Mandi! Davide Prina
In chel di` si favelave...
> Io sto usando testing. Se faccio
Il problema è che io sto usandouna stable, bullseye:
root@vnclpb1:~# cat /etc/debian_version
12.5
root@vnclpb1:~# uname -a
Linux vnclpb1 5.15.131-2-pve #1 SMP PVE 5.15.131-3 (2023-12-01T13:42Z) x86_64
Sto iniziando ad aggiornamre qualche macchina a bookworm.
Su una, mi trovo nei log (syslog, /var/log/syslog) delle righe fate così:
2024-04-02T11:35:17.723221+02:00 hostame servizio[]:
invece che:
Apr 2 11:33:44 hostame servizio[]:
la cosa strana è che per lo stesso
>> come posso dirgli: butta pure via i file corrotti e fregatene?
> Mi rispondo da solo:
> zpool clear -F rpool-backup
Col piffero, questo azzera gli errori ma non li corregge... basta uno scrub
e tornano fuori...
--
I matti tutta la vita dentro la notte
chiusi a chiave
> come posso dirgli: butta pure via i file corrotti e fregatene?
Mi rispondo da solo:
zpool clear -F rpool-backup
--
Voi non ci crederete
la mia ragazza sogna (R. Vecchioni)
ZFS mi stupisce sempre... ad ogni modo, è colpa mia. Sono andato a ravanare
in un server di backup per togliere un controller, ho sicuramente fatto
casino con i cavi e ho allentato un connettore di alimentazione.
Morale della favola, qualche giorno dopo tutti i dischi di un pool hanno
iniziato
Ho aggiuornato un mio proxy squid a bullseye, e ho iniziato a ricevere nei
log:
Mar 18 01:34:16 vcoreacpn1 squid[1277]: openDone (2) No such file or
directory
Mar 18 01:34:16 vcoreacpn1 squid[1277]:
#011/var/spool/squid/00/02/04FE
ora, va detto che solo da questa versione
Mandi! Alessandro Baggi
In chel di` si favelave...
> io per prima cosa disabiliterei il profilo apparmor di squid e poi
> avviare il tutto.
Funziona. Ma mi pare strano che manchi da qualsiasi configurazione e/o
documentazione... io ho alzato questo:
Mandi! Gollum1
In chel di` si favelave...
> Molto volentieri, appena riesco a sistemare anche imapfilter documento
> tutto...
Novità?! ;-)
--
I politici dovrebbero leggere fantascienza,
non western o storie di polizia. (Arthur C. Clarke)
Mandi! Alessandro Baggi
In chel di` si favelave...
> 1. Apparmor con profilo per squid?
Ah, ecco, vedi...
root@vcoreacpn1:~# apparmor_status
apparmor module is loaded.
9 profiles are loaded.
9 profiles are in enforce mode.
/usr/bin/man
/usr/sbin/ntpd
/usr/sbin/squid
lsb_release
Mandi! Giuseppe Sacco
In chel di` si favelave...
> È nel changelog della 2.5.0, dove riporta che puoi usare l'opzione nella
> configurazione e che il parametro viene poi gestito dallo script richiamato
> da "--up". https://github.com/OpenVPN/openvpn/blob/v2.5.0/Changes.rst
>
> Non ho una
Stavo tentando di configurare squid e squidguard come faccio di solito, su
bullseye, ma qualcosa non torna.
La configurazione è corretta, e se la lancio a mano parte:
root@vcoreacpn1:/etc/squid# su - proxy -s /bin/sh -c
'/usr/bin/squidGuard -d -c /etc/squidguard/squidGuard.conf'
Mandi! Giuseppe Sacco
In chel di` si favelave...
> In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale,
> cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli
> aggiuntivi. Hai provato?
> fonte: https://community.openvpn.net/openvpn/ticket/1209
Mandi! Piviul
In chel di` si favelave...
> tolgono i backends qual è la strada giusta?
Non lo so, ma sono curiosissimo. Se alla fine riescia far funzionare tutto,
riesci a docuentare la cosa a pro di tutti?
