Re: Ancora CIE e middleware

2021-10-18 Per discussione Piviul

Il 18/10/21 11:54, G97 ha scritto:

On Mon,18 Oct 07:41:17, Marco Ciampa wrote:

On Fri, Oct 15, 2021 at 11:21:58PM +0200, G97 wrote:

Non riesco però a far abbinare la CIE nel software middleware, inserisco il
pin, mi visualizza 'progress' e non va oltre. Sicuramente non digerisce la
libreria opensc.

Opensc _non_ è compatibile (per ora) con il protocollo usato dalla CIE italiana

devi usare il binario fornito dal ministero.

Che, come avevo scritto, purtroppo è solo a 64 bit!


se ne sei sicuro potresti vedere se riesci a compilartelo a 32bit: 
https://github.com/italia/cie-middleware-linux


Piviul



Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-08 Per discussione Piviul

Il 08/10/21 09:31, Diego Zuccato ha scritto:
Neanche io ho mai fatto particolari modifiche, se non le poche 
necessarie per l'installazione di ISPConfig.


Un problema che può essere grosso col setup di default è se si deve 
dare accesso ad un server "pubblico" da un laboratorio nattato. Se ci 
sono diversi utenti correttamente collegati e qualche studente 
ritardatario sbaglia la pass (anche se non è sempre lo stesso), 
vengono tutti butati fuori. E se non si pensa al NAT si perdono ore a 
cercare un problema inesistente. Chissà come l'ho scoperto... :)


Capisco il problema ma diciamo che sia un caso moolto particolare; certo 
lui banna l'ip e se molti utenti accedono con lo stesso ip basta che 
venga bannato uno perché siano bannati tutti... è coerente.


Comunque grazie Diego per aver chiarito e ribadisco che fail2ban sia un 
bel progetto, semplice ed efficace.


Un saluto

Piviul



Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-07 Per discussione Piviul

Il 07/10/21 20:48, Davide Prina ha scritto:

dipende da cosa intendi per esporre
# netstat -putan
mi dice che non c'è nulla in ascolto su quella porta

Se faccio partire sshd
# systemctl start ssh

poi la c'è sshd in ascolto sulla porta 22

Ma comunque non doveva indicarmi anche quali IP aveva bloccato? Invece 
non c'è nessun IP con il comando:

# fail2ban-client status sshd
esposto intendo se la porta 22 è raggiungibile da Internet. Se non è 
raggiungibile ovviamente non ci possono nemmeno essere tentativi di 
accesso e ip bloccati... a meno di avere qualcuno in LAN di poco 
affidabile...


Piviul



Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-07 Per discussione Piviul

Il 04/10/21 22:04, Mauro ha scritto:
non esattamente. Fail2ban si presenta con una sfilza di filtri da 
paura, ma poi va tarato per le proprie necessita', altrimenti 
garantisco che le rogne sono superiori ai benefici.
io l'ho sempre usato e non ho mai toccato nulla se non creato alcune 
jail per servizi non gestiti da fail2ban e non ho mai avuto alcun minimo 
problema. Certo, se uno sbaglia la password per non ricordo quante volte 
(3/5?) viene bannato per un certo numero di minuti (5/10?) che aumentano 
mano a mano che vengono aumentati i fails log. Ad esser sincero non vedo 
nemmeno quali rogne si debbano incontrare...


Piviul



Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-07 Per discussione Piviul

Il 07/10/21 20:10, Davide Prina ha scritto:

[...]
ma in /var/log/auth.log non vi è neanche una riga relativa ad un 
accesso ssh alla macchina...

ma il pc espone la porta 22 in internet?

Piviul



Re: lv raidintegrity problem

2021-10-07 Per discussione Piviul

Il 07/10/21 08:05, Diego Zuccato ha scritto:

Il 06/10/2021 17:18, Piviul ha scritto:

Comunque il raid di lvm a naso è più performante di mdadm, sembra 
davvero ben fatto e maturo e se lo si prova è insostituibile... solo 
che ho letto dell'integrità software del raid e di poter aggiungere 
la raidintegrity ma mi da quello strano problema che non attiva 
automaticamente i volumi logici con raid integrity al boot... errori 
nei logs non ne ho trovati.
E' da parecchio che non valuto il RAID "nativo" di LVM. L'ultima volta 
che l'ho provato, però, era *molto* più limitante di mdadm, 
soprattutto a livello di utility per il recovery in caso di guai: se 
mi si guastano 2 dischi in un RAID5, con mdadm riesco a forzare la 
ripartenza del RAID e in qualche modo a tirar fuori gran parte dei 
dati. Con LVM non c'era ancora modo di farlo. Spero che la situazione 
sia cambiata, ma per sicurezza normalmente uso lvcreate /dev/md0 :)


non so, non mi è mai capitato che su un raid5 con 3 dischi 2 
contemporaneamente entrassero in fail e non pensavo nemmeno che si 
potessero recuperare dati in un raid5 con 3 dischi di cui 2 in fail... 
non vedo però come mdadm possa fare qualcosa in più rispetto alla 
gestione che lvm ha sul raid; tieni però conto che se il raid è gestito 
da lvm puoi al volo cambiare ogni singolo LV e decidere se debba essere 
o meno in raid e il tipo di raid. Anch'io all'inizio ero dubbioso e 
timoroso ma dopo averlo provato non si torna più indietro e come dicevo 
secondo me a naso le performance sono migliori.


Per Proxmox, normalmente installo con la sua ISO così da lasciare il 
layout di default. Al momento ho in produzione un cluster di 6 nodi, 
ai quali se ne aggiungeranno altri 3 appena sistemo la nuova sala 
server (così ne tengo 3 per ogni sala, e le sale sono a più di 100m 
una dall'altra).


beh io di sale server ne ho una sola con soli 3 nodi e pensavo di 
aggiungere 2 server dislocati altrove dove mettere i backup selle vm/ct 
ma che mi servono anche per altro...



Vi terrò informati!
Se riesci a fare un test, meglio tentare il recovery da situazioni 
veramente incasinate.


Beh non tutti gli storage utilizzati da proxmox devono essere su uno 
dei nodi e devono memorizzare macchine virtuali. Se vuoi toglierti la 
curiosità quello è un server esterno che esporta in nfs una share per 
i backup proxmox 
Dai un'occhiata a PBS (Proxmox Backup Server): puoi installarlo anche 
su una Debian "liscia", e ti da' la possibilità di fare il restore del 
singolo file sulla VM. Oltre a fare i backup *molto* più velocemente. 
Quello che non mi piace è che fa deduplicazione molto spinta: 
risparmia molto spazio disco, ma se voglio tenere dei backup full (in 
copie multiple) l'unica possibilità è metterli su nastro. :( 
Altrimenti se per qualche motivo si corrompe la "base", si perdono 
tutti i backup da lì in poi.


si, non ho ancora dato un'occhiata a Proxmox Backup Server, appena avrò 
un po' di tempo lo farò.


Ciao e grazie

Piviul



Re: lv raidintegrity problem

2021-10-06 Per discussione Piviul

Il 05/10/21 17:06, Marco Ciampa ha scritto:

Devo ancora "giocarci" con il raid di LVM. Ho come l'impressione che sia
un prodotto ancora un po' immaturo o forse la documentazione non è
esaustiva / aggiornata. Cosa dice in proposito? E cosa sono questi
attributi?


infatti... come suggeritomi da non ricordo chi in lista poco tempo fa la 
documentazione di redhat è fatta molto bene ma non ho trovato riscontro 
sui miei dubbi... il man di lvs invece mostra l'elenco degli attributi e 
praticamente dice che root è in mirrored e proxmox-store invece è in 
raid. Solo che il raid l'ho creato con l'opzione -m1 -type raid1 che da 
quel che so è un mirror... e credo (non ricordo ma non saprei che altri 
parametri utilizzare) di avere utilizzato gli stessi parametri anche 
quando ho creato root... bah!


Comunque il raid di lvm a naso è più performante di mdadm, sembra 
davvero ben fatto e maturo e se lo si prova è insostituibile... solo che 
ho letto dell'integrità software del raid e di poter aggiungere la 
raidintegrity ma mi da quello strano problema che non attiva 
automaticamente i volumi logici con raid integrity al boot... errori nei 
logs non ne ho trovati.


Vi terrò informati!


  E... ma hai messo Proxmox in RAID SW LVM? Che coraggio! Ma mi
sa che le prestazioni siano sotto le scarpe... lo avevo fatto con mdadm
ma avevo abbandonato proprio per questione di prestazioni...
meglio una scheda RAID con cache tamponata...


Beh non tutti gli storage utilizzati da proxmox devono essere su uno dei 
nodi e devono memorizzare macchine virtuali. Se vuoi toglierti la 
curiosità quello è un server esterno che esporta in nfs una share per i 
backup proxmox


Ciao e grazie

Piviul




Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-05 Per discussione Piviul

Il 04/10/21 19:19, Giuliano Curti ha scritto:
Potrei risolvere la parte motion / telecamere con openssl perché 
motion gestisce sia il webcontrol che le stream con modalità TLS: vi 
sembra una soluzione adatta?
Su openssl devo studiare tutto, quindi tornerò a chiedere consigli, ma 
intanto mi chiedevo se è una strada ragionevole da percorrere o una 
cavolata.


Ciao Giuliano, non conosco l'argomento motion, cam ip ecc... ma fail2ban 
un po' si. Il problema è l'autenticazione: chi si occupa 
dell'autenticazione? Motion tramite TLS? Ma se un utente fallisce 
l'autenticazione in quale file di log, motion o chi per lui, scrive il 
tentativo fallito? Una volta che lo hai scoperto poi devi analizzare la 
riga relativa al failing log e devi trovare una espressione regolare per 
riconoscerla e per identificare l'ip del pc da cui è partita 
l'autenticazione; se non ricordo male quando hai queste informazioni 
devi creare una nuova jail con questi valori e a questo punto fail2ban 
sa contare quanti tentativi sono stati fatti e banna dopo un certo 
numero di tentativi falliti l'ip che li ha prodotti per un certo periodo 
di tempo.


Più o meno il processo è quello quindi come prima cosa devi scoprire in 
quale file di log vengono scritti i failing auth.


Spero di esser stato chiaro

Piviul



Re: lv raidintegrity problem

2021-10-05 Per discussione Piviul



Il 05/10/21 13:12, Marco Ciampa ha scritto:

On Mon, Oct 04, 2021 at 09:28:27AM +0200, Piviul wrote:

Ciao a tutti, in un volume logico in raid 1 vorrei attivare la
raidintegrity. Se la attivo però al reboot la partizione non viene trovata
perché il volume non è attivato; per risolvere basta attivare il volume con
lvchange; se rimuovo la raidintegrity tutto torna a funzionare
correttamente...

qualcuno ha qualche suggerimento?

Non usare LVM ma mdadm? Scherzo ma non troppo, attivare il raid in lvm al
boot mi pare sfidare la sorte...


non ho provato ancora a mettere la raidintegrity nel LV di root; se non 
ho capito male però la raidintegrity serve quando in lettura le 2 copie 
non collimano, una sorta di codice di parità per capire quale delle 2 
copie sia quella corretta. Comunque il problema non riguarda il LV di 
root ma altre partizioni in raid a cui avrei voluto aggiungere la 
raidintegrity ma se tutte le volte devo renderle attive a manina... 
strano però no?


Poi c'è un altra cosa che non capisco:


# lvs -a
  LV    VG   Attr LSize   Pool 
Origin Data%  Meta%  Move Log Cpy%Sync Convert

  [...]
  proxmox-store backup-server-vg rwi-aor---   
1.30t 100.00

  [proxmox-store_rimage_0]  backup-server-vg iwi-aor--- 1.30t
  [proxmox-store_rimage_1]  backup-server-vg iwi-aor--- 1.30t
  [proxmox-store_rmeta_0]   backup-server-vg ewi-aor--- 4.00m
  [proxmox-store_rmeta_1]   backup-server-vg ewi-aor--- 4.00m
  root  backup-server-vg mwi-aom---   
8.00g    [root_mlog] 100.00

  [root_mimage_0]   backup-server-vg iwi-aom--- 8.00g
  [root_mimage_1]   backup-server-vg iwi-aom--- 8.00g
  [root_mlog]   backup-server-vg lwi-aom--- 4.00m
perché i 2 volumi logici root e proxmox-store pur essendo entrambi in 
mirror e generati direi allo stesso modo hanno attributi diversi?


bah...

Non so, ci penso su un po', quasi apro un bug report a lvm... ma a voi 
non fa così? se aggiungete la raid integrity ad un volume logico in raid 
1 poi riavviando il pc si autoattiva il volume si autoattiva?


Piviul



Re: redirezione della porta 80

2021-10-05 Per discussione Piviul

Il 04/10/21 19:38, Matteo Bini ha scritto:

Ciao Piviul.
Io utilizzerei nftables [1] e farei così.

Aggiungerei le seguenti righe al file di configurazione di nftables
(/etc/nftables.conf):
table inet nat {
chain prerouting {
type nat hook prerouting priority 0;
}
}
Dopodiché scriverei uno script bash di questo tipo:
nft -f /etc/nftables.conf
nft add rule inet nat prerouting tcp dport 80 dnat ip to $IP
Scegli tu come valorizzare la variabile IP. Questo script è per IPv4.

In questo modo, quando viene eseguito lo script, nftables cancella tutte le
regole in memoria e le va a ripescare dal file di configurazione, poi aggiunge
la regola che interessa a te, ovvero il reindirizzamento di tutti i pacchetti
per la porta 80 a un certo IP.

Sulla wiki di nftables ho trovato un esempio simile a quello che ti serve [2].
Saluti.

--
Matteo Bini

[1] https://wiki.nftables.org/
[2] 
https://wiki.nftables.org/wiki-nftables/index.php/Performing_Network_Address_Translation_(NAT)#Destination_NAT
grazie Matteo, sono riuscito anche se non dovrebbe nattare. Ho 
installato firewalld come consigliato da debian e utilizzato 
firewall-cmd per impostare le regole, veramente molto semplice:


firewall-cmd 
--remove-forward-port=port=80:proto=tcp:toport=80:toaddr=$IP_OLD

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=80:toaddr=$IP_NEW

dove IP_OLD lo prendo andando a leggere il risultato di firewall-cmd 
--list-forward-ports:


# firewall-cmd --list-forward-ports | sed 
's/^port=80:proto=tcp:toport=80:toaddr=//'


Ciao e grazie!

