colleghi entrambi hai due gateway, che non sarebbe un problema se impostassi delle regole per dire al sistema quale usare. Invece, se non imposti regole, devi usare il solo gateway predefinito. Per questo si chiama "default" perché è l'ultima scelta e non può essere multipla. Quindi, se stai usando una configurazione statica, togli il gateway da una delle schede, oppure definisci le regole con "ip rule". Se invece una delle connessione non va verso Internet ma verso altre LAN, usa "ip route", e togli il gateway predefinito. Ciao, Giuseppe
Re: [OT] sysctl in SUSE linux
Il giorno mer, 27/03/2019 alle 08.23 +0100, Piviul ha scritto: > Ciao a tutti, ho ereditato un vecchio server SUSE con kernel 2.6 a > cui > ho aggiunto RAM e di conseguenza modificato alcuni parametri del > kernel. > Li ho inseriti in /etc/sysctl.conf poi ho lanciato un sysctl -p per > renderli attivi e controllato che fossero statI apportati con sysctl > -a. [...] verifica se questo script è attivato al boot. Dovrebbe essere quello che carica quel file: /etc/init.d/boot.sysctl Ciao, Giuseppe
Re: Systemd e path parametrico.
Ciao, > Sto scrivendo alcuni unit file per alcuni servizi custom. > Siccome a priori non so dove verranno installati questi sevizi volevo scrivere qualcosa del genere > > ExecStart=${srvpath}/srv start La pagina di manuale systemd.service parla chiaro: «the first argument must be an absolute path to an executable». E poi, nella sezione "command lines", aggiunge «Note that the first argument (i.e. the program to execute) may not be a variable.» Ciao, Giuseppe
Re: Messaggio di errore KVM
Ciao Alessandro, Il giorno sab, 15/09/2018 alle 11.53 +0200, Alessandro Baggi ha scritto: [...] > [ 6568.396936] kvm [14697]: vcpu0, guest rIP: 0xbac595e2 > unhandled rdmsr: 0x64e > > L'unica cosa che ho trovato è che viene richiamata un'istruzione non > supportata dalla cpu.. Se non ricordo male l'MSR è un componente di alcune CPU Intel che permette l'accesso a dati che riguardano il consumo elettrico della CPU stessa. Gli errori che KVM segnala sono in genere di lettura (rdmsr) e scrittura (wrmsr). Le CPU emulate da QEMU e usate da KVM non hanno l'MSR. Se invece hai configurato la VM in KVM per usare la stessa CPU dell'host allora potrebbe esserci l'MSR. In ogni caso, l'applicazione che cerca di accedere a MSR, riceve l'errore e fa a meno dell'informazione sul consumo elettrico. Non credo sia un problema. Ciao, Giuseppe
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
[...] > Da più lati vedo consigliare Dike di Infocert, ma è proprietario. > Non ho capito se nei repository c’è già qualcosa che possiamo usare. [...] Dike funziona bene, ma è sviluppato per Ubuntu 16.04. Se non ricordo male, per usarlo su Debian devi scaricare il sorgente del pacchetto libjpeg8 dalla oldoldstable e ricompilarlo e installarlo. Nell'ambito open source c'è il progetto j4sign che produce l'applicazione freesigner. Ciao, Giuseppe
Re: 'Videotape backup' e virtualizzazione...