Poi, 'Driverless' e MOPRIA sono la stessa cosa? Che relazione c'è?
--
Internet
Ho bisogno di passare a del client OpenVPN più di un dominio; lato server la
conf è:
push "dhcp-option DOMAIN miodominio.it"
push "dhcp-option DOMAIN sotto1.miodominio.it"
push "dhcp-option DOMAIN sotto2.miodominio.it"
push "dhcp-option DNS 192.168.1.1"
con un
Mandi! Diego Zuccato
In chel di` si favelave...
> un contratto di assistenza, ma sarebbero utili gli aggiornamenti del
> BIOS)...
Sono disponibili gli aggiornamenti marcati come 'critical', per la
cronaca...
> ora dovrebbe essere il default. Propendo per un bug nel BIOS riguardo la
Anche
Mandi! Gollum1
In chel di` si favelave...
> no... no... ci sono riuscito realtmente, con mutt riesco ad accedere
Ecco, appena possiile documenta bene il tutto. ;-)
--
Molti italiani sognavano di vedere Berlusconi in un cellulare,
prima o poi...(Stardust®, da
Mandi! Gollum1
In chel di` si favelave...
> e invece ci sono riuscito...
In teoria, anche se i documenti google sono scritti in googlolese, sono le
'less secure password' ad essere state dismesse, ma le app password
rimangono.
--
Documentation is like sex: when it is good, it is very, very
Mandi! Gollum1
In chel di` si favelave...
> Qualcuno ho tempo e voglia di assistermi per capire in cosa sto sbagliando?
Non so nulla di o365, ma per Google lascia perdere e usa ela 'App Password':
https://support.google.com/accounts/answer/185833?hl=en
--
La nave è ormai in mano
Mandi! Paride Desimone
In chel di` si favelave...
> Qualcuno per caso conosce opensuse e sa come poter farem o ha
> suggerimenti?
...non conosco OpenSUSE, ma non credo che ci sia molta differenza; al di la
dei diversi modi di configurare le cose le cose da fare sono sempre quelle:
installare
Mandi! Piviul
In chel di` si favelave...
> Ciao Marco, non vorrei sembrarti importuno ma come alternativa alla
> gestione di vpn da pc su cui non abbiamo controllo, hai mai preso in
> considerazione un proxy tipo guacamole[¹]?
Solo in linea teorica, ma in questo caso mi serve proprio la
Mandi! Paride Desimone
In chel di` si favelave...
> Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never
> mi dava problemi.
Come hai copiato la CA?
--
Stanno arrivando da lontano con il futuro nella mano
sotto la pioggia (A.
Mandi! Leonardo Boselli
In chel di` si favelave...
> attacchi una macchina qualsiasi alla stessa rete senza indirizzo statico
> e vedi cosa offre
Pensavo, speravo, ci fosse un metodo più 'cool'... ;-)
--
Worrying about case in a Windows (AD) context is one of the quickest paths to
Mandi! Leonardo Boselli
In chel di` si favelave...
> Dope messo fail2ban vedo che da una certa sottortete arrivano la
> generalità degli attacchi quindi ho aggiunto una regola: ma iptables mi
'aggiunto' in che senso? Hai aggiunto una rule di fail2ban, o hai fatto
proprio 'iptables -A'?!
>
Mi sono infliato in un bel guaio. ,-)
Pensando di fare una gallata, e testandola con Linux, sto usando per una
rete remota OpenVPN con dei certficarti letsencrypt; su linux basta che
metta il certificate bundle (/etc/ssl/certs/ca-certificates.crt) come CA e
sono a posto.
Con Android, allo
da un amico sto giocando con Yunohost. Veramente carino... e ovviamente
debian based.
Volevo assegnare al server yunohost un indirizzo statico, e fino a ipv4 ci
arrivo, basta modificare /etc/network/interfaces.
Ma se volessi assegnare un IPv6 statico? Come determino il set di indirizzi
Mandi! Piviul
In chel di` si favelave...