Piviul



redirezione della porta 80

2021-10-04 Per discussione Piviul
Ciao a tutti, sono molto arrugginito in materia anche perché l'ultima 
volta che ho avuto necessità analoghe si utilizzava ancora iptables...


Comunque avrei bisogno di redirezionare tutto il traffico in entrata 
sulla porta 80 verso un altro ip, sempre sulla stessa porta. Una volta 
impostato come valore di default, da script avrei bisogno di cambiare 
l'ip di destinazione ma solo per un breve periodo, poi riportarlo 
nuovamente al suo valore di default.


Qualcuno potrebbe darmi un aiutino?

Piviul




Re: smartphone da pc

2021-10-04 Per discussione Piviul

Il 01/10/21 15:35, valerio ha scritto:


devi avere uno smartphone con NFC per poterlo utilizzare. comunque il 
modello che ho trovato io è:


https://shop.bit4id.com/prodotto/minilector-cie/


ordinato, vediamo cosa mi arriva...

Grazie mille

Piviul



lv raidintegrity problem

2021-10-04 Per discussione Piviul
Ciao a tutti, in un volume logico in raid 1 vorrei attivare la 
raidintegrity. Se la attivo però al reboot la partizione non viene 
trovata perché il volume non è attivato; per risolvere basta attivare il 
volume con lvchange; se rimuovo la raidintegrity tutto torna a 
funzionare correttamente...


qualcuno ha qualche suggerimento?

Grazie

Piviul



Re: smartphone da pc

2021-10-04 Per discussione Piviul



Il 01/10/21 18:18, Filippo Dal Bosco - ha scritto:

trovato link per smartphone CIE + pc
  https://www.cartaidentita.interno.gov.it/wp-content/uploads/2020/05/ibrido.pdf


grazie Filippo!

Piviul



Re: smartphone da pc

2021-10-01 Per discussione Piviul

Il 01/10/21 14:47, Filippo Dal Bosco - ha scritto:

io l' ho preso da lì a 50 €
Se non ricordo male c' è  un lettore specifico NFC che ha un nome simile

( miniLector CIE)
https://www.bit4id.com/ciefacile/

ma poi a me ( ed ad altri) è arrivato l' air


beh, grazie l'ho trovato in effetti con poco meno di 50€ spedizioni 
incluse si può ordinare il minilector CIE...


Grazie ancora!

Piviul



Re: smartphone da pc

2021-10-01 Per discussione Piviul

Il 01/10/21 14:47, Filippo Dal Bosco - ha scritto:

[...]
Se non ricordo male c' è  un lettore specifico NFC che ha un nome simile

( miniLector CIE)
https://www.bit4id.com/ciefacile/

ma poi a me ( ed ad altri) è arrivato l' air


grazie Filippo; ho dato un'occhiata alla pagina che hai indicato e mi è 
caduto l'occhio su 
https://www.bit4id.com/wp-content/uploads/2019/05/cie_facile_app.pdf


Quindi se lo smartphone è NFC dovrebbe anche poter leggere la CIE ma mi 
chiedevo: si può utilizzare lo smartphone come card reader CIE per il pc?


Grazie!

Piviul




Re: smartphone da pc

2021-10-01 Per discussione Piviul

Il 20/09/21 08:18, Filippo Dal Bosco - ha scritto:

[...]mentre il bit4bit minilector air va senza problemi sia con
linux che con win


il bit4id minilector air l'ho trovato solo sul sito di bit4id a 75€... 
mi sembra esagerato per usarla al massimo una manciata di volte all'anno...


Qualche altro consiglio?

Grazie

Piviul



Re: iowait

2021-09-29 Per discussione Piviul

Il 28/09/21 21:39, Davide Prina ha scritto:

On 28/09/21 08:18, Piviul wrote:


credo di aver risolto.


ma il secondo problema che ho evidenziato non si presenta più nei log?
Secondo me questo è completamente slegato da quello che hai segnalato.
Nei log non è più presente? (può essere che appaia sporadicamente e 
quindi ti conviene controllare su più giorni; se il sistema era già 
attivo precedentemente, guarda nei log più vecchi)


no, ora va tutto molto bene. L'iowait è tornato a valori normali sotto 
il 40% nonostante stia copiando dati con rsync e inoltre la 
sincronizzazione raid è andata una scheggia rispetto a come andava 
precedentemente. Sono andato a spulciare i logs e quell'errore lo ha 
dato 4 volte in tutto, dopo aver rinominato il volume logico in raid ma 
prima di averlo eliminato (in realtà erano più di uno). Ora comunque lo 
tengo monitorato ma finora è sempre andato bene e come dicevo l'errore 
non si è più presentato.


L'unico messaggio di warning mentre sincronizzava il raid, rsync copiava 
dati e alcune procedure di backup copiavano dati in nfs erano messaggi 
del tipo:


Sep 28 22:40:59 backup-server kernel: [106438.718386] perf: interrupt 
took too long (4992 > 4936), lowering kernel.perf_event_max_sample_rate 
to 4


da quando ha finito il sync del raid non ci sono stati più messaggi e le 
performance sono buone.


Grazie mille Davide!

Piviul



Re: iowait

2021-09-28 Per discussione Piviul

Il 27/09/21 19:59, Davide Prina ha scritto:

On 27/09/21 11:09, Piviul wrote:
[...]
Ciao
Davide


Ciao Davide grazie, credo di aver risolto. Il problema sembrava essere 
legato al fatto che avevo creato un volume logico LVM in mirror e poi lo 
avevo rinominato con lvrename e questo deve aver incasinato le cose. 
Trasformandolo in lineare e successivamente in mirror nuovamente il 
problema sembra essere risolto.


Quindi OCHO a rinominare i LV se sono in raid!

Grazie ancora

Piviul



Re: Risolto (era: Vlan, Debian, VPN, zoneminder...)

2021-09-27 Per discussione Piviul

Il 26/09/21 13:59, Giuliano Curti ha scritto:
Il sab 25 set 2021, 07:45 Giuliano Curti <mailto:giulian...@gmail.com>> ha scritto:


Il sab 25 set 2021, 07:03 Giancarlo Martini
mailto:giancarlo@gmail.com>> ha scritto:

.

Se esponi delle porte con un ip pubblico ti consiglio di usare
fail2ban e pw adatte. Le suddette porte saranno sicuramente
oggetto di tentativi di accesso.


ecco che si apre un nuovo capitolo di studio :-)  :-) :-)


Ho guardato la documentazione di fail2ban, sembrerebbe non 
complicatissimo e quasi tutto già fatto; questo almeno per la SSH, ma 
per Motion e le telecamere quale comportamento suggerite?


fail2ban, se non ricordo male, si basa sul fatto che ogni failed access 
sicuramente viene memorizzato in qualche log. Per creare un plugin 
fail2ban per un certo servizio (motion? motioneye? zoneminder?) mi 
sembra di ricordare che sia sufficiente dirgli quale file di log 
monitorare (dipende il servizio dove memorizza l'auth failed) e una 
regular expression per estrapolare il failed auth... comunque ricordo 
che era piuttosto semplice e ben documentato; prova a dare un'occhiata.


Piviul



Re: LV Status NOT available

2021-09-27 Per discussione Piviul

mi rispondo da solo: lvchange -ay /dev/backup-server-vg/proxmox-store



Piviul

Il 27/09/21 08:39, Piviul ha scritto:
Ciao a tutti, ieri ho visto che nella copia di una cospicua mole di 
dati dalla rete su un server con installate alcune partizioni lvm, la 
copia stava impiegando più del solito così senza interrompere le 
scritture ho riavviato il server. Al riavvio le partizioni lv (fra le 
altre cose erano tutte in mirror) su cui si stavano scrivendo i dati 
sono in uno stato NOT AVAILABLE. La situazione ad esempio di una delle 
partizioni in questione è questa:



# lvdisplay backup-server-vg/proxmox-store
  --- Logical volume ---
  LV Path    /dev/backup-server-vg/proxmox-store
  LV Name    proxmox-store
  VG Name    backup-server-vg
  LV UUID    iH8zkJ-vWLw-vThb-5uVE-dKuk-iF85-D9pg36
  LV Write Access    read/write
  LV Creation host, time backup-server, 2021-09-08 15:08:15 +0200
  LV Status  NOT available
  LV Size    1.00 TiB
  Current LE 262144
  Mirrored volumes   2
  Segments   1
  Allocation inherit
  Read ahead sectors auto


Qualcuno sa come renderle nuovamente available in modo da poter 
provare a fare un fsck e magari vedere se riesco a montarle?


Grazie

Piviul





iowait

2021-09-27 Per discussione Piviul
nel: [10150.696773] 
wb_writeback+0x1d8/0x290

Sep 27 10:55:57 backup-server kernel: [10150.696776] wb_workfn+0x292/0x4d0
Sep 27 10:55:57 backup-server kernel: [10150.696781]  ? 
__switch_to_asm+0x42/0x70
Sep 27 10:55:57 backup-server kernel: [10150.696785] 
process_one_work+0x1b6/0x350
Sep 27 10:55:57 backup-server kernel: [10150.696789] 
worker_thread+0x53/0x3e0
Sep 27 10:55:57 backup-server kernel: [10150.696792]  ? 
process_one_work+0x350/0x350

Sep 27 10:55:57 backup-server kernel: [10150.696794] kthread+0x11b/0x140
Sep 27 10:55:57 backup-server kernel: [10150.696797]  ? 
__kthread_bind_mask+0x60/0x60
Sep 27 10:55:57 backup-server kernel: [10150.696800] 
ret_from_fork+0x22/0x30
Sep 27 10:55:57 backup-server kernel: [10150.696803] INFO: task 
kworker/u16:6:2071 blocked for more than 120 seconds.
Sep 27 10:55:57 backup-server kernel: [10150.696842] Tainted: 
G  I   5.10.0-8-amd64 #1 Debian 5.10.46-4
Sep 27 10:55:57 backup-server kernel: [10150.696882] "echo 0 > 
/proc/sys/kernel/hung_task_timeout_secs" disables this message.
Sep 27 10:55:57 backup-server kernel: [10150.696924] 
task:kworker/u16:6   state:D stack:    0 pid: 2071 ppid: 2 
flags:0x4000
Sep 27 10:55:57 backup-server kernel: [10150.696949] Workqueue: 
ext4-rsv-conversion ext4_end_io_rsv_work [ext4]

Sep 27 10:55:57 backup-server kernel: [10150.696950] Call Trace:
Sep 27 10:55:57 backup-server kernel: [10150.696954] 
__schedule+0x282/0x870

Sep 27 10:55:57 backup-server kernel: [10150.696958]  ? xas_load+0x5/0x70
Sep 27 10:55:57 backup-server kernel: [10150.696961]  ? 
out_of_line_wait_on_bit_lock+0xb0/0xb0

Sep 27 10:55:57 backup-server kernel: [10150.696963] schedule+0x46/0xb0
Sep 27 10:55:57 backup-server kernel: [10150.696965] io_schedule+0x42/0x70
Sep 27 10:55:57 backup-server kernel: [10150.696968] bit_wait_io+0xd/0x50
Sep 27 10:55:57 backup-server kernel: [10150.696970] 
__wait_on_bit+0x2a/0x90
Sep 27 10:55:57 backup-server kernel: [10150.696973] 
out_of_line_wait_on_bit+0x92/0xb0
Sep 27 10:55:57 backup-server kernel: [10150.696976]  ? 
var_wake_function+0x20/0x20
Sep 27 10:55:57 backup-server kernel: [10150.696982] 
do_get_write_access+0x276/0x3d0 [jbd2]
Sep 27 10:55:57 backup-server kernel: [10150.696989] 
jbd2_journal_get_write_access+0x63/0x80 [jbd2]
Sep 27 10:55:57 backup-server kernel: [10150.697007] 
__ext4_journal_get_write_access+0x77/0x120 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697027] 
ext4_reserve_inode_write+0x7f/0xb0 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697047] 
__ext4_mark_inode_dirty+0x57/0x210 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697065] 
ext4_ext_map_blocks+0xf1d/0x1890 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697069]  ? 
check_preempt_curr+0x29/0x60
Sep 27 10:55:57 backup-server kernel: [10150.697071]  ? 
ttwu_do_wakeup+0x17/0x130
Sep 27 10:55:57 backup-server kernel: [10150.697074]  ? 
__wake_up_common_lock+0x8a/0xc0
Sep 27 10:55:57 backup-server kernel: [10150.697093] 
ext4_map_blocks+0x18e/0x590 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697112] 
ext4_convert_unwritten_extents+0x15c/0x220 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697131] 
ext4_convert_unwritten_io_end_vec+0x60/0xe0 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697152] 
ext4_end_io_rsv_work+0xf6/0x190 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697157] 
process_one_work+0x1b6/0x350
Sep 27 10:55:57 backup-server kernel: [10150.697160] 
worker_thread+0x53/0x3e0
Sep 27 10:55:57 backup-server kernel: [10150.697163]  ? 
process_one_work+0x350/0x350

Sep 27 10:55:57 backup-server kernel: [10150.697165] kthread+0x11b/0x140
Sep 27 10:55:57 backup-server kernel: [10150.697168]  ? 
__kthread_bind_mask+0x60/0x60
Sep 27 10:55:57 backup-server kernel: [10150.697171] 
ret_from_fork+0x22/0x30

secondo voi cosa sta succedendo?

