[DONE] wml://News/weekly/2015/{03,02,04,11}/index.wml

2021-10-14 Per discussione Giuseppe Sacco
Tag per chiudere alcuni RFR rimasti aperto dal 2015.



[DONE] wml://News/weekly/2013/14/index.wml

2021-10-14 Per discussione Giuseppe Sacco
Tag per chiudere alcuni RFR rimasti aperto dal 2013.



[DONE] wml://News/weekly/2014/{07,04,10,11}/index.wml

2021-10-10 Per discussione Giuseppe Sacco
Tag per chiudere alcuni RFR rimasti aperto dal 2014.



[DONE] wml://intro/people.wml

2021-10-09 Per discussione Giuseppe Sacco
email di test: traduzione completata e pubblicata

Ciao,
Giuseppe



Re: vsftpd con utenti virtuali e password criptate

2021-10-08 Per discussione Giuseppe Sacco
Ciao Matteo,

Il giorno ven, 08/10/2021 alle 13.57 +, Matteo Bini ha scritto:
> Buon pomeriggio a tutta la lista.
> Vorrei mettere su un server FTP con utenti virtuali, salvando se
> possibile le
> password criptate in un semplice file di testo.
> Come server FTP utilizzo vsftpd e credo che quello che voglio sia
> possibile.
> Tuttavia non capisco come configurare PAM affinché ciò accada.

dovresti modificare /etc/pam.d/vsftpd in modo da utilizzare il modulo
corretto per la ricerca delle utenze nel file in questione. Un modulo PAM
che utilizza file di testo è libpam-pwdfile, ma forse ce ne sono altri.

Ciao,
Giuseppe



[ITT] wml://intro/people.wml

2021-10-08 Per discussione Giuseppe Sacco
Ciao,
provo ad usare gli pseudo URL per indicare l'intenzione di tradurre una
pagina del sito Debian.
Se interessasse ad altri, le istruzioni sono
qui: https://www.debian.org/international/l10n/pseudo-urls .

Ciao,
Giuseppe



Re: Aggiornamento di versione

2021-09-03 Per discussione Giuseppe Sacco
Ciao,

Il giorno ven, 03/09/2021 alle 15.57 +0200, Giancarlo Martini ha scritto:
> Un settembrino saluto a tutta la lista, 
> volevo passare una vecchia macchina di appoggio con Jessie a Bullseye,
> secondo voi qual'è il metodo migliore, più sicuro.
> Fino ad adesso, sul pc principale, quando voglio cambiare versione,
> semplicemente aggiorno il source.list e poi apt update/upgrade.
> Qualcuno ha esperienza di una simile operazione, il passaggio da una
> versione ad un altra non sequenziali?

Ho fatto proprio ieri l'aggiornamento di una jessie a bullseye, ma l'ho fatto
passando da stretch e poi da buster. Ha funzionato senza problemi con un ciclo
di apt-get update/upgrade/dist-upgrade/autoremove/clean. Alla fine ho usato
aptitude per identificare i pacchetti obsoleti e rimuoverli.

Ciao,
Giuseppe



Re: lvm e mdadm

2021-09-03 Per discussione Giuseppe Sacco
Il giorno ven, 03/09/2021 alle 15.01 +0200, Piviul ha scritto:
[...]
> Scusa, non ho ben capito la tua risposta... comunque a ben pensarci non 
> credo che lvm controlli se 2 PV appartengano o meno allo stesso disco 
> prima di salvare sui PV che compongo il gruppo su cui si basa il raid. 
> In altre parole quando crei un lv di tipo raid basato su un vg bisogna 
> essere sicuri che nel vg non ci siano PV che appartengano allo stesso 
> disco fisico... mi sembra di aver capto così.

«LVM can't tell that two PVs are on the same physical disk»
fonte: https://tldp.org/HOWTO/LVM-HOWTO/multpartitions.html

Il documento è del 2006, ma non ho trovato una fonte più aggiornata.
Mi sa che per toglierti il dubbio devi fare una prova.

Ciao,
Giuseppe



Re: Pagine web da aggiornare

2021-08-23 Per discussione Giuseppe Sacco
Ciao,
tutte queste pagine erano gestite da skizzhg, che nel 2014 ci aveva scritto
di non poter proseguire con gli aggiornamenti.
Qualcuno ne vuole adottare alcune?

NeedToUpdate italian/consultants/abaton.wml
NeedToUpdate italian/consultants/con_z.wml
NeedToUpdate italian/consultants/craftypenguins.wml
NeedToUpdate italian/consultants/credativ.wml
NeedToUpdate italian/consultants/cybertec.wml
NeedToUpdate italian/consultants/enterux.wml
NeedToUpdate italian/consultants/gurunetwork.wml
NeedToUpdate italian/consultants/isvtec.wml
NeedToUpdate italian/consultants/jaume_t.wml
NeedToUpdate italian/consultants/jfranken.wml
NeedToUpdate italian/consultants/kevin_t.wml
NeedToUpdate italian/consultants/linux_ag.wml
NeedToUpdate italian/consultants/linuxmagic.wml
NeedToUpdate italian/consultants/sange.wml
NeedToUpdate italian/consultants/suhaibuddeen.wml
NeedToUpdate italian/international/Bulgarian.wml
NeedToUpdate italian/international/Danish/index.wml
NeedToUpdate italian/international/Dutch.wml
NeedToUpdate italian/international/Japanese.wml
NeedToUpdate italian/international/Korean.wml
NeedToUpdate italian/international/Norwegian.wml
NeedToUpdate italian/international/Polish/index.wml
NeedToUpdate italian/international/Portuguese.wml
NeedToUpdate italian/international/Romanian.wml
NeedToUpdate italian/international/Slovak/index.wml
NeedToUpdate italian/international/Swedish/bidragslamnare.wml
NeedToUpdate italian/international/Swedish/index.wml
NeedToUpdate italian/international/Swedish/relaterade.wml
NeedToUpdate italian/international/Swedish/sandlistor.wml

Io, se non ci sono altri candidati, posso prendere italian/consultants/*.

Ciao,
Giuseppe



Re: Please review and translate: Debian 11 release announcement and blog post

2021-08-16 Per discussione Giuseppe Sacco
Il giorno lun, 16/08/2021 alle 12.55 +0200, Marco Bodrato ha scritto:
[...]
> Forse, per collaborare potrebbe bastare cercare di coordinarsi scrivendo
> su questa lista, indipendentemente da "Salsa"; magari in una lingua nella
> quale abbiamo qualche "chance" in più di comprenderci vicendevolmente :-D

Confermo: questa lista serve proprio a coordinarci e fare le revisioni che
assicurano sia la bontà delle traduzioni, sia la loro uniformità. Vale per
tutto quello che riguarda Debian: le pagine del sito web, le domande
debconf delle procedure di installazione dei pacchetti, i manuali,
eccetera.

Le revisioni possono anche essere mandate sulla lista tp, ma questo vale
più per i programmi e le procedure di installazione. Non ricordo se
l'abbiamo mai fatto per i manuali e le pagine web del sito.

Il fatto che si abbia accesso, tramite salsa, ai «sorgenti» WML delle
pagine del sito, non è indispensabile. Se la traduzione viene mandata qui
nel format WML corretto, posso inizialmente occuparmi io del commit.

Una cosa che dovremmo fare è cercare di rendere più facile la revisione
delle pagine web tradotte. Dovrebbe esserci uno strumento per la
conversione da WML a PO, che genera dei file di testo più semplici da
mandare via email e da correggere. Cercherò altri dettagli su questo e
proverò a scriverne qui.

Ciao,
Giuseppe




Re: Revisione delle traduzione di https://www.debian.org/News/2021/20210814

2021-08-16 Per discussione Giuseppe Sacco
Buongiorno Marco,

Il giorno lun, 16/08/2021 alle 00.25 +0200, Marco Bodrato ha scritto:
> Il 2021-08-15 19:37 Giuseppe Sacco ha scritto:
> > vi copio qui sotto la bozza di traduzione del rilascio della nuova 
> > Debian. Il
> > formato, poco comodo, vede ogni paragrafo in inglese seguito da quello
> > italiano. Ogni commento è benvenuto.
> [...]
> Copio anche io la mia bozza nello stesso formato, in modo che l'autore 
> della traduzione possa con un diff vedere le differenze.
[...]

Ho inserito tutti i tuoi suggerimenti.

Grazie,
Giuseppe



Revisione delle traduzione di https://www.debian.org/News/2021/20210814

2021-08-15 Per discussione Giuseppe Sacco
Ciao,
vi copio qui sotto la bozza di traduzione del rilascio della nuova Debian. Il
formato, poco comodo, vede ogni paragrafo in inglese seguito da quello
italiano. Ogni commento è benvenuto.

Grazie,
Giuseppe


After 2 years, 1 month, and 9 days of development, the Debian 
project is proud to present its new stable version 11 (code name 
bullseye),
which will be supported for the next 5 years thanks to the combined work of the
https://security-team.debian.org/;>Debian Security team 
and the https://wiki.debian.org/LTS;>Debian Long Term Support team.


Dopo 2 anni, 1 mese e 9 giorni di sviluppo, il progetto Debian è
orgoglioso di presentare la sua versione stabile 11 (chiamata bullseye),
che verrà supportata per i prossimi 5 anni grazie al lavoro combinato del
https://security-team.debian.org/;>gruppo per la sicurezza di 
Debian
e il gruppo https://wiki.debian.org/LTS;>Debian Long Term Support 
(Supporto Debian a lungo termine).





Debian 11 bullseye ships with several desktop applications and
environments. Amongst others it now includes the desktop environments:


Gnome 3.38,
KDE Plasma 5.20,
LXDE 11,
LXQt 0.16,
MATE 1.24,
Xfce 4.16.



Debian 11 bullseye viene distribuita con vari sistemi di gestione del 
desktop.
Tra gli altri, ora include questi ambienti desktop:


Gnome 3.38,
KDE Plasma 5.20,
LXDE 11,
LXQt 0.16,
MATE 1.24,
Xfce 4.16.




This release contains over 11,294 new packages for a total count of 59,551
packages, along with a significant reduction of over 9,519 packages which were 
marked as
obsolete and removed. 42,821 packages were updated and 5,434 packages 
remained
unchanged.


Queto rilascio contiene oltre 11294 nuovi pacchetti per un totale di 59551 
pacchetti,
oltre ad una significativa riduzione di oltre 9519 pacchetti che erano stati 
identificati
come obsoleti e rimossi. 42821 pacchetti sono stati aggiornati e 5434 
sono
rimasti invariati.






bullseye  becomes our first release to provide a Linux kernel with 
support for the
exFAT filesystem and defaults to using it for mount exFAT filesystems.
Consequently it is no longer required to use the filesystem-in-userspace
implementation provided via the exfat-fuse package. Tools for creating
and checking an exFAT filesystem are provided in the exfatprogs package.



bullseye è il nostro primo rilascio a fornire un kernel Linux che 
supporta
il file system exFAT e che lo utilizza automaticamente per montare file system 
exFAT.
Di conseguenza non è più necessario utilizzare implementazioni di file system
nello spazio utente fornite tramite il pacchetto exfat-fuse. 
Gli strumenti per creare e controllare file system exFAT sono inclusi nel 
pacchetto
exfatprogs.





Most modern printers are able to use driverless printing and scanning without
the need for vendor specific (often non-free) drivers. 
bullseye brings forward a new package, ipp-usb, which uses the vendor 
neutral
IPP-over-USB protocol supported by many modern printers. This allows a USB
device to be treated as a network device. The official SANE driverless backend
is provided by sane-escl in libsane1, which uses the eSCL protocol.



Molte stampanti moderne sono utilizzabili, sia per la stampa che per la
scansione, senza driver specifici del venditore (spesso non liberi).
bullseye va oltre con un nuovo pacchetto, ipp-usb, che utilizza il 
protocollo
generico IPP-over-USB supportato da molte stampanti moderne. Questo permette di
considerare una stampante USB come un generico dispositivo di rete, 
Analogamente il
«backend» ufficiale di SANE è incluso nel pacchetto libsane1 e si chiama 
sane-escl,
che utilizza il protocollo eSCL.





Systemd in bullseye activates its persistent journal functionality, by 
default,
with an implicit fallback to volatile storage. This allows users that are not
relying on special features to uninstall traditional logging daemons and
switch over to using only the systemd journal.



Systemd in bullseye attiva, come impostazione predefinita, la 
funzionalità del
registro persistente con un ritorno automatico alla modalità volatile in caso 
di problemi.
Questo permette agli utenti che non hanno necessità particolari, di 
disinstallare l'attuale
demone del «logging» per utilizzare solo il registro di systemd.





The Debian Med team has been taking part in the fight against COVID-19 
by packaging software for researching the virus on the sequence level 
and for fighting the pandemic with the tools used in epidemiology; this work 
will continue with focus on machine learning tools for both fields. The team's
work with Quality Assurance and Continuous integration is critical to the 
consistent reproducible results required in the sciences. 

Debian Med Blend has a range of performance critical applications which now
benefit from SIMD Everywhere. To install packages maintained by the Debian Med
team, install the metapackages named med-*, which are at version 3.6.x. 



Il gruppo Debian Med ha partecipato al contrasto del COVID-19 pacchettizzando

Re: Please review and translate: Debian 11 release announcement and blog post

2021-08-15 Per discussione Giuseppe Sacco
Thank you Agata,
I was almost ready with the translation, but I am going to check yours and
merge it with mine.

We use the list debian-l10n-italian, instead of debian-www, in order to
coordinate all Italian translations, including the web site pages. For future
works, please send an email to that list prior to start translating.

Thank you,
Giuseppe


Il giorno dom, 15/08/2021 alle 13.52 +0200, Agata Erminia Pennisi ha scritto:
> This is an independent and unauthorized translation into Italian.
> Ready to use to be correct and respecting the line numbering of the source
> file.
> 
> Thanks
> 
> Debian 11 bullseye rilasciato
> 14-08-2021
> #use wml::debian::news
> 
> 
> Dopo 2 anni, 1 mese, e 9 giorni di sviluppo, il Progetto
> Debian è finalmente lieto di annunciare la sua nuova versione stabile,
> Debian 11 (nome in codicebullseye),
> che sarà supportata per i prossimi 5 anni grazie al contributo del team
> https://security-team.debian.org/;> Debian Security  
> e del team https://wiki.debian.org/LTS;>Debian Long Term
> Support.
> 
> 
> 
> Debian 11 bullseye è stato rilasciato con diverse applicazioni ed
> ambienti desktop. Tra gli ambienti grafici include:
> 
> 
> Gnome 3.38,
> KDE Plasma 5.20,
> LXDE 11,
> LXQt 0.16,
> MATE 1.24,
> Xfce 4.16.
> 
> 
> 
>  Questa release contiene oltre 11,294 nuovi pacchetti per un totale
> complessivo di ben 59,551
> pacchetti, grazie ad una significativa scrematura di oltre 9,519 pacchetti
> contrassegnati come
> obsoleti o non disponibili. Inoltre 42,821 pacchetti sono stati
> aggiornati e 5,434 pacchetti sono rimasti
> invariati.
> 
> 
> 
> bullseye diventa la nostra prima release che offre un kernel Linux
> con supporto per
> il filesystem exFAT, kernel abilitato al mounting dei filesystems exFAT per
> impostazione predefinita.
> Di conseguenza non è più necessario l'impiego dell'implementazione
> filesystem-in-userspace
> ottenuta attraverso il pacchetto exfat-fuse. Gli strumenti per la creazione
> ed il controllo dei exFAT filesystems sono disponibili attraverso il
> pacchetto exfatprogs.
> 
> 
> 
> 
> La maggior parte delle stampanti e degli scanners più recenti potranno
> essere utilizzati rispettivamente in modalità driverless printing e
> driveless scanning senza
> necessità dell'ausilio dei drivers della casa madre (spesso non-free). 
> 
> bullseye presenta un nuovo pacchetto, ipp-usb, che utilizza il
> protocollo vendor neutral
> IPP-over-USB compatibile con diverse stampanti recenti. Il protocollo IPP-
> over-USB consente di gestire un dispositivo USB
> come se fosse un dispositivo di rete. Il backend driverless SANE è
> disponibile per mezzo
> di sane-escl incluso in libsane1, che impiega a sua volta il protocollo
> eSCL.
> 
> 
> 
> Systemd è incluso in bullseye e la sua funzionalità persistent
> journal è attiva per impostazione predefinita,
> con implicit fallback (trad. lett. fallback incondizionato) per la memoria
> volatile. Ciò permette agli utenti che non desiderano affidarsi
> a delle funzionalità particolari di disinstallare i tradizionali logging
> daemons e
> di passare definitivamente al solo uso di systemd journal.
> 
> 
> 
> Il team Debian Med ha preso parte alla sfida contro il COVID-19 
> attraverso il packaging del software destinato sia alla ricerca sul virus a
> livello di sequenza, 
> sia alla lotta alla diffusione della pandemia attraverso gli strumenti
> tipici dell'epidemiologia; il summenzionato contributo 
> sarà continuamente incentrato sugli strumenti per il machine learning per
> entrambi i settori. Il lavoro del team
> grazie alla Quality Assurance (Garanzia di qualità) ed all'integrazione
> continua è fondamentale per la
> coerenza e riproducibilità dei risultati, peculiarità imposte dalle scienze
> applicate. 
> 
> Debian Med Blend include una serie di applicazioni critical performance (per
> i parametri critici) che finalmente 
> beneficiano del supporto di SIMD Everywhere. Per ottenere i pacchetti
> manutenuti dal team Debian Med, 
> dovrete installare i metapacchetti denominati med-*, giunti alla versione
> 3.6.x. 
> 
> 
> 
> Cinese, Giapponese, Coreano e diverse altre lingue adesso sono supportate
> dal nuovo metodo input Fcitx 5, 
> che ha definitivamente sostituito in buster il famoso metodo input
> Fcitx 4; la suddetta versione possiede un supporto addon
> migliore per Wayland (il display manager di default).
> 
> 
> 
> Debian 11 bullseye include numerosi pacchetti software aggiornati
> (ben oltre il
> 72% di tutti i pacchetti della release precedente), tra cui:
> 
> 
> Apache 2.4.48
> BIND DNS Server 9.16
> Calligra 3.2
> Cryptsetup 2.3
> Emacs 27.1
> GIMP 2.10.22
> GNU Compiler Collection 10.2
> GnuPG 2.2.20
> Inkscape 1.0.2
> LibreOffice 7.0
> Linux kernel 5.10 series
> MariaDB 10.5
> OpenSSH 8.4p1
> Perl 5.32
> PHP 7.4
> PostgreSQL 13
> Python 3, 3.9.1
> Rustc 1.48
> Samba 4.13
> Vim 8.2
> oltre 59,000 pacchetti software pronti all'uso in più, compilati tra
> l'altro partendo da
> più di 30,000 pacchetti sorgente.