> Ricordo che in passato avevo avuto un problema similare e il problema
> era dovuto al fatto che il certificato del server era autofirmato. Non
> ricordo bene cosa abbia fatto ma credo solo di avere inserito in
> /etc/ldap/ldap.conf del client
Mandi! pinguino
In chel di` si favelave...
> Vorrei capire meglio quale è la situazione dell'Intelligenza Artificiale
> attuale.
In generale, ti consiglio di partire da qui:
https://www.guerredirete.it/generazione-ai-ecco-il-nostro-ebook/
Mandi! Piviul
In chel di` si favelave...
> beh, non trovi che sia grave? Se la rete c'è, l'offline logon non serve
Oh si, certo; ma adesso non so dove è finito quel portatile, e non ho tempo
di andarlo a cercare... se mi verrà a cercare lui, vi faccio sapere. ;-)
--
We certainly would not
Mandi! Piviul
In chel di` si favelave...
> Grazie Marco, molto interessante... e mi sembra di aver capito che è
> anche basato su debian?
Si, dentro c'è debian.
--
La BBS e' come il mio frigorifero... da tanti anni fa in silenzio un ottimo
lavoro, al punto tale che mi accorgo della sua
Mandi! Piviul
In chel di` si favelave...
> c'è qualcos'altro? Tieni conto che l'offline logon funziona ma in modo
> un po' a singhiozzi. Come dicevo se avvio il pc senza connessione di
> rete per poter effettuare il logon offline devo entrare nella console e
> riavviare winbind.
Guarda,
Mandi! Marco Ciampa
In chel di` si favelave...
> Ho un raspberry 3 con LibreELEC 9.2.8 (credo Kodi 18.9). Il punto è
> questo: vedo i film in FHD h265 e h264 perfettamente... se non installo
> un LibreELEC di versione più recente quelli più recenti vanno a
> scatti, non so perché...
Mi
Mandi! pinguino
In chel di` si favelave...
> In questo periodo di switch-off, per passare al nuovo digitale terrestre
> con i nuovi standard DVB-T2 sto valutando l'acquisto di un nuovo decoder.
Se hai banda a sufficienza considera anche lì'opzione di comprarti uno
scatolotto con Kodi (io
Mandi! Piviul
In chel di` si favelave...
> Ma voi fate la calibrazione della batteria? Farla diminuisce la durata
> della stessa?
Solo, come consigliato dal vendor, quando cambio le batterie. Oppure se
l'ups mi da segnali brutti, al che di solito con un test delle batterie lo
uccido. ;-)
--
Mandi! Piviul
In chel di` si favelave...
> L'unico aggiornamento che sono riuscito a trovare riguarda iLO, per il
> bios anche se dice che è critico (raccomandato) ci vuole un contratto.
Vero. MA se arrivi alla pagina del bios:
Mandi! Piviul
In chel di` si favelave...
> Cos'altro devo guardare?
Hai verificato che il file /etc/security/pam_winbind.conf esista e che
contanga quanto nel wiki?
--
E i professori dell'altroieri stanno affrettandosi a cambiare altare
hanno indossato le nuove maschere
e rincominciano
Mandi! Piviul
In chel di` si favelave...
> Inoltre quale sarebbe il vantaggio di alimentarli da ups differenti? A
> me sembra che si inserisca solo confusione, un quid di casualità nello
> shutdown in caso di assenza prolungata di corrente che renda le cose più
> fumose.
Diciamo che i
Mandi! Piviul
In chel di` si favelave...
> Altrimenti qualcuno ha qualche suggerimento?
Allora, HP ha ristretto il download dei firmware a chi ha un contratto di
assistenza attivo (quindi, garanzia o contratto di estensione).
MA rilascia comunuqe i firmware che sono 'critical'; quindi vai
Mandi! Piviul
In chel di` si favelave...
>> Si. Metti qui un 'testparm' che vediamo.
> # Global parameters
Scusa, ma questo è il domain member, vero?
> [global]
[...]
