Re: Failed to start Proxmox VE replication runner

[Daniele Piccoli]

Ciao,

Il 07/11/22 11:56, Piviul ha scritto:

On 07/11/22 10:49, Diego Zuccato wrote:

Il 07/11/2022 08:23, Piviul ha scritto:

Corosync non ha problemi, l'ho riavviato su tutti e 3 i nodi e non ha 
dato problemi. Questo è l'output di pvecm status:

Lo hai riavviato ma *ha* problemi.
Infatti un nodo non viene visto.


più che altro vedeva solo se stesso


Nov  4 23:38:26 pve02 corosync[1703]: [KNET  ] link: host: 3 link: 0 
is down

Questa è un'ottima ragione.
Per caso hai cambiato una scheda di rete o modificato la 
configurazione? O anche solo fatto un aggiornamento del kernel?


no, era lo switch che si era incasinato, spegnendolo e riaccendendolo è 
tutto tornato a posto.


Non è un buon segno onestamente, se posso darti 3 consigli:

 - Magari non lo fai, ma evita di far girare traffico "pesante" sugli 
switch in cui comunica il cluster, tipo il traffico verso gli storage. 
Idealmente dovrebbe girarci solo il traffico del cluster


 - Considera la possibilità di ridondare la rete di cluster: 
https://pve.proxmox.com/wiki/Separate_Cluster_Network


 - Aggiungi un 4° nodo al cluster, cosi da non perdere il quorum nel 
caso un nodo avesse un problema, ma anche banalmente per fare 
manutenzione/aggiornamenti senza fretta


[cut]



Piviul



Ciao
Daniele

Re: Brave browser

[Daniele Piccoli]

Il 06/04/20 20:17, Federico Di Gregorio ha scritto:
> On 4/6/20 7:07 PM, Paolo Redaelli wrote:
>> Il 05/04/20 19:12, Federico Di Gregorio ha scritto:
>>> On 4/3/20 7:46 PM, Giancarlo Martini wrote:
 Ho visto un articolo tecnico su Brave browser, ed mi ero deciso a
 provarlo, l'ho cercato nei repository ma non c'era.
 Siccome sono un pò diffidente, e difficilmente installo qualcosa che
 non si trova nei repository di debian, volevo domandarvi se ne avete
 sentito parlare o se lo avete/state usando.
>>>
>>> A prima vista, non sembra che sia software libero, quindi (se è così)
>>> dubito che lo vedremo mai in Debian.
>>
>> Secondo https://en.wikipedia.org/wiki/Brave_(web_browser) è
>> sotto*Browser:* MPL
>>  2.0,*il Privacy
>> Badger :* GPLv3,
>> *, HTTPS Everywhere
>> *: GPLv2
>>
>> Perché dovrebbe essere non libero? Pubblicano tutto su
>> https://github.com/brave/brave-core sul loro sito hanno la
>> documentazione completa di come compilarlo, forniscono fonti apt, e
>> dnf (Fedora e simili)
>>
>> A me sembra proprio avere quasi tutto in regola per essere sw libero.
>> Cosa mi sono perso?
> 
> Niente, hai ragione. Sul sito non ho trovato da NESSUNA parte un
> riferimento o un link a github, quindi, visto anche il modello
> commerciale di farti vedere i loro ad, pensavo fosse proprietario.
> 
> A prima vista sembra che i sorgenti ci siano tutti, quindi è solo
> questione di qualcuno che abbia voglia di pacchettizzare.

I repository esistono già:

https://brave-browser.readthedocs.io/en/latest/installing-brave.html

> federico
> 

Daniele

Re: Estensioni in Firefox non funzionanti

[Daniele Piccoli]

Il 06/05/19 19:20, Davide Prina ha scritto:
> On 06/05/19 09:09, Paolo Redælli wrote:
> 
>> Il 06/05/2019 08:39, Piviul ha scritto:
> 
>>> ma non ho ben capito, dobbiamo aspettare che firmino tutte le
>>> estensioni?
> 
>> Credo proprio di no. Su Nightly han già sistemato le cose. Credo che
>> in un paio di giorni sistemeranno anche le versioni meno "bleeding edge".
> 
> da quello che ho capito io hanno risolto per le varie versioni di
> Firefox, tranne che per la esr... e su Debian vi è la esr :-(
> 
> Il mio consiglio è quello di disabilitare il controllo della firma, come
> detto. Questo riabilita tutte le estensioni già installate. Per prudenza
> si potrebbe non installare più nessuna estensione e quando il problema
> verrà risolto, allora si potrà riabilitare il controllo della firma.

L'upgrade è uscito nel pomeriggio, riporto dalla mailing list
"debian-stable-announce"

---
Debian Stable Updates Announcement SUA 163-1 https://www.debian.org
debian-rele...@lists.debian.org Mike Hommey
May 6th, 2019
---

Package  : firefox-esr
Version  : 60.6.2-1~deb9u1
Importance   : high

Firefox 60.6.2 ESR repairs a certificate chain issue that caused
extensions to be disabled in the past few days.  More information, and
details of known remaining issues, can be found at
https://www.mozilla.org/firefox/60.6.2/releasenotes/ and
https://blog.mozilla.org/addons/2019/05/04/update-regarding-add-ons-in-firefox/

> Ciao
> Davide
> 

Ciao
Daniele

Re: controller SAS sff-8484

[Daniele Piccoli]

Il 16/03/19 21:21, Paride Desimone ha scritto:
> Il 16/03/2019 18:13 fran...@modula.net ha scritto:
> 
>>  HP 441823-001 Smart Array P400 PCI-Express LSI SAS RAID Controller a
>>  basso profilo
> 
> Ho controllato un attimo e sembra essere lo stesso controller che monta
> attualmente la mia macchina.

Ad occhio si e se ricordo bene i controller più vecchi del P420i non
permettono di disabilitare la modalità RAID ovvero di esporre i dischi
direttamente al S.O.

> Quello che serve a me, è semplicemente un controller sas non raid, che
> possa gestirmi gli hdd tramite il connettore sff-8484. Se ne ha due
> meglio, altrimenti posso prendere due controller identici.
> Quello che voglio fare, è quello di far gestire al controller i dischi
> in modo separato, come singoli dischi e configurare il filesystem zfs,
> in modo da non dipendere da un controller raid.

Devi cercare una scheda HBA oppure un scheda raid che permetta la
modalità pass-through ovvero se non configuri alcun raid i dischi
vengono esposti così come sono al S.O.

Io uso questa su FreeNas con ZFS, ma funziona anche su Proxmox (quindi
Debian):

SCSI storage controller: LSI Logic / Symbios Logic SAS1068 PCI-X
Fusion-MPT SAS (rev 01)
 Subsystem: Dell SAS 5/iR Adapter RAID Controller

Prova a vedere il controller Dell SAS 6/iR che dovrebbe avere due porte
sff-8484

> Paride
> 

Buona domenica
Daniele

Re: aiuto per riprodurre un bug con libreoffice (solo testing e sid)

[Daniele Piccoli]

On 27/01/19 09:09, Davide Prina wrote:
> On 26/01/19 13:08, Daniele Piccoli wrote:
> 
>>> On 21/01/19 20:49, Davide Prina wrote:
> 
>>>> chiedo aiuto per vedere chi riesce a riprodurre questo bug di
>>>> libreoffice. Serve un'installazione con testing o sid, perché il bug
>>>> mi si è presentato recentemente su testing (serve una versione 1:6.1.0
>>>> o superiore)
> 
>> Ho provato ma il bug non si è presentato: tutto regolare, nessun blocco,
>> memoria stabile.
>>
>> Debian: buster/sid
>>
>> LibreOffice: 6.1.3.2
>>
>> Dispay server: X11
>>
>> DE: Kde 5.14.3
> 
> ma utilizzi wayland?

NO, come vedi sopra ho indicato il display server in uso; rileggendo la
tua email iniziale non ho trovato indicazioni riguardo l'uso di wayland
per riprodurre il bug. Ho ritenuto comunque opportuno darti un feedback,
visto che avevo il tempo per provare.

> $ ps -def | grep wayland
> 
> Ciao
> Davide
> 

Ciao e buona domenica

Re: aiuto per riprodurre un bug con libreoffice (solo testing e sid)

[Daniele Piccoli]

On 26/01/19 10:45, Davide Prina wrote:
> On 21/01/19 20:49, Davide Prina wrote:
> 
>> chiedo aiuto per vedere chi riesce a riprodurre questo bug di
>> libreoffice. Serve un'installazione con testing o sid, perché il bug
>> mi si è presentato recentemente su testing (serve una versione 1:6.1.0
>> o superiore)
> 
> nessuno?