Re: Traduzione degli avvisi di sicurezza

2021-07-25 Per discussione Giuseppe Sacco
Ciao,

Il giorno dom, 25/07/2021 alle 17.26 +0200, Marco Bodrato ha scritto:
> Ciao,
> 
> Il 2021-07-25 14:51 Giuseppe Sacco ha scritto:
> > vulnerability: difetto, vulnerabilità
> 
> Non direi difetto, ma concorderei con vlunerabilità, o anche debolezza, 
> fragilità, punto debole.
> 
> > flaw: flusso
> 
> Credo che flusso sia flow. Per flaw direi difetto, pecca.

sì, grazie.

> > information disclosure: pubblicazione di informazioni
> 
> Anche diffusione, rivelazione...
> 
> > crash: arresto, crollo
> > denial of service: blocco del servizio
> 
> Forse anche interruzione?

oppure qualcosa tipo «non accessibilità di servizio»

> > privilege escalation: ottenimento di autorizzazioni
> 
> O con più assonanza scalata.

in che senso? «scalata di autorizzazioni»?

> > information leaks: accesso a informazioni protette
> 
> "fuga di informazioni"? sul calco di "fuga di notizie"?

Mi piaceva indicare che le informazioni non fuoriuscissero da sole, ma che
qualcuno le andasse a prendere.

> > race condition: problema di accesso sincronizzato
> 
> criticità di sincronizzazione?

così però non esprimiamo la «condition». Vediamo se altri hanno idee migliori.

> > unprivileged local attacker: attacco locale senza privilegi
> 
> attacker attaccante?

attaccante non mi piace. In molte frasi è sufficiente «attacco», ma in effetti
è una traduzione un po' azzardata. Forse «intruso»?

> > NULL pointer dereference: utilizzo di un puntatore a NULL
> 
> I puntatori a NULL hanno tanti utilizzi legittimi, solo 
> "dereferenziarli", ovverosia accedere a "ciò che è puntato da" NULL, è 
> un errore... ma non mi viene una buona traduzione.

Già.


Grazie,
Giuseppe



Traduzione degli avvisi di sicurezza

2021-07-25 Per discussione Giuseppe Sacco
Ciao,
gli avvisi di sicurezza seguono uno schema abbastanza ripetitivo e potrebbero
essere facili da tradurre, ma ci sono una serie di termini che spesso usiamo
anche noi senza tradurli. Vorrei che ci confrontassimo per decidere se e come
tradurli. Faccio alcuni esempi con alcune proposte di traduzione:

vulnerability: difetto, vulnerabilità
flaw: flusso
information disclosure: pubblicazione di informazioni
crash: arresto, crollo
denial of service: blocco del servizio
privilege escalation: ottenimento di autorizzazioni
information leaks: accesso a informazioni protette
race condition: problema di accesso sincronizzato
unprivileged local attacker: attacco locale senza privilegi
NULL pointer dereference: utilizzo di un puntatore a NULL

non mi piacciono tutte e cercherei di meglio. Avete idee?

Grazie,
Giuseppe



Re: Pagine web da aggiornare

2021-07-10 Per discussione Giuseppe Sacco
Buongiorno a tutti,
da qualche giorno mi sono rimesso a controllare il sito web Debian e a
sistemare piccole cose. Tra le cose che ho sistemato c'è la configurazione del
controllo degli aggiornamenti, che conteneva un errore di sintassi.

Immagino che questo abbia scatenato l'invio dell'email che riporto qui sotto
(che non arrivava da maggio 2014!). Dovrebbe arrivarne una alla lista e una ai
singoli traduttori con traduzioni da aggiornare.

Il giorno ven, 09/07/2021 alle 18.15 +, Debian WWW translation watch ha
scritto:
> Buongiorno,
> questo messaggio automatico è inviato in quanto sei responsabile
> della traduzione in italiano di alcune pagine del sito web Debian.
> Hai richiesto di inviare le seguenti informazioni:
>   summary: settimanale
>   logs: mai
>   diff: mai
>   tdiff: mai
>   file: mai
[...]

Chi non la volesse ricevere, o chi non crede di essere nella lista, lo faccia
presente in modo da sistemare la configurazione nel file
italian/international/italian/translator.db.pl.

La configurazione personale viene ricercata in base all'attributo «maintainer»
da mettere nella riga «wml::debian::translation-check». Quindi è importante
che nelle traduzioni venga scritto correttamente.

Per quanto riguarda debian-l10n-italian: la configurazione attuale ci farà
ricevere un messaggio a settimana, ma la frequenza si può cambiare. Che ne
pensate?

Ciao,
Giuseppe



Re: Festeggiamo DebianDay 2020?

2020-08-11 Per discussione Giuseppe Sacco
Ciao Mattia,

Il giorno lun, 10/08/2020 alle 19.19 +0200, Mattia Rizzolo ha scritto:
[]
> In passato è successo qualcosa a Varese mi pare?
> In effetti se si facesse una cena lì sarei felice di venire (come
> visitatore, voglia di organizzare qualsiasi cosa meno di zero in questo
> momento).

credo che tutto si farebbe online. Sulla pagina di coordinamento
https://bits.debian.org/2020/07/lets-celebrate-debianday-2020-around-the-world.html
è riportato che alcuni si trovano di persona e altri solo via Internet,
ma vista la situazione, qui, in Italia, mi sa che la cosa migliore è
ancora di evitare gli assembramenti.

Ciao,
Giuseppe



Festeggiamo DebianDay 2020?

2020-08-10 Per discussione Giuseppe Sacco
Ciao,
qualcuno si è già mosso per fare qualcosa questo fine settimana, o
sarebbe comunque interessato a partecipare, sia come «visitatore» che
come organizzatore?

Ciao,
Giuseppe



Re: Che grande delusione questo Firefox e Chromium oppure linux?

2020-06-27 Per discussione Giuseppe Sacco
Il giorno sab, 27/06/2020 alle 17.14 +0100, Antonio ha scritto:
> Il 27/06/20 16:52, Giuseppe Sacco ha scritto:
> > Credo che la soluzione sia di non usare lo swap o limitarne la
> > dimensione, per esempio a 1/2Gb. In questo modo se i processi usano
> > veramente tanta memoria vengono bloccati poco dopo aver iniziato a
> > usare lo spazio swap.
> > 
> Ma le linee guida non sono di installare una swap doppio della RAM o e'
> ormai superato?

La linea sembrerebbe quella, ma il sottinteso è «a condizione che non
venga usata». In altre parole: molti programmi allocano memoria e poi
ne usano solo una parte, quindi finché la memoria veramente usata è
minore (o quasi) della RAM effettiva, allora tutto funziona bene. Lo
swap viene usato come area di sicurezza per gestire i momenti critici.

Da quello che ho capito, nell'uso reale si ha che la memoria allocata è
più del doppio di quella veramente usato. Da questo nasce il calcolo
che citi.

Però. Su un sistema con decine di utenti, se un processo comincia a
usare lo swap, tutti gli altri noteranno un rallentamento non eccessivo
e proseguiranno i loro lavori; ma se questo capita in un sistema con un
solo utente, allora la macchina va in tilt perché tu, come utente, usi
un programma alla volta e quello si prende tutta la RAM e gli altri
vengono messi sullo swap. Poi premi alt-ctrl-f1 e cerchi di fare il
login per uccidere firefox e scopri che il getty è proprio tra i
processi finiti sullo swap visto che nessuno lo usava. Se invece hai un
sistema con molti utenti, molto probabilmente l'equivalente del getty
(che magari è sshd) è molto più usato e non è quindi messo sullo swap.

Ribadisco, sulle macchine server, metti tutto lo swap necessario, ma
sui computer personali, riducilo al minimo e compra la RAM che ti
serve. Oppure metti lo swap su un RAID di dischi NVMe :-)

Ciao,
Giuseppe



Re: Che grande delusione questo Firefox e Chromium oppure linux?

2020-06-27 Per discussione Giuseppe Sacco
Ciao Antonio,

Il giorno sab, 27/06/2020 alle 11.04 +0100, Antonio ha scritto:
[...]
> Anche il semplice login su terminale andava in timeout dopo 60 secondi.
> Praticamente, qualche script ha occupato tutta la RAM e ha costretto il
> sistema ad andare in swap, occupando quasi tutta la swap. Dopo aver
> fatto il kill di chromium, tutto il sistema ha svuotato quasi tutta la
> ram e la swap.

Credo che la soluzione sia di non usare lo swap o limitarne la
dimensione, per esempio a 1/2Gb. In questo modo se i processi usano
veramente tanta memoria vengono bloccati poco dopo aver iniziato a
usare lo spazio swap.

Considera che se i processi richiedono veramente molta più memoria
della RAM che hai, allora stai usando l'hardware sbagliato. Se invece
sono "impazziti" allora sta bene bloccarli. Il problema è che il kernel
può decidere di bloccare un processo diverso da quello che tu consideri
colpevole, cioè firefox, ma in ogni caso la situazione viene sbloccata
in fretta.

Ciao,
Giuseppe



Re: Attributi che ritornano pre-modifica da soli

2020-06-09 Per discussione Giuseppe Sacco
Ciao pacmo,

Il giorno mar, 09/06/2020 alle 11.45 +0200, pacmo ha scritto:
> Mi hanno inviato una serie di file via wetransfer.
> I file in questione avevano come permessi 600 (rw--) e una data con
> anno 52.
> Perciò ho fatto le seguenti operazioni
> chmod 664 e touch -t 2020 etc etc
> I comandi sono stati accettati, ma non appena effettuo il cambio data,
> automaticamente e da soli i file tornano con anno 52 e con permessi a
> 600. Ho provato a tenere aperto dolphin per vedere e si vedono i file
> modificarsi da soli uno a uno.
[...]

qual è l'output completo del comando «stat» (come «stat nomefile»)?
Secondo me il comando touch non fa quello che dici: l'opzione «t» non
vuole l'anno, ma giorno e mese. Hai provato dando data e ora completi,
come 202006092303?

Ciao,
Giuseppe



Re: NFSv4 su Debian Buster

2020-05-19 Per discussione Giuseppe Sacco
Ciao,

Il giorno lun, 18/05/2020 alle 19.17 +0100, Antonio ha scritto:
> Una domandina semplice per gl'esperti NSFv4 (usavo ancora v3 sul mio
> vecchio server).
> 
> Ho un export sul server, /data e lo voglio montare nella cartella
> /mnt/data sul client. Quest'ultima creata da root e appartenente a
> root.root con permessi 755. In fstab del client, monto l'export del
> server cosi':

Forse questo può essere un punto di partenza: 
https://wiki.debian.org/nfs4-kerberos-ldap-client
si tratta di spiegazioni per una debian vecchiotta, ma danno un'idea di
massima dell'impostazione del sistema.

Comunque, se non ricordo male, se nel file /etc/exports usi il nome del
server prima delle opzioni tra parentesi tonde, allori usi
l'autenticazione basata sull'host, altrimenti puoi attivare quella
basata su kerberos.

Al di là del metodo per autenticare il client, gli UID sono mappati
tramite un processo idmapd che sta sul server. Nel suo file di
configurazione puoi indicare dove prendere gli utenti, che possono
essere locali o in un server LDAP.

Ciao,
Giuseppe



Re: KEYEXPIRED

2020-05-16 Per discussione Giuseppe Sacco
Ciao Piviul,

Il giorno sab, 16/05/2020 alle 06.03 +0200, Piviul ha scritto:
[...]
> GPG error: http://archive.debian.org jessie Release: The following 
> signatures were invalid: KEYEXPIRED 1587841717 KEYEXPIRE
> D 1587841717 KEYEXPIRED 1587841717 KEYEXPIRED 1587841717 KEYEXPIRED 
> 1587841717

credo che la stessa chiave, con data di scadenza aggiornata, sia
presente nel pacchetto debian-archive-keyring di jessie. Lo puoi
scaricare e installare a mano.

Oppure: https://linux-audit.com/how-to-solve-an-expired-key-keyexpired-with-apt/

Ciao,
Giuseppe



Re: laptop di fascia medio/alta linux compatibile

2020-05-13 Per discussione Giuseppe Sacco
Ciao Giuliano,

Il giorno mer, 13/05/2020 alle 17.37 +0200, Giuliano Curti ha scritto:
[...]
> volevo sapere se avete indicazioni utili circa brand, modelli e/o
> negozi per acquisto di un laptop di buone prestazioni; lo vorrei usare
> per SFM e pensavo a:
[...]

DELL Precision 3541. La scheda video è però una Quadro P620.

Ciao,
Giuseppe



Re: aggiornare pc da i686 a amd64

2020-05-11 Per discussione Giuseppe Sacco
Ciao Piviul,

Il giorno lun, 11/05/2020 alle 08.39 +0200, Piviul ha scritto:
[...]
> Così ho scoperto che "Postgres has never been designed to have 
> architecture-independent data files"... beh, pazienza un dump e un 
> restore potrebbe risolvere.

Confermo. Non solo il formato dei dati dipende dal processore, ma anche
dal sistema operativo. Ad esempio, su una macchina dual boot con apple
OS e Linux, postgres non può condividere i dati perché usa la libreria
di sistema per gli ordinamenti e quindi anche per la struttura degli
indici su file.

> Per quanto riguarda la rete ho lanciato il comando dhclient ens18 e
> la 
> rete ha ripreso a funzionare eppure questo è il file 
> /etc/network/interfaces:
> > # cat /etc/network/interfaces 
> > [...]
> > 
> > # The primary network interface
> > allow-hotplug ens18
> > iface ens18 inet dhcp
> 
> Non doveva partire da sola? Poi ho notato ancora qualche altro 
> problemino con php... ma devo ancora approfondire.