> obey pam restrictions = Yes
> pam password change = Yes
> panic action = /usr/share/samba/panic-action %d
>
Mandi! Piviul
In chel di` si favelave...
> ...o c'è qualche altro modo?
Fai domande complicate... ;-)
Concordo con gli altri: se hai due UPS, li incrociamo. Ovviamente nella
configurazione del controlo degli UPS, devi stare attento ma tendenzialmente
è meglio così, perchè se succede qualcosa
Mandi! Piviul
In chel di` si favelave...
> A voi invece va sempre?
Si. Metti qui un 'testparm' che vediamo.
--
Dai diamanti non nasce niente
dal letame nascono i fior (F. De Andre`)
Mandi! Diego Zuccato
In chel di` si favelave...
>> Mi interessa veramente poco: poter resettare il BMC dall'host, e avere i log
>> hardware della macchina in syslog.
> Per i log non ti so aiutare (non mi sono mai posto il problema). Con
> ipmitool so che i comandi si mandano tranquillamente
Mi hanno fatto dono di un bel server SuperMicro; so giochicchiare con iLO e
iDRAC, ma ancora no con IPMI 'plain' (e il server non è realmente mio, quindi
non
vorrei perdere troppo tempo...).
Il fornitore ha questo, sembra:
Mandi! Piviul
In chel di` si favelave...
> Allora volevo provare a vedere se riuscivo a configurare anche debian
> con sssd. Ho seguito questa guida[¹]
Tu pestare grossa merda... ;-)
SSSD nasce come un 'fork' di winbindd fatto da RH quando aveva bisogno di
qualcosa che funzionasse con AD e
Mandi! Leandro Noferini
In chel di` si favelave...
> Non mi pare però che sia cambiato gran che!
Beh, lo ha disabilitato anche lato client... ad owni modo la soluzione con
wsdd mi are più elegante...
>> Ma hai client Mac?
> Una volta questa era una comunità pura ma le traversie della vita
Mandi! fran...@modula.net
In chel di` si favelave...
> Il browsing di rete adesso è gestito dal servzio Wsdd (Web Services
> Network Discovery).
Ecco come si chiamava! ;-)
--
Molti italiani sognavano di vedere Berlusconi in un cellulare,
prima o poi...(Stardust®,
Mandi! Piviul
In chel di` si favelave...
> come è possibile?
Concordo sulla risposta: il carico era diverso tra il server e il tuo pc,
quindi le batterie (di entrambi) hanno abbastanza 'spunta' per un pc ma non
per i server; posso assicurarti che se succede che salta la luce per lungo
tempo,
Mandi! Leandro Noferini
In chel di` si favelave...
> root@nasone:~# samba --version
> Version 4.13.13-Debian
Sufficientemente recente, SMB1 dovrebbe essere già disabilitato di default.
> [global]
Ma molte cose non mi tornano.
> disable netbios = Yes
Ecco, magari...
disable
Mandi! Leandro Noferini
In chel di` si favelave...
> Come risolvo?
se stai usando una versione sufficientemente recente di samba, è il nuovo
comportamento predefinito, non c'è più il browsing della rete.
Dietro ci sono ottimi motivi... comunque...
un 'testparm' di server e client
Mandi! Piviul
In chel di` si favelave...
> se vuoi mandare una mail ad una casella di posta devi per forza
> colloquiare con l'smtp che gestisce la casella di posta. Ora i server
> smtp accettano posta soltanto da indirizzi ip che hanno i record DKIM,
> DMARC e SPF. Questo implica che tu
Mandi! Giuseppe Naponiello
In chel di` si favelave...
> Ommioddio, scusate tutti!!! Sarà la febbre, sarà che è sabato o
> semplicemente sono rintronato marcio...bastava lanciare rsync da utente
> root!!!
Sicuramente aiuta. ;-)
Considera anche che potrebbero essere definite e
Mandi! Francesco P. Lovergine
In chel di` si favelave...
> Probabilmente è MIA, qui trovi informazioni utili a riguardo su come
> procedere:
> https://wiki.debian.org/Teams/MIA
> In ogni caso il package è stato rimosso, quindi puoi ripartire da zero con
> la normale trafila per l'upload.