Ho provato ma il bug non si è presentato: tutto regolare, nessun blocco,
memoria stabile.

Debian: buster/sid

LibreOffice: 6.1.3.2

Dispay server: X11

DE: Kde 5.14.3

> Dai la prova si fa in pochi minuti e stando attenti è possibile evitare
> il crash/blocco del sistema. Il bug è davvero grave ed è meglio che
> venga segnalato da più persone perché si riesca a capire da cosa è
> causato. Considerando anche il fatto che a breve testing diverrà la
> nuova stable è meglio che venga risolto prima che questo avvenga...
> 
> Da quello che mi hanno detto nel bug il problema dovrebbe essere
> collegato a wayland. Ho cercato un po' in rete e ho trovato numerosi
> memory leak collegati a wayland: gnome-shell, mutt, GTK3, ... ora sembra
> tutti risolti.
> Mi ricordo tempo fa che avevo il problema di memory leak con gnome-shell
> e probabilmente ne avevo parlato qui in lista.
> 
> Ciao
> Davide
> 

Ciao
Daniele

Re: kvm virtualizzazione file server

[Daniele Piccoli]

Il 08/11/2018 21:25, andrea biancalana ha scritto:
> Buona sera alla lista,
> 
> sono alle prese con la migrazione di una vecchia macchina fisica su una nuova 
> virtualizzata.
> 
> Il sistema in questione esporta nella LAN della scuola le homedir di circa 
> 1000 utenti; /home e' una partizione da 500GB.
> 
> Il dubbio e' il seguente:
> 
> conviene creare la VM grandissima che include anche la /home oppure conviene 
> trasferire la /home nel sistema host facendola montare (!) alla VM ?

Avere una VM con un unico disco grande può essere sconveniente, in
quanto in caso di problemi per fare il restore del dump servono tempi
biblici; molto meglio avere un primo disco dove tenere S.O. + un secondo
disco dedicato ai dati.

Io personalmente non metterei i file nel sistema host, ma piuttosto li
posizionerei su di uno storage esterno.

Infine considera la possibilità di posizionare direttamente i dischi
delle VM su storage esterno, così da poter sfruttare funzionalità come
la live migration in caso di più nodi.

> 
> Spero di essere stato chiaro; sicuramente risultera' chiaro che non sono 
> molto... esperto in materia.
> 
> 
> Grazie, saluti, Andrea
> 

Ciao
Daniele

Re: PROBLEMA CON OPENVPN

[Daniele Piccoli]

Il 01/11/2018 00:53, developermailist@Vincenzo Gianfelice ha scritto:
> Salve.
> Da poco ho messo in piedi un server in piedi. Riguardo la cofigurazione
> non penso che ci siano errori perche funziona tutta... ma la cosa strana
> é che non cifra niente e non fa da tunnell.

Da che cosa hai dedotto che non cifra nulla?

Ad ogni modo non stai specificando nessuna cifratura nella
configurazione di server e client, quindi dovresti quantomeno aggiungere:

cipher AES-256-CBC

> Cioe.. io ho una sola
> interfaccia(la rete lan) piu quella della vpn(tap).

Non stai usando TAP ma TUN

https://community.openvpn.net/openvpn/wiki/BridgingAndRouting

> Il problema é che il
> traffico invece di passare sull interfaccia tap di openvpn, passa sull
> interfaccia lan ! Quindi non cifra e non maschera l ip! Ho provato sia
> su windows, android e linux.. niente da fare. Evidentemente manca
> qualcosa in una delle due configurazioni( client o server). Ad ogni
> modo...vi posto i file di configurazione cosi potete dargli uno sguardo
> e dirmi cosa c e che non va.

Stai passando al client questa rotta:

route 192.168.1.81 255.255.255.255

Questo significa che vuoi raggiungere un singolo host che ha quel
determinato IP e che sta "dietro" l'access server, dal tuo client. È
questo quello che vuoi ottenere?

Ad ogni modo questa configurazione ha un grosso limite, ovvero
l'indirizzamento di rete che sta "dietro" l'access server corrisponde al
classico indirizzamento che viene fornito dagli home router e questo
comporta problematiche di instradamento.

Nel tuo caso l'host .81 sarebbe raggiungibile attraverso la VPN in
quanto la rotta è più specifica, avendo una subnet mask /32, ma se ci
fosse un host con lo stesso IP nella lan del client questo non sarebbe
raggiungibile.

Il mio consiglio è quello di impostare le reti lato server su
indirizzamenti diversi dai classici 192.168.0.0/24 e 192.168.1.0/24

> Grazie
> -- 
> Inviato dal mio dispositivo con K-9 Mail. Perdonate non la brevità, ma
> la prolissitá 樂.
> 

Ciao
Daniele

Re: Backup con rsnapshot

[Daniele Piccoli]

Il 14/10/2018 14:20, Antonio ha scritto:
> Salve,
> 
> ho utilizzatoi rsync per anni per tenere una copia immagine della mia
> /home/Utente1 (Client1) sul mio Server1 (in un folder
> /mnt/Server1/Backup). Questo folder viene montato su Client1 con NFS al
> boot anche su /mnt/Server1/Backup (quindi /mnt/Server1/Backup su Server1
> viene montato in NFS su Client1 in /mnt/Server1/Backup).
> 
> Su entrambe le macchine, /mnt/Server1/Backup appartiene a Utente1/Group1
> con permessi 770.
> 
> Ho installato rsnapshot sul Client1 con l'intento di fargli fare un
> backup giornaliero nello stesso folder (/mnt/Server1/Backup). Utente1
> esiste sia su Client1 sia su Server1 e riesce a fare un ssh da Client1
> and Server1 con chiavi, senza password.
> 
> Ho aggiunto a /etc/rsnapshot.conf queste linee:
> 
> ##
> ### SNAPSHOT ROOT DIRECTORY ##
> ##
> 
> 
> snapshot_root /mnt/Server1/Backup/
> 
> ##
> ### BACKUP POINTS/ SCRIPTS ###
> ##
> 
> # LOCALHOST
> backup /home/Utente1  Client1/
> 
> 
> Quando eseguo "|rsnapshot configtest" ottengo |"Syntax OK". 
> 
> Se eseguo |"rsnapshot -t alpha" ottengo: [dom ott 14, 01:12
> ][utente1@client1:~]rsnapshot -t alpha echo 23033 >
> /var/run/rsnapshot.pid mkdir -m 0755 -p
> /mnt/Server1/Backup/rsnapshot/alpha.0/ /usr/bin/rsync -a --delete
> --numeric-ids --relative --delete-excluded \ /home/Client1/
> /mnt/Server1/Backup/rsnapshot/alpha.0/Client1/ touch
> /mnt/Server1/Backup/rsnapshot/alpha.0/ [dom ott 14, 01:12 
> ][|||utente1@client1|:~] Quindi sembra che vada tutto bene. Pero', quando
> lancio il comando senza opzione t, mi a il seguente: [dom ott 14, 01:12 
> ][|||utente1@client1|:~]rsnapshot alpha
> 
> rsnapshot encountered an error! The program was invoked with these
> options: /usr/bin/rsnapshot alpha
> 
> ERROR: Could not write lockfile /var/run/rsnapshot.pid: Permission
> denied Chiaramente, rsnapshot si lamenta perche' non ha permessi
> sufficienti per scrivere il PID file sul filesystem principale di
> Client1. Come posso risolvere questo problem?

È un non problema, a mio avviso.

> Non credo debba lanciare
> questo commando con sudo altrimenti come faccio a creare un cronjob
> senza che mi chieda la password.

- Crei un crontab come utente root

- Crei un crontab come utente normale a cui è stato concesso il
permesso di usare /usr/bin/rsnapshot come root senza necessità di
digitare la password, configurando opportunamente il file /etc/sudoers
(sudo visudo)

$utente ALL=(root) NOPASSWD: /usr/bin/rsnapshot


> E poi, lanciando con sudo e' come se
> fosse root a creare il backup e mi incasina tutti i permessi dei file.

No. I permessi dei file, proprietario e gruppo vengono mantenuti.