Qui mi sa che ti manca qualche programma: ifupdown, NetworkManager e
similia.

Ciao,
Giuseppe



Re: aggiornare pc da i686 a amd64

2020-05-08 Per discussione Giuseppe Sacco
Ciao Pivuil,

Il giorno ven, 08/05/2020 alle 12.25 +0200, Piviul ha scritto:
> Ciao a tutti, qualcuno ha mai provato a  convertire una installazione 
> i386 ad amd64? Secondo voi è fattibible?

Se la versione di Debian è recente e gestisce il «multiarch», segui la guida 
Debian
https://wiki.debian.org/CrossGrading

Ciao,
Giuseppe



Re: Scheda video AMD Radeon 5500 XT: driver sì o no?

2020-05-07 Per discussione Giuseppe Sacco
Ciao Mario,

Il giorno gio, 07/05/2020 alle 16.36 +0200, Mario ha scritto:
[...]
> All'avvio, leggo questi messaggi (ricopiati, perdonate eventuali
> errori):
> > [] amdgpu :03:00.0: firmware: Failed to load gpu_info
> > firmware
> > "amdgpu/navi14_gpu_info.bin"
> > [] firmware_class: See 
> > https://wiki.debian.org/Firmware
> >  for

Il pacchetto dei firmware della amd prende i firmware dal sito
git.kernel.org:

$ apt-cache show firmware-amd-graphics | fgrep Homepage
Homepage: 
https://git.kernel.org/cgit/linux/kernel/git/firmware/linux-firmware.git

e in effetti, in quel sito ci sono dei firmware non presenti nel
pacchetto Debian, tra i quali il tuo:
https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/tree/amdgpu

Ciao,
Giuseppe



Re: OT: consiglio per scheda di rete wireless

2020-05-07 Per discussione Giuseppe Sacco
Buongiorno Giuliano,

Il giorno gio, 07/05/2020 alle 00.44 +0200, Giuliano Grandin ha
scritto:
[...]
> Avete qualche consiglio? Meglio se pci-e piuttosto che quei "cosi"
> USB con l'antenna, ma se vanno...

Io ne ho usati parecchi USB, senza antenne visibili. Hanno funzionato
tutti senza problemi, ma se vuoi andare sul sicuro credo che ti
convenga prendere quelli consigliati per raspberry. Uno che ho qui è un
sitecom (idVendor=0df6, idProduct=006c) che viene riconosciuto dal
kernel come «RTL8191S WLAN Adapter» ed è gestito dal driver r8712u che
richiede il firwmare dal pacchetto firmware-realtek. È un po'
vecchiotto ma gestisce anche 802.11n, che dovrebbe andare bene con il
tuo router.

Però, da quello che ricordo, se vuoi avere la massima velocità ti
servono le antenne. Mi pare di ricordare che con più antenne tu possa
fare trasmissione in parallelo, aumentando il totale della banda.

Ciao,
Giuseppe




Re: Problema touchpad

2020-05-04 Per discussione Giuseppe Sacco
Il giorno lun, 04/05/2020 alle 10.34 +0200, Paolo Redælli ha
scritto:[...]
> Piccola nota: ero convinto che tutte le impostazioni di sistema 
> dovessero risiedere in /etc e che in /usr/share dovessero esserci file 
> "non modificabili a runtime"; mi sembra infatti che - correggetemi nel 
> caso - che debba poter essere possibili montare /usr e /usr/share come 
> file-system a sola lettura.

confermo: gli utenti dovrebbero scrivere solo in /etc/X11. Il log di 
Xorg sul mio computer dice che legge la configurazione da:

[145752.845] (==) Using config file: "/etc/X11/xorg.conf"
[145752.845] (==) Using system config directory "/usr/share/X11/xorg.conf.d"

Il manuale xorg.conf.d(5) dice che puoi creare /etc/X11/xorg.conf.d e
metterci i file di configurazione.

Ciao,
Giuseppe



Re: Scheda RAID 3Ware

2020-04-29 Per discussione Giuseppe Sacco
Ciao Antonio,

Il giorno mer, 29/04/2020 alle 00.03 +0100, Antonio ha scritto:
[...]
> sono ormai 7 anni che giro un server RAID 5 on una 3Ware 9650SE a 4
> porte. Devo dire che non ho mai avuto problemi ma e' arrivata l'ora di
> fare upgrade e costruirmi server nuovo con scheda RAID (non voglio
> soluzioni software).

Quale tipo di dischi vorresti usare? SCSI, SAS, SATA, NL-SAS? La
configurazione del RAID deve essere fatta da linea di comando su Linux
oppure ti va bene anche farlo solo da BIOS? Io mi trovo bene con i
controller PERC di DELL (SAS e SATA) che con gli LSI Logic (SATA).

Ciao,
Giuseppe



Re: clonazione db

2020-04-26 Per discussione Giuseppe Sacco
Ciao Piviul,

Il giorno sab, 25/04/2020 alle 15.37 +0200, Piviul ha scritto:
[...]
> Questo perché stavo provando a clonare un pc a caldo con rsync 
> (escludendo qualche dir) e funziona tutto bene tranne i db che poi non 
> ripartono finita la clonazione...

se copi da un computer ad un altro un database postgres, a patto che i
due computer abbiano installato lo stesso software e che su entrambi il
database sia spento, non dovresti avere problemi. Magari non stai
copiando tutte le directory. Ad esempio, per copiare un cluster
postgresql devi copiare sia la directory
/var/lib/postgresql/*versione*/*nome*/ sia la directory
/etc/postgresql/*versione*/*nome*/

Poi magari dovrai aggiornare la configurazione se vi hai messo
indirizzo IP o altro.

Ciao,
Giuseppe



Re: click sx e dx con touchpad e menu contestuale

2020-04-18 Per discussione Giuseppe Sacco
Il giorno sab, 18/04/2020 alle 04.59 -0700, Nicola Cantalupo ha
scritto:
[...]
> nicola@nicola-pc:~$ xinput --list
> ⎡ Virtual core pointerid=2[master pointer  (3)]
> ⎜   ↳ Virtual core XTEST pointer  id=4[slave  pointer 
>  (2)]
> ⎜   ↳ xwayland-pointer:15 id=6[slave  pointer 
>  (2)]
> ⎜   ↳ xwayland-relative-pointer:15id=7[slave  pointer 
>  (2)]
> ⎣ Virtual core keyboard   id=3[master keyboard (2)]
> ↳ Virtual core XTEST keyboard id=5[slave  
> keyboard (3)]
> ↳ xwayland-keyboard:15id=8[slave  
> keyboard (3)]
> 
> non ho nessuna voce touchpad

In questo caso, installa il pacchetto «sway» e usa il comando «swaymsg
-t get_inputs» che dovrebbe essere analogo a xinput. Con lo stesso
comando puoi cambiare anche i parametri.

Ciao,
Giuseppe



Re: click sx e dx con touchpad e menu contestuale

2020-04-17 Per discussione Giuseppe Sacco
Ciao Nicola,

Il giorno gio, 16/04/2020 alle 11.31 -0700, Nicola Cantalupo ha
scritto:
> Buonasera, ho un laptop con touchpad senza pulsanti fisici sx e dx.
> 
> sull'altro sistema operativo Windows..
> nell'angolo inferiore sinistro attivo il click sinistro
> nell'angolo inferiore destro attivo il click destro

dipende dal driver di X11 che viene utilizzato. Installa il pacchetto
xinput e dai il comando «xinput --list» per ottene l'elenco dei device
(tastiere, mouse, eccetera). Trova la riga del tuo touchpad e leggine
l'id. Poi dai il comando «xinput --list-props id» (con l'id corretto) e
vedi tutte le proprietà. Se l'elenco -- dopo le prime righe generiche
-- prosegue con libinput allora hai il driver generico, altrimenti
potresti averne uno specifico, come quello synaptics.

In base al driver, leggi il manuale e prova a impostare le proprietà
direttamente con xinput.

Ad esempio, io ho un touchpad gestito da synaptics:

$ xinput --list
⎡ Virtual core pointer  id=2[master pointer  (3)]
⎜   ↳ Virtual core XTEST pointerid=4[slave  pointer  (2)]
⎜   ↳ AlpsPS/2 ALPS DualPoint TouchPad  id=13   [slave  pointer  (2)]
⎜   ↳ AlpsPS/2 ALPS DualPoint Stick id=14   [slave  pointer  (2)]
⎜   ↳ PixArt Dell MS116 USB Optical Mouse   id=15   [slave  pointer  (2)]
⎜   ↳ Dell KB216 Wired Keyboard Consumer Controlid=18   [slave  pointer 
 (2)]
⎣ Virtual core keyboard id=3[master keyboard (2)]
↳ Virtual core XTEST keyboard   id=5[slave  keyboard (3)]
↳ Power Button  id=6[slave  keyboard (3)]
↳ Video Bus id=7[slave  keyboard (3)]
↳ Power Button  id=8[slave  keyboard (3)]
↳ Sleep Button  id=9[slave  keyboard (3)]
↳ Laptop_Integrated_Webcam_E4HD:id=10   [slave  keyboard (3)]
↳ Dell WMI hotkeys  id=11   [slave  keyboard (3)]
↳ AT Translated Set 2 keyboard  id=12   [slave  keyboard (3)]
↳ Dell KB216 Wired Keyboard id=16   [slave  keyboard (3)]
↳ Dell KB216 Wired Keyboard System Control  id=17   [slave  keyboard (3)]
↳ Dell KB216 Wired Keyboard Consumer Controlid=19   [slave  
keyboard (3)]

il touchpach ha queste proprietà:

$ xinput --list-props 13
Device 'AlpsPS/2 ALPS DualPoint TouchPad':
Device Enabled (150):   1
Coordinate Transformation Matrix (152): 1.00, 0.00, 0.00, 
0.00, 1.00, 0.00, 0.00, 0.00, 1.00
Device Accel Profile (279): 1
Device Accel Constant Deceleration (280):   2.50
Device Accel Adaptive Deceleration (281):   1.00
Device Accel Velocity Scaling (282):12.50
Synaptics Edges (283):  294, 1666, 311, 1238
Synaptics Finger (284): 12, 15, 0
Synaptics Tap Time (285):   180
Synaptics Tap Move (286):   104
Synaptics Tap Durations (287):  180, 180, 100
Synaptics ClickPad (288):   0
Synaptics Middle Button Timeout (289):  75
Synaptics Two-Finger Pressure (290):141
Synaptics Two-Finger Width (291):   7
Synaptics Scrolling Distance (292): -47, 47
Synaptics Edge Scrolling (293): 0, 0, 0
Synaptics Two-Finger Scrolling (294):   1, 1
Synaptics Move Speed (295): 1.00, 1.75, 0.084602, 0.00
Synaptics Off (296):0
Synaptics Locked Drags (297):   0
Synaptics Locked Drags Timeout (298):   5000
Synaptics Tap Action (299): 0, 0, 0, 0, 1, 3, 2
Synaptics Click Action (300):   1, 3, 2
Synaptics Circular Scrolling (301): 0
Synaptics Circular Scrolling Distance (302):0.10
Synaptics Circular Scrolling Trigger (303): 0
Synaptics Circular Pad (304):   0
Synaptics Palm Detection (305): 1
Synaptics Palm Dimensions (306):10, 100
Synaptics Coasting Speed (307): 20.00, 50.00
Synaptics Pressure Motion (308):15, 80
Synaptics Pressure Motion Factor (309): 1.00, 1.00
Synaptics Grab Event Device (310):  0
Synaptics Gestures (311):   1
Synaptics Capabilities (312):   1, 1, 1, 1, 1, 1, 0
Synaptics Pad Resolution (313): 30, 24
Synaptics Area (314):   0, 0, 0, 0
Synaptics Noise Cancellation (315): 11, 11
Device Product ID (276):2, 8
Device Node (275):  "/dev/input/event7"

le proprietà che mi interessano sono «Tap Action» e «Click Action». La
seconda riguarda i tasti del touchpad, la prima riguarda la loro
emulazione. Nella pagina di manuale di synaptics viene riportato come
impostare quei valori direttamente nel file xorg.conf, ma li puoi anche
cambiare a mano con xinput per fare delle 

Re: .local

2020-04-09 Per discussione Giuseppe Sacco
Ciao A.,

Il giorno gio, 09/04/2020 alle 17.42 +0200, dot...@gmail.com ha
scritto:
[...]
> Sto cercando quindi della documentaizone, che so, un howto o qualche
> punto di partenza per capire come funziona, chi si occupa di
> "risolvere" i nomi tipo "host1.local" e capire perche' ha smesso di
> andare.
> 
> Mi chiedo anche: che ruolo gioca il router in tutto questo?
> 
> Qualche suggerimento er partire?

Potresti partire da qui: https://en.wikipedia.org/wiki/.local



Re: Accedere a logical volume su pv integro ma vg degradato

2020-03-23 Per discussione Giuseppe Sacco
Ciao Simone,

Il giorno lun, 23/03/2020 alle 12.00 +0100, Simone Rossetto ha scritto:
[...]
> Cosa succede se pv1 dovesse rompersi? Sarò comunque in grado di
> accedere a lv3 e lv4 dato che risiedono completamente su un pv
> diverso?

il fatto che un LV sia o meno utilizzabile dipende dalla proprietà
«activation_mode». Il valore predefinito è in /etc/lvm/lvm.conf e
normalmente vale «degraded». La pagina di manuale di vgchange ne
descrive i dettagli.

Ciao,
Giuseppe





Re: remove route of cisco anyconnect vpn connetion

2020-03-20 Per discussione Giuseppe Sacco
Ciao Alen192,

Il giorno mer, 18/03/2020 alle 17.16 +0100, Alen192 ha scritto:
> Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia 
> quando mi collego non riesco ad uscire dal mio router locale ma cerco sempre 
> di passare dalla vpn. 
> Le rotte sono queste.
> 
> sudo route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric RefUse Iface
> 0.0.0.0 0.0.0.0 0.0.0.0 U 0  00 
> cscotun0
> 0.0.0.0 192.168.1.254   0.0.0.0 UG60000 wlp2s0
[...]
> ma pur restituendo exit0 la rotta non viene cancellata.
> 
> Qualche suggerimento?

ci sono alcuni client VPN che seguono le impostazioni del server: se
sul server l'impostazione è di fare passare tutto il traffico dalla
VPN, allora il client imposta il gateway predefinito di conseguenza e,
se lo cambi, lo reimposta.

In questo caso devi un po' arrangiarti. Ad esempio, puoi avere una
seconda macchina in LAN (o magari una VM sullo stesso host) che abbia
squid e che quindi potresti usare per fare passare tutto il traffico
HTTP al di fuori della VPN.

Un altro modo potrebbe *forse* essere di aggiungere un secondo IP alla
tua scheda di rete sulla LAN e impostare delle regole che facciano
uscire il traffico da una tabella di routing diversa da quella
predefinita, con il solo tuo gateway locale (vedi i comandi "ip table"
e "ip rule"). In pratica puoi dire: ogni volta che l'IP dal quale esci
è il secondo, allora utilizza la tabella di routing senza il gateway
della VPN.

Ciao,
Giuseppe



Re: ot system.d al rogo

2020-03-18 Per discussione Giuseppe Sacco
Ciao Marco,

Il giorno mar, 17/03/2020 alle 18.13 +0100, Marco Pirola ha scritto:
> Per quale motivo se tolgo il package network-manager e imposto in
> /etc/resolv.conf nameserver 8.8.8.8 non riesco a combina nulla? 
[...]  

cosa c'è scritto nel file di configurazione usato per la risoluzione
dei nomi NSS? (comando «grep ^hosts: /etc/nsswitch.conf»)?
Dovrebbe contenere l'elenco dei metodi usati per risolvere i nomi host.

Ciao,
Giuseppe



Re: ot system.d al rogo

2020-03-18 Per discussione Giuseppe Sacco
Ciao Marco,

Il giorno mer, 18/03/2020 alle 11.20 +0100, marco ha scritto:
> Questo e' il contenuto della mia interfaces: (ovviamente ho installato 
> il package bridge-utils)
> 
> auto br0
> iface br0 inet static
>  address 192.168.1.4
>  broadcast 192.168.1.255
>  netmask 255.255.255.0
[...]
> Da qui in poi nulla, non riesco neppure a pingare il default gateway.