Ho migrato a bullseye un server e mi sono perso 'autotrash':
https://tracker.debian.org/pkg/autotrash
che era in python2; cercando alternative (che poi ho trovato: trash-cli) ho
visto però che è ripartito lo sviluppo in python3:
https://github.com/bneijt/autotrash/tree/main
Mandi! Davide Prina
In chel di` si favelave...
> secondo me è dovuto a modifiche nelle librerie OpenSSL.
E fin li...
> Non hai indicato cosa c'è su 10.7.0.15, presuppongo che ci sa anche
> li una stretch o che il tuo server sia stato stato compilato con
> librerie OpenSSL vecchie.
Non lo
Mandi! Marco Gaiarin
In chel di` si favelave...
> Cosa sbaglio?! Grazie.
Mi sa che è un baco, si veda:
https://github.com/openssl/openssl/issues/18574
Ma ancora qualcosa non mi torna...
--
I'm old enough to remember when the Internet wasn't a group of
five websites, e
Ho un servizio interno, specie di sacro graal intoccabile, a cui un client
(un programmino molto semplice con poche dipendenze e che ovviamente è sacro
come il servizio...) si collega via SSL.
Su una debian stretch funziona:
root@vdctms1:~# openssl s_client -connect 10.7.0.15:10011
Mandi! Leandro Noferini
In chel di` si favelave...
> Non sarà che si sta scassando la SD?
AFAIk no, gli errori sono diversi; anche se mi par di ricordare che le SD
non hanno alcun sistema di monitoraggio ala-SMART, quindi muoiono di botto e
basta.
Gli errori che vedi sono segnalazioni del
Mandi! fran...@modula.net
In chel di` si favelave...
> Qualcuno si è mai imbattuto in qualcosa di simile?
L'utente in questione fa parte dei gruppi necessari alla gestione delle
chiavette, 'pugdev' mi pare a memoria?
--
Il Re di Spagna fece vela, verso l'isola incantata
pero` quell'isola
andato li e ho dato:
dh-make-perl --cpan File-Scan-ClamAV --email 'Marco Gaiarin
'
che ha funzionato perfettamente; ho quindi provato a compilare, ma cerca di
accedere al server clamav (il binario clamd) che ovviamente non ho
installato e non ho balle di installare (il container è minimale
Mandi! mauro morichi
In chel di` si favelave...
> Resta sempre il grande dilemma:
Mah. Da un lato il 'blame game' (giocare a scarico delle responsabilità) è
una cosa che non sta in piedi, alla lunga. E t voglio vedere a fare causa a
IBM. Loro ce l'hanno più grosso, l'avvocato. ;-)
Dall'altra,
Mandi! Piviul
In chel di` si favelave...
>> client ipc min protocol = NT1
> dove? Parliamo di macchine xp che non dialogano con il dominio, scusa,
> sarò zuccone ma non capisco... dovrei metterlo nell'smb.conf del DC?
Dappertutto. Se hai macchine che non sanno parlare SMB2 e successivi,
Mandi! Piviul
In chel di` si favelave...
>> Scusa: quindi hai un dominio AD con uno (o più) domain controller windows?
> no, ho un dominio ad gestito da samba.
Ma allora, scusa, non ti basta abbassare il 'min protocol'?!
client ipc min protocol = NT1
Lato Samba non è cambiato nulla,
Mandi! Paride Desimone
In chel di` si favelave...
> qualcuno sa se sia possibile loggarsi su Mate direttamente con il
> lettore di impronta? Attualmente mi loggo con password e quando blocco
> lo schermo sono in grado di sbloccarlo con il lettore di impronta, ma io
> vorrei poter effettuare
Mandi! Paride Desimone
In chel di` si favelave...
> Mi serve che dopo tre tentativi di log errati "ERROR logapache..." banni
> l'ip associato.
Ma le regole di base di fail2ban fornite con il pacchetto debian non ti
bastano?