Grazie

Piviul



LV Status NOT available

2021-09-27 Per discussione Piviul
Ciao a tutti, ieri ho visto che nella copia di una cospicua mole di dati 
dalla rete su un server con installate alcune partizioni lvm, la copia 
stava impiegando più del solito così senza interrompere le scritture ho 
riavviato il server. Al riavvio le partizioni lv (fra le altre cose 
erano tutte in mirror) su cui si stavano scrivendo i dati sono in uno 
stato NOT AVAILABLE. La situazione ad esempio di una delle partizioni in 
questione è questa:



# lvdisplay backup-server-vg/proxmox-store
  --- Logical volume ---
  LV Path    /dev/backup-server-vg/proxmox-store
  LV Name    proxmox-store
  VG Name    backup-server-vg
  LV UUID    iH8zkJ-vWLw-vThb-5uVE-dKuk-iF85-D9pg36
  LV Write Access    read/write
  LV Creation host, time backup-server, 2021-09-08 15:08:15 +0200
  LV Status  NOT available
  LV Size    1.00 TiB
  Current LE 262144
  Mirrored volumes   2
  Segments   1
  Allocation inherit
  Read ahead sectors auto


Qualcuno sa come renderle nuovamente available in modo da poter provare 
a fare un fsck e magari vedere se riesco a montarle?


Grazie

Piviul



Re: smartphone da pc

2021-09-23 Per discussione Piviul

Il 23/09/21 08:52, MAURIZI Lorenzo ha scritto:

La CIE 2.0 ha il chip dorato, la foto a colori, una banda magnetico/ottica 
nella parte posteriore, viene stampata e consegnata in mano dal dipendente 
comunale che fa il rilascio.
La CIE 3.0 non ha chip in vista, è NFC, ha la foto in bianco e nero, ha un 
codice a barre dietro (è il codice fiscale) viene spedita a casa dal Ministero 
dell'Interno.


Grazie Lorenzo!

Piviul



Re: iostat kB_dscd e fsck errors

2021-09-22 Per discussione Piviul
che il problema sia sorto perché non ho settato la DM integrity sul 
volume logico in raid? Va bene, ci si può trovare con un filesystem 
corrotto senza che venga loggato nulla ma mi chiedo... c'è un legame con 
i kB_dscd? Ci può essere un kB_dscd senza un problema hardware?


...sono molto perplesso.

Piviul

Il 22/09/21 09:39, Piviul ha scritto:
Ciao a tutti, mi è successa una cosa strana che vorrei con il vostro 
aiuto investigare... su un pc mentre un rsync remoto stava copiando 
qualche giga di dati su un volume logico locale e contemporaneamente 
stava copiando dati da un volume logico locale ad un altro volume 
logico locale in raid (dettagli forse inutili) mi sono accorto con 
iostat che su un device che purtroppo non ricordo la colonna kB_dscd 
aveva un valore piuttosto alto e i kB_wrtn/s sui device fisici erano 
piuttosto bassi (ricordo che circa corrispondevano a 1 M/s circa); mi 
è sembrato strano ma non ci ho dato peso...


Ora facendo fsck sul volume logico in mirror trovo qualche errore:


# fsck /dev/mapper/backup--server--vg-pstore
fsck from util-linux 2.36.1
e2fsck 1.46.2 (28-Feb-2021)
/dev/mapper/backup--server--vg-pstore contains a file system with 
errors, check forced.

Pass 1: Checking inodes, blocks, and sizes
Inode 9699352 extent tree (at level 2) could be narrower. 
Optimize? no

Inode 9699353 extent tree (at level 1) could be shorter. Optimize? no
Inode 9699361 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699373 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699397 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699711 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699712 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699714 extent tree (at level 2) could be narrower. 
Optimize? no

Inode 9699716, end of extent exceeds allowed value
    (logical block 2524970, physical block 312105001, len 1)
Clear? no
Inode 9699716 has an invalid extent
    (logical block 2524970, invalid physical block 956839754, len 1)
Clear? no
Inode 9699716 extent tree (at level 2) could be narrower. 
Optimize? no

Inode 9699716, i_blocks is 20662008, should be 20661992. Fix? no
Inode 9699719 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 9699730 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316552 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316568 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316580 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316584 extent tree (at level 1) could be narrower. 
Optimize? no

Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
Block bitmap differences:  -(312105000--312105001)
Fix? no

/dev/mapper/backup--server--vg-pstore: ** WARNING: Filesystem 
still has errors **


/dev/mapper/backup--server--vg-pstore: 148/201326592 files (0.7% 
non-contiguous), 262586383/805306368 blocks
non sono preoccupato, sono backups vecchi se li perdo non è un grosso 
problema ma vorrei capire anzitutto se ci possa essere un legame con 
quei kB_dscd.


Io ho supposto che ci sia stato un problema a livello hardware ma ho 
cercato nel kern.log e in syslog ma non ho trovato nulla... sto 
prendendo lucciole per lanterne?


Se qualcuno mi può aiutare a fare luce sul mistero...

Grazie

Piviul






iostat kB_dscd e fsck errors

2021-09-22 Per discussione Piviul
Ciao a tutti, mi è successa una cosa strana che vorrei con il vostro 
aiuto investigare... su un pc mentre un rsync remoto stava copiando 
qualche giga di dati su un volume logico locale e contemporaneamente 
stava copiando dati da un volume logico locale ad un altro volume logico 
locale in raid (dettagli forse inutili) mi sono accorto con iostat che 
su un device che purtroppo non ricordo la colonna kB_dscd aveva un 
valore piuttosto alto e i kB_wrtn/s sui device fisici erano piuttosto 
bassi (ricordo che circa corrispondevano a 1 M/s circa); mi è sembrato 
strano ma non ci ho dato peso...


Ora facendo fsck sul volume logico in mirror trovo qualche errore:


# fsck /dev/mapper/backup--server--vg-pstore
fsck from util-linux 2.36.1
e2fsck 1.46.2 (28-Feb-2021)
/dev/mapper/backup--server--vg-pstore contains a file system with 
errors, check forced.

Pass 1: Checking inodes, blocks, and sizes
Inode 9699352 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699353 extent tree (at level 1) could be shorter. Optimize? no
Inode 9699361 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699373 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699397 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699711 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699712 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699714 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699716, end of extent exceeds allowed value
    (logical block 2524970, physical block 312105001, len 1)
Clear? no
Inode 9699716 has an invalid extent
    (logical block 2524970, invalid physical block 956839754, len 1)
Clear? no
Inode 9699716 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699716, i_blocks is 20662008, should be 20661992. Fix? no
Inode 9699719 extent tree (at level 1) could be narrower. Optimize? no
Inode 9699730 extent tree (at level 1) could be narrower. Optimize? no
Inode 190316552 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316568 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316580 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316584 extent tree (at level 1) could be narrower. 
Optimize? no

Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
Block bitmap differences:  -(312105000--312105001)
Fix? no

/dev/mapper/backup--server--vg-pstore: ** WARNING: Filesystem 
still has errors **


/dev/mapper/backup--server--vg-pstore: 148/201326592 files (0.7% 
non-contiguous), 262586383/805306368 blocks
non sono preoccupato, sono backups vecchi se li perdo non è un grosso 
problema ma vorrei capire anzitutto se ci possa essere un legame con 
quei kB_dscd.


Io ho supposto che ci sia stato un problema a livello hardware ma ho 
cercato nel kern.log e in syslog ma non ho trovato nulla... sto 
prendendo lucciole per lanterne?


Se qualcuno mi può aiutare a fare luce sul mistero...

Grazie

Piviul




Re: LAN vulnerability scanner

2021-09-22 Per discussione Piviul

Il 20/09/21 21:30, Davide Prina ha scritto:

On 20/09/21 11:55, Piviul wrote:
esiste uno scanner libero che rilevi i problemi di sicurezza dei 
devices in una LAN?


per lan non so, ma se sei su una macchina Debian puoi usare debsecan

Volendo, se tutte le macchine sono Debian puoi fare uno script che lo 
esegue su ognuna e poi ti manda i risultati.


È uno strumento "statico" che ti mostra le vulnerabilità riscontrate 
nei pacchetti installati e non eventuali configurazioni/abilitazioni 
personalizzate che possono aver tolto o introdotto delle vulnerabilità.
Tieni conto che poi la vulnerabilità si "manifesta", di solito, solo 
in determinati usi/casi che possono non riguardarti.
In altri casi può essere che il pacchetto non abbia vulnerabilità, ma 
è il modo in cui lo hai configurato/esposto/... che determina una 
vulnerabilità non intrinseca nel pacchetto.


Inoltre c'è da tenere in conto una cosa interessante: le segnalazioni 
di vulnerabilità, che poi creano i CVE, sono create da terze parti 
rispetto agli sviluppatori upstream. Questo fa si, in alcuni casi, che 
una vulnerabilità, ritenuta tale da tali terzi, sia ritenuta non 
valida a livello upstream e quindi non venga mai "sanata".


Grazie Davide, considerazioni interessanti...

Piviul



Re: LAN vulnerability scanner

2021-09-22 Per discussione Piviul

Il 20/09/21 21:17, Davide Prina ha scritto:
lo hanno tolto da testing prima che diventasse stable per la politica 
usata negli aggiornamenti upstream che lo rende non distribuibile in 
una Debian stable


vedi:
$ querybts 986531


grazie Davide, quindi da quel che si legge non si ha proprio speranze di 
utilizzarlo... l'unica speranza forse sarebbe prenderlo da sid.


Grazie ancora

Piviul



Re: LAN vulnerability scanner

2021-09-20 Per discussione Piviul


Il 20/09/21 16:18, Giuliano Grandin ha scritto:
Il Lun 20 Set 2021, 16:10 Piviul <mailto:piv...@riminilug.it>> ha scritto:






Il giorno lun 20 set 2021 alle ore 11:55 Piviul mailto:piv...@riminilug.it>
Nessus era Open Source. Un suo diffuso fork mantenuto aggiornato
è OpenVAS <https://www.openvas.org/ <https://www.openvas.org/>>


ho dato un'occhiata e non ci ho capito un gran che... la community
version è la trial version? Esistono solo le immagini per
virtualbox e vmware? qualcuno in internet parla di una live iso ma
credo non la facciano più... :(


Oggi ho trovato questo, pare il successore:

https://packages.debian.org/sid/gvm <https://packages.debian.org/sid/gvm>


grazie Giuliano... il fatto è che sia gvm che openvas in testing non 
sono nei repositories standard e in stable dipendono da librerie più 
recenti di quelle presenti... tu sei riuscito ad installarlo e a farlo 
funzionare?


Grazie

Piviul



Re: LAN vulnerability scanner

2021-09-20 Per discussione Piviul

Il 20/09/21 12:59, Lorenzo Breda ha scritto:
Il giorno lun 20 set 2021 alle ore 11:55 Piviul <mailto:piv...@riminilug.it>> ha scritto:


Ve l'ho fatta forse troppo lunga e finalmente vengo al dunque:
siccome
ho altri dubbi sul loro scanner esiste uno scanner libero che
rilevi i
problemi di sicurezza dei devices in una LAN?

[¹] https://www.tenable.com/products/nessus/nessus-professional
<https://www.tenable.com/products/nessus/nessus-professional>


Nessus era Open Source. Un suo diffuso fork mantenuto aggiornato è 
OpenVAS <https://www.openvas.org/ <https://www.openvas.org/>>


ho dato un'occhiata e non ci ho capito un gran che... la community 
version è la trial version? Esistono solo le immagini per virtualbox e 
vmware? qualcuno in internet parla di una live iso ma credo non la 
facciano più... :(


Grazie!

Piviul



LAN vulnerability scanner

2021-09-20 Per discussione Piviul
Ciao a tutti, un consulente ha lanciato nessus[¹] della tenable, un tool 
leader secondo loro per verificare le falle di sicurezza presenti in una 
LAN, sulla nostra rete locale e fra le altre cose ha segnalato che su un 
server con debian buster aggiornato ha ritrovato le seguenti falle di 
sicurezza:


Severity         CVSS v3.0         Plugin     Name

High         5.0         138098     Apache Tomcat 9.0.0.M1 < 9.0.36 DoS
High         5.0         138591     Apache Tomcat 9.0.0.M1 < 9.0.37 
Multiple Vulnerabilities
High         5.0         147164     Apache Tomcat 9.0.0.M1 < 9.0.43 
Multiple Vulnerabilities
High         5.0         144050     Apache Tomcat 9.x < 9.0.40 
Information Disclosure
High         4.4         136806     Apache Tomcat 9.0.0 < 9.0.35 Remote 
Code Execution

Medium         6.1         104743     TLS Version 1.0 Protocol Detection
Medium         5.0         152182     Apache Tomcat 9.0.0.M1 < 9.0.48 
vulnerability

Medium         5.0         12085     Apache Tomcat Default Files
Medium         4.0         141446     Apache Tomcat 8.5.x < 8.5.58 / 
9.0.x < 9.0.38 HTTP/2 Request Mix-Up


in effetti ho verificato e la versione in buster di Tomcat è 9.0.31 che 
è minore della 9.0.36; poi sono andato a vedere i codici dei plugin di 
riferimento sul sito della tenable e ho trovato i seguenti:


https://www.tenable.com/plugins/nessus/138098
https://www.tenable.com/plugins/nessus/138591
https://www.tenable.com/plugins/nessus/147164
https://www.tenable.com/plugins/nessus/144050
https://www.tenable.com/plugins/nessus/136806

A questo punto sono andato a vedere cosa diceva debian sui CVE relativi:

https://security-tracker.debian.org/tracker/CVE-2020-11996
https://security-tracker.debian.org/tracker/CVE-2020-13935
https://security-tracker.debian.org/tracker/CVE-2021-25122
https://security-tracker.debian.org/tracker/CVE-2020-17527
https://security-tracker.debian.org/tracker/CVE-2020-9484

e in tutti i casi dice che il problema è stato risolto. A questo punto 
credo che il problema sia nel plugin nessus...


Ve l'ho fatta forse troppo lunga e finalmente vengo al dunque: siccome 
ho altri dubbi sul loro scanner esiste uno scanner libero che rilevi i 
problemi di sicurezza dei devices in una LAN?