Verifica se hai installato resolvconf, visto che usi dns-nameservers.
Poi mostraci l'output dei comandi «ip link», «ip addr» e «ip route list
table all»

Ciao,
Giuseppe



Re: Scrittura e smontaggio USB

2020-03-15 Per discussione Giuseppe Sacco
Ciao Matteo,

Il giorno ven, 13/03/2020 alle 08.07 +, Matteo Bini ha scritto:
> Buongiorno.
> Perdonatemi se vi assillo, apprezzo molto la vostra pazienza e competenza.
> Ieri ho fatto altre prove e altre ricerche. Di seguito le conclusioni.
[...]

in poche parole: l'accesso all'hardware è lento, soprattutto se si fa
un settore alla volta, per questo ci sono vari livelli di cache: uno è
dentro la chiavetta (pochi kb) e uno è nel sistema operativo; il
secondo, su Linux, lo puoi cambiare agendo su dirty_background_bytes e
dirty_bytes. Non so se su Windows sia modificabile.

La cache su Linux viene svuotata in vari momenti: quando è piena,
quando si da il comando sync, quando si smonta un file system. Ci sono
parametri per evitare di usarla in scrittura, ad esempio l'opzione sync
usata per montare i file system, oppure i flag O_SYNC e O_DIRECT
all'apertura dei singoli file.

Non mi pare che la cache venga svuotata periodicamente, quindi non puoi
sapere quando il file è arrivato sul disco a meno di dare il comando
sync o smontare il file system.

Proposte per fare in modo che la chiavetta USB sia smontabile più in
fretta:
1- immagino tu possa fare un job di crontab o di systemd per lanciare
il comando sync periodicamente.
2- montare il file system con l'opzione «flush» (rallenta molto meno
che la «sync» e nel tuo caso ottieni lo stesso scopo)

Ciao,
Giuseppe



Re: ancora sui pacchetti

2020-03-04 Per discussione Giuseppe Sacco
Ciao Piviul,

Il giorno ven, 28/02/2020 alle 09.33 +0100, Piviul ha scritto:
[...]
> Se la mia diagnosi è corretta, dove viene spostato il repository 
> security finito il supporto?

l'ultimo aggiornamento di samba per wheezy 2:3.6.6-6+deb7u7, mentre tu
hai la versione 2:3.6.6-6+deb7u16 che non è propriamente Debian, ma del
progetto Debian LTS. Questo è il motivo per il quale non la trovi su
archive.debian.org, dove trovi la deb7u7. Non so se esista un
repository con i pacchetti LTS dopo che termina il relativo supporto.
Forse puoi chiedere nella lista debian-lts.

Ciao,
Giuseppe



Re: Hosting free per mailing list

2019-10-01 Per discussione Giuseppe Sacco
Ciao Gollum,

Il giorno lun, 30/09/2019 alle 23.23 +0200, Gollum1 ha scritto:
> Ciao,
> [...]
> Qualcuno mi sa dare un hosting free per una lista chiusa, a basso
> traffico, senza troppe pretese, che mi permetta di creare una lista
> diversa ad ogni anno scolastico (e chiudere la precedente?).

Immagino tu la possa fare su https://www.autistici.org/

Ciao,
Giuseppe



Re: [OT] Sistema operativo per Smartphone

2019-10-01 Per discussione Giuseppe Sacco
Ciao,

Il giorno mer, 25/09/2019 alle 18.14 +0200, Portobello ha scritto:
[...]
> Ora volevo sapere, per acquistare un nuovo Telefono, se ci sono dei
> modelli che supportano gli aggiornamenti software (del sistema
> operativo) per tempi un po più lunghi ? Forse per 5 o 7 anni almeno ?
[...]

LineageOS è un Android in continuo sviluppo che funziona su molti
telefoni. Anziché prendere un telefono nuovo, ne ho preso uno usato e
ci ho messo LineageOS, sicché ho un telefono di 6 anni con il sistema
operativo aggiornato ogni giorno.

Quando lo installi puoi scegliere se aggiungervi le «google apps» per
accedere al google play store e per altri servizi, o se farne a meno.

Ciao,
Giuseppe



Re: Buster non si spegne né si riavvia correttamente

2019-08-26 Per discussione Giuseppe Sacco
Ciao Matteo

Il giorno dom, 25/08/2019 alle 15.49 +, matteobin ha scritto:
[...]
> Ho un portatile ASUS del 2009 circa su cui avevo Stretch.
> Una settimana fa ho deciso di formattarlo per installare da zero
> Buster,
> ma da quando ho il nuovo sistema operativo il computer non si spegne
> né si riavvia correttamente. Utilizzo LXDE come ambiente di scrivania
> e ho provato a spegnere il portatile sia da interfaccia grafica sia
> da terminale.
> Avviato lo spegnimento il computer si blocca su Reached target Power-
> Off
> o Reached target Reboot e, dopo aver atteso venti minuti o più,
> la mia unica opzione è di premere il tasto fisico forzando lo
> spegnimento.
[...]

in genere in questi casi è proprio un problema del BIOS o dell'hardware
che va gestito con apposite opzioni del kernel.

Te ne propongo alcune, da provare una alla volta inserendole tra i
parametri di avvio del kernel in grub:
acpi=noirq
xhci_hcd.quirks=8192
xhci_hcd.quirks=262144
xhci_hcd.quirks=270336

Ciao,
Giuseppe



Traduzione dell'annuncio di Buster

2019-07-07 Per discussione Giuseppe Sacco
Ciao,
allego qui la traduzione in oggetto, da controllare. Non ricordo se
eravamo rimasti d'accordo in qualche modo per inviare in questa lista
sia il testo da tradurre che quello tradotto. Per ora metto solo quello
tradotto. In ogni caso, l'originale è qui:
https://salsa.debian.org/webmaster-team/webwml/blob/master/english/News/2019/20190706.wml

Grazie,
Giuseppe

Rilasciata Debian 10 buster
2019-07-06
#use wml::debian::news

##
## Translators should uncomment the following line and add their name
## Leaving translation at 1.1 is okay; that's the first version which will
## be added to Debian's webwml repository
##
#use wml::debian::translation-check 
translation="cbfcd50b343ab08499a29ae770a5528eda687986" maintainer="Giuseppe 
Sacco"


Dopo 25 mesi di sviluppi, il progetto Debian  orgoglioso si 
presentare
la nuova versione stabile 10 (nome in codice buster), che sar
supportata per i prossimi 5 anni grazie al lavoro combinato del
https://security-team.debian.org/;>gruppo di sicurezza Debian
e del gruppo https://wiki.debian.org/LTS;>Debian Long Term
Support (supporto prolungato Debian).



Debian 10 buster include varie applicazioni e ambienti desktop.
Tra gli altri, adesso sono compresi questi ambienti desktop:


Cinnamon 3.8,
GNOME 3.30,
KDE Plasma 5.14,
LXDE 0.99.2,
LXQt 0.14,
MATE 1.20,
Xfce 4.12.



In questo rilascio, GNOME usa il display server Wayland al posto di Xorg,
in maniera predefinita. Wayland ha un design più semplice e moderno, che
presenta vantaggi dal punto di vista della sicurezza. Ciononostante, Xorg è
comunque installato automaticamente e il display manager predefinito
permette di sceglierlo per la sessione successiva.



Grazie al progetto Reproducible Builds, oltre il 91% dei pacchetti
sorgente inclusi in Debian 10 creerà dei pacchetti binari identici
bit per bit.
Questa è una caratteristica importante di controllo che protegge gli 
utilizzatori
da tentativi malevoli di manomissione dei compilatori e della rete di
costruzione dei pacchetti. Le prossime versioni di Debian includeranno
degli strumenti e i metadati che permetteranno agli utilizzatori di
verificare la provenienza dei pacchetti contenuti nell'archivio.



Per coloro che operano in ambienti sensibili alla sicurezza, AppArmor, un 
framework
per il controllo degli accessi e la limitazione delle capacità dei programmi, è
installato e abilitato automaticamente. Inoltre, tutti i metodi forniti
da APT (eccetto cdrom, gpgv e rsh) possono opzionalmente usare il sandbox 
seccomp-BPF.
Il metodo https di APT è incluso nel pacchetto apt e non va installato a parte.



Su Debian 10 buster il filtraggio della rete si basa, in maniera
predefinita, sul framework nftables. A iniziare da iptables v1.8.2 il
pacchetto binario include iptables-nft e iptables-legacy, che sono due
varianti dell'interfaccia a linea di comando di iptables. La variante
basata su nftables usa il sottosistema del kernel nf_tables. Il sistema delle
alternative può essere utilizzato per scegliere la variante da usare.



Il supporto UEFI (Unified Extensible Firmware Interface) introdotto
in Debian 7 (nome in codice wheezy) continua ad essere migliorato
in Debian 10 buster. Il supporto per Secure Boot è incluso in questa
versione per le architetture amd64, i386 e arm64 e dovrebbe funzionare così
com'è su molte macchine con Secure Boot abilitato. Questo significa che gli
utilizzatori non dovrebbero più essere obbligati a disabilitare Secure Boot
nella configurazione del firmware.



In Debian 10 buster sono installati automaticamente i pacchetti
cups e cups-filters, fornendo agli utilizzatori tutto il necessario per
avvantaggiarsi della stampa senza driver. Le code di stampa di rete e
le stampanti IPP saranno automaticamente configurate e gestite da cups-browsed
liberandosi della necessità di installare plug-in e driver non liberi.



Debian 10 buster include numerosi pacchetti software aggiornati (oltre
il 62% di tutti i pacchetti della precedente versione), come:


Apache 2.4.38
BIND DNS Server 9.11
Chromium 73.0
Emacs 26.1
Firefox 60.7 (in the firefox-esr package)
GIMP 2.10.8
GNU Compiler Collection 7.4 and 8.3
GnuPG 2.2
Golang 1.11
Inkscape 0.92.4
LibreOffice 6.1
Linux 4.19 series
MariaDB 10.3
OpenJDK 11
Perl 5.28
PHP 7.3
PostgreSQL 11
Python 3 3.7.2
Ruby 2.5.1
Rustc 1.34
Samba 4.9
systemd 241
Thunderbird 60.7.2
Vim 8.1
più di 59000 altri pacchetti software pronti all'uso, costruiti
da quasi 29000 pacchetti sorgente.



Con questa ampia selezione di pacchetti e il tradizionale supporto
ad una grande serie di architetture, Debian conferma nuovamente di
essere il sistema operativo universale. È adatta a molti e diversi
scopi: dai sistemi desktop ai netbook; dai server per lo sviluppo
ai sistemi cluster; e per server di basi dati, web o persistenza 
(storage).
Allo stesso tempo, sono stati aggiunti dei controlli di qualità, come
l'installazione e aggiornamento automatico per tutti i pacchetti
nell'archivio, che permettono di eguagliare le pi

Re: zfs o zfsonlinu su debian buster

2019-06-23 Per discussione Giuseppe Sacco
Ciao Paride,

Il giorno mer, 19/06/2019 alle 00.11 +0200, Paride Desimone ha scritto:
> Il 2019-06-16 23:58 Paride Desimone ha scritto:
> > pool per poterlo vedere (sudo zpool import poolz2). Qualcuno sa
> > come
> > poter fare in modo che il pool sia visibile direttamente all'avvio
> > della macchina, perché a quel punto sposterei tutto il sistema
> > tranne
> > il boot, sul pool.

Forse, se usi un initramfs, potresti provare a mettere il comando
all'interno di uno dei suoi hook, prima che monti il file system di
root.

Ciao,
Giuseppe



Re: comunicare con una seriale

2019-06-07 Per discussione Giuseppe Sacco
Ciao Piviul,

Il giorno ven, 07/06/2019 alle 11.44 +0200, Piviul ha scritto:
[...]
> parecchi software per windows, ma per linux nulla... ma come si
> leggono 
> i dati provenienti da una seriale con linux? Basta un tail -f
> /dev/ttyS?

volendo sì, ma prima devi impostare baud, bit di start, bit di stop,
handshake, eccetera con il comando stty.

Altrimenti usi degli emulatori di terminale, come minicom.

Ciao,
Giuseppe



Re: problemi con debian buster

2019-05-30 Per discussione Giuseppe Sacco
Il giorno gio, 30/05/2019 alle 12.33 +0200, marco ha scritto:
> MI da una serie di errori riguardo le usb, poi schermo completamente 
> nero, non ho possibilita' di accedere via ssh ne tantomento premento 
> crtl alt f1 o f2 o f3

gli errori USB, immagino, sono dati durante l'avvio del kernel. Lo
schermo diventa nero quando si cambia il driver video della console o
quando viene attivato X11.

Assumendo che il kernel funzioni e che ci sia un problema con uno dei
driver video, puoi fare il boot e dire a systemd di fermarsi prima
dell'avvio completo. Ad esempio puoi aggiungere alla linea del kernel
usata da grub (lo puoi fare dalla console di grub durante l'avvio):

systemd.unit=rescue.target

Altri suggerimenti qui:
https://wiki.debian.org/it/systemd#systemd_si_bloccal_all.27avvio_o_allo_spegnimento

Ciao,
Giuseppe



Re: problemi con debian buster

2019-05-30 Per discussione Giuseppe Sacco
Ciao Marco,

Il giorno gio, 30/05/2019 alle 11.17 +0200, marco ha scritto:
> Schermo nero dopo il boot e non riesco ad accedere alle console

Cosa intendi per "dopo il boot"? Dal BIOS viene attivato grub? Da grub
selezioni il kernel e vedi le scritte del kernel fino a quando si
blocca?

Se da grub modifichi la linea di comando e togli l'opzione «quiet»,
vedi qualcosa di diverso?

Cosa intendi per "non riesco ad accedere alla console"? Puoi accedere
diversamente, per esempio via SSH?

Ciao,
Giuseppe



Re: Comunicare con due reti diverse

2019-04-11 Per discussione Giuseppe Sacco
Il giorno gio, 11/04/2019 alle 11.56 +0200, Gollum1 ha scritto:
[...]
> Ho letto qualcosa su IP route2, che praticamente mi permette di
> creare
> diverse tabelle di routing, per le diverse interfacce...
> mi viene da pensare alle vrf del mondo cisco...
> 
> potrebbe essere un metodo per gestire questo discorso che sto
> cercando
> di portare avanti? oppure sto andando direttamente fuori strada?

Lo puoi fare anche con le tabelle, che funzionano più o meno così:
definisci un nome simbolico e un numero per la nuova tabella di routing
nel file /etc/iproute2/rt_tables, poi definisci delle regole con "ip
rule" per dire che in certi casi va usata la tabella che hai definito
anziché quella predefinita, che si chiama main.

Le regole sono del tipo: se un pacchetto arriva da un certo IP, allora
usa questa tabella di routing. Oppure, se devi arrivare a questa rete
allora usa questa tabella di routing. Le regole non sono permanenti e
vanno ridefinite all'avvio, magari tramite rc.local, o con gli script
in if-up.d. Per ogni tabella di routing puoi avere un gateway
predefinito.

Per le cose semplici, potresti usare direttamente il comando post-up in
interfaces. Se, come mi pare di capire, hai problemi nella sequenza di
configurazione delle interfacce, puoi fare tutto con uno script in if-
up.d: nello script, verifichi se stai configurando la seconda
interfaccia, e solo in quel caso aggiungi la route statica.

Ciao,
Giuseppe



Re: Comunicare con due reti diverse

2019-04-09 Per discussione Giuseppe Sacco
Ciao gollum1,

Il giorno mar, 09/04/2019 alle 14.17 +0200, Gollum1 ha scritto:
[...]
> Quindi, se qualcuno mi da una mano, vorrei procedere per gradi, con
> la
> pulizia di NM, e la configurazione corretta delle due schede di rete
> (e su questo non dovrebbero esserci problemi), mentre i problemi
> iniziano quando devo decidere come gestire le rotte statiche, con il
> comando route posso inserirle, ma fino al reboot, dopo di che le
> perdo, evidentemente le devo inserire in qualche file particolare.
[...]