Magari aggiungendo solo un .local per cambiare il numero di
Mandi! Piviul
In chel di` si favelave...
> Come avrete capito sono in una situazione per cui in LAN ho ancora
> alcuni client xp. Ora un aggiornamento di windows ha fatto installare
> una pacth sul dc che taglia fuori tutti i client xp: non è più possibile
> ad un client xp di controllare le
Mandi! Federico Di Gregorio
In chel di` si favelave...
> Riesci a farci avere il log del server?
Si, a questo punto sono indispensabili.
Una idea che mi viene in mente è che dall'altra parte la chiave abbia una
limitazone (from="") e che magari sia cambiato l'IP da dove cerchi di
Mandi! Diego Zuccato
In chel di` si favelave...
> Potrebbe essere l'opzione 'recordfail'?
> Puoi provare ad aggiungere a grub.cfg
> GRUB_RECORDFAIL_TIMEOUT=$GRUB_TIMEOUT
> https://askubuntu.com/questions/1/how-can-i-force-ubuntu-to-boot-on-a-stuck-boot-menu/244752#244752
Ah, si; questa
Mandi! Piviul
In chel di` si favelave...
> Ciao a tutti, ho un server, un hp proliant che quando faccio il reboot
> talvolta si ferma sulla schermata di grub in attesa che qualche
> buonanima prema invio, non parte il countdown in automatico quindi
> riavviare remotamente un server può
Mandi! ilario.quinson@e.email
In chel di` si favelave...
> Ho installato samba client, ma ho notato che in manjaro è installato samba
> server.
> Non so se devo installare il server anche su debian.
In linea di massima, no.
Non consco Volumio, ma mi puzza da un problema di versione del
In passato mi è capitato di usare spesso il repository Neurodebian:
http://neuro.debian.net/
ma ora che sto aggionando alcune macchine, mi rendo conto che il software è
sempre meno, non è stato insomma ricompilato per le nuove versioni delle
distro.
L'iniziativa sta morendo? Qualcuno
Mandi! MAURIZI Lorenzo
In chel di` si favelave...
> Ma nelle regole che hai inserito tu non ci sono backreferences, nel tuo caso
> le rewrite rule sono usate per rimbalzare eventuali riferimenti a vecchi path
> su un nuovo path statico, senza backreferences, quindi credo che non ci
> saranno
Beccato baco di Apache, debian pubblica:
https://lists.debian.org/debian-lts-announce/2023/04/msg00028.html
in cui inserisce la sibillina:
Unfortunately, fixing these security vulnerabilities may require
changes to configuration files. Some out-of-specification
RewriteRule
Mandi! Giuliano Grandin
In chel di` si favelave...
> Magari qualcuno riesce ad aiutarmi a capire se quei messaggi indicano
> problemi seri oppure no?
Non ritrovo il link, cito a memoria.
'smartctl' ti dice che il drive 'è nel database'? Se no, siccome
interpretando male alcuni dati può fare
Mandi! dot...@gmail.com
In chel di` si favelave...
> Qualche idea?
Io ho in .muttrc:
auto_view text/html
in .mailcap:
text/html; /home/gaio/bin/firefox %s; test=test -n "$DISPLAY"
e /home/gaio/bin/firefox è uno script che contiene:
#!/bin/sh
/usr/bin/firefox --new-tab
Mandi! Leonardo Boselli
In chel di` si favelave...
> ... ma è il TUO server che ha scelto la RBL sbagliata.
Il mio MX è il server di ILS/linux.it; se vuoi, discutine con Marco
d'Itri... ;-)
--
...coraggio liberisti, buttate giu' le carte
tanto ci sara` sempre chi paghera` le spese
in
Mandi! Leonardo Boselli
In chel di` si favelave...
> credo ci siano problemi anche da qualche altra parte, vedo che la mia
> risposta è stata rifiutata:
Si, il tuo IP sembra finito in qualche RBL...
--
Non sara` il canto delle sirene che ci innamorera`
noi lo conosciamo bene, l'abbiamo
Mandi! Leonardo Boselli
In chel di` si favelave...