[¹] https://www.tenable.com/products/nessus/nessus-professional



Re: smartphone da pc

2021-09-19 Per discussione Piviul

Il 19/09/21 16:16, Davide Prina ha scritto:
[...] mi hanno detto che le CIE date all'inizio (nei primi anni) non 
sono compatibili con quelle attuali e probabilmente non possono essere 
usate per autenticarsi. Questa prima versione era consegnata, se non 
erro, durante la fase sperimentale aperta solo in alcune grosse città.
Qualcuno sa come si fa a riconoscere che tipo di carta d'identità 
elettronica si possieda? Io l'ho fatta nel 2019, ma non so che tipologia 
sia. Qualcuno ha qualche consiglio sui lettori smart compatibili con 
debian sia per la CIE che per la CNS?


Grazie

Piviul



Re: lvm e mdadm

2021-09-13 Per discussione Piviul

Il 03/09/21 16:42, gerlos ha scritto:

[...]
Tanto se usi file system come ext4 e xfs puoi allargare un volume 
logico in un unico step (senza smontare nulla) con un comando come


lvextend --size +100G --resizefs /path/to/logicalvolume


Ciao gerlos, grazie, sto ancora facendo un po' di test... si riesce a 
fare il grow a volume attivo e montato ma non il reduce:



# lvreduce --size 8G --resizefs /dev/fw-prodfs-vg/root
Do you want to unmount "/" ? [Y|n] y
umount: /: target is busy.
fsadm: Cannot proceed with mounted filesystem "/".
  /sbin/fsadm failed: 1
  Filesystem resize failed.


Che tu sappia l'unico modo per fare il reduce della partizione di root è 
fare il boot da un altro OS?


Non esiste una qualche diavoleria di systemd che mi monta il file system 
di root in read only in modo da poter fare il reduce?


Piviul



EFI boot

2021-09-08 Per discussione Piviul
Ciao a tutti, cercando di installare su un server fisico un sistema con 
2 dischi in LVM (mirror nei LV) mi chiedevo come si poteva impostare il 
sistema di partizionamento per fare in modo che se un disco muore il 
sistema di avvia lo stesso. Questo è come è impostato ora:


# fdisk -l /dev/sd[ab]
Disk /dev/sda: 12.73 TiB, 14000519643136 bytes, 27344764928 sectors
[...]
Disklabel type: gpt
Disk identifier: 98D8C3AB-919B-4C40-A4CD-E8248D117C1F

Device   Start End Sectors  Size Type
/dev/sda1 2048 1050623 1048576  512M EFI System
/dev/sda2  1050624 2050047  999424  488M Linux RAID
/dev/sda3  2050048 27344762879 27342712832 12.7T Linux LVM


Disk /dev/sdb: 12.73 TiB, 14000519643136 bytes, 27344764928 sectors
[...]
Disklabel type: gpt
Disk identifier: 98D8C3AB-919B-4C40-A4CD-E8248D117C1F

Device   Start End Sectors  Size Type
/dev/sdb1 2048 1050623 1048576  512M EFI System
/dev/sdb2  1050624 2050047  999424  488M Linux RAID
/dev/sdb3  2050048 27344762879 27342712832 12.7T Linux LVM

la partizione sd[ab]1 l'ho impostata come partizione EFI, la partizione 
raid1 sd[ab]2 come directory di /boot e le partizioni /dev/sd[ab]3 sono 
i PV del dei volumi logici (sul volume logico di / ho impostato il 
raid1... ma questo poco importa)


Ora la prima cosa che mi lascia perplesso è: come è possibile che i 2 
dischi abbiano lo stesso Disk identifier? ..comunque tutto sembra 
funzionare.


Poi ho notato che la partizione sda1 viene montata in accordo con fstab 
in /boot/efi ma la partizione sdb1? Se installo grub in sdb 
(grub-install /dev/sdb) vengono copiati i files di boot efi nella 
partizione efi (sdb1)? Tanto anche se non si modifica l'fstab il sistema 
parte lo stesso, non è vero? Tuttalpiù se manca il disco sda si lamenta 
che non riesce a montare la partizione efi ma poco importa al 
funzionamento del sistema, giusto? Semmai poi con calma si va a 
modificare l'fstab a manina...


Infine... non dovrei poter scegliere durante il setup di debian se 
installare o meno il sistema con EFI?


Scusate, vi ho subissato di domande...

Certo ch eper con EFI il processo di boot è più macchinoso, non basta 
mettere un disco boot nel posto giusto e il sistema parte correttamente, 
bisogna ogni volta far sapere al bios da quale file partire... bah!


Tani modi, grazie mille! Sì, stai leggendo questa riga, immagino quindi 
abbia avuto la pazienza di leggere anche tutti i dubbi esposti sopra e 
per questo appunto ti ringrazio molto!


Piviul




Re: lvm e mdadm

2021-09-06 Per discussione Piviul

Il 03/09/21 16:42, gerlos ha scritto:
Inoltre è buona pratica non usare immediatamente tutto lo storage 
disponibile sui PV, ma anzi far crescere le dimensioni di logical 
volume man mano che emerge la necessità - così hai spazio sia per 
eventuali snapshot, sia per eventuale over provisioning che preservi 
lo storage.


Grazie Gerlos, in che senso "over provisioning che preservi lo storage? 
Ma usi l'over provisioning? Quindi hai fatto un volume logico come pool 
e poi i vari LV sul pool? Certamente se devo gestire macchine virtuali 
l'over provisioning è fondamentale ma nel caso di un file system 
locale... non vedo un gran vantaggio se gestisci lo spazio come dicevi 
cioè non assegnandolo tutto e facendo il resize alla bisogna...


Ma forse mi sono perso qualcosa.

Grazie un monte!

Piviul




Re: lvm e mdadm

2021-09-03 Per discussione Piviul

Il 02/09/21 21:35, Mauro ha scritto:

[...]

provvede da solo ad allocare il raid usando i due dischi. Altrimenti 
non avrebbe senso e ci sarebbe pure una discreta perdita di prestazioni.


Scusa, non ho ben capito la tua risposta... comunque a ben pensarci non 
credo che lvm controlli se 2 PV appartengano o meno allo stesso disco 
prima di salvare sui PV che compongo il gruppo su cui si basa il raid. 
In altre parole quando crei un lv di tipo raid basato su un vg bisogna 
essere sicuri che nel vg non ci siano PV che appartengano allo stesso 
disco fisico... mi sembra di aver capto così.


Piviul



RAID in LVM [era lvm e mdadm]

2021-09-03 Per discussione Piviul
È davvero molto interessante... secondo voi si può utilizzare un raid in 
thin provisioning? Se la risposta fosse affermativa, il RAID va 
impostato sull'LV del pool o sul volume logico creato dal pool?


Ma avrebbe senso secondo voi usare lo thin-provisioning per gestire i LV 
di un server per i normali volumi locali di un server che però deve 
gestire una discreta (qualche tera) mole di dati??


Grazie

Piviul



Re: lvm e mdadm

2021-09-03 Per discussione Piviul

Il 03/09/21 09:09, Marco Ciampa ha scritto:

[...]
Molto interessante grazie! Le mie informazioni evidentemente erano
vecchie. Con mdadm era possibile passare da RAID 1 a RAID 5 e poi 6 ecc.
con LVM è ancora possibile farlo?


da quel che ho appreso finora con lvconvert fa tutto quel che chiedi in 
termini di conversioni da diversi tipi di LV. Da man lvconvert:


   Convert LV to raid or change raid layout
   (a specific raid level must be used, e.g. raid1).

   lvconvert --type raid LV
   [ -m|--mirrors [+|-]Number ]
   [ -I|--stripesize Size[k|UNIT] ]
   [ -R|--regionsize Size[m|UNIT] ]
   [ -i|--interval Number ]
   [    --stripes Number ]
   [ COMMON_OPTIONS ]
   [ PV ... ]



Come funziona con dischi di dimensioni leggermente diverse? Con mdam
ricordo che dovevo tenermi sempre leggermente indietro nella dimensione
per evitare che poi il RAID non si creasse per una dimensione inferiore
dell'unità. Immagino debba fare lo stesso con lvm...


non hai più questi problemi, il RAID lo crei nei LV. Se ti avanzano 
delle PE le puoi usare per volumi di altro tipo


Piviul




Re: lvm e mdadm

2021-09-02 Per discussione Piviul



Il 02/09/21 10:47, gerlos ha scritto:

[...]

Semplicemente, non appena LVM si accorge che non può più accedere a 
quel volume fisico, lo rimuove dal mirror, e ti ritrovi con un normale 
LV lineare ;-) (almeno, è così che fa nella configurazione predefinita 
di Debian e Ubuntu)



spero mi avvisi però!


A quel punto tu sostituisci fisicamente il disco, lo prepari (con 
cfdisk e pvcreate), lo aggiungi al gruppo, e usi lvconvert per 
convertire di nuovo il volume logico lineare in un volume mirror! (sì, 
LVM è una figata!)


...interessante, davvero molto interessante! Immagino però che Bisognerà 
avere l'accortezza di avere PV su dischi diversi altrimenti rischi che 
la ridondanza RAID venga memorizzata sullo stesso disco... che non è 
bene! ...oppure ci pensa già da solo ad utilizzare dischi diversi per la 
ridondanza RAID senza che me ne debba occupare?


Grazie mille, mi hai aperto un nuovo mondo!

Piviul



Re: lvm e mdadm

2021-09-02 Per discussione Piviul

Il 02/09/21 10:47, gerlos ha scritto:

[...]

La documentazione di Red Hat è eccellente per tutto quello che ha a 
che fare con LVM, e nella mia esperienza è applicabile al 99,% a 
Debian e Ubuntu.


Vedi ad esempio:

- 
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_logical_volumes/assembly_configure-mange-raid-configuring-and-managing-logical-volumes 
<https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_logical_volumes/assembly_configure-mange-raid-configuring-and-managing-logical-volumes>


- 
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/logical_volume_manager_administration/mirrorrecover 
<https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/logical_volume_manager_administration/mirrorrecover>



Grazie gerlos, documentazione fantasmagorica!

Piviul



Re: lvm e mdadm

2021-09-01 Per discussione Piviul

Il 01/09/21 10:57, Mauro ha scritto:

[...]
la terza: SI SI SI. intanto il raid di lvm si basa sempre su mdadm ma 
diviene molto piu' dinamico. inoltre hai modo di unire i vantaggi del 
RAID integrandolo con tutte le funzionalita' per cui LVM e' vincente. 
Puoi, cosi' anche per dire una baggianata, disattivare temporaneamente 
il raid, fare una migrazione della partizione, riattivarlo in altro 
modo... insomma, te la giochi sempre con gli stessi comandi e con 
tutta la potenza di LVM


in effetti ho sempre usato la prima, la seconda l'ho messa per 
completezza ma in realtà ero curioso della terza... ma avevo poco fa 
concluso che fosse prematuro. Non so, mettiamo che mi si rompa un 
disco... con mdadm so come agire ma con LVM? Ho cercato un po' di 
documentazione in giro ma non ne ho trovata sicché la mia conclusione. 
Tu però dici che me la gioco sempre con gli stessi comandi ma per il 
raid non mi sembra ce ne siano in lvm, ci sono solo opzioni raid nei 
comandi lvm... o no? Supponiamo ad esempio voglia marcare un disco come 
fail... o aggiungere uno spare disk ad un raid: con LVM come fo'?


Piviul



lvm e mdadm

2021-09-01 Per discussione Piviul
Ciao a tutti, se volessi usare LVM con ridondanza (RAID) software 
secondo voi qual è la soluzione migliore fra le seguenti?


1. creare un device con mdadm ed utilizzarlo come PV in LVM

2. creare i LV da utilizzare come volumi per mdadm e poi creare l'array 
con mdadm basandosi sui volumi LVM


3. non utllizzare mdadm affatto e usare le opzioni in LVM (lvcreate 
-type raidlevel...)


Grazie

Piviul



Re: grub e boot in RAID+LVM

2021-08-12 Per discussione Piviul

Il 12/08/21 00:12, Marco Ciampa ha scritto:

On Tue, Aug 10, 2021 at 12:59:59PM +0200, Piviul wrote:

Ciao a tutti, ritorno sull'argomento... data una debian 10 la cui partizione
di boot risiede su un LV basato su un VG con 1 solo PV in raid1 software nel
momento in cui al LV si aggiunge un secondo PV in raid 1 al VG relativo il
sistema non fa più il boot[¹].

Secondo voi è normale? È una limitazione conosciuta di grub?

Grazie

Piviul

[¹] Ho provato anche con il "boot repair disk"...

Domanda forse scema: perché la dir /boot l'hai messa sull'LVM?
Io la /boot l'avrei lasciata su un RAID1 a parte...


perché scema, ho semplicemente messo tutta la root in LVM e la boot di 
conseguenza... come dicevi rimuovendo /boot da lvm il problema scompare 
ma mi chiedevo perché grub non riesce ad accedere a /boot in lvm solo se 
il VG su cui si basa è composto da almeno 2 PVs in raid1; se il VG è 
composto da un solo PV in raid1 grub riesce ad accedere a /boot senza 
problemi. Ho cercato e ricercato se ci fossero limitazioni in merito ma 
non ho trovato nulla; puzza molto di baco...


Piviul



Re: Disco per un piccolo server

2021-08-11 Per discussione Piviul

Il 10/08/21 15:56, Leandro Noferini ha scritto:

Ciao a tutti,

ho un piccolo server casalingo (Debian stabile) nel quale non ci sono tanti dati
(se non quelli che passano per nextcloud, al massimo diciamo 200 GB) che ha
avuto un po' di problemi di spazio disco per cui volevo cambiargli disco dei
dati mettendone uno da 1TB.

Per evitare problemi di saturazione di una partizione che poi blocca il resto
dei servizi volevo mettere un po' di partizioni sul nuovo disco da 1TB però
volevo una soluzione per quanto possibile flessibile e io ero rimasto a lvm2:
c'è qualcosa di più nuovo e migliore?
se non metti in discussione il filesystem (ext4 immagino) che io sappia 
direi che LVM2 è più che attuale.