> Potete suggerire qualche soluzione? Immagino che la cosa piu' elegante
> sarebbe quello di usare il gruppo debian "backup". Ma comunque non
> risolvo il problema del PID giusto? A presto Antonio |
> 

Ciao
Daniele

Backup con rsnapshot

[Daniele Piccoli]

Il 14/10/2018 14:20, Antonio ha scritto:
> Salve,
> 
> ho utilizzatoi rsync per anni per tenere una copia immagine della mia
> /home/Utente1 (Client1) sul mio Server1 (in un folder
> /mnt/Server1/Backup). Questo folder viene montato su Client1 con NFS al
> boot anche su /mnt/Server1/Backup (quindi /mnt/Server1/Backup su Server1
> viene montato in NFS su Client1 in /mnt/Server1/Backup).
> 
> Su entrambe le macchine, /mnt/Server1/Backup appartiene a Utente1/Group1
> con permessi 770.
> 
> Ho installato rsnapshot sul Client1 con l'intento di fargli fare un
> backup giornaliero nello stesso folder (/mnt/Server1/Backup). Utente1
> esiste sia su Client1 sia su Server1 e riesce a fare un ssh da Client1
> and Server1 con chiavi, senza password.
> 
> Ho aggiunto a /etc/rsnapshot.conf queste linee:
> 
> ##
> ### SNAPSHOT ROOT DIRECTORY ##
> ##
> 
> 
> snapshot_root /mnt/Server1/Backup/
> 
> ##
> ### BACKUP POINTS/ SCRIPTS ###
> ##
> 
> # LOCALHOST
> backup /home/Utente1  Client1/
> 
> 
> Quando eseguo "|rsnapshot configtest" ottengo |"Syntax OK". 
> 
> Se eseguo |"rsnapshot -t alpha" ottengo: [dom ott 14, 01:12
> ][utente1@client1:~]rsnapshot -t alpha echo 23033 >
> /var/run/rsnapshot.pid mkdir -m 0755 -p
> /mnt/Server1/Backup/rsnapshot/alpha.0/ /usr/bin/rsync -a --delete
> --numeric-ids --relative --delete-excluded \ /home/Client1/
> /mnt/Server1/Backup/rsnapshot/alpha.0/Client1/ touch
> /mnt/Server1/Backup/rsnapshot/alpha.0/ [dom ott 14, 01:12 
> ][|||utente1@client1|:~] Quindi sembra che vada tutto bene. Pero', quando
> lancio il comando senza opzione t, mi a il seguente: [dom ott 14, 01:12 
> ][|||utente1@client1|:~]rsnapshot alpha
> 
> rsnapshot encountered an error! The program was invoked with these
> options: /usr/bin/rsnapshot alpha
> 
> ERROR: Could not write lockfile /var/run/rsnapshot.pid: Permission
> denied Chiaramente, rsnapshot si lamenta perche' non ha permessi
> sufficienti per scrivere il PID file sul filesystem principale di
> Client1. Come posso risolvere questo problem?

È un non problema, a mio avviso.

> Non credo debba lanciare
> questo commando con sudo altrimenti come faccio a creare un cronjob
> senza che mi chieda la password.

 1. Crei un crontab come utente root

 2. Crei un crontab come utente normale a cui è stato concesso il
permesso di usare /usr/bin/rsnapshot come root senza necessità di
digitare la password, configurando opportunamente il file /etc/sudoers

$utente ALL=(root) NOPASSWD: /usr/bin/rsnapshot

> E poi, lanciando con sudo e' come se
> fosse root a creare il backup e mi incasina tutti i permessi dei file.

No. I permessi dei file, proprietario e gruppo vengo mantenuti.

> Potete suggerire qualche soluzione? Immagino che la cosa piu' elegante
> sarebbe quello di usare il gruppo debian "backup". Ma comunque non
> risolvo il problema del PID giusto? A presto Antonio |
> 

Ciao
Daniele

Re: Nuova installazione su SSD

[Daniele Piccoli]

Il 19/08/2018 12:53, Francesco Porro ha scritto:
> Il 17/08/2018 23:30, Daniele Piccoli ha scritto:
>>>>  - /boot per comodità non andrebbe cifrata, anche se mi sembra di capire
>>>> che è possibile farlo [3]
>>> Quindi ricordavo bene? GRUB2 supporta le partizioni criptate?
>> Non ho mai provato, ma sembra di si [0]
> 
> Confermo che Grub2 supporta le partizioni criptate con luks.
> 
> Sul mio portatile ho luks+lvm, e tutto criptato, tranne la ESP (Efi
> system che è in una partizione primaria tutta sua.
>
> Piccola nota a margine: installando da netinstall su un disco con
> partizioni e unità logiche già presenti ho dovuto attivare manualmente
> l'opzione GRUB_ENABLE_CRYPTODISK=y altrimenti Grub2 non si installava
> (messaggio di errore: impossibile installare grub, proseguire senza
> bootloader? etc.). In pratica: apri un altra console, editi
> /target/etc/default/grub [1] aggiungendo quella direttiva, e poi torni
> nell'installatore e lasci che installi grub.
> 
> Chiaramente tutto questo non dovrebbe servire se fai un'installazione
> "pulita" cioè formattando/ installando tutto da zero. L'installatore
> dovrebbe essere in grado di fare tutto lui, ma nel caso...

Mhh..no, l'installazione di grub fallisce anche eseguendo
l'installazione pulita! È necessario effettuare la modifica manualmente.

Di fatto il partizionamento guidato propone questa soluzione:

 - /dev/sda1 --> /boot/efi (FAT32)

 - /dev/sda2 --> /boot (ext2)

 - /dev/sda3 --> LUKS + LVM

  + /dev/mapper/root --> /
  + /dev/mapper/swap

Nel tuo caso invece anche la partizione /boot sta dentro il volume
cifrato: questo comporta che la password di sblocco venga richiesta 2
volte, durante l'avvio di grub e durante il boot del kernel.

> 
> [1] in realtà non sono sicuro se era col /target/ o meno davanti (cioè
> se nella root dell'installazione effettiva, ma credo di si e comunque
> basta controllare).
> 

Confermo che la modifica va effettuata su /target/etc/default/grub

Ciao
Daniele

Re: Nuova installazione su SSD

[Daniele Piccoli]

Il 17/08/2018 14:29, Felipe Salvador ha scritto:
> On Fri, Aug 17, 2018 at 11:53:55AM +0200, Daniele Piccoli wrote:
>> Il 17/08/2018 08:40, Luca Costantino ha scritto:
>>> Il giorno gio 16 ago 2018 alle ore 18:04 Gollum1
>>> mailto:gollum1.smeag...@gmail.com>> ha scritto:
>>>
>>> personalmente non metterei /home insieme al sistema, nel momento in
>>> cui dovessi trovarti costretto a reinstallare, perderesti tutto il tuo
>>> materiale.
>>>
>>> L'ultima installazione, sul portatile attuale, risale a fine 2012.
>>> Diciamo che nonostante SID sia *molto* instabile, si difende bene. Nel
>>> peggiore dei casi una reinstallazione totale non mi spaventa, ma terro'
>>> presente il punto.
>>
>> Io personalmente metto sempre la /home su un altra partizione, meglio
>> ancora su un disco dedicato (se il portatile supporta le unità SSD M.2
>> si può usare quest'ultima per i sistemi operativi, e il disco 2.5"
>> interno per i dati, che è la situazione in cui mi ritrovo io). Questo
>> permette di ottenere i seguenti vantaggi:
>>
>>  - Poter reinstallare preservando la home, che successivamente si può
>> rimappare sulla nuova installazione ritrovandosi gli stessi
>> dati/impostazioni dell'installazione precedente
>>
>>  - Poter condividere la stessa home tra più distribuzioni GNU/Linux (con
>> le dovute accortezze)
>>
>>  - Poter utilizzare filesystem specifici per i dati nel caso in cui si
>> abbiano necessità particolari
> 
> Piazzare /home in una partizione dedicata e' una ottima idea, tuttavia
> pur comprendendo i timori che suscitano i dischi SSD, non vedo la
> necessita' di mettere /home o altre directory su dischi esterni,
> a maggior ragione su dischi non SSD.

Non ho parlato di dischi esterni ma di un disco interno aggiuntivo;
quando ho la possibilità di avere più dischi sulla macchina preferisco
sempre separare S.O. dai dati.