> avete qualche suggerimento su come fare ?
Ma il file di configurazione è stato rigenerato?
--
Uno dei più grossi problemi di questo paese è che la maggioranza delle
importazioni vengono dall'estero. (George W. Bush)
Mandi! Paride Desimone
In chel di` si favelave...
> Qualcuno sa come convertire un db mysql di nextcloud in postgresql? Mi
> occorre migrare una vm nextcloud con db mysql ad una nuova, con db
> postgresql.
Urco, la vedo un po' a bagno di sangue... se sei fortunato e lo schema del
DB è
Mandi! Piviul
In chel di` si favelave...
> quindi server per blindare un po' eventuali connessioni rsync che un
> server ssh possa ricevere per evitare eventuali "danni" che una chiamata
> rsync temi possa fare: è giusto? In altre parole anche una volta
> impostato /etc/rsyncd.conf poi se
Mandi! Piviul
In chel di` si favelave...
> Grazie a te Marco, non ero nemmeno a conoscenza di rsyncd.conf e
> sinceramente non son ben sicuro di aver capito a cosa serva... se lo
Definisci un 'server rsync', ovvero un 'coso' che può essere configurato per
rendere accessibii dei file (e puoi
Scusate, mi rispondo da solo. Illuminazione miostica:
> exclude = *
> include = archive/vpn.lilliput.linux.it** live/vpn.lilliput.linux.it**
correto è:
exclude = *
include = archive archive/vpn.lilliput.linux.it** live
live/vpn.lilliput.linux.it**
ovvero deve
Devo redistribuire internamente dei ceritifcati letsencrypt, tra un 'bastion
host' che li gestisce e alcuni server interni che li usano.
Ho quindi predisposto rsyncd così:
[letsencrypt]
comment = Certificati Letsencrypt
path = /etc/letsencrypt
use chroot = no
Mandi! Diego Zuccato
In chel di` si favelave...
> Da quel che vedo, warnquota funziona solo su filesystem locali (e ho già
> uno script sul server che ogni domenica mi manda un report di quanto
> stanno usando), non su NFS. E il problema che ho riscontrato è che
> appena l'utente raggiunge
Mandi! Diego Zuccato
In chel di` si favelave...
> Quello che volevo ottenere era di ricevere io un avviso con un discreto
> margine, per segnalare all'utente che sta occupando troppo disco, non
> impedirgli di lavorare...
'warnquota'?
Al superamento della 'soft limit' (su spazio o inode)
Mandi! Giancarlo Martini
In chel di` si favelave...
> Con account gmail ti confermo che si può fare, devi configurare l'account
> con i token. Io invio email di backup con script in php
Confermo. Si chiamano in googloese 'App PAssword':
Mandi! Piviul
In chel di` si favelave...
> Ciao a tutti, da ieri verso le 23:38 il mio cluster proxmox non funziona
> più e nei logs trovo periodicamente qualcosa tipo:
[...]
> le macchine vurtuali vanno tutte ma non possono essere spente altrimenti
> proxmox quando si cerca di fare lo start
Mandi! Leandro Noferini
In chel di` si favelave...
> Method recvstamp() is not defined for a Mail::Box::IMAP4::Head.
A naso ti manca una libreria perl o è una versione incompatibile. io la
funzione recvstamp() la ho definitta in
/usr/share/perl5/Mail/Message/Head/Complete.pm
--
Mandi! Marco Gaiarin
In chel di` si favelave...
> Cosa non capisco?!
...che è un baco. ;-)
https://sourceforge.net/p/vchanger/bugs/20/
--
I politici dovrebbero leggere fantascienza,
non western o storie di polizia. (Arthur C. Clarke)
Mandi! Piviul
In chel di` si favelave...
> help desk per gli utenti di una lan? Prova a dare un'occhiata a
> https://glpi-project.org/
Concordo e sottolineo: hai ticketing, inventario (anche automatico),
gestione degli asset, FAQ/Knowledgebase, ...