Piviul




grub e boot in RAID+LVM

2021-08-10 Per discussione Piviul
Ciao a tutti, ritorno sull'argomento... data una debian 10 la cui 
partizione di boot risiede su un LV basato su un VG con 1 solo PV in 
raid1 software nel momento in cui al LV si aggiunge un secondo PV in 
raid 1 al VG relativo il sistema non fa più il boot[¹].


Secondo voi è normale? È una limitazione conosciuta di grub?

Grazie

Piviul

[¹] Ho provato anche con il "boot repair disk"...



Re: Non riesco a fare il boot

2021-08-05 Per discussione Piviul

Il 05/08/21 21:39, Felipe Salvador ha scritto:

On Wed, Aug 04, 2021 at 10:17:30AM +0200, Piviul wrote:

Ciao a tutti, su un PC con 2 dischi in raid 1 (md1) software
utilizzati come pv di un lv su cui ho installato debian ho aggiunto
altri 2 dischi: ho quindi creato un nuovo raid 1 sui 2 dischi (md0) e
li ho aggiunti come PV quindi ho fatto il grow del volume logico su
cui avevo installato debian, Al boot ora non parte più, da un errore e
compare il prompt della console di grub:

error: disk 
'lvmid/ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328/H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi'
not found.
Entering rescue mode...
grub rescue>

Ed hai provato con la console di GRUB ha ripescare il volume che cerchi?
con il comando root? Qualcosa ho provato ma non sono riuscito a cavare 
un ragno dal buco ma come dicevo una volta rimosso il pv aggiunto ad lvm 
(dopo avere ristretto il LV e rimosso il PV dal VG) il sistema ha 
ripreso a funzionare. Ora riproverò ad aggiungerlo ma solo dopo aver 
creato le partizioni necessarie (ma quali sono? sarà sufficiente la 
partizione EFI?); vi terrò informati in questo thread ma secondo voi non 
è un baco quello in cui mi sono incappato? Se si aggiunge un PV al VG 
dell'LV di boot il sistema non parte più se non si lascia spazio per 
grub (almeno sembra sia così, spero di avere un po' di tempo per fare un 
po' di prove aggiuntive). Io continuo ad essere abbastanza confuso ma 
almeno ora posso fare un po' di prove senza reinstallare tutto.


Ciao e grazie

Piviul



Re: Rimuovere PV da VG [ERA Non riesco a fare il boot]

2021-08-05 Per discussione Piviul
beh, scusate avevop dimenticato che prima bisogna "deactivate" il volume 
logico e diminuirne la dimensione in modo che possa essere memorizzato 
sui pv sistenti prima di poter rimuovere un PV dal VG...


Grazie comunque a tutti quanti

Piviul

PS

Una volta rimosso il PV dal VG il sistema ha effettuato il boot 
correttamente: secondo voi lo devo segnalare in un bug report?


Il 05/08/21 14:03, Piviul ha scritto:
Mi sfugge qualcosa... ho rimosso parecchi giga da lv-root ma quando 
faccio pvmove continua a dirmi "No extents available for allocation."; 
qualcuno mi può indirizzare su come fare a liberare md0 in modo da 
rimuoverlo?


Grazie!

Piviul

Il 05/08/21 08:52, Piviul ha scritto:
Ciao a tutti, visto che il problema sembra essere dovuto al fatto che 
nei dischi su cui ho creato il mirror utilizzato come PV non ho 
lasciato spazio libero per lvm, vorrei rimuovere il PV del mirror dal 
VG. In particolare vorrei rimuovere /dev/md0 dal VG vg-root. Ho fatto 
i seguenti passi:


Prima ho liberato md0 con

# pvmove /dev/md0
No extends available for allocation

Qui immagino che mi dica che non riesce a spostare le PE dal PV 
/dev/md0 perché non ci sono PE libere negli altri PV. È giusto?


In effetti:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

che mi dice che non ci sono PE libere in md1, l'unico altro PV 
presente. Questo è strano perché prima di mettere il nuovo PV md0 i 
dati stavano nel PV md1... ma come faccio a sapere quanto spazio devo 
liberare dal volume logico affinché possa svuotare md0?


Comunque una volta che pvmove riesce a liberare md0, poi lancio:

# resize2fs -M /dev/vg-root/lv-root

e poi finalmente dovrei riuscire a rimuovere md0 da vg-root con il 
comando vgreduce vg-root /dev/md0, giusto?


Mi sfugge qualcosa?

Grazie!

Piviul










Re: Rimuovere PV da VG [ERA Non riesco a fare il boot]

2021-08-05 Per discussione Piviul
Mi sfugge qualcosa... ho rimosso parecchi giga da lv-root ma quando 
faccio pvmove continua a dirmi "No extents available for allocation."; 
qualcuno mi può indirizzare su come fare a liberare md0 in modo da 
rimuoverlo?


Grazie!

Piviul

Il 05/08/21 08:52, Piviul ha scritto:
Ciao a tutti, visto che il problema sembra essere dovuto al fatto che 
nei dischi su cui ho creato il mirror utilizzato come PV non ho 
lasciato spazio libero per lvm, vorrei rimuovere il PV del mirror dal 
VG. In particolare vorrei rimuovere /dev/md0 dal VG vg-root. Ho fatto 
i seguenti passi:


Prima ho liberato md0 con

# pvmove /dev/md0
No extends available for allocation

Qui immagino che mi dica che non riesce a spostare le PE dal PV 
/dev/md0 perché non ci sono PE libere negli altri PV. È giusto?


In effetti:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

che mi dice che non ci sono PE libere in md1, l'unico altro PV 
presente. Questo è strano perché prima di mettere il nuovo PV md0 i 
dati stavano nel PV md1... ma come faccio a sapere quanto spazio devo 
liberare dal volume logico affinché possa svuotare md0?


Comunque una volta che pvmove riesce a liberare md0, poi lancio:

# resize2fs -M /dev/vg-root/lv-root

e poi finalmente dovrei riuscire a rimuovere md0 da vg-root con il 
comando vgreduce vg-root /dev/md0, giusto?


Mi sfugge qualcosa?

Grazie!

Piviul








Re: Non riesco a fare il boot

2021-08-05 Per discussione Piviul



Il 04/08/21 13:45, liste_girarsi ha scritto:
nemmeno da chiavetta esterna cin gparted o similari? 


no, non credo si riesca a ridimensionare una partizione raid...

Piviul



Rimuovere PV da VG [ERA Non riesco a fare il boot]

2021-08-05 Per discussione Piviul
Ciao a tutti, visto che il problema sembra essere dovuto al fatto che 
nei dischi su cui ho creato il mirror utilizzato come PV non ho lasciato 
spazio libero per lvm, vorrei rimuovere il PV del mirror dal VG. In 
particolare vorrei rimuovere /dev/md0 dal VG vg-root. Ho fatto i 
seguenti passi:


Prima ho liberato md0 con

# pvmove /dev/md0
No extends available for allocation

Qui immagino che mi dica che non riesce a spostare le PE dal PV /dev/md0 
perché non ci sono PE libere negli altri PV. È giusto?


In effetti:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

che mi dice che non ci sono PE libere in md1, l'unico altro PV presente. 
Questo è strano perché prima di mettere il nuovo PV md0 i dati stavano 
nel PV md1... ma come faccio a sapere quanto spazio devo liberare dal 
volume logico affinché possa svuotare md0?


Comunque una volta che pvmove riesce a liberare md0, poi lancio:

# resize2fs -M /dev/vg-root/lv-root

e poi finalmente dovrei riuscire a rimuovere md0 da vg-root con il 
comando vgreduce vg-root /dev/md0, giusto?


Mi sfugge qualcosa?

Grazie!

Piviul






Re: Non riesco a fare il boot

2021-08-04 Per discussione Piviul
A questo punto ho pensato che la cosa più semplice sia rimuovere il PV 
md0 dal volume group vg-root. Ho provato con:


# pvmove /dev/md0
  No extents available for allocation.
# vgreduce vg-root /dev/md0
  Physical volume "/dev/md0" still in use

...come mai?

Piviul

Il 04/08/21 12:33, Piviul ha scritto:
Ho trovato questo documento: 
https://www.suse.com/support/kb/doc/?id=19545; se non ho capito 
male sembra che il problema sia dovuto al fatto che nei dischi 
aggiunti in cui ho creato le partizioni per il mirror md0 non ho 
lasciato spazio libero mentre invece avrei dovuto lasciare uno spazio 
di 8MB per LVM... ora non riesco a ridimensionare una partizione con 
un raid vero?


:(

Piviul

Il 04/08/21 10:17, Piviul ha scritto:
Ciao a tutti, su un PC con 2 dischi in raid 1 (md1) software 
utilizzati come pv di un lv su cui ho installato debian ho aggiunto 
altri 2 dischi: ho quindi creato un nuovo raid 1 sui 2 dischi (md0) e 
li ho aggiunti come PV quindi ho fatto il grow del volume logico su 
cui avevo installato debian, Al boot ora non parte più, da un errore 
e compare il prompt della console di grub:


error: disk 
'lvmid/ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328/H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi' 
not found.

Entering rescue mode...
grub rescue>

Questa è la situazione di lvm:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

# vgdisplay
  --- Volume group ---
  VG Name   vg-root
  System ID
  Format    lvm2
  Metadata Areas    2
  Metadata Sequence No  4
  VG Access read/write
  VG Status resizable
  MAX LV    0
  Cur LV    1
  Open LV   1
  Max PV    0
  Cur PV    2
  Act PV    2
  VG Size   13,64 TiB
  PE Size   4,00 MiB
  Total PE  3576257
  Alloc PE / Size   2859746 / <10,91 TiB
  Free  PE / Size   716511 / 2,73 TiB
  VG UUID   ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328

# lvdisplay
  --- Logical volume ---
  LV Path    /dev/vg-root/lv-root
  LV Name    lv-root
  VG Name    vg-root
  LV UUID    H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi
  LV Write Access    read/write
  LV Creation host, time backup, 2021-02-22 09:44:43 +
  LV Status  available
  # open 1
  LV Size    <10,91 TiB
  Current LE 2859746
  Segments   2
  Allocation inherit
  Read ahead sectors auto
  - currently set to 256
  Block device   253:0

Da una live ho eseguito:

# mount /dev/mapper/vg--root-lv--root /mnt

# mount -t proc none /mnt/proc && mount -o bind /dev /mnt/dev && 
mount -t sysfs sys /mnt/sys


# chroot /mnt/ /bin/bash

ho provato a lanciare grub-install /dev/sda ma da i seguenti warning:

# grub-install /dev/sda
Installing for i386-pc platform.
  WARNING: Device /dev/loop0 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/md0 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/vg-root/lv-root not initialized in udev 
database even after waiting 1000 microseconds.
  WARNING: Device /dev/loop1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/md1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop3 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop4 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop5 not initialized in udev database even 
after waiting 1000 microseconds.

  [...]

non so, sono un po' confuso... senza reinstallare tutto secondo voi 
riesco a rifarlo partire?


Grazie!

Piviul







Re: Non riesco a fare il boot

2021-08-04 Per discussione Piviul

Il 04/08/21 10:33, liste DOT girarsi AT posteo DOT eu ha scritto:

Non so, la butto lì, controlla da BIOS quale disco vede come master.
Con fdisk -l come root, vedi a cosa corrisponde sda, magari è cambiato.


no, il disco è corretto... il fatto è che non trova il volume logico di 
root /dev/vg-root/lv-root e non capisco perché.


:(

Grazie, temo di dover reinstallare tutto...

Piviul



Re: Non riesco a fare il boot

2021-08-04 Per discussione Piviul
Ho trovato questo documento: 
https://www.suse.com/support/kb/doc/?id=19545; se non ho capito male 
sembra che il problema sia dovuto al fatto che nei dischi aggiunti in 
cui ho creato le partizioni per il mirror md0 non ho lasciato spazio 
libero mentre invece avrei dovuto lasciare uno spazio di 8MB per LVM... 
ora non riesco a ridimensionare una partizione con un raid vero?


:(

Piviul

Il 04/08/21 10:17, Piviul ha scritto:
Ciao a tutti, su un PC con 2 dischi in raid 1 (md1) software 
utilizzati come pv di un lv su cui ho installato debian ho aggiunto 
altri 2 dischi: ho quindi creato un nuovo raid 1 sui 2 dischi (md0) e 
li ho aggiunti come PV quindi ho fatto il grow del volume logico su 
cui avevo installato debian, Al boot ora non parte più, da un errore e 
compare il prompt della console di grub:


error: disk 
'lvmid/ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328/H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi' 
not found.

Entering rescue mode...
grub rescue>

Questa è la situazione di lvm:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

# vgdisplay
  --- Volume group ---
  VG Name   vg-root
  System ID
  Format    lvm2
  Metadata Areas    2
  Metadata Sequence No  4
  VG Access read/write
  VG Status resizable
  MAX LV    0
  Cur LV    1
  Open LV   1
  Max PV    0
  Cur PV    2
  Act PV    2
  VG Size   13,64 TiB
  PE Size   4,00 MiB
  Total PE  3576257
  Alloc PE / Size   2859746 / <10,91 TiB
  Free  PE / Size   716511 / 2,73 TiB
  VG UUID   ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328

# lvdisplay
  --- Logical volume ---
  LV Path    /dev/vg-root/lv-root
  LV Name    lv-root
  VG Name    vg-root
  LV UUID    H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi
  LV Write Access    read/write
  LV Creation host, time backup, 2021-02-22 09:44:43 +
  LV Status  available
  # open 1
  LV Size    <10,91 TiB
  Current LE 2859746
  Segments   2
  Allocation inherit
  Read ahead sectors auto
  - currently set to 256
  Block device   253:0

Da una live ho eseguito:

# mount /dev/mapper/vg--root-lv--root /mnt

# mount -t proc none /mnt/proc && mount -o bind /dev /mnt/dev && mount 
-t sysfs sys /mnt/sys


# chroot /mnt/ /bin/bash

ho provato a lanciare grub-install /dev/sda ma da i seguenti warning:

# grub-install /dev/sda
Installing for i386-pc platform.
  WARNING: Device /dev/loop0 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/md0 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/vg-root/lv-root not initialized in udev 
database even after waiting 1000 microseconds.
  WARNING: Device /dev/loop1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/md1 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/loop2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop3 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop4 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop5 not initialized in udev database even 
after waiting 1000 microseconds.