Puoi usare lo stesso file interfaces, come in questo esempio:

auto enp0s31f6
iface enp0s31f6 inet static
address 10.84.78.105
netmask 255.255.255.0
dns-nameserver 10.180.60.103
post-up  /sbin/ip route add 10.0.0.0/8 via 10.84.78.6 || true
pre-down /sbin/ip route del 10.0.0.0/8 via 10.84.78.6 || true

Forse l'ultima riga si può eliminare, perché quando va giù
l'interfaccia, dovrebbero essere rimosse anche le varie route che la
usano.

In alternativa puoi mettere i comandi in due file nelle directory
/etc/network/if-up.d/ e /etc/network/if-down.d/ . La pagina di manuale
di interfaces elenca tutte le variabili d'ambiente passate agli 
script.

Ciao,
Giuseppe



Re: Comunicare con due reti diverse

2019-04-06 Per discussione Giuseppe Sacco
Ciao Graziano,

Il giorno ven, 05/04/2019 alle 14.43 +0200, Graziano Giacobazzi ha
scritto:
> Salve ho installato debian 9 stretch, sul server in questione ho due
> reti 1)192.168.0.1 locale e 2)192.168.1.1 rete internet.
> Se le collego entrambe non vado in internet se faccio apt-get update
> da errore di connessione.
> Se stacco la rete 1) ed eseguo apt-get update funziona correttamente
> va in internet e scarica gli aggiornamenti.
> Se riattacco la rete 1) torna a dare errore di connesione.
> 
> Come posso fare per usare le deu reti contemporaneamente?
[...]

Non dici se stai usando un indirizzo dinamico, via DHCP, o se una o
entrambe le schede hanno una configurazione statica. In ogni caso,
ciascuna delle due reti ha associato un gateway predefinito e, per
motivi di prestazioni, immagino, quello della rete cablata ha la precedenza. 
Non dici neppure se le due schede sono collegate a gateway generici verso 
Internet o se almeno una va invece verso un'altra LAN o una VPN.

Quando scolleghi una delle due schede, rimani con una sola connessione
e un solo gateway, e quindi tutto funziona. Se le colleghi entrambi hai
due gateway, che non sarebbe un problema se impostassi delle regole per
dire al sistema quale usare. Invece, se non imposti regole, devi usare
il solo gateway predefinito. Per questo si chiama "default" perché è
l'ultima scelta e non può essere multipla.

Quindi, se stai usando una configurazione statica, togli il gateway da
una delle schede, oppure definisci le regole con "ip rule". Se invece
una delle connessione non va verso Internet ma verso altre LAN, usa "ip
route", e togli il gateway predefinito.

Ciao,
Giuseppe



Re: [OT] sysctl in SUSE linux

2019-03-27 Per discussione Giuseppe Sacco
Il giorno mer, 27/03/2019 alle 08.23 +0100, Piviul ha scritto:
> Ciao a tutti, ho ereditato un vecchio server SUSE con kernel 2.6 a
> cui 
> ho aggiunto RAM e di conseguenza modificato alcuni parametri del
> kernel. 
> Li ho inseriti in /etc/sysctl.conf poi ho lanciato un sysctl -p per 
> renderli attivi e controllato che fossero statI apportati con sysctl
> -a.
[...]

verifica se questo script è attivato al boot. Dovrebbe essere quello
che carica quel file: /etc/init.d/boot.sysctl

Ciao,
Giuseppe



Re: Systemd e path parametrico.

2018-10-26 Per discussione Giuseppe Sacco
Ciao,

> Sto scrivendo alcuni unit file per alcuni servizi custom.
> Siccome a priori non so dove verranno installati questi sevizi volevo
scrivere qualcosa del genere
> 
> ExecStart=${srvpath}/srv start

La pagina di manuale systemd.service parla chiaro: «the first argument
must be an absolute path to an executable». E poi, nella sezione
"command lines", aggiunge «Note that the first argument (i.e. the
program to execute) may not be a variable.»

Ciao,
Giuseppe

Re: Messaggio di errore KVM

2018-09-26 Per discussione Giuseppe Sacco
Ciao Alessandro,

Il giorno sab, 15/09/2018 alle 11.53 +0200, Alessandro Baggi ha
scritto:
[...]
> [ 6568.396936] kvm [14697]: vcpu0, guest rIP: 0xbac595e2 
> unhandled rdmsr: 0x64e
> 
> L'unica cosa che ho trovato è che viene richiamata un'istruzione non 
> supportata dalla cpu..

Se non ricordo male l'MSR è un componente di alcune CPU Intel che
permette l'accesso a dati che riguardano il consumo elettrico della CPU
stessa. Gli errori che KVM segnala sono in genere di lettura (rdmsr) e
scrittura (wrmsr). Le CPU emulate da QEMU e usate da KVM non hanno
l'MSR. Se invece hai configurato la VM in KVM per usare la stessa CPU
dell'host allora potrebbe esserci l'MSR.

In ogni caso, l'applicazione che cerca di accedere a MSR, riceve
l'errore e fa a meno dell'informazione sul consumo elettrico. Non credo
sia un problema.

Ciao,
Giuseppe



Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

2018-08-31 Per discussione Giuseppe Sacco
[...]
> Da più lati vedo consigliare Dike di Infocert, ma è proprietario. 
> Non ho capito se nei repository c’è già qualcosa che possiamo usare. 
[...]

Dike funziona bene, ma è sviluppato per Ubuntu 16.04. Se non ricordo
male, per usarlo su Debian devi scaricare il sorgente del pacchetto
libjpeg8 dalla oldoldstable e ricompilarlo e installarlo.

Nell'ambito open source c'è il progetto j4sign che produce
l'applicazione freesigner.

Ciao,
Giuseppe



Re: 'Videotape backup' e virtualizzazione...

2018-08-31 Per discussione Giuseppe Sacco
Ciao Marco,

[...]
> Bene, ora sto virtualizzando (con proxmox), e ho due problemi:
> 
> a) l'unità nastro è sulla macchina fisica e non su quella virtuale;
> questa
>  cosa sembra semplice e basta usare --rsh-command=ssh e qualche
> chiave.
> 
> b) dovrei mettere più 'blocchi' di dati nel nastro, almeno i
> precedenti *e*
>  il dump delle macchine virtuali. A naso per queso dovrei usare 'mt
> eof' e
> scrivere 'pezzi' diversi.
[...]

L'opzione --rsh-command ce l'anno sia tar che cpio nonché mt, quindi
dovrebbe funzionare. L'utilizzo di un nastro con vari backup successivi
è pratica comune, ma non l'ho mai provato su un LTO in remoto.

Una alternativa, se devi fare questa operazione da una sola VM e se il
lettore LTO è attaccato ad un controller dedicato, puoi usare il PCI
passthrough per utilizzare direttamente il nastro.

Altrimenti, se hai più VM, esporti i/il file system della/e VM via NFS
in modo che sia la macchina host a fare il backup accedendo via NFS
alla/e VM.

Ciao,
Giuseppe



Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly

2018-08-31 Per discussione Giuseppe Sacco
Ciao gerlos,

[...]
> Sapete consigliarmi qualche produttore o modello che funzioni senza
> problemi, possibilmente con quello che abbiamo già nei repository
> delle distro? 

Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro
interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche
utilizzati nei token USB per la firma digitale di InfoCamere, e sono
molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che
uno sia il rivenditore e l'altro il produttore).

Però una cosa è il supporto del lettore, altra cosa è il supporto del
software di firma. Quale intendi usare?

Ciao,
Giuseppe



Re: Consigli Firma Digitale & Debian

2017-11-28 Per discussione Giuseppe Sacco
Ciao Gerlos,
Il giorno lun, 27/11/2017 alle 15.43 +0100, gerlos ha scritto:
> Ciao a tutti,In ufficio abbiamo bisogno di attivare una firma
> digitale per l'azienda, per firmare documenti PDF da mandare a
> pubbliche amministrazioni. 
[...]
Io ho acquistato un token (lo si può usare via USB, oppure puoi
estrarre la "SIM" e usarla nel lettore di smartcard) e l'ho usato sia
dike, con esiti alterni perché è fatto per Ubuntu, che ha versioni di
librerie diverse, e quindi a volte va e a volte no, sia con progetti
open source come Freesigner (incluso in j4sign), anche qui con alterna
fortuna.
Il sistema è abbastanza privo di standard: ti serve un driver per il
lettore usb, uno specifico per leggere il file system del token, un
altro per accedere alla parte di cifratura, più tutta la gestione
dell'incapsulazione della firma nel PDF (ci sono vari formati anche per
quest'ultimo).
La cosa più economica è, forse, andare all'ASL e farsi attivare la
cifratura sulla propria tessera sanitaria (lo fanno tutte le ASL, ma
devi un po' tribolare perché è una cosa che non si è ancora diffusa e a
volti trovi un po' di impreparazione). Io ho provato due tessere di
regioni diverse e sono state entrambe supportate da opensc e
freesigner, oltre che dike.
Ciao,Giuseppe

Re: Server casalingo

2017-11-24 Per discussione Giuseppe Sacco
Ciao Carlo,

Il giorno dom, 19/11/2017 alle 13.00 +, Alessandro Pellizzari ha
scritto:
[...]
> Non conosco il Dell T20, ma dalle specifiche vedo che è uno Xeon con
> possibilità di espanderlo fino a 16 (o 32?) GB di RAM, su un case
> MiniTower standard.
[...]

Io uso parecchi DELL, compreso il T20, che come computer da casa va
benissimo. Il T20 può reggere ilc aricodi alcune VM; Debian lo supporta
completamente. Inoltre ha il TPM (se ti servisse per la cifratura) e, a
seconda dal processore, ti permette l'accesso a server spento tramite
la Intel AMT, che, per fortuna, viene aggiornata con ogni nuova
versione del BIOS.

Ciao,
Giuseppe



Re: debian testing root e interfaccia grafica

2017-11-03 Per discussione Giuseppe Sacco
Buongiorno Giuseppe,

Il giorno lun, 30/10/2017 alle 11.35 +0100, Giuseppe Naponiello ha
scritto:
[...]
> Ho capito che ha a che fare con xauth ma mi fermo lì.
> Sono partito da qui [0] ma non ho risolto:
> /usr/bin/xauth:  file /home/beppe/.Xauthority does not exist
> 
[...]

Il file $HOME/.Xauthority veniva creato dalla sessione X all'avvio, se
non c'era. Poi vi veniva inserito il token dell'autenticazione della
sessione X, assieme all'ID della sessione stessa. Adesso quel file ha
cambiato posizione e non si trova più nella $HOME. Per sapere dove si
trova, dai il comando «ps -ef | grep Xorg» e vedrai che tra gli
argomenti di Xorg c'è il file in questione, che adesso è messo in
/run/user//Xauthority . Il tuo display manager imposta la variabile
XAUTHORITY con il nome corretto del file.

Se dai il comando «xauth list» dovresti vedere tutti i codici
memorizzati nel file. Ogni volta che ti colleghi al sistema in maniera
«grafica» (con un display manager, oppure con «ssh -X») viene aggiunto
un record in quel file.

Per tornare al problema, dovresti verificare che il file usato sia
quello giusto. Verifica che il tuo userid sia correttamente usato nel
costruire il path del file Xauthority. Verifica che i comandi «xauth
list» e «sudo xauth list» diano lo stesso output. Infine, puoi usare
strace per capire dove il programma (ad esempio gedit) incontri il
problema: «sudo strace -o /tmp/gedit-strace.log -f gedit» (e poi
controlli il log cercando l'errore).

Ciao,
Giuseppe

Re: [OT] BASH - SQLite query - espansione variabili

2017-10-29 Per discussione Giuseppe Sacco
Ciao Teodoro,
mi intrometto sulla discussione a proposito dell'espansione delle
variabili.

Il giorno gio, 26/10/2017 alle 08.45 +0200, Teodoro Santoni ha
scritto:[...]
> Non ho capito come hai fatto senza export a far espandere quella
> variabile dentro una stringa con apici singoli ma vabbè, magari
> intendevi che hai usato ...

la differenza tra le virgolette singole e le doppie nella shell è che
nelle prime non avviene l'espansione di nessuna variabile, mentre nelle
seconde sì, quindi se vuoi espandere la variabile DATA devi usare le
virgolette doppie.
Invece l'export serve a passare la definizione della variabile ai
programmi chiamati dalla shell.

Esempi:

~$ x=4; sh -c "echo ++${x}++"
++4++

in questo caso la variabile è espansa dalla shell corrente perché uso
le virgolette doppie. La variabile è sostituita nella riga di comando,
ma non è passata al comando sh.

~$ y=4; sh -c 'echo ++${y}++'


qui invece uso le virgolette singole, quindi non c'è la sostituzione
della variabile nella riga di comando, e la seconda shell non conosce
la variabile y.

~$ export z=4; sh -c 'echo ++${z}++'
++4++

qui invece ho fatto l'export, quindi la variabile z è inserita tra
quelle da passare al comando sh, il quale a sua volta fa l'espansione.

Ciao,
Giuseppe



Re: exim4 e smarthost plurimi

2017-10-17 Per discussione Giuseppe Sacco
Ciao Piviul

Il giorno lun, 16/10/2017 alle 08.53 +0200, Piviul ha scritto:
[...]
> Ho quindi aggiunto il mio transport ma poi mi tocca andare a
> modificare 
> il file /etc/exim4/conf.d/router/150_exim4-config_hubbed_hosts per 
> dirgli di utilizzare il mio transport... e se viene aggiornato il
> file 
> di configurazione /etc/exim4/conf.d/router/150_exim4-
> config_hubbed_hosts 
> cosa succede? Come al solito viene chiesto se utilizzare la versione
> del 
> mantainer o la mia modificata? Non c'è altro modo?

Per utilizzare la configurazione divisa in molti file, senza avere
problemi durante gli aggiornamenti, dovresti creare un tuo «router» e
un tuo «transport» definendoli in dei file a sè stanti. I nomi dei file
hanno un numero iniziale: tu dovresti utilizzare dei numeri in modo che
i tuoi file vengano letti prima di quelli della configurazione
standard. In questo modo, quando viene generato il file di
configurazione di exim in /var/lib/exim4, ci saranno anche il tuo
«router» e il tuo «transport».

N.B. anche se vuoi fare solo un «transport», devi scrivere il file
corrispondente del «router» per non modificare quello di sistema.

Per capirci: copia 150_exim4-config_hubbed_hosts in 149_exim4-
config_hubbed_hosts_2 e chiama il «router» che vi è definito
«hubbed_hosts_2» anziché «hubbed_hosts». In questo modo avrai i due
«router» che possono convivere in una sola configurazione, poiché hanno
nomi diversi, e il tuo avrà la precedenza. Ricordati poi di cambiare
nome al «transport» da «remote_smtp» a quello che hai scelto.

Ciao,
Giuseppe



Re: exim4 e indirizzi mail in base all'smtp

2017-10-17 Per discussione Giuseppe Sacco
Buongiorno Piviul,

Il giorno lun, 16/10/2017 alle 11.37 +0200, Piviul ha scritto:
[...]
> L'applicativo utilizza la funzione mail di php 
> (http://php.net/manual/en/function.mail.php) per inviare la posta e
> già 
> setto nel messaggio il from address della mail quindi il problema è 
> relativo. Però il fatto che tutta la posta venga inviata tramite un 
> unico envelop-address non mi piace proprio...
> 
> A questo punto mi chiedo se non sia possibile fare in modo che exim 
> possa cambiare envelop-address quando consegna la posta a certi smtp 
> servers.. chiedo troppo ad exim?

exim può riscrivere il «sender address» durante l'accettazione del
messaggio via SMTP (cfr: http://www.exim.org/exim-html-current/doc/html
/spec_html/ch-address_rewriting.html#SECTrewriteS ).

Però mi pare di capire che la funzione mail() del PHP non faccia una
connessione SMTP, bensì utilizzi il comando sendmail. In questo caso
l'indirizzo è sempre quello dell'utente che invoca sendmail, oppure
quello che definisci in /etc/email-addresses.

In realtà mi pare di capire che mail() possa anche usare un server SMTP
anziché sendmail, ma solo su Windows. Il tutto pare configurabile nel
file php.ini. Per maggiori informazioni immagino ti convenga rivolgerti
ad una lista di sviluppatori in PHP.