>> Alcuni consigli di carattere generale che mi sento di dare sono questi:
>>
>>  - Settare il BIOS/UEFI in modo che il controller SATA utilizzi la
>> modalità AHCI [0]: questo oltre ad abilitare l'hot swapping che in
>> questo caso non è rilevante, abilita la modalità NCQ [1] (Native Command
>> Queuing) che è un estensione delle specifiche SATA che va ad ottimizzare
>> le letture/scritture dei dati su disco (per maggiori informazioni
>> consiglio la lettura di questo thread [2])
>>
>>  - Modalità di boot UEFI (se supportata) e conseguente schema di
>> partizionamento GPT: questo permettere di utilizzare solo partizioni
>> primarie e di poterne creare quante se ne desiderano = maggiore flessibilità
>>
>>  
>>>
>>> Magari potresti mettere /boot insieme al resto del sistema
>>> operativo, visto che non c'é più la necessità di stare entro i primi
>>> 1024 byte per il loader (già da parecchi anni).
>>>
>>> Dovendo cifrare il disco, come sul setup attuale, /boot deve per forza
>>> essere su una partizione separata e non cifrata. O almeno cosi' era
>>> qualche anno fa.
>>
>> Qui non ho mai fatto dei test specifici, ma alcuni punti da tenere
>> presenti sono:
>>
>>  - /boot/efi non può essere cifrata in quanto è lo stesso BIOS/UEFI che
>> va a leggere da questa partizione (a meno che non ci siano firmware in
>> grado di gestire la cifratura, di cui io non sono a conoscenza)
>>
>>  - /boot per comodità non andrebbe cifrata, anche se mi sembra di capire
>> che è possibile farlo [3]
> 
> Quindi ricordavo bene? GRUB2 supporta le partizioni criptate?

Non ho mai provato, ma sembra di si [0]

>> Ricapitolando potresti avere una schema di partizionamento come segue:
>>
>>  - /dev/sda1 --> /boot/efi --> FAT32
>>
>>  - /dev/sda2 --> boot --> ext2/3/4
>>
>>  - /dev/sda3 --> LUKS + LVM
>>
>>+ /dev/mapper/root
>>+ /dev/mapper/home
>>+ /dev/mapper/swap
>>+ /dev/mapper/qualcosa
>>
>> Il disco è così cifrato ad eccezione della sezione di boot; la chiave
>> per decifrare il volume LUKS ti viene chiesta durante il boot del
>> sistema operativo.
>>
>> N.B: è impostante che la partizione di swap sia cifrata, in quanto la
>> chiave per decifrare il volume LUKS è in RAM e viene scritta su disco
>> nel momento in cui si va a ibernare (suspend-to-disk) il sistema. 
> 
> Qui, SOLO se NON usi il suspend-to-disk, puoi utilizzare una chiave random,
> che cripta la partizione di swap[1], con il vantaggio di non dovere
> inserire ogni volta una password.

Interessante, grazie :)

>>> C

Re: Nuova installazione su SSD

[Daniele Piccoli]

Il 17/08/2018 08:40, Luca Costantino ha scritto:
> Il giorno gio 16 ago 2018 alle ore 18:04 Gollum1
> mailto:gollum1.smeag...@gmail.com>> ha scritto:
> 
> personalmente non metterei /home insieme al sistema, nel momento in
> cui dovessi trovarti costretto a reinstallare, perderesti tutto il tuo
> materiale.
> 
> L'ultima installazione, sul portatile attuale, risale a fine 2012.
> Diciamo che nonostante SID sia *molto* instabile, si difende bene. Nel
> peggiore dei casi una reinstallazione totale non mi spaventa, ma terro'
> presente il punto.

Io personalmente metto sempre la /home su un altra partizione, meglio
ancora su un disco dedicato (se il portatile supporta le unità SSD M.2
si può usare quest'ultima per i sistemi operativi, e il disco 2.5"
interno per i dati, che è la situazione in cui mi ritrovo io). Questo
permette di ottenere i seguenti vantaggi:

 - Poter reinstallare preservando la home, che successivamente si può
rimappare sulla nuova installazione ritrovandosi gli stessi
dati/impostazioni dell'installazione precedente

 - Poter condividere la stessa home tra più distribuzioni GNU/Linux (con
le dovute accortezze)

 - Poter utilizzare filesystem specifici per i dati nel caso in cui si
abbiano necessità particolari


Alcuni consigli di carattere generale che mi sento di dare sono questi:

 - Settare il BIOS/UEFI in modo che il controller SATA utilizzi la
modalità AHCI [0]: questo oltre ad abilitare l'hot swapping che in
questo caso non è rilevante, abilita la modalità NCQ [1] (Native Command
Queuing) che è un estensione delle specifiche SATA che va ad ottimizzare
le letture/scritture dei dati su disco (per maggiori informazioni
consiglio la lettura di questo thread [2])

 - Modalità di boot UEFI (se supportata) e conseguente schema di
partizionamento GPT: questo permettere di utilizzare solo partizioni
primarie e di poterne creare quante se ne desiderano = maggiore flessibilità

 
> 
> Magari potresti mettere /boot insieme al resto del sistema
> operativo, visto che non c'é più la necessità di stare entro i primi
> 1024 byte per il loader (già da parecchi anni).
> 
> Dovendo cifrare il disco, come sul setup attuale, /boot deve per forza
> essere su una partizione separata e non cifrata. O almeno cosi' era
> qualche anno fa.

Qui non ho mai fatto dei test specifici, ma alcuni punti da tenere
presenti sono:

 - /boot/efi non può essere cifrata in quanto è lo stesso BIOS/UEFI che
va a leggere da questa partizione (a meno che non ci siano firmware in
grado di gestire la cifratura, di cui io non sono a conoscenza)

 - /boot per comodità non andrebbe cifrata, anche se mi sembra di capire
che è possibile farlo [3]

Ricapitolando potresti avere una schema di partizionamento come segue:

 - /dev/sda1 --> /boot/efi --> FAT32

 - /dev/sda2 --> boot --> ext2/3/4

 - /dev/sda3 --> LUKS + LVM

   + /dev/mapper/root
   + /dev/mapper/home
   + /dev/mapper/swap
   + /dev/mapper/qualcosa

Il disco è così cifrato ad eccezione della sezione di boot; la chiave
per decifrare il volume LUKS ti viene chiesta durante il boot del
sistema operativo.

N.B: è impostante che la partizione di swap sia cifrata, in quanto la
chiave per decifrare il volume LUKS è in RAM e viene scritta su disco
nel momento in cui si va a ibernare (suspend-to-disk) il sistema.

> Consigli per installazione SSD targeted?

Anche su questo punto in giro si trovano tante opinioni, ma in generale
consiglierei di non esagerare con i tweak e le impostazioni.

Partendo dal presupposto che un numero eccessivo di scritture può
accorciare la vita delle unità SSD (questo era più vero anni fa, in
quanto le unità più recenti sono migliorate sotto questo punto di
vista), mi sento di fare le seguenti considerazioni:

 - Montare le partizioni con l'opzione noatime: questo previene la
continue scritture dovute all'aggiornamento del campo atime dei file
(last access time)

 - Abilitare il TRIM [5] periodico, così che i blocchi non più
utilizzati possano essere ripuliti (tendenzialmente i dischi post 2011
dovrebbero supportare il TRIM); è possibile verificare il supporto con

$ sudo hdparm -I /dev/sdX | grep TRIM

 --> *Data Set Management TRIM supported (limit 8 blocks)

Per abilitare il TRIM periodico a livello di sistema operativo si può
fare riferimento alle unità fstrim.service e fstrim.timer che systemd
mette a disposizione (/lib/systemd/system/)

 - Evitare di montare le partizioni con l'opzione discard che equivale
al TRIM Continuous, in quanto potrebbe portare ad un degrado delle
prestazioni.

 - Evitare che il sistema vada ad utilizzare la partizione di swap
quando non è strettamente necessario; di solito io inserisco la seguente
linea "vm.swappiness=10" (senza virgolette) in /etc/sysctl.conf

Queste sono le impostazioni che io utilizzo e che ho provato; per
maggiori informazioni credo che questa pagina possa essere utile [6]

> Grazie mille
> Luca

Buona giornata

Daniele

[0] 

Re: aggiornare una wheezy

[Daniele Piccoli]

Il 20/06/2018 07:40, Piviul ha scritto:
> Il 06/19/18 15:23, Luca ha scritto:
>> Dipende su che macchina è installato, se è un pc ad uso casalingo puoi
>> rischiare di fare il passaggio in un solo step se invece è un server
>> assolutamente devi fare i 2 passaggi comunque con probabili beghe da
>> risolvere.
> sono server... ok, ho capito: 2 passaggi e tanta pazienza.

Se il server è virtualizzato e hai la possibilità di usare le snapshot,
fallo; altrimenti fai un dump della macchina prima di partire.

Se il server non è virtualizzato, ti fai un immagine con clonezilla,
prima di iniziare.

In tutti i casi devi _sempre_ essere in grado di tornare alla situazione
iniziale.