  [...]

non so, sono un po' confuso... senza reinstallare tutto secondo voi 
riesco a rifarlo partire?


Grazie!

Piviul





Non riesco a fare il boot

2021-08-04 Per discussione Piviul
Ciao a tutti, su un PC con 2 dischi in raid 1 (md1) software utilizzati 
come pv di un lv su cui ho installato debian ho aggiunto altri 2 dischi: 
ho quindi creato un nuovo raid 1 sui 2 dischi (md0) e li ho aggiunti 
come PV quindi ho fatto il grow del volume logico su cui avevo 
installato debian, Al boot ora non parte più, da un errore e compare il 
prompt della console di grub:


error: disk 
'lvmid/ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328/H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi' 
not found.

Entering rescue mode...
grub rescue>

Questa è la situazione di lvm:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

# vgdisplay
  --- Volume group ---
  VG Name   vg-root
  System ID
  Format    lvm2
  Metadata Areas    2
  Metadata Sequence No  4
  VG Access read/write
  VG Status resizable
  MAX LV    0
  Cur LV    1
  Open LV   1
  Max PV    0
  Cur PV    2
  Act PV    2
  VG Size   13,64 TiB
  PE Size   4,00 MiB
  Total PE  3576257
  Alloc PE / Size   2859746 / <10,91 TiB
  Free  PE / Size   716511 / 2,73 TiB
  VG UUID   ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328

# lvdisplay
  --- Logical volume ---
  LV Path    /dev/vg-root/lv-root
  LV Name    lv-root
  VG Name    vg-root
  LV UUID    H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi
  LV Write Access    read/write
  LV Creation host, time backup, 2021-02-22 09:44:43 +
  LV Status  available
  # open 1
  LV Size    <10,91 TiB
  Current LE 2859746
  Segments   2
  Allocation inherit
  Read ahead sectors auto
  - currently set to 256
  Block device   253:0

Da una live ho eseguito:

# mount /dev/mapper/vg--root-lv--root /mnt

# mount -t proc none /mnt/proc && mount -o bind /dev /mnt/dev && mount 
-t sysfs sys /mnt/sys


# chroot /mnt/ /bin/bash

ho provato a lanciare grub-install /dev/sda ma da i seguenti warning:

# grub-install /dev/sda
Installing for i386-pc platform.
  WARNING: Device /dev/loop0 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/md0 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/vg-root/lv-root not initialized in udev database 
even after waiting 1000 microseconds.
  WARNING: Device /dev/loop1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda1 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/md1 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/loop2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda2 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/loop3 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop4 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop5 not initialized in udev database even 
after waiting 1000 microseconds.

  [...]

non so, sono un po' confuso... senza reinstallare tutto secondo voi 
riesco a rifarlo partire?


Grazie!

Piviul



Re: bullseye sda e sdb

2021-07-20 Per discussione Piviul

Il 20/07/21 15:28, valerio ha scritto:

Il 20/07/21 14:18, Filippo Dal Bosco - ha scritto:
[...]
siccome nel comandi grub ci sono anche le partizioni [tipo hd0,gpt6, 
hd0,gpt14], e (nel caso di scambio di lettera da A a B) non le trova, 
non può partire.


hd0 è sicuramente il disco in cui c'è grub quindi a questo livello che 
il kernel poi chiamerà hd0 sda o sdb poco importa il sistema dovrebbe 
partire comunque... però sembra che dopo si blocchi? Quando? A che 
livello? Se non ci dice qualcosa in più è difficile aiutarlo...


Piviul



Re: bullseye sda e sdb

2021-07-20 Per discussione Piviul

Il 20/07/21 14:18, Filippo Dal Bosco - ha scritto:

[...]


Ciao Filippo, scusa ma non ho ancora capito quale sia il tuo problema. 
Il fatto che sda si chiami sdb o altro poco importa se tutto funziona... 
quindi ci sarà qualcosa che non funziona e mi piacerebbe sapere quale 
problema riscontri magari nei dettagli (dire che si blocca l'avvio 
perché sda e sdb sono scambiati convieni con me che serve a poco?); poi 
ti era stato chiesto anche di postare il tuo fstab...


Comunque ribadisco ci ho capito ben poco di come sia impostato il tuo 
sistema; poteva essere interessante avere le menuentry di grub per 
capirci un po' meglio ma ci hai mandato solo le entries relative a 
ubuntu 20:04 e debian Bullseye... o forse no, dipende dal problema che 
riscontri.


Ciao

Piviul




Re: bullseye sda e sdb

2021-07-20 Per discussione Piviul

Il 20/07/21 12:12, Filippo Dal Bosco - ha scritto:

io do due comandi
update-grub

grub-install /dev/sda


da quale sistema operativo lanci il comando? Ci dici qualche dettaglio 
in più? Cosa vuol dire che bullseye scambia sda con sdb? Qual'è il 
problema che riscontri?



non decido di usare o meno gli UUID, avviene tutto automaticamente.

Comunque nel grub.cfg risultante ci sono gli UUID


in effetti dovrebbe usare gli UUID quindi la tua congettura di scambi di 
sda con sdb non regge... Se comunque mandi qualche informazione in più 
sul problema che riscontri...


Piviul



Re: bullseye sda e sdb

2021-07-20 Per discussione Piviul

Il 20/07/21 11:23, Filippo Dal Bosco - ha scritto:

Bullseye spesso al boot scambia sda con sdb sia sul pc che sul notebook.
Lo stesso le pochissime volte che ho provato Kali ( sua derivata) e mai
con Ubuntu 20.04 e 20.10

Se si fa il boot da grub di bullseye non si nota perchè va in porto.
Ma se si fa il boot da grub di un altra distribuzione si nota perché si
blocca tutto e bisogna resettare.

C' è un modo per rimediare ?


sinceramente si fa molta fatica con le informazioni che dai a capire 
quale sia il tuo problema... se vogliamo rimanere sul generico ti posso 
dire che se usi gli uuid i tuoi problemi si dovrebbero risolvere... ma 
bisognerebbe capire quali distribuzioni hai installato e come le avvii


Piviul




Re: installazione driver proprietari

2021-07-16 Per discussione Piviul

Hai provato ad installare firmware-iwlwifi

Piviul

Il 16/07/21 08:42, Angelo Figundio ha scritto:

Buongiorno a tutti,
finalmente ho assemblato il mio nuovo PC, perchè quello vecchio ormai 
aveva tirato le cuoia

Ho acquistato un barebone intel NUC8I5BEH.
Purtroppo questo pc ha alcuni driver proprietari, per cui ho 
installato la Debian da USB ed ora mi trovo un pc _non connesso_ in 
quanto la scheda wifi ha driver proprietari.

il comando /dmesg/ mi dà:
[    9.028611] iwlwifi :00:14.3: enabling device ( -> 0002)
[    9.031024] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-38.ucode (-2)
[    9.031112] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-38.ucode failed with error -2
[    9.031139] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-37.ucode (-2)
[    9.031217] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-37.ucode failed with error -2
[    9.031234] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-36.ucode (-2)
[    9.031308] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-36.ucode failed with error -2
[    9.031324] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-35.ucode (-2)
[    9.031413] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-35.ucode failed with error -2
[    9.031434] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-34.ucode (-2)
[    9.031508] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-34.ucode failed with error -2
[    9.031524] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-33.ucode (-2)
[    9.031598] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-33.ucode failed with error -2
[    9.031614] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-32.ucode (-2)
[    9.031687] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-32.ucode failed with error -2
[    9.031703] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-31.ucode (-2)
[    9.031776] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-31.ucode failed with error -2
[    9.031793] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-30.ucode (-2)
[    9.031867] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-30.ucode failed with error -2
[    9.031870] iwlwifi :00:14.3: minimum version required: 
iwlwifi-9000-pu-b0-jf-b0-30
[    9.031938] iwlwifi :00:14.3: maximum version supported: 
iwlwifi-9000-pu-b0-jf-b0-38
[    9.032005] iwlwifi :00:14.3: check 
git://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git 
<http://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git>
Ho copiato in //lib/firmware// i driver, ma suppongo debba fare 
qualcos'altro.
considerandomi un diversamente tecnologico, qualche anima di buon 
cuore potrebbe spiegarmi passo-passo cosa fare per abilitare i driver?

Un grazie a tutti quanti.
saluti

Angelo

--
Angelo M. Figundio
c.so Europa 842g
16148 Genova (GE)
ITALY
figundi...@gmail.com <mailto:figundi...@gmail.com>


Re: migrazione dati da mysql a postgress

2021-07-14 Per discussione Piviul

Il 14/07/21 11:45, marco ha scritto:
Buon giorno lista; qualcuno di voi ha mai fatto la migrazione dati da 
mysql a postgress? Se si come si deve fare?


no, non l'ho mai fatta ma hai dato un'occhiata al pacchetto pgloader?

Piviul



Shadow copies [Era brtfs]

2021-07-01 Per discussione Piviul

Il 30/06/21 12:34, Piviul ha scritto:
Ciao a tutti, sto per aggiornare un file server samba e stavo 
valutando se fosse il caso di usare brtfs al posto di ext4. Ho visto 
però che il progetto è ancora in beta...


Essendo il filesystem un componente molto delicato soprattutto in un 
file server, secondo voi il progetto è ancora immaturo ed è meglio non 
utilizzarlo ancora in produzione o si può rischiare?
Grazie a tutti delle risposte... volevo valutare l'ipotesi di 
implementare le shadow copies su samba; tempo fa avevo letto di brtfs 
come file system ma solo ora mi sono accorto che nel frattempo le cose 
sono cambiate... il vfs shadow_copy2 spinge molto su gpfs. Mi sa che 
devo studiare ancora un bel po'.


Nel frattempo però se qualcuno ci si fosse già scontrato e volesse 
raccontare la sua esperienza...


Grazie

Piviul



brtfs

2021-06-30 Per discussione Piviul
Ciao a tutti, sto per aggiornare un file server samba e stavo valutando 
se fosse il caso di usare brtfs al posto di ext4. Ho visto però che il 
progetto è ancora in beta...


Essendo il filesystem un componente molto delicato soprattutto in un 
file server, secondo voi il progetto è ancora immaturo ed è meglio non 
utilizzarlo ancora in produzione o si può rischiare?


Grazie

Piviul



Re: Convertire pdf in bianco e nero

2021-06-23 Per discussione Piviul

Il 23/06/21 19:42, Davide Meloni ha scritto:

Il 23/06/21 08:28, Piviul ha scritto:
in che senso? Io mi trovo molto bene con ghostscript con risultati 
ottimi; ad esempio per convertirli in scala di grigi uso un comando 
tipo:


gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dPDFSETTINGS=/ebook 
-dNOPAUSE -dQUIET -dBATCH -dDetectDuplicateImages 
-sProcessColorModel=DeviceGray -sColorConversionStrategy=Gray 
-dOverrideICC -sOutputFile="BNFile.pdf" "colorFile.pdf"


Con questo comando sono passato da 15,4 MB a 6,8.

Con gscan2pdf suggerito da Valerio e risoluzione a 150, 8,8 MB. Se 
rimuovesse il colore forse qualcosa la si recupererebbe.


Mentre Gimp suggerito da Filippo non mi pare che operi su file di più 
pagine (ne ho 36).


Comunque io non voglio la scala di grigi, voglio il bianco e nero che 
hanno gli scanner. I font saranno anche meno definiti, comunque 
leggibili, ma il file pesa decisamente meno.

AFAIK "il bianco e nero che hanno gli scanner" è la scala di grigi

Piviul



Re: Convertire pdf in bianco e nero

2021-06-23 Per discussione Piviul

Il 22/06/21 18:56, Davide Meloni ha scritto:

[...]
Ho provato soluzioni come quella qui illustrata
https://itsfoss.com/compress-pdf-linux/
che utilizza ghostscript ma senza risultati accettabili.


in che senso? Io mi trovo molto bene con ghostscript con risultati 
ottimi; ad esempio per convertirli in scala di grigi uso un comando tipo:


gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dPDFSETTINGS=/ebook 
-dNOPAUSE -dQUIET -dBATCH -dDetectDuplicateImages 
-sProcessColorModel=DeviceGray -sColorConversionStrategy=Gray 
-dOverrideICC -sOutputFile="BNFile.pdf" "colorFile.pdf"


Piviul



Re: [GNU-Linux/Debian-Sid] - Files non parte da Activities

2021-06-15 Per discussione Piviul



Il 15/06/21 09:27, Paolo Redælli ha scritto:


Il 14/06/21 16:51, Ennio-Sr ha scritto:

* Davide Prina  [130621, 21:45]:

On 13/06/21 17:47, Ennio-Sr wrote:


lanciando 'Files' (Nautilus) dall'elenco delle Activities,

ma non è "file"? (o forse in inglese, o altra lingua, è "files"?)


Non so come lo chiamino nella versione italiana di Linux, ma in quella
inglese appare di sicuro come 'Files', sebbene l'App si chiami
'Nautilus'. (cfr. 'apt show nautilus')
In italiano dal menù informazioni dice di chiamarsi "File". Però in 
origine si chiamava per l'appunto Nautilus. Ora nautilus rimane come 
nome del progetto


non solo come nome del progetto, anche come nome dell'eseguibile! 
Comunque secondo me che in inglese si chiami Files, in italiano File e 
che il nome dell'eseguibile sia nautilus crea solo confusione...


Piviul



Re: disco nuovo, non compare grub

2021-06-08 Per discussione Piviul



Il 08/06/21 12:25, Marco Ciampa ha scritto:

On Tue, Jun 08, 2021 at 10:55:56AM +0200, Roberto Balbi wrote:

salve lista
ho acquistato un disco seagate da 1tb ST1000DM010-2EP102 HDD sata, per
sostituire un precedente disco a fine vita. è riconosciuto dal bios (vecchio
pc, niente efi). all'avvio non mi compare più la schermata di grub (!?).
se lo collego con adattatore sata2usb nessun problema.
[...]