Ciao Marco, [...] > Bene, ora sto virtualizzando (con proxmox), e ho due problemi: > > a) l'unità nastro è sulla macchina fisica e non su quella virtuale; > questa > cosa sembra semplice e basta usare --rsh-command=ssh e qualche > chiave. > > b) dovrei mettere più 'blocchi' di dati nel nastro, almeno i > precedenti *e* > il dump delle macchine virtuali. A naso per queso dovrei usare 'mt > eof' e > scrivere 'pezzi' diversi. [...] L'opzione --rsh-command ce l'anno sia tar che cpio nonché mt, quindi dovrebbe funzionare. L'utilizzo di un nastro con vari backup successivi è pratica comune, ma non l'ho mai provato su un LTO in remoto. Una alternativa, se devi fare questa operazione da una sola VM e se il lettore LTO è attaccato ad un controller dedicato, puoi usare il PCI passthrough per utilizzare direttamente il nastro. Altrimenti, se hai più VM, esporti i/il file system della/e VM via NFS in modo che sia la macchina host a fare il backup accedendo via NFS alla/e VM. Ciao, Giuseppe
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
Ciao gerlos, [...] > Sapete consigliarmi qualche produttore o modello che funzioni senza > problemi, possibilmente con quello che abbiamo già nei repository > delle distro? Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche utilizzati nei token USB per la firma digitale di InfoCamere, e sono molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che uno sia il rivenditore e l'altro il produttore). Però una cosa è il supporto del lettore, altra cosa è il supporto del software di firma. Quale intendi usare? Ciao, Giuseppe
Re: Consigli Firma Digitale & Debian
Ciao Gerlos, Il giorno lun, 27/11/2017 alle 15.43 +0100, gerlos ha scritto: > Ciao a tutti,In ufficio abbiamo bisogno di attivare una firma > digitale per l'azienda, per firmare documenti PDF da mandare a > pubbliche amministrazioni. [...] Io ho acquistato un token (lo si può usare via USB, oppure puoi estrarre la "SIM" e usarla nel lettore di smartcard) e l'ho usato sia dike, con esiti alterni perché è fatto per Ubuntu, che ha versioni di librerie diverse, e quindi a volte va e a volte no, sia con progetti open source come Freesigner (incluso in j4sign), anche qui con alterna fortuna. Il sistema è abbastanza privo di standard: ti serve un driver per il lettore usb, uno specifico per leggere il file system del token, un altro per accedere alla parte di cifratura, più tutta la gestione dell'incapsulazione della firma nel PDF (ci sono vari formati anche per quest'ultimo). La cosa più economica è, forse, andare all'ASL e farsi attivare la cifratura sulla propria tessera sanitaria (lo fanno tutte le ASL, ma devi un po' tribolare perché è una cosa che non si è ancora diffusa e a volti trovi un po' di impreparazione). Io ho provato due tessere di regioni diverse e sono state entrambe supportate da opensc e freesigner, oltre che dike. Ciao,Giuseppe
Re: Server casalingo
Ciao Carlo, Il giorno dom, 19/11/2017 alle 13.00 +, Alessandro Pellizzari ha scritto: [...] > Non conosco il Dell T20, ma dalle specifiche vedo che è uno Xeon con > possibilità di espanderlo fino a 16 (o 32?) GB di RAM, su un case > MiniTower standard. [...] Io uso parecchi DELL, compreso il T20, che come computer da casa va benissimo. Il T20 può reggere ilc aricodi alcune VM; Debian lo supporta completamente. Inoltre ha il TPM (se ti servisse per la cifratura) e, a seconda dal processore, ti permette l'accesso a server spento tramite la Intel AMT, che, per fortuna, viene aggiornata con ogni nuova versione del BIOS. Ciao, Giuseppe
Re: debian testing root e interfaccia grafica
Buongiorno Giuseppe, Il giorno lun, 30/10/2017 alle 11.35 +0100, Giuseppe Naponiello ha scritto: [...] > Ho capito che ha a che fare con xauth ma mi fermo lì. > Sono partito da qui [0] ma non ho risolto: > /usr/bin/xauth: file /home/beppe/.Xauthority does not exist > [...] Il file $HOME/.Xauthority veniva creato dalla sessione X all'avvio, se non c'era. Poi vi veniva inserito il token dell'autenticazione della sessione X, assieme all'ID della sessione stessa. Adesso quel file ha cambiato posizione e non si trova più nella $HOME. Per sapere dove si trova, dai il comando «ps -ef | grep Xorg» e vedrai che tra gli argomenti di Xorg c'è il file in questione, che adesso è messo in /run/user//Xauthority . Il tuo display manager imposta la variabile XAUTHORITY con il nome corretto del file. Se dai il comando «xauth list» dovresti vedere tutti i codici memorizzati nel file. Ogni volta che ti colleghi al sistema in maniera «grafica» (con un display manager, oppure con «ssh -X») viene aggiunto un record in quel file. Per tornare al problema, dovresti verificare che il file usato sia quello giusto. Verifica che il tuo userid sia correttamente usato nel costruire il path del file Xauthority. Verifica che i comandi «xauth list» e «sudo xauth list» diano lo stesso output. Infine, puoi usare strace per capire dove il programma (ad esempio gedit) incontri il problema: «sudo strace -o /tmp/gedit-strace.log -f gedit» (e poi controlli il log cercando l'errore). Ciao, Giuseppe