Prima di avviare l'aggiornamento, controlla di avere spazio a
sufficienza nella partizione di root (/), nella /boot e nella /var , se
montate su partizione separata.

Detto questo, io sono per fare i passaggi sequenzialmente, questo per
ridurre al minimo eventuali problemi, di cui comunque riusciresti a
trovare più informazioni e soluzioni, visto che si tratta di un upgrade
da una versione a quella immediatamente successiva, cosa che hanno fatto
in molti.

Per quanto riguarda la fattibilità, se sul sistema non sono stati fatti
pasticci e se l'installazione si trova su un disco/filesystem senza
problemi, non dovresti incontrare grosse difficoltà; poi tanto dipende
da cosa c'è installato sul sistema e da quanti servizi ci girano,
personalizzazioni, ecc..
Per questo motivo evito e sconsiglio di concentrare tanti servizi su un
unico server, sia per motivi di sicurezza ma anche proprio per ridurre
le problematiche durante gli upgrade.

È anche necessario valutare se ci sono pacchetti non più presenti nelle
versioni successive, e che quindi potrebbero venire disinstallati
durante il processo di aggiornamento; potresti decidere di toglierli
preventivamente oppure di marcarli per non essere rimossi e gestirli
successivamente (ammesso che funzionino ancora).


> Grazie a tutti
> 
> Piviul
> 
> 

Saluti

Daniele

Re: Aggiornamenti automatici KDE: come disattivarli [RISOLTO]

[Daniele Piccoli]

Il 08/05/2018 19:09, Francesco Porro ha scritto:
> Ciao, alla fine sembra proprio che la questione si sia risolta con il 
> trucco proposto da Simone Girardelli. Cioè basta disattivare la voce 
> Aggiornamenti dalle impostazioni del Vassoio di sistema di KDE (click 
> sul pannello, sbloccare oggetti, impostazioni Vassoio di sistema). Così 
> facendo, il plasmoide relativo non viene caricato con la sessione e di 
> conseguenza non vengono controllati i repository.

Bene, grazie per l'aggiornamento.

> Grazie ancora a tutti!
> 

Ciao
Daniele

Re: Aggiornamenti automatici KDE: come disattivarli

[Daniele Piccoli]

Il 03/05/2018 21:34, Francesco Porro ha scritto:
> In data giovedì 3 maggio 2018 20:09:07 CEST, Gollum1 ha scritto:
>> Sinceramente non vedo molto quale sia il problema, che lui faccia
>> l'aggiornamento degli indici dei repository, non mi cambia nulla,
>> semplicemente non lo interpello, non gli faccio comunque fare gli
>> aggiornamenti... Gli aggiornamenti ne li faccio io a mano... In
>> compenso, può essere un buon promemoria, per ricordarsi qualche volta
>> di andare a farli questi aggiornamenti, rigorosamente in modo
>> manuale.
> 
> Difatti per me non è un grosso problema, dato che ho una connessione 
> fibra, ma potrebbe esserlo per qualcuno che ha solo una connessione "on 
> demand". Comunque preferisco che tutto il discorso degli aggiornamenti, 
> sia gestito del sottoscritto, compreso l'update degli indici.
> 

Potresti provare ad aprire un terminale e dare:

sudo software-properties-kde

Si apre una finestra X, e sotto la voce Updates prova a togliere la
spunta alla relativa voce per la ricerca degli update.

Facci sapere come si comporta.

Ciao
Daniele

Re: Aggiornamenti automatici KDE: come disattivarli

[Daniele Piccoli]

Il 03/05/2018 18:22, Francesco Porro ha scritto:
> In data giovedì 3 maggio 2018 14:23:40 CEST, marco pirola ha scritto:
>> Ho trovato questo tramite google. Fai sapere se ti e' utile
> 
> Ciao, li dice di disattivare il controllo aggiornamenti dalle "sorgenti 
> software" (software-properties-kde), cosa che avevo già fatto. 
> 
> Intanto mi sono accordo che ogni volta che apro Discover (il software 
> center di KDE) lui controlla gli aggiornamenti e questa cosa non si può 
> disattivare. Penso sia per questo che mi segnalava aggiornamenti anche 
> se l'avevo disattivato da sorgenti software. Vedrò di non usare Discover 
> per un po' così da capire se è effettivamente quella la causa.

Il pacchetto plasma-discover [0] si integra nell'ambiente KDE e permette
di gestire l'installazione dei software e aggiornamento dei
repository/sistema attraverso l'uso dell'interfaccia grafica.

Non ho mai cercato se c'è la possibilità di rimuovere la ricerca
automatica degli aggiornamenti.

Se vuoi gestirti il sistema manualmente, credo che la soluzione più
veloce sia quella di rimuovere il pacchetto plasma-discover

> Grazie.
> 

Ciao
Daniele

[0] https://userbase.kde.org/Discover#What_Discover_is

Re: Bug in digikam?

[Daniele Piccoli]

Il 15/04/2018 19:20, Daniele Piccoli ha scritto:

[cut]

> 
> Versione di digikam --> 5.6.0
> 
>> OK, appurato che c'é un problema, a quanto pare il problema non è
>> direttamente da imputare a digikam, ma come posso io, misero utente
>> sapere su quale pacchetto aprire un bug report?
>> potrebbe essere plausibile aprire il bug report nei cofronti di
>> digikam, e vedere se il maintainer di digikam fa l'escalation verso il
>> vero pacchetto imputato del difetto?
> 
> Alcuni link dove si parla del problema [0], che sembra essere legato ad
> alla versione delle librerie qt [1], e che sembra sia stato risolto
> nelle versioni più recenti [2] di digikam.

Appena fatto un dist-upgrade e digikam si è aggiornato alla versione
5.9.0; mi sembra che adesso funzioni tutto regolarmente.

Ciao
Daniele

Re: Bug in digikam?

[Daniele Piccoli]

Il 15/04/2018 17:33, Gollum1 ha scritto:
> Il 15 aprile 2018 13:58, liste DOT girarsi AT posteo DOT eu
>  ha scritto:
>> Il 15/04/2018 13:01, Gollum1 ha scritto:
>>>
> Il 15 aprile 2018 09:52, Gollum1  ha
> scritto:
> ho il dubbio che qualcosa dipenda in realtà da uno dei pacchetti di
> KDE, che in questo periodo è stato aggiornato massivamente, ma non
> saprei su quale sbattere la testa.
>
>>
>> Ho la versione unstable, la 5.7.0, non visualizzo nemmeno io.
>>
>> Ho provato ad aggiornare a experimental, ma c'è la stessa versione.
>>
>> Sono retrocesso alla 5.6.0, e non visualizzo niente, penso sia un problema
>> di KDE come dici, ho aggiornato oggi tramite dist-upgrade, probabilmente c'è
>> qualche pacchetto buggato, ho provato ad avviare da shell, vedo un sacco di
>> errori:
>>
>> digikam.database: Attempt to create tag properties for tag id 0
>> digikam.dbengine: Failure executing query:
>>  "INSERT INTO Tags (pid, name) VALUES( :a, :bb);"
>> Error messages: "Impossibile ottenere la riga" "UNIQUE constraint failed:
>> TagsTree.id, TagsTree.pid" 19 1
>> Bound values:  (QVariant(int, 0), QVariant(QString,
>> "_Digikam_Internal_Tags_"))
>> digikam.dbengine: Error while executing DBAction [ "InsertTag" ] Statement [
>> "INSERT INTO Tags (pid, name) VALUES( :tagPID, :tagname);" ]
>>
> 
> Bhe... un po' mi consolo, non sono solo io, non sono rincoglionito.

Non ho mai usato digikam prima d'ora, anche se è da diverso tempo che
avevo intenzione di organizzarmi meglio le foto...quindi ho deciso di
installarlo e provarlo a seguito della tua email...e confermo lo stesso
problema, su debian unstable con kde.

Versione di digikam --> 5.6.0

> OK, appurato che c'é un problema, a quanto pare il problema non è
> direttamente da imputare a digikam, ma come posso io, misero utente
> sapere su quale pacchetto aprire un bug report?
> potrebbe essere plausibile aprire il bug report nei cofronti di
> digikam, e vedere se il maintainer di digikam fa l'escalation verso il
> vero pacchetto imputato del difetto?

Alcuni link dove si parla del problema [0], che sembra essere legato ad
alla versione delle librerie qt [1], e che sembra sia stato risolto
nelle versioni più recenti [2] di digikam.

> Personalmente non ho mai aperto un bug report, come dovrei procedere
> in questo caso?