Ovvio che non compaia grub, se non lo installi...

vedi il comando

grub-install /dev/sdX


Ci sono milioni di guide su internet, ad esempio questa: 
https://francoconidi.it/ripristinare-grub2-da-chroot-da-una-debian-live/


Piviul



Re: Reply: RI: Reply: RI: Re: Nuova scheda madre AS ROCK

2021-05-31 Per discussione Piviul

Il 31/05/21 10:18, pinguino ha scritto:

Buongiorno Lista,

Questo è il risultato:
ethtool enp1s0
Settings for enp1s0:
Supported ports: [ TP ]
Supported link modes:   10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes:  10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: Symmetric
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: Unknown!
Duplex: Unknown! (255)
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: Unknown
Current message level: 0x60e4 (24804)
   link ifup rx_err tx_err hw wol
Link detected: no

In teoria mi sembra di capire che può supportare sia 10MB, 100Mb ed
anche i 1000Mb.


Sembra che il cavo sia scollegato. Per il resto mi sembra funzioni.

Piviul



Re: Reply: RI: Reply: RI: Re: Nuova scheda madre AS ROCK

2021-05-31 Per discussione Piviul

Il 29/05/21 17:23, pinguino ha scritto:

[...]
Buongiorno Lista,
t@debian64:~# ethtool enp2s8 | grep -i speed
Speed: 100Mb/s
root@debian64:~# ethtool enp1s0 | grep -i speed
Speed: Unknown!

Si una è da 100Mb/s.
L'altra invece non viene riconosciuta.
Forse una parte del problema è lì. La scheda Atheros non è ancora
configurata completamente.


beh ma cosa dice allora "ethtool enp1s0"

Piviul



Re: Reply: RI: Reply: RI: Re: Nuova scheda madre AS ROCK

2021-05-28 Per discussione Piviul

Il 28/05/21 10:31, pinguino ha scritto:

[...]
Ma la scheda Atheros sulla scheda madre non funziona.
Ho dovuto aggiungere una D_link sul Bus. Quella funziona bene. Perché il
sistema Debian la supporta senza aggiungere nulla. Ma è solo da 10 Giga,
quindi è un po lenta.


 secondo me dovresti controllare meglio, 10Gb non è verosimile, 10Mb 
nemmeno; probabilmente o è da 100M se è molto vecchia oppure da 1Gb




La Atheros dovrebbe essere da 100 Giga.


forse intendevi 1Gb,

Per controllare la velocità della scheda prima devi conoscerne il nome; 
ad esempio:


$ ip address | grep -v ^"[[:space:]]"  | cut -f2 -d: | grep -v lo
 enp4s0

poi per determinare la velocità di enp4s0:

$ sudo ethtool enp4s0 | grep -i speed
    Speed: 1000Mb/s

Piviul



lsusb -t [ERA: USB Type-C]

2021-05-27 Per discussione Piviul

Il 27/05/21 12:45, Piviul ha scritto:
Ho provato un po' a curiosare sui vari PC è mi sono accorto che su un 
PC c'è collegato un disco USB 3 ad una porta USB 3. Questo è l'output 
di lsusb:


# lsusb -t
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/8p, 480M
    |__ Port 4: Dev 3, If 0, Class=HID, Driver=usbhid, 1.5M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/6p, 480M


...non risulta alcun HD collegato ad una porta USB 3. Però l'hd l'ho 
collegato ad una porta azzurra sulla scheda madre che sembra 
corrispondere al Bus 01 (se lo tolgo scompare) ma vedo che utilizza il 
driver ehci. Ho provato a portare l'HD in questione su un altro PC su 
porta USB3 e lo vede correttamente (5000M) quindi il problema è sul 
PC; il kernel è un po' vecchio (3.16) ma l'USB3 ancor di più... 
secondo voi quale potrebbe essere il problema?


oltre alla stranezza sopra avrei un'altra curiosità da sottoporre... sul 
mio pc leggo:


$ lsusb -t
/:  Bus 11.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/2p, 12M
/:  Bus 10.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/5p, 12M
/:  Bus 09.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 08.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=Human Interface Device, 
Driver=usbhid, 1.5M

/:  Bus 07.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 06.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 05.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/5p, 12M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/5p, 480M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/5p, 480M

Che a parte il numero spropositato di porte USB (forse alcune sono sulla 
scheda madre non collegate) corrisponde al vero: ho collegato in questo 
momento solo la tastiera. Quello che mi lascia perplesso è il Bus 03: 
driver xhci ma velocità 480M. È corretto? Questa cosa la trovo anche su 
altri PC ma non me la spiego... qualcuno mi può illuminare?


Grazie

Piviul



Re: USB Type-C

2021-05-27 Per discussione Piviul

Il 26/05/21 13:24, gerlos ha scritto:

[...]

Ho inoltre collegato al Bus 2, porta 1 un box che include dei dischi 
esterni USB 3.1 (vedi "5000M") e un altro hub USB:


$ lsusb -t
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 1M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/10p, 1M
    |__ Port 1: Dev 2, If 0, Class=Mass Storage, Driver=usb-storage, 5000M
    |__ Port 5: Dev 3, If 0, Class=Hub, Driver=hub/4p, 1M
    |__ Port 6: Dev 4, If 0, Class=Mass Storage, Driver=usb-storage, 5000M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/16p, 480M
    |__ Port 10: Dev 5, If 0, Class=Hub, Driver=hub/4p, 480M
    |__ Port 2: Dev 13, If 1, Class=Human Interface Device, 
Driver=usbhid, 12M
    |__ Port 2: Dev 13, If 2, Class=Human Interface Device, 
Driver=usbhid, 12M
    |__ Port 2: Dev 13, If 0, Class=Human Interface Device, 
Driver=usbhid, 12M

[CUT]

Ho provato un po' a curiosare sui vari PC è mi sono accorto che su un PC 
c'è collegato un disco USB 3 ad una porta USB 3. Questo è l'output di lsusb:


# lsusb -t
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/8p, 480M
    |__ Port 4: Dev 3, If 0, Class=HID, Driver=usbhid, 1.5M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/6p, 480M


...non risulta alcun HD collegato ad una porta USB 3. Però l'hd l'ho 
collegato ad una porta azzurra sulla scheda madre che sembra 
corrispondere al Bus 01 (se lo tolgo scompare) ma vedo che utilizza il 
driver ehci. Ho provato a portare l'HD in questione su un altro PC su 
porta USB3 e lo vede correttamente (5000M) quindi il problema è sul PC; 
il kernel è un po' vecchio (3.16) ma l'USB3 ancor di più... secondo voi 
quale potrebbe essere il problema?


Piviul



Re: USB Type-C

2021-05-26 Per discussione Piviul

Grazie mille molto esaustivo, un piccolo manualino sull'USB.

Piviul

Il 26/05/21 13:24, gerlos ha scritto:

Il 26/05/21 08:45, Piviul ha scritto:



Il 25/05/21 17:23, Lorenzo Breda ha scritto:
Il giorno mar 25 mag 2021 alle ore 12:22 Piviul <mailto:piv...@riminilug.it>> ha scritto:


ma che standard è, si sono bevuti il cervello?

Non piú di quanto se lo siano bevuti con qualsiasi interfaccia di 
vasto utilizzo (o magari solo fisica), USB Type-A compresa.


Il fatto che il grosso dei pc con USB-A abbiano la versione 3.x è 
estremamente recente, e c'è stata un epoca in cui avere USB-A non 
significava necessariamente avere USB 2.


beh ma la funzione è la stessa, cambia solo la velocità di 
trasferimento e guardando il colore della presa sai se è 2.x o 3.x.


Invece con il type-c non cambia nemmeno il colore; paradossalmente 
potrebbe essere anche USB2. Poi se invece vuoi sapere a priori cosa 
puoi farne non puoi. Anche se nel manuale è scritto USB 3.1 o USB 3.2 
potrebbe lo stesso non portare il video oppure non essere in grado di 
alimentarlo... Non potevano inventarsi qualche sigla per mostrare 
quella porta come è stata configurata, cosa ci si può fare?


Sì, al momento è un casino. Non so se e quanto sia lecito aspettarsi 
miglioramenti nel futuro prossimo.


Per quel che vale:

- Se si tratta di un cavo che ad un'estremità ha una USB-A e all'altra 
USB-C, oltre al colore blu (se c'è) puoi guardare il numero di 
contatti dorati visibili. Se è USB2 vedrai solo 4 contatti. Se è 
USB3.qualcosa vedrai altri 5 contatti *dietro* i soliti 5.


- Porte e cavi Thunderbolt dovrebbero avere l'icona di un fulmine 
accanto alla porta o al connettore, e dovrebbero trasmettere video. 
Però alcuni computer non hanno l'icona vicino alla porta - ad esempio 
i Mac degli ultimi 2-3 anni non mi pare che ce l'abbiano, eppure 
supportano Thunderbolt.
Per usare una porta Thunderbolt come Thunderbolt ti serve un cavo 
Thunderbolt. Se ci metti un cavo USB3, funzionerà come USB3.



Puoi valutare "grossolanamente" le capacità di ciascuna porta (ed 
eventualmente hub interno o esterno al computer) usando lsusb -t.
Per esempio, sul mio PC desktop ho delle porte USB3.2 (le righe in cui 
leggi "1M"), delle porte USB2 frontali (le righe in cui leggi 
"480M") e ad una di esse ho collegato il dongle di un kit tastiera + 
mouse wireless (vedi usbhid).


Ho inoltre collegato al Bus 2, porta 1 un box che include dei dischi 
esterni USB 3.1 (vedi "5000M") e un altro hub USB:


$ lsusb -t
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 1M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/10p, 1M
    |__ Port 1: Dev 2, If 0, Class=Mass Storage, Driver=usb-storage, 5000M
    |__ Port 5: Dev 3, If 0, Class=Hub, Driver=hub/4p, 1M
    |__ Port 6: Dev 4, If 0, Class=Mass Storage, Driver=usb-storage, 5000M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/16p, 480M
    |__ Port 10: Dev 5, If 0, Class=Hub, Driver=hub/4p, 480M
    |__ Port 2: Dev 13, If 1, Class=Human Interface Device, 
Driver=usbhid, 12M
    |__ Port 2: Dev 13, If 2, Class=Human Interface Device, 
Driver=usbhid, 12M
    |__ Port 2: Dev 13, If 0, Class=Human Interface Device, 
Driver=usbhid, 12M

[CUT]

Attenzione che ad una porta elencata da lsusb possono corrispondere 
più di una porta fisica sul PC, e da questo output non si capisce se 
sono USB-A o USB-C.
Nel mio caso le porte Thunderbolt sono identificabili dall'icona con 
il fulmine, ma in generale per identificare le porte in modo univoco 
imho l'unico modo è collegarci qualcosa (ad es. un mouse) e guardare 
come cambia l'output di lsusb di conseguenza.


saluti,

gerlos




Re: USB Type-C

2021-05-26 Per discussione Piviul

Il 26/05/21 09:58, Lorenzo Breda ha scritto:
Il giorno mer 26 mag 2021 alle ore 08:45 Piviul <mailto:piv...@riminilug.it>> ha scritto:


beh ma la funzione è la stessa, cambia solo la velocità di
trasferimento e guardando il colore della presa sai se è 2.x o 3.x.

Invece con il type-c non cambia nemmeno il colore; paradossalmente
potrebbe essere anche USB2. Poi se invece vuoi sapere a priori
cosa puoi farne non puoi.

Beh, insomma, prova a collegare un disco esterno pensato per USB 3 a 
una porta USB 2, generalmente neanche lo alimenta.


non mi risulta, non ho mai avuto problemi a leggere hd USB da 2.5'' su 
USB 2, forse ai tempi dell'USB 1 c'erano problemi ma andiamo a parecchi 
anni fa... e in ogni caso sapevi che alimentandolo poi lo avrebbe visto.




Anche se nel manuale è scritto USB 3.1 o USB 3.2 potrebbe lo
stesso non portare il video oppure non essere in grado di
alimentarlo... Non potevano inventarsi qualche sigla per mostrare
quella porta come è stata configurata, cosa ci si può fare?

C'è, il logo Thunderbolt, un piccolo fulmine. Alcuni costruttori lo 
mettono, il Lenovo ThinkPad da cui ti sto scrivendo lo ha, persino 
affiancato da un led che si accende se stai utilizzando la porta come 
Thunderbolt.


Il problema è che stai confondendo lo spinotto fisico, che si chiama 
USB Type-C, con il protocollo di trasmissione, che si chiama ad 
esempio USB 3.1 o Thunderbolt. Una cosa è la porta ps/2, una cosa è 
l'interfaccia per il mouse. Non attacchi il mouse a una porta MIDI 
chiedendoti perché non va. Semplicemente sia USB 3.1+ sia Thunderbolt 
usano come spinotto lo spinotto USB-C. Thunderbolt ha anche il suo, ma 
non viene usato sui PC con porte C, poiché è molto meglio avere una 
porta video utilizzabile anche per cose non video.


Se però guardi le specifiche di un PC vedi scritto USB type-C e se va 
bene la versione (3.1 o 3.2...) Thunderbolt non lo scrivono nemmeno, 
senza parlare del fulmine che praticamente lo usa soltanto il mac (e 
alcuni modelli Lenovo a quanto pare). Se però quella porta USB type-c è 
vicino alle uscite video allora probabilmente supporterà Thunderbolt: 
non è un po' debole come pratica? Mi è capitato anche che su un PC ci 
fosse la porta type-c vicino alle uscite video e che supportasse in 
effetti thunderbolt ma solo se alimentato esternamente... a te sembra 
normale? Oltretutto non mi sembra neppure che questa jungla sia 
paragonabile ad alcuno altro standard.




Avere porte USB-MIcroB tutt'ora spesso significa avere solo uno
spinotto di alimentazione, figuriamoci.


beh, i dati li puoi sempre trasferire, magari non sai a che
velocità ma poi basta guardare il manuale.