In alternativa, puoi evitare l'utilizzo della funzione mail() e
chiamare direttamente sendmail (che è un link a exim) con il parametro
«-f» seguito dall'indirizzo che vuoi utilizzare come «sender address».
In questo caso dovresti aggiungere l'utente www-data (o quello che
esegue il tuo codice PHP) a quelli ai quali exim permette di cambiare
il «sender address». (vedi MAIN_TRUSTED_USERS in
/etc/exim4/conf.d/main/02_exim4-config_options)

Ciao,
Giuseppe



Re: debian 9 scheda rete non rilevata

2017-06-24 Per discussione Giuseppe Sacco
Ciao Marco,

Il giorno sab, 24/06/2017 alle 10.52 +0200, marco pirola ha scritto:
> Come da oggetto la mia scheda di rete realtek non viene rilevata da 
> debian 9; neppure usando la debian9 non free

se vuoi chiedere aiuto devi fornire più dettagli possibile: nome
completo della scheda, relativi codici del bus PCI, denominazione del
chipset, architettura del computer, nome del programma che utilizzi e
che non la rileva, eccetera.

Ciao,
Giuseppe



Re: [j...@debian.org: Please translate: stretch dedication text]

2017-06-16 Per discussione Giuseppe Sacco
Ciao Emanuele,
aggiungo anche io qualche commento alla traduzione della dedica di
stretch, sperando che non sia troppo tardi:
1. scriverei «all'età _di_ 42 anni».
2. nel testo «È difficile esagerare il contributo» la parola esagerare
mi suona un po' male, forse potrebbe essere sostituita da «confinare»
oppure «delimitare» o «racchiudere»
3. poiché «albori» e «1993» si riferiscono alla stessa cosa, non credo
si possa usare direttamente «dal», magari la frase potrebbe essere
«dalla fondazione nel 1993 fino al 1996»
4. tradurrei anche «University»: «all'università Purdue».

Ciao,
Giuseppe

Re: Problema con montaggio chiavette usb

2017-05-25 Per discussione Giuseppe Sacco
Il giorno gio, 25/05/2017 alle 09.08 +0200, Giovanni Bellonio ha
scritto:
[...]
> dosfstools è già installato e quell'errore lo da sulla chiavetta che uso 
> per le prove, ma anche cambiando chiavetta l'errore non si presenta ma 
> la chiavetta non si monta

E durante i 30 secondi dello sleep, hai aperto un altro terminale e hai
verificato che il comando mount (non) elenchi /media/usb0?

Ciao,
Giuseppe



Re: Problema con montaggio chiavette usb

2017-05-24 Per discussione Giuseppe Sacco
Il giorno mer, 24/05/2017 alle 15.37 +0200, Giovanni Bellonio ha
scritto:
[...]
> May 24 15:15:16 VBWKS00043 usbmount[2602]: executing command: mount 
> -tvfat 
> -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=0117 
> /dev/sdb1 /media/usb0
> May 24 15:15:16 VBWKS00043 kernel: [ 8023.718427] FAT-fs (sdb1): Volume 
> was not properly unmounted. Some data may be corrupt. Please run fsck.
> May 24 15:15:16 VBWKS00043 usbmount[2602]: executing command: run-parts 
> /etc/usbmount/mount.d
> May 24 15:15:16 VBWKS00043 usbmount[2602]: usbmount execution finished
[...]

usbmount cerca di montare il file system. Non so se il messaggio di
fsck sia bloccante per il mount o meno, ma in ogni caso ti conviene
installare il pacchetto dosfstools per fare poi l'fsck richiesto. Una
volta sistemato l'errore, riprova l'inserimento e vedi se funziona.

Ciao,
Giuseppe



Re: utenza di dominio [era: Problema con montaggio chiavette usb]

2017-05-24 Per discussione Giuseppe Sacco
Il giorno mer, 24/05/2017 alle 10.26 +0200, Giovanni Bellonio ha
scritto:
[...]
> eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files 
> creati l'uid è sempre quello dell'utente locale, anche se ho eseguito 
> logon con 'dominio\utente'

Sì, questo conferma l'ipotesi che avevo fatto: poiché come primo modulo
PAM hai il kerberos, una volta che metti il nome utente dpp1058157, lui
lo cerca via NSS e lo trova in /etc/passwd, poi verifica che l'UID è >=
1000 e prosegue con l'autenticazione tramite KDC (dominio). Se le
credenziali sono accettate, attiva la sessione utente con UID e GID
locali (quelli trovati via NSS). Il fatto che tu metta o meno il nome
di dominio è ininfluente, poiché se lo metti allora viene scelto il KDC
in base a quello che hai messo, ma se non lo metti allora viene usato
quello default_realm definito in /etc/krb5.conf, che è lo stesso KDC.

A questo punto torniamo al discorso iniziale. Come mai non monta la
chiavetta? Dai log, usbmount la monta correttamente, ma poi restituisce
il codice d'errore 2. Io ripartirei da quella proposta di aggiungere lo
sleep[1] e vedere se veramente il file system viene montato e poi
smontato.

Ciao,
Giuseppe

[1]https://lists.debian.org/debian-italian/2017/05/msg00099.html



Re: utenza di dominio [era: Problema con montaggio chiavette usb]

2017-05-23 Per discussione Giuseppe Sacco
Il giorno mar, 23/05/2017 alle 12.26 +0200, Giovanni Bellonio ha
scritto:
> Ciao Giuseppe
> Il 2017-05-22 12:23 Giuseppe Sacco ha scritto:
> > Chiarito che hai due utenti diversi, con lo stesso nome, e visto
> > che
> > entrambi usano la stessa directory home, immagino che uno acceda
> > correttamente e tutto funzioni, mentre l'altro non dovrebbe poter
> > scrivere nella home e quindi darà una serie di problemi.
> 
> Non ho avuto alcun problema, ho fatto login con 'dominio\mioutente' 
> ('DIPPP\dpp1058157') ed ho creato all'interno della mia home una 
> cartella nuova e al suo interno un file di testo, terminata questa 
> sessione ho eseguito login con il solo utente (dpp1058157) e ho 
> cancellato sia il file che la cartella creati in precedenza.

Se entrambi possono scriverci, allora forse hai la directory
accessibile al gruppo, cosa che in genere viene sconsigliata. Potresti
controllare?

Prova a controllare l'UID del proprietario della directory home e del
file che hai creato. Sono lo stesso? Sono quello Linux o quello
definito tramite winbind?

> questo è il contenuto di /etc/pam.d/common-auth
> > > auth  [success=3 default=ignore]  pam_krb5.so minimum_uid=1000
> > > auth  [success=2 default=ignore]  pam_unix.so nullok_secure 
> > > try_first_pass
> > > auth  [success=1 default=ignore]  pam_winbind.so krb5_auth 
> krb5_ccache_type=FILE cached_login

qui la priorità va all'utenza kerberos, poi a quella linux, e per
ultima winbind. Difatti l'argomento success=N indica che in caso di
successo vanno saltati i successivi N moduli.

> è il contenuto che ho trovato e non ho modificato ma nelle guide da
> me 
> seguite erano indicate le seguenti righe che ho lasciato commentate:
> ## auth sufficient pam_winbind.so
> ## auth sufficient pam_unix.so nullok_secure use_first_pass
> ## auth required   pam_deny.so

Qui invece avresti dato la precedenza a winbind.

In Debian è consigliato utilizzare il comando pam-auth-update per la
gestione di questi moduli. Il comando te li fa abilitare o meno. Invece
la priorità è stabilita nei file di configurazione presenti nella
directory /usr/share/pam-configs.

Il modulo di kerberos, che è il primo della tua lista, nonché il primo
secondo la configurazione predefinita di Debian, cerca un server KDC,
che probabilmente è il tuo dominio windows. Da quello che so -- ma
posso sbagliarmi -- kerberos utilizza il nome utente, senza associare
nessuno user id. Una volta verificate le credenziali, il nome viene
cercato via NSS (cioè con i moduli elencati in /etc/nsswitch.conf) per
poter assegnare uid e gid.

Nel tuo caso hai l'autenticazione con kerberos, quindi usi la password
dell'utenza di dominio, ma UID/GID presi dal «compat» tramite NSS, cioè
quelli del file /etc/passwd.

Per fare la controprova, verifica se in /tmp hai il file cache con i
ticket del tuo utente (nome che inizia per krb5cc). Verifica come si
chiamano e a quale uid/gid corrispondono (usa «ls -ln nomefile»).

Il fatto di dare degli intervalli di UID al winbind, ti potrebbe
servire per disabilitare l'accesso tramite kerberos. Dovresti impostare
il parametro minimum_uid di pam_krb5 allo stesso valore della base
dell'intervallo di UID che dai a winbind. Ma questo funziona solo se
anche il nome dell'utenza non ha duplicati.

[...]
> dopo le email di Piviul di ieri ho impostato il backend a rid sul 
> dominio di appartenenza,
>  idmap config DIPPP:range = 11000-2
>  idmap config DIPPP:backend = rid
>  idmap config *:range = 21000-3
>  idmap config * : backend = tdb
> potrei modificarlo se fosse utile

No, questo non incide sulle utenze che hanno già fatto un accesso a
Linux, difatti queste hanno già definita l'associazione SID/UID.
L'averlo cambiato ti servirà quando accederanno utenti che non hanno
ancora l'associazione.

Ciao,
Giuseppe



Re: utenza di dominio [era: Problema con montaggio chiavette usb]

2017-05-22 Per discussione Giuseppe Sacco
Il giorno lun, 22/05/2017 alle 09.53 +0200, Giovanni Bellonio ha
scritto:
[...]
> questo è l'output dei comandi:
> $ wbinfo -i dpp1058157
> dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
> $ grep ^dpp1058157 /etc/passwd
> dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash
> $ wbinfo -i 'dippp\dpp1058157'
> dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash
> $ getent passwd dpp1058157
> dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash

Chiarito che hai due utenti diversi, con lo stesso nome, e visto che
entrambi usano la stessa directory home, immagino che uno acceda
correttamente e tutto funzioni, mentre l'altro non dovrebbe poter
scrivere nella home e quindi darà una serie di problemi.

A questo punto, visto che hai il parametro per non dover inserire il
nome del dominio, devi guardare l'ordine dei moduli pam in
/etc/pam.d/common-auth. Se viene prima quello winbind (o quello
kerberos) allora molto probabilmente utilizzi l'utenza di dominio,
altrimenti quella locale linux.

Se stai utilizzando una utenza di dominio, non so bene come fare per
essere certo che tu faccia parte del gruppo per accedere ai device USB.
Il fatto che in /etc/group ci sia il nome anziché lo UID è forse
fuorviante. Temo che il comando «groups» lo controlli anche se il tuo
utente (UID) non è stato definito in /etc/passwd.

La cosa più semplice per aggiustare le cose è assegnare lo stesso UID
alle tue utenze su Linux e su dominio. Visto che come backend per idmap
stai usando il trivial database, credo tu possa cancellare
l'associazione SID/UID con il comando tdbtool (per una semplice
descrizione di come operare vedi
http://eppesuigoccas.homedns.org/wordpress/index.php/archives/285 )

Poi devi ricreare l'associazione con lo stesso tdbtool (usando
l'argomento «insert»).

Ciao,
Giuseppe



Re: Problema con montaggio chiavette usb

2017-05-19 Per discussione Giuseppe Sacco
Il giorno ven, 19/05/2017 alle 16.08 +0200, Giovanni Bellonio ha
scritto:
[...]
> Non mi è chiaro cosa fare: devo aggiungere "sleep 30" come ultima
> riga 
> di /usr/share/usbmount/usbmount e quando mi appare il messaggio di
> alert 
> di impossibilità ad eseguire il mount devo eseguire con il mio utente
> mount -tvfat 
> -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=01
> 17 
> /dev/sdb1 /media/usb0

Dovresti aggiungere lo sleep alla fine dello script, poi cancellare il
file di log da /tmp, poi inserire la chiavetta. A quel punto systemd-
udevd chiamerà lo script una prima volta per /dev/sdb e vedrai che è
terminato perché in fondo al syslog vedrai il primo errore. Poi lo
script verrà chiamato una seconda volta per la partizione /dev/sdb1 e
prima di terminare rimarrà 30 secondi fermo. In quel frangente, dai il
comando mount senza argomenti e vedi se per caso il disco è montato.
Scaduti i 30 secondi dovresti trovare il secondo errore nel syslog.

Ciao,
Giuseppe



utenza di dominio [era: Problema con montaggio chiavette usb]

2017-05-19 Per discussione Giuseppe Sacco
Il giorno ven, 19/05/2017 alle 16.08 +0200, Giovanni Bellonio ha
scritto:
[...]
> > Quindi hai due utenti diversi (con diverso UID a meno che tu non
> > abbia
> > forzato la mappatura SID/UID in modo da fare combaciare gli UID)
> > che
> > hanno lo stesso nome? In questo caso, a seconda dall'ordine dei
> > moduli
> > PAM, accederai con quello di dominio o con quello locale, ma sono
> > utenti distinti. Credo che per evitare confusioni dovresti inserire
> > nello stesso ordine sia i moduli PAM che quelli NSS. A quel punto
> > il
> > comando «groups» dovrebbe darti le informazioni corrette.
> 
> In realtà no, ho un solo utente, infatti
> 
> dpp1058157@VBWKS00043:~$ cat /etc/passwd | grep /home | cut -d: -f1
> dpp1058157
> (anche se anche tale comando mi restituisce anche ntp)
> dpp1058157@VBWKS00043:~$ cat /etc/passwd | grep dpp
> dpp1058157:x:1000:1000:Giovanni
> Bellonio,,,:/home/dpp1058157:/bin/bash

«grep ^dpp1058157 /etc/passwd» mostra il tuo utente locale.
«wbinfo -i dpp1058157» o «wbinfo -i 'dominio\dpp1058157'» ti dovrebbe
dare le informazioni dell'utente prese dal dominio e dalla mappatura
che fa winbind con idmap. I due comandi (il grep e il wbinfo) ti danno
lo stesso output?

In generale, il comando «getent passwd dpp1058157» dovrebbe darti le
informazioni prendendole da tutti i moduli specificati in
/etc/nsswitch.conf mostrando eventualmente più righe, ma nel tuo caso
la cosa è vera solo se hai specificato «winbind use default domain =
yes» in smb.conf. Altrimenti i tuoi utenti saranno  senza nome di
dominio (quelli locali) e con nome di dominio (quelli tramite winbind).
Se nascondi il nome di dominio, allora getent deve darti due righe: la
prima uguale a quella mostrata dal grep e l'altra a quello mostrata da
wbinfo. Fai la prova e controlla il campo con l'uid.

In ogni caso, quando configuri winbind dovresti specificare un
intervallo di uid/gid da assegnare dinamicamente per mappare i vari SID
di Windows in locale. Questo intervallo andrebbe separato da quello
specificato in /etc/login.defs che viene invece usato per uid/gid
locali.

Ciao,
Giuseppe



Re: Problema con montaggio chiavette usb

2017-05-19 Per discussione Giuseppe Sacco
Ciao Gianni,
adesso si vedono i due log: il primo cerca di montare /dev/sdb e
fallisce con il messaggio «/dev/sdb does not contain a filesystem or
disklabel», mentre il secondo monta /dev/sdb1 correttamente su
/media/usb0. Tu dici però che il disco non è montato, ed è pure strano
che entrambe le invocazioni si usbmount terminino con codice 2.

Entrambi i comandi terminano con l'esecuzione di lockfile-remove. Forse
 l'errore 2 viene proprio da questo comando.

Se hai voglia di fare un'altra prova, in fondo allo script aggiungi un
ritardo (tipo «sleep 30») in modo che tu possa dare il comando mount in
quel frangente e verificare se veramente viene montato. Teoricamente,
alla seconda invocazione di usbmount, dovresti trovarlo montato,
difatti lockfile-remove viene eseguito dalla shell dopo l'ultimo
comando, tramite la registrazione avvenuta con «trap».