Non saprei, ma questo [3] è in link al Bugtracking System di KDE, e
nello specifico al pacchetto digikam.

> 
> Tnx & Byez
> 

Ciao
Daniele

[0] https://discuss.pixls.us/t/weird-behaviour-digikam/5763/3
[1] https://bugs.archlinux.org/task/56470
[2] https://bbs.archlinux.org/viewtopic.php?id=232145
[3]
https://bugs.kde.org/buglist.cgi?bug_status=UNCONFIRMED_status=NEW_status=ASSIGNED_status=REOPENED=changeddate%20DESC%2Cbug_status%2Cpriority%2Cassigned_to%2Cbug_id=digikam_format=advanced

Re: [rsnapshot] consiglio per la configurazione.

[Daniele Piccoli]

Il 23/01/2018 16:53, Gollum1 ha scritto:
> Ora che ho sistemato i due portatili con Sid, volevo fare in modo di fare 
> costantemente il backup della home si una nas.

Se posso, mi permetterei 2 consigli su questo:

 1. Se fai un solo backup esterno dei tuoi dati, e hai la possibilità,
usa due dischi in RAID1 sul NAS.

 2. Considera la possibilità di applicare un qualche tipo di cifratura
ai backup su NAS; potrebbe essere utile/vitale, ad esempio in caso di
furto (un nas è facile da portar via)

> A questo punto mi vengono una serie di domande, spero che qualcuno di voi 
> sappia darmi le risposte o darmi comunque delle info, premetto che è la prima 
> volta che affronto rsnapshot.
> 
> Ho capito il concetto base di come fa a fare i backup incrementali, con l'uso 
> degli hard link e rsync.
> 
> - conviene che rsnapshot sia installato sulla nas (una Debian, ancora old) e 
> sia lei a richiamare i singoli client e farne il backup, oppure che rsnapshot 
> venga fatto girare sui client, che si connettono alla nas e ci fanno sopra il 
> backup?

Ti dico come lo utilizzo io, e in che ambiti, così puoi farti un idea:

 - Per quanto riguarda i backup dei dati del mio notebook, io lo lancio
manualmente dal mio PC, quando desidero, e lui va a salvare i dati su un
host di rete, già acceso e con partizione cifrata montata; questo perché
uso fare 3 backup in 3 posti diversi, e ogni settimana li lancio in base
a dove mi trovo.

 - Per quanto riguarda i backup di dati che stanno sui server, quindi
parliamo di un ambiente di lavoro, utilizzo invece l'altra modalità,
dove ho un server fisico con rsnapshot, collocato in un punto il più
lontano possibile dalla CED e su una subnet dedicata, da dove viene
lanciato il comando di backup che andrà a salvarsi i dati dagli host che
ho indicato nella configurazione; in questo modo il server di backup può
raggiungere i server su connessione SSH, ma i server non possono _MAI_
raggiungere il server di backup. Questo è secondo me molto utile perché
di fatto non hai nessuna locazione remota dove effettuare il backup,
direttamente montata sui server.

> Dalla risposta a questa domanda scaturiscono tutta una serie di domande 
> ulteriori, che però spendono da quale di queste due strade prenderò. Mi fermo 
> quindi a questo primo bivio, in attesa delle vostre valutazioni. 
> 
> Tnx
> 

Buona serata

Daniele

Re: Samba 4: sempre problemi

[Daniele Piccoli]

Il 11/08/2017 09:00, Marco Pirola ha scritto:
> Semi risolto: ho fatto un purge di samba e ho reinstallato il pacchetto
> samba; ora e' kerberos che non funziona

La tua configurazione di kerberos client è sufficiente, come da
documentazione samba [0].

Il dns com'è messo? Funziona regolarmente?

Prova a dare da terminale:

ping EXAMPLE.TST

nslookup EXAMPLE.TST

Devono restituire gli indirizzi IP del/dei DC

Dopo di che, prova:

kinit administra...@example.tst

dovrebbe chiederti la password, poi puoi vedere il ticket con klist

Se vedi il ticket, kerberos funziona regolarmente

kdestroy per distruggere il ticket ricevuto

Ciao
Daniele

[0]
https://wiki.samba.org/index.php/Setting_up_Samba_as_a_Domain_Member#Configuring_Kerberos

Re: Openvpn e network manager

[Daniele Piccoli]

Il 28/04/2017 16:01, Nicola Manca ha scritto:
> Ciao,
> è probabile che sia quello il problema, come lo risolvo? Ci possono
> essere dei dati non letti da networkmanager nel vile ovpn?
> 

Ciao,

indaga sulle rotte:

1. Con la VPN disattivata apri un terminale e digita: route -n

controlla la riga (di solito la prima) che riporta

0.0.0.0 - IP GATEWAY - MASK - IFACE


2. Attiva la VPN e ripeti il comando sopra

..osserva la stessa riga, le rotte che sono state aggiunte dalla VPN e i
gateway che si sono impostati


Ripeti queste prove attivando la vpn da terminale e da network manager,
osserva le differenze, per cercare di capire dov'è il problema.

In una situazione standard abbiamo:

 - PC connesso in LAN/WIFI

route -n

0.0.0.0 - IP DEL GATEWAY (il router di casa tua) - MASK - interfaccia
192.168.x.x - 0.0.0.0 (rete direttamente connessa) - MASK - interfaccia


 - PC connesso in LAN/WIFI + connessione VPN attiva

route -n

ci saranno sempre le stesse due linee come sopra, con l'aggiunta delle
rotte per raggiungere le reti dietro il server VPN a cui sei connesso

per esempio:
192.168.100.x - IP che ti è stato assegnato dal server VPN - MASK - tun0

In questa situazione continui a navigare in Internet con il tuo router,
e puoi raggiungere le reti della sede remota (regole del firewall
permettendo).

Nel caso in cui volessi uscire in internet con l'IP della sede remota (e
avrai i tuoi buoni motivi per farlo) bisogna indicare che quando si
attiva la VPN tutto il traffico venga rediretto verso essa.

Se non ricordo male l'opzione per fare questo dovrebbe essere:
redirect-gateway

Ciao
Daniele

Re: SEGNALAZIONE SPAM

[Daniele Piccoli]

Il 30/12/2016 08:40, Piviul ha scritto:
> Dario ha scritto il 29/12/2016 alle 14:05:
>> Saluto esteso,
>>
>> L'offesa maggiore per una lista Debian?
>> Ricevere spam con script powershell per Windows :-D
>>
>> Se avete un attimo di tempo potreste segnalare questo spam [1] ?
>>
>> Gracias!
>>
>>
>> P.S.
>> Eventualmente qualcuno non abbia mai avuto modo di segnalare lo spam
>> può leggere le istruzioni al seguente link [2].
>> Aperto il link [1] sul browser, la pagina mostrerà il messaggio
>> incriminato, in alto a destra troverete il pulsante [SPAM] con il quale
>> potete segnalarlo.
>>
>> -- Link --
>> [1] https://lists.debian.org/debian-italian/2016/12/msg00174.html
>> [2] https://www.debian.org/MailingLists/index.it.html#ads
> fatto anch'io... che dire: grazie e auguri per il nuovo anno incipiente!

Fatto!! Auguro un buon 2017 a tutti!!

> Piviul
> 
> 

Daniele

Re: Più istanze di openvpn sullo stesso server

[Daniele Piccoli]

Il 04/12/2016 13:13, Paolo ha scritto:
> Il 21/09/2016 10:31, Paolo ha scritto:
>>
>> L'unico dubbio che mi rimane è quello relativo al riavvio, nel senso che
>> ad ogni file conf in /etc/openvpn viene sempre assegnato lo stesso
>> device?
>>
>> se ho:
>>
>> vpn1 -> tun0
>> vpn2 -> tun1
>> vpn3 -> tun2
>>
>> sono sicuro che riavviando il server l'abbinamento sia sempre quello?
>>
>> Dai pochi test che ho fatto sembrerebbe di si...
>>
> 
> Ritorno su questo vecchio post... purtroppo ho verificato che non è
> sempre così... ad ogni file conf di openvpn non viene sempre assegnato
> lo stesso device... L'ordine di avvio non segue l'ordine alfabetico dei
> file conf e quindi ad ogni riavvio potrebbe non essere sempre uguale...

Qualcosa mi sfugge; perché dovrebbe seguire l'ordine alfabetico dei file
conf?