--
Worrying about case in a Windows (AD)
Mandi! Marco Gaiarin
In chel di` si favelave...
> Ho un nuovo mistero, e ancora tanta curiosità... ;-)
Per essere ancora più preciso-preciso: ho un processo che ad un certo punto
si cambia (drop) user e group a bacula:tape usando la funzione drop_provs():
https://sourceforge.ne
Mandi! Marco Gaiarin
In chel di` si favelave...
> Come può qualcosa eseguito come root NON avere i permessi di accesso a un
...perchè vchanger 'droppa' i permessi, di default a bacula:tape; in debian
il gruppo 'tape' ha come membro l'utente bacula, ma non è il 'primary
group' (in debia
Mandi! Alessandro Rubini
In chel di` si favelave...
> "-f" segue i fork. E "-p " si collega ad un processo gia` in
> esecuzione. "man strace".
Quante cose si imparano... ;-)
> L'utente senza shell e` irrilevante. Come dicevo, "diagnosi sbagliata.
E di brutto. Il comando non viene eseguito
Mandi! Giuseppe Sacco
In chel di` si favelave...
>> fallisce (rc=1).
> Hai verificato quale comando viene eseguito? Il primo argomento della execvp()
> deve essere un file binario, oppure uno di testo che inizi con «#!interpreter
> [optional-arg]» e dove «interpreter» dovrebbe essere un
Scrivo qui perchè non so dove sbattere la testa.
Sto cercando d far funzionare il software 'vchanger':
https://sourceforge.net/projects/vchanger/
un plugin per bacula (software di backup client server) che permette di
gestire dischi removibili.
Il software viene sviluppato su RH,
Mandi! Leandro Noferini
In chel di` si favelave...
> con il passaggio a bullseye il mio fidato archivemail che mi archiviava
> la posta elettronica da eoni non c'è più:
NNNo... ma il problema è che è roba python2? E hanno rimosso python2
da bullseye?
> con cosa lo potrei sostituire
Mandi! Piviul
In chel di` si favelave...
> Secondo me no ;) Avevo migrato il server e mi ero dimenticato che dovevo
> configurare anche il transport e il routing... per fortuna ho trovato un
> mio vecchio post in cui Marco Gaiarin e Giuseppe Sacco mi avevano dato
> una mano a
Mandi! Diego Zuccato
In chel di` si favelave...
> Qualcuno ha già configurato qualcosa di analogo? Non mi pare un uso
> troppo "strano", ma non trovo nulla :(
Allora, a naso ti serve passare all'Advanced Routing, per poter gestire
router multipli:
https://lartc.org/
in particolare
Mandi! Piviul
In chel di` si favelave...
> Per caso che voi sappiate ci sono software liberi analoghi?
Se vuoi anche un po' di asset management, ticket, ... puoi dare una occhiata
a GLPI, con il suo modulo inventario, ex fusioninventory.
--
Berlusconi: "Quando scendo io in campo per la
Situazione: server jessie, con alcune filesysem (/, /usr) in ext?, e altri
(/var in particolare) su XFS.
Effettuo un P2V, quindi cambio gli UUID di tutte le partizioni; prima del
riavvio definitivo, modifico /etc/fstab rimettendo temporaneamente non gli
UUID ma i nomi dei device (/dev/sda5, per
Mandi! Marco d'Itri
In chel di` si favelave...
>> dh_auto_configure -- --docdir=${prefix}/usr/share/doc/vchanger
> Direi che deve essere --docdir=\${prefix}/...
Probabile, ma non è cambiato nulla; l'ho usato comunque per cambiare
libexecdir e ha funzionato, quindi si sembra sia
Mandi! Piviul
In chel di` si favelave...
> Ciao a tutti come da oggetto secondo voi è possibile riuscire ad
> eseguire uno script all'avvio e alla chiusura di una sessione gnome?
Se usi GDM3, dai una letta a:
/etc/gdm3/PostLogin/Default.sample
--
Se vuoi navigare, comprati una
1 - 100 di 799 matches
Mail list logo