[...]
> Il mio utente non è arrivato da winbind, mi spiego: inizialmente ho 
> installato debian e come utente non root ho creato lo stesso che 
> utilizzo sul dominio AD aziendale (dpp1058157), che ha ruolo di 
> amministratore (limitato all'Unità Organizzativa cui faccio parte)
> del 
> dominio. A installazione completata ho provveduto a joinare il pc
> all'AD 
> utilizzando il mio utente (dpp1058157) che è abilitato ad eseguire 
> questo tipo di operazioni (lo uso per mettere sotto dominio i pc con 
> windows)

Quindi hai due utenti diversi (con diverso UID a meno che tu non abbia
forzato la mappatura SID/UID in modo da fare combaciare gli UID) che
hanno lo stesso nome? In questo caso, a seconda dall'ordine dei moduli
PAM, accederai con quello di dominio o con quello locale, ma sono
utenti distinti. Credo che per evitare confusioni dovresti inserire
nello stesso ordine sia i moduli PAM che quelli NSS. A quel punto il
comando «groups» dovrebbe darti le informazioni corrette.

Ciao,
Giuseppe



Re: Problema con montaggio chiavette usb

2017-05-19 Per discussione Giuseppe Sacco
Ciao Giovanni,

> inoltre
> dpp1058157@VBWKS00043:~$ mount -tvfat 
> -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=01
> 17 
> /dev/sdb1 /media/usb0
> mount: only root can use "--options" option

Scusa, ti ho dato l'indicazione errata: andava eseguito da utente root.

Fai un'altra prova: cancella il file di log /tmp/usbmount.log e poi
cambia «exec > /tmp/usbmount.log 2>&1» in «exec >> /tmp/usbmount.log
2>&1» (nota: >> anziché >) in modo da avere il log di entrambe le due
esecuzione di usbmount invocate da systemd-udevd. Poi rimetti la
chiavetta e manda il log.

> Mi è sorto un dubbio: è possibile che aver messo sotto AD microsoft 
> questo pc abbia alterato i gruppi cui appartiene il mio utente, o
> meglio 
> anche se presenti i gruppi che seguono (tra cui plugdev, CDROM) non 
> riesce a risolverli in maniera corretta quando necessario?
> dpp1058157@VBWKS00043:~$ groups
> dpp1058157 cdrom floppy sudo audio dip video plugdev netdev
> bluetooth lpadmin scanner

Può darsi, ma se per qualche motivo non facessi più parte del gruppo
floppy, avresti un errore di accesso sul file system già montato,
mentre qui il file system non viene montato affatto.

In ogni caso: immagino che il gruppo floppy sia solo in /etc/groups.
Quindi puoi verificare che il tuo uid (arrivato credo da winbind) sia
correttamente elencato alla riga "floppy" di /etc/groups.

Ciao,
Giuseppe



Re: Problema con montaggio chiavette usb

2017-05-18 Per discussione Giuseppe Sacco
Ciao Gianni,
a me, leggendo il log, pare che l'abbia montato. Difatti arriva al
comando mount, e poi prosegue con il successivo, vale a dire che non
fallisce. Inoltre, una volta al fondo, chiama anche tutti gli hook
tramite il run-parts.

[...]
> + mount -tvfat 
> -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=0117 
> /dev/sdb1 /media/usb0
> + vendor=
[...]

Verifichiamo: inserisci la chiavetta, poi dai questi due comandi:
$ grep usb /proc/self/mounts
$ mount | grep usb

se nessuno dei due elenca il disco, allora esegui il comando mount a
mano (lo stesso mostrato sopra, estratto dal log) da utente normale e
vedi se mostra qualche errore.

Ciao,
Giuseppe



Re: Problema con montaggio chiavette usb

2017-05-17 Per discussione Giuseppe Sacco
Il giorno mer, 17/05/2017 alle 13.19 +0200, Giovanni Bellonio ha
scritto:
[...]
> May 17 13:14:59 VBWKS00043 kernel: [16453.69]  sdb: sdb1
> May 17 13:14:59 VBWKS00043 kernel: [16453.699263] sd 6:0:0:0: [sdb] 
> Attached SCSI removable disk
> May 17 13:14:59 VBWKS00043 systemd-udevd[4016]: Process 
> '/usr/share/usbmount/usbmount add' failed with exit code 2.
> May 17 13:14:59 VBWKS00043 systemd-udevd[4016]: Process 
> '/usr/share/usbmount/usbmount add' failed with exit code 2.

questo?
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=676554#20

Ho visto lo script usbmount e non fa mai un «exit 2» quindi il codice
d'errore deve venire da uno dei comandi che utilizza.
Apri lo script /usr/share/usbmount/usbmount e cambia la riga iniziale
«exec > /dev/null 2>&1» in «exec > /tmp/usbmount.log 2>&1»; e la riga
precedente da «set -e» a «set -ex». In questo modo, dopo l'esecuzione,
dovresti avere il file /tmp/usbmount.log con qualche informazione in
più.

Per avere altre informazioni via syslog, puoi anche aggiungere
«VERBOSE=Y» in fondo a /etc/usbmount/usbmount.conf

Ciao,
Giuseppe



Re: Problema con montaggio chiavette usb

2017-05-15 Per discussione Giuseppe Sacco
Ciao Giovanni

Il giorno mer, 10/05/2017 alle 17.04 +0200, Giovanni Bellonio ha
scritto:
[...]
> Ora non riesco a far montare in automatico le chiavette usb, mentre
> come 
> root da terminale non ho alcun problema.
[...]

Non è chiaro se da utente normale, tramite cli, riesci a montarlo,
cioè: il problema è dell'automatismo, oppure di accesso al device?

Ciao,
Giuseppe



Re: Systemd e pulizia di /tmp ...

2017-02-25 Per discussione Giuseppe Sacco
Ciao Marco,

> Ma non c'è modo di andare in override su /etc/ ? Metetre mano ai file in 
/usr/lib( mi pare molto ''sporco''

credo tu possa usare /etc/tmpfiles.d 

Ciao,
Giuseppe



Re: Scheda video USB

2017-01-17 Per discussione Giuseppe Sacco
Ciao Paolo,

Il giorno mar, 17/01/2017 alle 14.40 +0100, Paolo ha scritto:
[...]
> tra quando è connessa e quando non lo è cambia solo:
> Bus 003 Device 003: ID 1d5c:2000

qui trovi parecchie informazioni sull'argomento:
https://wiki.archlinux.org/index.php/DisplayLink

Script che scarica e installa il driver su Debian:
https://github.com/AdnanHodzic/displaylink-debian

Ciao,
Giuseppe



Re: Descktop non caricato

2017-01-12 Per discussione Giuseppe Sacco
Il giorno gio, 12/01/2017 alle 22.47 +0100, Giovanni Bellonio ha
scritto:
[...]
> Ciao Giuseppe,
> 
> mi puoi dire come rimuovere le applicazioni eseguite al login

Non conosco Cinnamon, ma qui forse trovi qualche indicazione:
http://www.techsupportalert.com/content/tips-and-tricks-mint-after-installation-mint-13-cinnamon-edition.htm#Auto-Startup-Application

Ciao,
Giuseppe



Re: Descktop non caricato

2017-01-12 Per discussione Giuseppe Sacco
Ciao Giovanni,

Il giorno gio, 12/01/2017 alle 14.39 +0100, Gian Uberto Lauri ha
scritto:
> "GB" == Giovanni Bellonio 
[...] 
> GB> (cinnamon-screensaver-main.py:964): dconf-CRITICAL **: unable to
> GB> create file '/run/user/1000/dconf/user': Permesso negato.  dconf
> GB> will not work properly.
> 
> GB> nemo:930): dconf-CRITICAL **: unable to create file
> GB> '/run/user/1000/dconf/user': Permesso negato.  dconf will not
> work
> GB> properly.
> 
> /run?
> 
> E che si sono inventati?

Si tratta di un file system molto utile, gestito da systemd. Vedi ad
esempio la spiegazione presente qui
http://unix.stackexchange.com/questions/162900/what-is-this-folder-run-user-1000#162911
Non si tratta di un file system che utilizza il disco perché sfrutta
tmpfs. Ogni utente ha un file system dedicato:

giuseppe@uefi:~$ df | egrep ^File\|/run
File system1K-blocchi Usati Disponib. Uso% Montato su
tmpfs  811684 10008801676   2% /run
tmpfs5120 4  5116   1% /run/lock
tmpfs  811680 4811676   1% /run/user/122
tmpfs  811680 0811680   0% /run/user/1001
tmpfs  81168048811632   1% /run/user/1000

il file system viene montato in maniera automatica tramite PAM e ha i
diritti corretti. Viene smontato quando tutti i processi di
quell'utente terminano.

Il file system è definito come XDG_RUNTIME_DIR e quindi la variabile
XDG_RUNTIME_DIR punta a quella directory. Per maggiori dettagli vedere:
https://specifications.freedesktop.org/basedir-spec/basedir-spec-latest.html

A volte, si eseguono dei processi con altri diritti, magari tramite su
o gksu. Questi vengono eseguiti passando loro le variabili d'ambiente
dell'utente che esegue il comando, ma sono eseguiti con un altro uid e
non hanno accesso a quella directory per via dei diritti.

Secondo me, il problema è che nell'esecuzione dei vari processi
all'avvio della sessione X11, ce n'è qualcuno che va eseguito come
root, il quale si trova la variabile che punta alla directory in
questione e ne cambia i diritti di accesso. A quel punto non funziona
nient'altro.

Per capire se veramente è così, si devono togliere tutte le
applicazioni eseguite al login, per cercare di capire qual è la
colpevole.

Ciao,
Giuseppe



Re: Consumo ram e disk cache

2016-11-14 Per discussione Giuseppe Sacco
Buongiorno Nicola,

Il giorno dom, 13/11/2016 alle 22.33 +0100, Nicola Manca ha scritto:
> 
> Ho un problema con l'utilizzo della ram su debian testing. Il mio
> portatile ha 4GB di ram ma la cache del disco ne utilizza sempre
> 600/1000MB, facendo swappare il sistema.

Che io sappia, la cache del disco è allocata nella RAM libera, cioè in
quella memoria che non è necessaria alle applicazioni. Se
un'applicazione chiede molta RAM, allora la cache viene automaticamente
rimpicciolita per soddisfare l'applicazione. La cache non viene messa
nell'area di swap.

> So che sembra un problema annoso, ma ho già provato le soluzioni
> facili
> e non sembrano funzionare:
> ho impostato vm.swappiness = 1
> dopo uno swapoff -a ho provato a dare:
> 
> # echo 3 > /proc/sys/vm/drop_caches && free -h
>   total   usedfreeshared  buff/cache  
> available
> Mem:  3.6G2.7G248M471M633M 
>    215M
> Swap:   0B  0B  0B

qual è il problema? Qui hai spento lo swap (che difatti è zero), quindi
 non usi per nulla quell'area. Ti riferisci  alla «buff/cache»? Come
vedi è attiva anche senza swap, perché non usa lo swap.

Ciao,
Giuseppe



Re: Errore di sistema in risoluzione dei nomi

2016-11-09 Per discussione Giuseppe Sacco
Il giorno mer, 09/11/2016 alle 11.02 +0100, Piviul ha scritto:
[...]
> no, il problema ce l'ho sulla risoluzione dei nomi in tutte le 
> applicazioni (apt e wget inclusa) ogni qualvolta si cerca di
> risolvere 
> un nome tramite DNS: risoluzione dei nomi tramite file /etc/hosts e
> rete 
> locale (winbind) funziona.

La cache del DNS in genera non dura molto e sarà difficilmente la causa
del problema, ma hai provato a cancellarla?

# nscd --invalidate hosts

Ciao,
Giuseppe



Re: Glusterfs mount boot

2016-10-12 Per discussione Giuseppe Sacco
Il giorno mar, 11/10/2016 alle 14.32 +0200, Luca ha scritto:
> Salve, 
> 
> ho il seguente problema nel montare il filesystem glusterfs al boot
> del server.
> Se faccio il mount manuale tutto funziona, mentre al boot no.
[...]

il mount dei file system in fstab avviene tra le prime cose, e
probabilmente il tuo file system richiede che il cluster sia già attivo
mentre in quel momento non lo è ancora.

Puoi avere maggiori dettagli con il comando «systemctl status --full
db.mount». Così magari vedi un messaggio d'errore più chiaro.

In ogni caso, pare che il problema sia conosciuto:
https://bugzilla.redhat.com/show_bug.cgi?id=1317559

E qui c'è una bella soluzione usando l'automount di systemd:
http://codingberg.com/linux/systemd_when_to_use_netdev_mount_option

Ciao,
Giuseppe



Re: Opinioni DELL T20

2016-08-23 Per discussione Giuseppe Sacco
Il 23 agosto 2016 09:00:52 CEST, Piviul  ha scritto:

>giusto sembra essere il DELL T20. Qualcuno lo conosce? Me lo 
>consigliate? Dovrò installargli una debian jessie.


Ciao Piviul,
io ho già installato Debian su una decina di T20 senza problemi, ma adesso non 
ce l'ho sottomano e non ricordo se era una Jessie o testing.
Come hardware vanno bene. Ah, ho usato sempre quelli con lo Xeon.

Ciao,
Giuseppe



Re: Epiphany e Midori non si connettono ai siti https

2016-07-18 Per discussione Giuseppe Sacco
Ciao Hugh,

Il giorno lun, 18/07/2016 alle 14.25 +0200, Hugh Hartmann ha scritto:
> Ciao Gabriele e
> un saluto "interrogativo" si propaga a tutti i partecipanti alla
> lista 
> ... :-)
[...]
> Credo che la curiosità e il desiderio di conoscenza siano insiti in
> ogni 
> essere umano, poi i ritmi frenetici di questo sistema disumano non 
> permettono di avere il tempo per poter considerare e sviluppare
> questi 
> aspetti, secondo me fondamentali. Ecco perchè mi piacerebbe conoscere
> i 
> motivi che stanno dietro ai problemi e, magari anche a risolverli o 
> ottenere qualche aiuto, consiglio per imparare così altre cose ancora
> ...

il problema è che gli algoritmi vengono sempre migliorati, oppure
vengono esclusi. Per questo motivo è importante avere la libreria
openssl sempre aggiornata. Un aggiornamento di questo tipo sarebbe
certo comodo, ma non è nella modalità di Debian: un nuovo algoritmo non
è un motivo valido per un aggiornamento della sicurezza Debian.

Oltre al fatto che le vecchie openssl non hanno nuovi algoritmi, c'è
anche il problema dell'utilizzo di questi algoritmi da parte dei
programmi. Ci sono programmi, come ad esempio apache, che richiedo
l'elenco degli algoritmi da supportare in un certo formato. Questa
configurazione viene letta da apache e poi convertita nel formato di
openssl, vale a dire che l'applicativo apache deve essere a conoscenza
dei vari algoritmi (e quindi andrebbe aggiornato anche lui).

In contemporanea si diffondono modalità operative che fanno in modo da
proteggere i siti web, disabilitando algoritmi poco sicuri. Aumentano a
visto d'occhi siti che propongono configurazioni precotte per server
web: https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/

A questo punto dovresti ricompilare la openssl nuova sulla debian
vecchia, gestendo tutte le dipendenze. Dovresti rifarlo ogni volta che
esce un aggiornamento di sicurezza, oppure una nuova debian. Poi ti può
capitare che alcuni programmi abbiamo la loro openssl collegata
staticamente anziché dinamicamente, oppure ti può capitare che alcuni
programmi non gestiscano le modifiche alla ABI di openssl.

Dopo questa lunga premessa, potresti provare a scaricare i sorgenti del
pacchetto debian openssl nuovo, installare il pacchetto "build-
essential" e i vari pacchetti di dipendenze di openssl e libssl1.0.0.
ricompilare quei pacchetti e installarli. Se sei fortunato te la cavi
con poco, altrimenti sarà più complesso.

Infine, riguardo la motivazione dell'esclusione dei vari algoritmi di
cifratura, puoi documentarti a partire dal link che ho riportato sopra.

Ciao,
Giuseppe



Re: [OT] httpd + tomcat

2016-04-10 Per discussione Giuseppe Sacco
Ciao Alessandro,
la tua configurazione, che riporto sotto, mi pare dubbia:

Il giorno ven, 08/04/2016 alle 21.00 +0200, Alessandro Baggi ha
scritto:
[...]
> Tornando al server, ho questo file di configurazione:
> 
> ProxyPass /produzione  ajp://localhost:8009/produzione
> ProxyPassReverse  /produzione  ajp://localhost:8009/produzione
> 
> 
> ServerAdmin email
> ServerName dns1.it
> DocumentRoot /var/www/html
> DirectoryIndex index.htm index.html
> Options FollowSymLinks
> ErrorLog /var/log/httpd/errors.log
> CustomLog /var/log/httpd/web_access.log combined
> LogLevel error
> Alias /produzione "/opt/tomcat/webapps/produzione"
> 
> 
> 
> 

nel senso che quanto apache cerca di risolvere l'URL /produzione
all'interno del virtualhost (che immagino abbia precedenza rispetto
alla parte esterna al vh), si trova ad utilizzare l'alias e non il
proxy.