Io ho dei file che si chiamano nei modi più disparati, eppure ad ogni
avvio le vpn vengono associate ai device corretti

I device vengono specificati nei file di configurazione:


port 1194
proto udp
dev tun0


port 1195
proto udp
dev tun1

> Qualche suggerimento?
> 
> Grazie a tutti
> 
> ciao,
> 

Ciao
Daniele

Re: Debain come gateway + squid

[Daniele Piccoli]

Il 24/11/2016 12:48, Paolo ha scritto:
> Ciao a tutti,

Ciao

> mi capita una cosa abbastanza strana... una wheezy configurata come
> gateway/proxy (squid)
> 
> Sia usandola come gateway senza proxy che passando per squid nessun
> client riesce a raggiungere:
> 
> https://login.microsoftonline.com/
> 
> nessun log particolare...

E la macchina wheezy lo raggiunge?

nslookup login.microsoftonline.com

ping login.microsoftonline.com

wget login.microsoftonline.com

poi vediamo..

> stesso client, unix o windows che sia, senza cavo di rete e collegato in
> wireless raggiunge il sito senza nessun problema... Il wireless ha un
> gateway un vecchio PIX501... su altra linea...
> 
> qualche idea?
> 
> grazie
> 
> Ciao,
> 

Daniele

Re: samba

[Daniele Piccoli]

Il 15/11/2016 15:42, marco pirola ha scritto:
> server manager --> dashboard -->> aggiungi altri server da gestire -->>
> trova >> selezione server samba e clicco sulla freccina destra; clicco
> sul nome host del server samba e do ok. Fatto questo a me da errore.
> 

..a me neanche si apre, va in crash...lascia perdere

Come ti dicevo, per quanto ne so, non puoi usare Server Manager per
amministrare il tuo DC samba 4

Si devono usare i tool di RSAT che trovi in Pannello di controllo -->
Strumenti Amministrativi

Tipicamente (in base ai ruoli che il server svolge):

 - Active Directory Utenti e Computer
 - DNS
 - DHCP
 - Gestione Criteri di gruppo
 - Gestione Stampa

Questi sopra ti funzionano?

Ciao
Daniele

Re: samba

[Daniele Piccoli]

Il 15/11/2016 13:49, marco pirola ha scritto:
> Non mi funziona da rsat aggiungi altri server da gestire: ottengo
> l'errore che ho riportato in allegato prima. Prova a verificare se a te
> riesce a rilevare il server
> 

Ma di quale tool stai parlando? RSAT è un insieme di tool che permettono
di gestire diverse cose.

Spiegami cosa apri tu..

Daniele

Re: samba

[Daniele Piccoli]

Il 15/11/2016 11:37, marco pirola ha scritto:
> a me funziona solo l'amministrazione active directory. Non so piu' cosa
> fare

Quindi cos'è che non funziona?

Ciao
Daniele

Re: samba

[Daniele Piccoli]

Il 15/11/2016 11:16, marco pirola ha scritto:
> Ma alla schermata principale riesce a rilevare il server?

Si si vede il server, e lo posso amministrare senza problemi

Ciao

Re: samba

[Daniele Piccoli]

Il 14/11/2016 15:06, Daniele Piccoli ha scritto:
> Il 14/11/2016 12:28, marco pirola ha scritto:
>> La versione e' corretta per windows 10. A titolo di curiosita' potresti
>> provarla per vedere se a te funziona? Grazie
> 
> Oggi non arrivo, domani provo e ti dico!!

Appena provato, Windows 10 + RSAT, accesso con account amministrativo

Control Panel --> Administrative Tool --> Active Direcotry User and Computer

Tutto OK

> Ciao
> Daniele
> 

Re: samba

[Daniele Piccoli]

Il 14/11/2016 12:28, marco pirola ha scritto:
> La versione e' corretta per windows 10. A titolo di curiosita' potresti
> provarla per vedere se a te funziona? Grazie

Oggi non arrivo, domani provo e ti dico!!

Ciao
Daniele

Re: samba

[Daniele Piccoli]

Il 14/11/2016 11:55, marco pirola ha scritto:
> Ora kinit non mi da nessun problema:  kinit administrator@EXAMPLE:TST mi
> da il tempo della scadenza della password. Cio' nonostante da windows 10
> usando server manager mi da l'errore che allego allemail. Non so dove
> sbaglio
> 

Ripeto: stai utilizzando la versione corretta dei tool RSAT come
indicato qui [0] ?

A me quella finestra sembra quella del Server Manager (introdotto in
Win2008 per gestire i ruoli del DC); secondo me quella non funziona con
Samba4, anche se non ho mai provato!

[0] https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later

Ciao
Daniele

Re: [OT?] Il Ministero della Difesa adotta Windows 10

[Daniele Piccoli]

Il 08/11/2016 12:32, Gianluca Mangiarotti ha scritto:
> Mah, al di là di tutta la sicurezza che Microsoft ha implementato nelle
> nuove versioni di Windows (anche Windows Phone pare offrire un'elevata
> sicurezza), non vedo miglioramenti sul piano dell'affidabilità del
> sistema (parlo di Windows 10) e della "fluidità" di funzionamento;
> immagino che un dispositivo usato dalla difesa debba essere sempre
> responsivo e non avete la sfera azzurra che gira ed aspetta chissà cosa.
> Questo ovviamente imho.

Mi sembra proprio un ottima scelta per il dipartimento, che ha da poco
affrontato la migrazione a LibreOffice [0], visto che di fatto nelle
ultime versione di W$ non sei più tu che comanda il PC ma è lui a
comandare te

..sconforto!!

[0]
http://www.libreitalia.it/ministero-della-difesa-e-associazione-libreitalia-danno-il-via-al-progetto-di-migrazione-a-libreoffice-con-la-creazione-di-un-gruppo-di-formatori-interni/

Daniele

Re: samba 4.2

[Daniele Piccoli]

Il 03/11/2016 13:26, marco pirola ha scritto:
> Quindi metto nameserver 127.0.0.1 in resolv.conf e installo ntp con la
> modifica che mi hai detto in krb5.con giusto?
> 

Ti consiglio di fare dei check per vedere se il DNS funziona correttamente.

Risolvi il nome del dominio dal client?

nslookup example.tst.

https://wiki.samba.org/index.php/Testing_the_DNS_Name_Resolution

Ciao
Daniele

Re: samba 4.2 dc e windows 10

[Daniele Piccoli]

Il 24/10/2016 18:28, marco pirola ha scritto:
> Ciao a tutti; ho un server debian stable con installato samba 4.2 come
> dc; riesco a fare il join delle macchine windows senza alcun problema;
> l'unica cosa che non riesco a fare e' poter configurare il suddetto
> controller tramite il server manager di windows 10; nei log di samba non
> ci sono errori. Il server manager non riesce a collegarsi a samba.
> Qualcuno ha riscontrato lo stesso problema?
> 
> 

Ciao, non credo che samba4 sia gestibile attraverso il server manager,
ma solo con RSAT

https://wiki.samba.org/index.php/Installing_RSAT#Windows_8_and_later

Ciao
Daniele

Re: Jumbo frame, perchè si, perchè no?

[Daniele Piccoli]

Il 22/06/2016 18:31, Marco Gaiarin ha scritto:
> 
> Ho messo in piedi una piccola stazioncina di virtualizzazione, con due nodi
> principali e sei schede di rete, per tre bond (uno verso la LAN, gli altri
> due verso la SAN).
> Siccome mi serve anche visibilità della SAN alle VM, oltre al bond LACP c'è
> anche un bridge.
> Proxmox, ma qui credo che conti 'debian'.
> 
> Verso la SAN ho abilitato i jumbo frame, e semplicemente mettendo 'mtu 9000'
> su tutte le interfacce verso la SAN (ethX, bondX e vmbrX) ottengo quanto 
> voluto,
> jumbo frame abilitati e funzionanti (provato con 'ping -s 8500 -M do 
> ').
> 
> 
> Ora ho aggiunto il classico ''muletto'', in previsione di implementare l'HA
> ma anche per massacrare il povero malcapitato.
> La configurazione è identica, ma questo ha TRE schede di rete, quindi ho
> impostato la MTU a 9000 solo su ethX e vmbrX corrispondenti (non ho bond).
> 
> Come non avessi fatto nulla:
> 
> root@3jane:~# ifconfig
> [...]
> eth1  Link encap:Ethernet  HWaddr 00:9c:02:9a:2b:bd  
>   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>   RX packets:12758841 errors:18 dropped:2830 overruns:0 frame:18
>   TX packets:19859895 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:1000 
>   RX bytes:10774278778 (10.0 GiB)  TX bytes:22192978314 (20.6 GiB)
>   Interrupt:17 Memory:fbce-fbd0 
> 
> eth2  Link encap:Ethernet  HWaddr 00:0a:f7:4b:5d:d5  
>   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>   RX packets:12702934 errors:18 dropped:2830 overruns:0 frame:18
>   TX packets:20231903 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:1000 
>   RX bytes:10784495169 (10.0 GiB)  TX bytes:22205476074 (20.6 GiB)
>   Interrupt:18 
> [...]
> vmbr1 Link encap:Ethernet  HWaddr 00:9c:02:9a:2b:bd  
>   inet addr:10.5.251.13  Bcast:10.5.251.255  Mask:255.255.255.0
>   inet6 addr: fe80::29c:2ff:fe9a:2bbd/64 Scope:Link
>   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>   RX packets:7375805 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:7843902 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:1000 
>   RX bytes:10264456218 (9.5 GiB)  TX bytes:21320544492 (19.8 GiB)
> 
> vmbr2 Link encap:Ethernet  HWaddr 00:0a:f7:4b:5d:d5  
>   inet addr:10.5.252.13  Bcast:10.5.252.255  Mask:255.255.255.0
>   inet6 addr: fe80::20a:f7ff:fe4b:5dd5/64 Scope:Link
>   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
>   RX packets:7715632 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:8210646 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:1000 
>   RX bytes:10296237137 (9.5 GiB)  TX bytes:21331216116 (19.8 GiB)
> 
> Mentre ovviamente 'mtu 9000' in /etc/interfaces, per eth1, eth2, vmbr1 e
> vmbr2 c'è.
> 
> 
> Ho pensato potesse mancare un pacchetto, ma a parte che le macchine sono
> state installate nello stesso modo, non vedo quale confrontando i pacchetti
> installati.
> 
> Nei log, nulla.
> 
> 
> Cosa sbaglio? Grazie.
> 

Ciao, una volta mi sono trovato nella stessa situazione; il motivo
dovrebbe essere che il kernel rigetta l'impostazione del valore di MTU
perché non supportato dalla scheda di rete; il mio consiglio è quello di
cercare le specifiche della scheda o andare per tentativi provando a
impostare valori di MTU più bassi.

Qui un esempio:

sudo ifconfig ethX mtu 9000
SIOCSIFMTU: Argomento non valido

Buona giornata
Daniele

Re: problema claws-mail

[Daniele Piccoli]

Il 28/05/2016 15:10, Luca Sighinolfi ha scritto:
> Buongiorno a tutti
> 
> Chiedo aiuto per un problema su claws-mail.
> Il mio provider è autistici.org
> 
> Da claws-mail, non riesco a spedire mail usando autistici.org (mentre
> funziona con gmail).
> Ho provato a riconfigurare ex novo l'account autistici su claws-mail ma
> nessun miglioramento.
> Nel log di claws-mail compare questo:
> 
> [20:59:57] SMTP> RCPT TO:
> [20:59:57] SMTP< 554 5.7.1 Service unavailable;
> Client host [xx.x.xx.xxx] blocked using zen.spamhaus.org;
> https://www.spamhaus.org/query/ip/xx.x.xx.xxx
> *** error occurred on SMTP session
> *** Error occurred while sending the message:
> 554 5.7.1 Service unavailable; Client host [xx.x.xx.xxx] blocked using
> zen.spamhaus.org;
> https://www.spamhaus.org/query/ip/xx.x.xx.xxx
> 
> La ricezione funziona perfettamente.
> Anche la webmail funziona correttamente.
> 
> L'IP che è Telecom.
> Ho provato a riavviare il modem un paio di volte, cambiando di
> conseguenza l'ip, ma la situazione rimane invariata.
> 
> Uso Claws-mail su Debian GNU/Linux. Ho configurato l'autenticazione
> SMTP, ma anche senza autenticazione, ho lo stesso problema.
> 
> Ho provato ad installare claws-mail su windows e funziona tutti.

Qui sopra dici che con w$ funziona tutto, quindi o il quel momento avevi
un ip che non era in blacklist, o non è un problema di IP  con cui esci...

Io farei una prova di questo tipo:

1. Ricava il tuo IP pubblico

2. https://www.spamhaus.org/query/ip/IP_PUBBLICO

e vedi se è nelle blacklist...poi vediamo!

> Per la posta locale ho postfix, non so se interferisca...
> 
> SO: Debian testing + Icewm
> 
> Grazie in anticipo per i suggerimenti e buona giornata.

Ciao
Daniele

Re: attenzione agli aggiornamenti samba in wheezy

[Daniele Piccoli]

Il 18/04/2016 08:49, Piviul ha scritto:
> Nicola Ferrari (#554252) ha scritto il 15/04/2016 alle 13:10:
>> Non saprei, ho uno squid3 in dominio sotto wheezy, ho fatto gli
>> aggiornamenti di Samba ma non ho avuto problemi..
>> Chiaramente sto parlando di un server membro e non di un DC
> strano... io l'ho provato su due wheezy membro differenti (uno 32bit e
> l'altro 64bit) e in entrambi net rpc testjoin mi rispondeva accesso
> negato e diceva successivamente che il join non era valido...
> 
> server membro anche il mio... non so cosa pensare.

Questo messaggio [0], credo possa essere utile; io non ho ancora
aggiornato perché non ho avuto il tempo di documentarmi abbastanza e di
fare dei test, ma comunque mi sembra di aver capito che ora samba usa
delle impostazioni di sicurezza più stringenti abilitando TLS di default.

Mi sembra strano che Nicola non abbia incontrato problemi con un server
membro, a meno che non abbia forzato la modalità old a mano.

> Piviul
> 
> 

[0] http://www.freelists.org/post/linuxtrent/Badlock-bug,4

Daniele

Re: Installazione debian 8.3-i386-mate

[Daniele Piccoli]

Il 26/03/2016 20:40, Gollum1 ha scritto:
> Il 26 marzo 2016 19:13:35 CET, gino  ha scritto:
> 
>> Grazie, Gabriele, della risposta. Ho provato a 
>> quel punto, dove si blocca, a fare Ctrl+Alt+F1, e 
>> mi dice che c'è un "Fatal error...xserver" non 
>> funzionanon capisaco bene l'inglese! La cosa 
>> strana è che sulla partizoione n°6, dove volevo 
>> installare debia 8.3 Mate mediante debian 
>> netinst, esiste già Debian 8.3 xfce x64 bit ed è 
>> funzionante bene. Io volevo al posto di xfce 
>> mettere debian 8.3 Mate. Per me è una novità 
>> questo che mi succede!...non ho mai avuto 
>> problemi del genere con installazione di una 
>> distro netinstall...Forse dovrei cancellare, 
>> tramite Gparted, la partizione e crearne una 
>> nuova dove installare debian netinst mate? Cosa 
>> dici?
> 
> Ma se è solo per usare mate al posto di xface, perché non installi i 
> pacchetti di mate, mantenendo la tua installazione funzionante.

Si stavo pensando pure io a questa possibile soluzione; ecco il link

https://wiki.debian.org/Mate

> Byez
> 

Daniele

Re: problemi video debian testing

[Daniele Piccoli]

Il 24/03/2016 15:46, andrea biancalana ha scritto:
> Saluti a tutti,

Ciao,

> nella scuola dove lavoro abbiamo assemblato con gli studenti 10 pc identici.
> 
> Nei pc abbiamo clonato, con clonezilla, l'immagine di un sistema debian 
> testing.
> 

-- cut --

> 
> Qualche idea sul motivo del comportamento anomalo dei 3 su 10?
> La cura, penso, sara' quella di forzare grub a caricare un kernel vecchio.


Una volta che ti sei accertato di avere tutti gli update installati, e
dopo aver seguito i suggerimenti di Davide, io non sottovaluterei che il
problema possa essere introdotto da degli alimentatori che non
funzionano più a dovere.

> Grazie, Andrea
> 

Un saluto

Daniele

Re: Ian Murdock

[Daniele Piccoli]

On 01/01/2016 18:16, Leandro Noferini wrote:
> Andrea Chelattini  writes:
> 
>> Secondo Bruce Perens suo successore come DPL è morto vittima di una
>> non meglio specificata malattia mentale.
>>
>> http://perens.com/blog/2015/12/31/ian-murdock-dead/
> 
> Non riesco a raggiungere questo link, è giusto?
> 

Si è corretto, ma è raggiungibile solo in http e non in https; controlla
di non avere abilitato, per esempio, un estensione come "https everywhere"

Se è così disabilitala e riprova.

Buon anno a tutti, questo è il mio primo messaggio ma vi leggo già da
diverso tempo!!

Daniele