Quindi, se togli l'alias, dovrebbe utilizzare correttamente il proxy.
Se invece vuoi che alcuni file siano restituiti da apache senza
interrogare tomcat, allora ti conviene metterli in una sottodirectory
di /opt/tomcat/webapps/produzione come ad
esempio /opt/tomcat/webapps/produzione/static e fare l'alias solo per
/produzione/static che punti a quella directory.

Non ho fatto la prova, ma se la fai tu, fammi sapere se va.

Ciao,
Giuseppe



Re: [RFR] po-debconf://eviacam/it.po

2016-03-11 Per discussione Giuseppe Sacco
Buongiorno Dario,
ho un solo commento:

Il giorno ven, 11/03/2016 alle 01.28 +0100, Dario ha scritto
[...]
> #. Type: boolean
> #. Description
> #: ../templates:2001
> msgid "Should eviacamloader be installed \"setuid root\"?"
> msgstr "Eviacamloader dovrebbe essere installato con \"setuid
> root\"?"

Potresti usare, come hai fatto dopo, le virgolette «» al posto di "".
Io comunque tradurrei la frase in modo che in italiano suoni più
lineare (almeno per me): Si dovrebbe installare Eviacamloader come
«setuid root»?

Ciao,
Giusepppe



Re: Nfs performance

2016-03-03 Per discussione Giuseppe Sacco
Ciao Alessandro,

Il giorno mar, 01/03/2016 alle 00.57 +0100, Alessandro ha scritto:
[...]
> Mount @ .5
> Ecco le opzioni di mount di quel disco
> 
> rw,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tc
> p,port=0,timeo=600,retrans=2,sec=sys,local_lock=none
> 

tutte le informazioni che hai riferito sembrano corrette e non mi
spiego quindi la velocità irrisoria che rilevi. Ho solo un dubbio su
NFSv4 che non conosco bene, ma giusto per fare la prova ti chiederei di
provare a montare il file system specificando «vers=3» per eliminare
tutta la parte di scambio dati sugli user id e group id, e «udp», che
tutti dicono sia più veloce di «tcp».

Vedi se con queste due modifiche cambia qualcosa o meno.

Ciao,
Giuseppe



Re: Nfs performance

2016-02-29 Per discussione Giuseppe Sacco
Il giorno lun, 29/02/2016 alle 19.09 +0100, Alessandro ha scritto:
[...]
> @Giuseppe su quel disco non passi altri flussi forchè la
> condivisione 
> del disco in NFS

Non è una questione limitata a quel disco: il raspberry ha un chip che
contiene il processore, un bus usb e una serie di periferiche esterne.
altre sono collegate all'esterno, come il disco USB. Se non ho capito
male, *tutti* i dispositivi sono collegati sullo stesso bus USB, quindi
si dividono la banda massima di un USB 2.0.

> @gerlos magari raggiungessi quelle velocità, non vi ho riportato la 
> velocità attuale perchè non sapevo come fare, ma dati alla mano:
> 
> $ fallocate -l100M /tmp/100M.img
> $ $ pv /tmp/10M.img /media/nfs_hdd/10M.img
> 10MiB 0:00:09 [1,03MiB/s]

Immagino che questi comandi siano eseguiti su un PC: crei il file in
/tmp e poi lo sposti via NFS sul disco del raspberry. Giusto?
Non conosco il comando «pv», ma credo che il comando che hai veramente
eseguito include la redirezione, così:
$ pv /tmp/10M.img > /media/nfs_hdd/10M.img

In ogni caso la velocità è di 1 mb/s. Che sono circa 10 mbit/s. Forse
la tua connessione di rete va a 10mb/s?

Verifica con il comando «ethtool eth0», sia sul PC (client NFS) che sul
raspberry.

Scrivici anche i parametri utilizzati sul client NFS per montare il
file system (l'output del comando mount senza argomenti) e infine i
dati della connessione usb (comando «lsusb -v» solo per la parte del
disco sul raspberry, giusto per essere certo che non sia visto come USB
1.1).

Ciao,
Giuseppe



Re: Nfs performance

2016-02-29 Per discussione Giuseppe Sacco
Buongiorno Alessandro,

Il giorno dom, 28/02/2016 alle 22.58 +0100, Alessandro ha scritto:
> Ciao a tutti,
> Vorrei incrementare le performance del mio disco sharato via NFS, di 
> seguito i dettagli:
> miopc ( .5 ) <--- 10/100/1000 ---> router < 10/100 --> pi ( .200
[...]

se quel «pi» in fondo è un raspberry, mi sa che non hai molte speranze:
perché il disco di rete è sul bus USB, e anche l'interfaccia di rete è
in realtà sul bus USB (e non va oltre i 100mbit/s), quindi devi fare
passare due volte i dati sullo stesso bus USB (oltre a tutto quello che
ci passa normalmente, come la frequente scrittura in /var/log). Fai i
conti e facci sapere a quanto va in questo momento.

Ciao,
Giuseppe



Re: Debian/sid: uso di 'history expansion' in ciclo for?

2016-02-15 Per discussione Giuseppe Sacco
Il giorno lun, 15/02/2016 alle 17.32 +, Ennio-Sr ha scritto:
[...]
> Mmh... Ho già recuperato e salvato i comandi da ripetere in un file
> che si presenta così strutturato:
> 
> 850 psql mydb -c "update tabx set colloc='x.v.z' where n_pr=;"
> 862 psql mydb -c "update tabx set colloc='x.v.z' where lower(tit)
> like '%tit da ricercare%';"

Magari semplifico il problema, ma se hai tutti i comandi in un file,
basta che togli il numero iniziale e il file diventa uno script shell.

Ciao,
Giuseppe



Re: [RFR] wml://News/weekly/2015/09/index.it.wml

2015-12-31 Per discussione Giuseppe Sacco
Buongiorno Giuliano,
tre piccole note iniziali:
1. in genere il testo da revisionare viene inserito nel corpo del
messaggio anziché come allegato, così da semplificare la revisione e,
soprattutto, la formattazione della risposta;
2. andrebbe inviato formattando le linee a meno di 80 caratteri, per
poter rispondere in maniera semplice con modifiche a parti di lunghe
frasi;
3. infine, per poter vedere se la traduzione è corretta, andrebbe
riportato anche il testo originale. Ad esempio potresti prendere il
testo inglese, commentare con  la parte inglese, e
aggiungerci sotto la parte italiana. In questo modo potremmo fare
meglio la revisione.

Ecco la mia revisione

La frase «rilascia avvisi correnti su base giornaliera» non mi è
chiara. Cosa intendi dire con la parola «correnti»? Com'è la
corrispettiva frase inglese?

Cercherei di evitare frasi con neologismi sul quale non c'è ancora un
consenso totale. Ad esempio «di bug taggati newcomer» potrebbe
diventare «di bug con il tag newcomer». Allo stesso modo
«blogpost di credativ» potrebbe essere semplicemente «blog di
credativ».

C'è una svista in «e dei canali di comunicazione» che dovrebbe essere
«e nei canali di comunicazione».

Hai scritto a volte «kerneloops» e altre «kernel oops».

C'è una svista in «sviluppatori del kernel trovare» che dovrebbe essere
«sviluppatori del kernel a trovare».

Cambierei «hanno presentato una serie di presentazioni» in «hanno
mostrato una serie di presentazioni» o «hanno effettuato una serie di
presentazioni».

Al posto del'apice userei il  in «su 'tutto ciò che avreste voluto
sapere su Debian'».

Cambierei «1.974 persone e 18 le squadre» in «1.974 persone e 18
squadre».

Cambierei «DebConf16 bisogno del tuo» in «DebConf16 ha bisogno del
tuo».

Cosa intendi per «considerarsi avvocato da Debian»?

Visto che non si tratta di una frase che presenta incertezza, credo che
«Debian e DebConf siano» andrebbe cambiato in «Debian e DebConf sono».

Forse «Debian ha un tag newcomer bug utilizzato» dovrebbe essere
«Debian ha un tag newcomer utilizzato». Com'era in inglese?

Potresti cambiare «bug newcomer disponibili» semplicemente in «bug con
questo tag» perché a mio parere il «disponibili» finale stona un po'
con il «Ci sono» iniziale.

«Simon Josefsson guida» forse dovrebbe essere «Simon Josefsson ha
prodotto una guida». Com'era in inglese?

Se esprimi le ore usando i decimali, dovresti usare la virgola al posto
del punto. Ad esempio in «71.50 ore» o «114.50 ore» (e in altri casi).

Direi «posizione a tempo pieno» al posto di «posizione full time».

Manca lo spazio per separare le ultime due parole di «il file dla-
needed.txtha».

Cambierei «lavoro retribuito LTS per il mese di» in «lavoro retribuito
su LTS per il mese di» o in «lavoro retribuito per LTS in».

Cosa vuol dire «e il fatto il triage di Common Vulnerabilities»?

Ciao,
Giuseppe



Re: samba

2015-12-30 Per discussione Giuseppe Sacco
Buongiorno Pol,

Il giorno mar, 29/12/2015 alle 21.03 +0100, Pol Hallen ha scritto:
[...]
> valid users = user1 user2 user3
> admin users = user
> 
> come creo un file in share che non sia modificabile/cancellabile
> nemmeno 
> dall'admin?

per il fatto che non sia modificabile, penso:
proprietario root
lettura a user,user1..user3 tramite sefacl.

Invece, per la cancellazione dovresti cambiare i diritti sulla
directory, ma se vuoi che gli utenti possano creare file nella
directory, allora potranno anche cancellarli.

Ciao,
Giuseppe



Re: Debian e LTO

2015-11-22 Per discussione Giuseppe Sacco
Il giorno ven, 20/11/2015 alle 22.20 +0100, Marco Gaiarin ha
scritto:[...]
> Il più semplice è 'cpio', o 'tar'; attento che per gli LTO devi anche
> giocare un po' sul buffer, perchè la configurazione di default non è
> tarata
> su quei bestioni che ''pompano''...

Vero. Se usi tar, aggiungi l'opzione «--blocking-factor XX» in modo da
avere un buffer di dimensione corrispondente a quello che imposti al
caricamento del modulo «st» del kernel.

Ciao,
Giuseppe



Re: pppd (PPPoE), disconnessioni e ip-down scripts...

2015-11-22 Per discussione Giuseppe Sacco
Ciao Marco,
non so darti una risposta, ma forse puoi attivare il debug: crea il
file (vuoto) /var/log/ppp-ipupdown.log e poi attiva la connessione. In
questo file dovresti poi trovare tutte le informazioni sugli script che
pppd esegue da ip-up.d e ip-down.d.

Ciao,
Giuseppe



Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile

2015-11-19 Per discussione Giuseppe Sacco
Ciao Gabriele,

Il giorno gio, 19/11/2015 alle 16.35 +0100, Gabriele Zappi ha
scritto:[...]
> In altre parole, chi mi sa suggerire come poter modificare i passi
> descritti al primo link per ottenere gli stessi certificati con una
> cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo
> certificato del server, o anche la CA deve avere gli stessi
> attributi?

mi sa che devi rifare tutti i certificati da capo, difatti l'algoritmo
di firma è una parte del certificato e -- se hai generato in sequenza
il certificato della CA e poi quello del server con lo stesso file di
configurazione di openssl -- entrambi i certificati avranno come
algoritmo SHA1.

Puoi rifare i passi da capo, specificando ad ogni comando "openssl req"
anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel
file di configurazione aggiungendo nella parte CA_default, la
variabile default_md  come mostrato, ad esempio, qui:
http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512

Ciao,
Giuseppe



Re: partizionamento HD ssd con fdisk

2015-11-12 Per discussione Giuseppe Sacco
Ciao Piviul,

Il giorno mer, 11/11/2015 alle 15.52 +0100, Piviul ha scritto:
> Ciao a tutti, vorrei partizionare un disco ssd inserendo una sola
> partzione per i dati e il sistema operativo e aggiungendo però una
> sola
> partizione da 8GB per la swap (il pc ha 8GB di ram ed è un notebook e
> vorrei che funzionasse anche l'ibernazione). Questo è l'output della
> head di fdisk -l:
[...]

utilizzo normalmente un sistema analogo, ma non ho messo 8Gb di swap
perché la quantità di swap richiesta per l'ibernazione è decisamente
inferiore: non solo non vengono salvati i segmenti codice, ma quelli
dati sono pure compressi. Ho 2Gb di swap e non ho mai avuto problemi
con l'ibernazione.

Riguardo il problema di fdisk, il tuo fdisk dice:
Disk /dev/sdb: 250.1 GB, 250059350016 bytes
mentre il mio:
Disk /dev/sda: 238,5 GiB, 256060514304 bytes, 500118192 sectors
e, come vedi, le unità di misura sono diverse.

quindi forse c'è un qui pro quo sulla misura dei gigabyte come
1024*1024*1024 (detti GiB) e 1000*1000*1000 (GB). Per fare la prova, al
posto di +242G, prova con numeri più bassi di almeno 10G, così confermi
o meno l'ipotesi e trovi la misura esatta. Dopo che hai creato così la
partizione, ti fai mostrare il riepilogo e capisci esattamente il
motivo del problema.

Ciao,
Giuseppe



Re: Non riesco ad usere postgresql

2015-11-08 Per discussione Giuseppe Sacco
Il giorno dom, 08/11/2015 alle 00.19 +0100, Gollum1 ha scritto:
[...]
> 
> creare
> comunque un utente di sistema legato al progetto, a cui poi assegnerò
> i permessi per creare i vari DB, o creare un utente di postgres con
> le
> stesse caratteristiche, ma slegato da qualsiasi utente reale del
> sistema? In questo secondo caso, il dubbio che mi sovviene, i file
> che
> vengono creati per contenere il DB, a chi sono "intestati" come
> user:group?

L'installazione Debian prevede la creazione dei cluster. Con il comando
pg_lsclusters hai l'elenco dei cluster. Un cluster è un contenitore di
database (ne può ospitare quanti vuoi), hai dei limiti di risorse (ad
esempio la quantità massima di memoria RAM da usare), è gestito da un
certo utente di sistema e scrive i file con quell'utente, contiene la
definizione degli utenti (che possono avere diritti per accedere ai
vari database del cluster). Puoi anche avere un cluster con postgresq
9.4 e uno con il software di un'altra versione. Il comando
pg_lsclusters risponde alla tua ultima domanda. Vedi anche
pg_createcluster pg_dropcluster pg_upgradecluster.

Quindi, se vuoi una separazione fisica totale, usa un cluster per ogni
utente (e potrai avere file in directory separate e di proprietà di
utenti diversi); se invece vuoi avere solo database distinti allora ti
basta un solo cluster con vari database (puoi mantenere metodi di
autenticazione separata per ogni singolo database). C'è anche la
possibilità di usare un solo database (puoi usare strumenti per il
dump/restore del singolo database, eccetera) e memorizzare i dati in
schemi diversi. In quest'ultimo caso ti basterebbe un solo
utente/password per l'applicazione, e poi dovresti accedere alle
tabelle nel formato nomeschema.nometabella (puoi anche, una volta
effettuata la connessione, indicare qual è lo schema principale nel
quale cercare le tabelle, senza dover indicare ogni volta anche lo
schema).

In ogni caso -- per rispondere alla penultima domanda -- gli utenti del
database sono separati da quelli di gestione del cluster.

Ciao,
Giuseppe



Re: xsane non trova più scanner di rete

2015-11-07 Per discussione Giuseppe Sacco
Ciao Michele,

Il giorno ven, 06/11/2015 alle 17.05 +0100, Michele Orsenigo ha scritto
[...]
> dopo aggiornamento su sid di ieri, xsane non mi trova più la samsung
> ML-2070 
> FW in rete wireless

hai provato, da root, ad eseguire i comandi "sane-find-scanner" oppure
"scanimage -L"?

Ciao,
Giuseppe



  1   2   3   4   5   6   7   8   9   >