Ho appena messo in carica il mio compressorino Xiaomi attraverso la 
sua porta MicroB, non credo ci possa trasferire dati dentro.


Beh, io sto parlando di PC. Come ti dicevo se lo attacchi alla presa 
della corrente o a un compressore non puoi pretendere di trasferire dati 
non essendo in grado di gestire dati ma se lo attacco ad un pc posso 
contare sul fatto che volendo posso usare quel collegamento per 
trasferire dati. E su questo dubbi non ce ne sono.


[...]


Comunque se leggi che è usb 3.0 sai tutto di quel che può e non
può fare se invece è scritto USB 3.1 o 3.2 non sai nulla, potrebbe
lo stesso non portare video ma trasferire i dati a 10Gb, oppure
potrebbe portare anche video ma non essere in grado di fornire se
non pochi ampère. Ma gli costava tanto aggiungere che so una sigla
(una v ad esempio) per sapere se porta il video e un'altra lettera
se può alimentare e magari fino a quale potenza?

Non "porta il video". Supporta Thunderbolt. Che non è una parte di USB 
3, è proprio un'altra roba con lo stesso spinotto.


beh, non è proprio vero... thunderbolt è un modo per appiccicare 
periferiche per ora forse solo multimediali; per cui con porta il video 
intendevo thunderbolt come display port...


Comunque se tu sei contento di come è stato gestito questo standard io 
non lo sono. Se ho una porta nel PC mi aspetto di sapere prima cosa ci 
posso fare e non fare le prove sperando che supporti quel che mi 
serve... ma forse sono noioso io.


Buona giornata

Piviul



Re: USB Type-C

2021-05-26 Per discussione Piviul


Il 25/05/21 17:23, Lorenzo Breda ha scritto:
Il giorno mar 25 mag 2021 alle ore 12:22 Piviul <mailto:piv...@riminilug.it>> ha scritto:


ma che standard è, si sono bevuti il cervello?

Non piú di quanto se lo siano bevuti con qualsiasi interfaccia di 
vasto utilizzo (o magari solo fisica), USB Type-A compresa.


Il fatto che il grosso dei pc con USB-A abbiano la versione 3.x è 
estremamente recente, e c'è stata un epoca in cui avere USB-A non 
significava necessariamente avere USB 2.


beh ma la funzione è la stessa, cambia solo la velocità di trasferimento 
e guardando il colore della presa sai se è 2.x o 3.x.


Invece con il type-c non cambia nemmeno il colore; paradossalmente 
potrebbe essere anche USB2. Poi se invece vuoi sapere a priori cosa puoi 
farne non puoi. Anche se nel manuale è scritto USB 3.1 o USB 3.2 
potrebbe lo stesso non portare il video oppure non essere in grado di 
alimentarlo... Non potevano inventarsi qualche sigla per mostrare quella 
porta come è stata configurata, cosa ci si può fare?



Avere porte USB-MIcroB tutt'ora spesso significa avere solo uno 
spinotto di alimentazione, figuriamoci.


beh, i dati li puoi sempre trasferire, magari non sai a che velocità ma 
poi basta guardare il manuale.



USB-C supporta USB 3.1 (e qualcosa superiore) e/o Thunderbolt. I 
monitor in questione sono Thunderbolt.


supporta anche USB 2.0. Comunque se leggi che è usb 3.0 sai tutto di 
quel che può e non può fare se invece è scritto USB 3.1 o 3.2 non sai 
nulla, potrebbe lo stesso non portare video ma trasferire i dati a 10Gb, 
oppure potrebbe portare anche video ma non essere in grado di fornire se 
non pochi ampère. Ma gli costava tanto aggiungere che so una sigla (una 
v ad esempio) per sapere se porta il video e un'altra lettera se può 
alimentare e magari fino a quale potenza?


Bah, ma forse mi sfugge qualcosa...

Piviul



USB Type-C

2021-05-25 Per discussione Piviul
Sono abbastanza frustrato... ho un monitor touch screen con interfaccia 
USB Type-C. Pensavo che si potesse usare su qualsivoglia PC con 
interfaccia USB Type-C... invece no. Su alcuni PC la porta USB Type-C 
porta solo dati, su altri invece porta anche il video ma non 
l'alimentazione... insomma a priori guardando una porta USB Type-C non 
sai come la puoi utilizzare, devi chiedere al produttore: ma che 
standard è, si sono bevuti il cervello?


:( Piviul



Re: [OT] Lazio, portale prenotazione vaccino anti covid19

2021-05-20 Per discussione Piviul

Il 19/05/21 19:47, Felipe Salvador ha scritto:

[...]
La stessa cosa mi succede a casa, dove uso stretch, qui però ho
diversi 'addon' per la privacy.

Una cosa hanno in comune queste due postazioni (di casa e di lavoro),
in entrambe i casi esco con una interfaccia bridge. Potrebbe essere in
qualche modo questo il problema?


ma non avevi detto che alla fine te lo aveva fatto una collega? Non usa 
la stessa rete al lavoro?



Cosa interessante, sul notebook ho una virtuale con il windows che
originariamente girava sopra, anche da quello ho lo stesso problema,
strano.


Quindi non ce l'hanno con linux!

...non so cos apensare. 

Piviul




Re: abilitare ctrl-alt-backspace

2021-05-18 Per discussione Piviul



Il 14/05/21 22:58, liste DOT girarsi AT posteo DOT eu ha scritto:

Il 14/05/21 22:45, liste DOT girarsi AT posteo DOT eu ha scritto:

Stando a quanto dice qui [0], c'è da riavviare il servizio dopo la
riconfigurazione della tastiera.

**sudo dpkg-reconfigure keyboard-configurat**

poi:

sudo service keyboard-setup restart



[0] https://wiki.debian.org/it/Keyboard


Pardon è **sudo dpkg-reconfigure keyboard-configuration**, non come
sopra citato.


A me non funziona, a voi si? Debian testing con gnome.

Non so... ho però provato su un altro pc sempre con Debian testing ma 
con mate e lightdm funziona. O non funziona in gnome o non funziona con 
gdm... a voi funziona?


Grazie

Piviul



Re: abilitare ctrl-alt-backspace

2021-05-14 Per discussione Piviul

Il 14/05/21 11:21, gerlos ha scritto:

Usa questo:

sudo dpkg-reconfigure keyboard-configuration

è l'ultima domanda :-)

in bocca al lupo,


Grazie Gerlos ci avevo già provato ma non sembra funzionare: da te funziona?

Piviul



abilitare ctrl-alt-backspace

2021-05-14 Per discussione Piviul
Ciao a tutti, nelle ultime versioni di debian come si fa a rispristinare 
il ctrl-alt-backspace per riavviare il display manager?


Grazie

Piviul



Re: bridge su wifi

2021-05-10 Per discussione Piviul

Il 10/05/21 12:59, Walter Valenti ha scritto:

Ciao,
per alcune prove devo far girare una macchina virtuale sul portatile.
Mi serve che la VM abbia la rete in modalità "bridge".
Essendo "attaccato" con wifi devo per forza usare VirtualBox, non potendo 
creare un brigde
sulla scheda wlan0


E perché dovrebbero esserci problemi nella creazione di un bridge sulla 
scheda wireless?


Non l'ho mai fatto ma AFAIK dovrebbe essere la stessa cosa...

Paolo



Re: Che ne pensate della lettera per licenziare RMS?

2021-05-06 Per discussione Piviul

Il 05/05/21 16:57, Cosmo ha scritto:

[...]


Scusa Cosmo, non ti avevo riconosciuto ed avevo promesso che non avrei 
più risposto alle tue provocazioni ma mi ero dimenticato, non ti avevo 
riconosciuto ma poi leggendo il seguito mi sono ricordato; ti devo le 
mie scuse ma sappi che finché ti esprimerai con questo tono pur 
meritando il mio rispetto non ruberai il mio tempo per elaborare 
risposte alle tue provocazioni anche poco stimolanti.


Buona giornata

Piviul



Re: Che ne pensate della lettera per licenziare RMS?

2021-05-06 Per discussione Piviul

Il 05/05/21 16:57, Cosmo ha scritto:

In data mercoledì 5 maggio 2021 14:10:29 CEST, Dario ha scritto:

Il rispetto degli altri, a prescindere dall'argomento, opinione, modo di
pensare è imprescindibile da una civiltà matura.

Questa del rispetto indiscriminato è una fesseria post-moderna: il rispetto si
merita; tu, per esempio, il mio rispetto non lo meriti


beh, io sono d'accordo con Dario, come c'è la presunzione d'innocenza 
dovrebbe esserci in una società matura anche il rispetto degli altri a 
prescindere; poi certo si può anche decidere in seguito a 
frequentazione, in seguito a qualche episodio poco piacevole, con 
qualcuno che non meriti il tuo rispetto ma questa è un'altra faccenda.


Spero di non cadere, come Dario, nella lista nera di coloro che non 
meritano il tuo rispetto; tani modi buona giornata.


Piviul




Re: hplip

2021-05-03 Per discussione Piviul

Il 03/05/21 10:19, Filippo Dal Bosco - ha scritto:

certo.
Per altro non so a chi sia venuta la malsana idea di "trasformare"
di default stampanti usb in stampanti rete.

ippusbxd dovrebbe essere una opzione da installare non essere
installato di default mandando in tilt  i soft proprietari ( come quelli
HP).


quindi anche rimuovendo ippusbxdlo scanner non viene rilevato?

Piviul



Re: hplip

2021-05-03 Per discussione Piviul

Il 30/04/21 18:48, Filippo Dal Bosco - ha scritto:

Il giorno Fri, 30 Apr 2021 17:53:36 +0200
Johan Haggi  ha scritto:

A differenza di un semplice hold eventuali futuri aggiornamenti in
buster o in buster-security sarebbero installati.

ti ringrazio per tutte queste informazioni.

Alla fine ho ceduto ad una lunghissima abitudine di usare solo
stampanti HP perché meglio sostenute sotto linux.
Così ho comprato una canon mg 2500s solo usb che ormai non vuole più
nessuno. Al momento funziona sia stampante sia scanner. E lo scanner è
pure piano. Regalerò la 3700 ad un mio amico che usa solo win ( con win
vanno perfettamente sia stampante che scanner)


Hai provato a disinistallare ippusbxd e reinstallare la stampante[¹]?

Piviul

[¹] 
https://itectec.com/ubuntu/ubuntu-ubuntu-20-04-simple-scan-does-not-detect-scanner/




Re: LXC container e accesso a shares

2021-04-23 Per discussione Piviul

Il 23/04/21 10:59, Marco Bertorello ha scritto:

[...]
Nelle opzioni del container hai la voce Features, e dovrebbe 
funzionare abilitando le opzioni fuse e cifs o nfs.


Grazie mille Marco, ora mi torna tutto... in effetti sshfs non necessita 
privilegi amministrativi e non mi spiegavo perché non funzionasse 
(bisognava abilitare la feature fuse) mentre invece cifs o nfs, come mi 
faceva notare Marco Ciampa, non sono abilitabili in unprivileged container


Grazie mille!

Piviul



LXC container e accesso a shares

2021-04-23 Per discussione Piviul
Ciao a tutti, sapendo che c'è qualcuno in lista che utilizza proxmox ne 
approfitto per chiedere se qualcuno mi sa indicare il motivo per cui non 
si riescono a montare shares in un unprivileged LXC (ho provato con 
sshfs[¹] e cifs[²], non so se con qualche altro protocollo funziona). 
Credo che la soluzione corretta sia utilizzare i bind mount points ma mi 
fa strano... è proprio così? Non è possibile montare file system remoti 
in unprivileged LXC?


Grazie mille

Piviul

[¹] Questo è il messaggio di errore ritornato:
fuse: device not found, try 'modprobe fuse' first

[²] Questo è il messaggio di errore ritornato:
mount error(1): Operation not permitted
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)



Re: Che ne pensate della lettera per licenziare RMS?

2021-04-14 Per discussione Piviul

Il 14/04/21 12:26, Cosmo ha scritto:

In data mercoledì 14 aprile 2021 10:14:08 CEST, Piviul ha scritto:

beh, l'ho detto che tendo ad essere dietrologo o come lo chiami tu
complottista...

Fammi capire, sei consapevole di scrivere sciocchezze e ne fai pure un motivo
di vanto?


Non so proprio di cosa tu stia parlando, di sciocchezze proprio non mi 
sento di averne dette e sinceramente non mi sento nemmeno di risponderti 
visto il tuo tono alquanto piccato e fastidioso e ti avviso già sin 
d'ora che non risponderò nemmeno ad eventuali trollamenti futuri da 
parte tua.


Idee ne scambio volentieri tossine no grazie.

Buona giornata a tutti quanti

Piviul




Re: Che ne pensate della lettera per licenziare RMS?

2021-04-14 Per discussione Piviul

Il 13/04/21 13:15, Cosmo ha scritto:
Questo si chiama ragionare in modo circolare, ovvero un diallele, una 
classica

fallacia logica. Un circolo vizioso, insomma, dove le premesse derivano dalle
conseguenze e viceversa.
È il tipico modo di ragionare dei complottisti di ogni risma.


beh, l'ho detto che tendo ad essere dietrologo o come lo chiami tu 
complottista... però continuare a gettare fango su RMS senza mostrare 
evidenze delle affermazioni espresse condendo il tutto con note sul 
carattere probabilmente di merda di RMS scatena in effetti il mio 
istinto dietrologo...


Piviul



Re: Che ne pensate della lettera per licenziare RMS?

2021-04-13 Per discussione Piviul

Il 13/04/21 09:56, Marco Ciampa ha scritto:

Ehm mi pare una pezza peggio del buco... l'hanno pubblicata _ieri_.
Diciamo che prima hanno deciso e poi hanno votato? Come direbbe un mio 
conoscente:
"Me bala n'ocio..."


Ciao Marco, non mi ero accorto che fosse stata pubblicata solo ieri, 
qualcosa di opaco c'è anche nella FSF! Ma secondo me è un opaco senza 
malizia, un opaco molto trasparente: lo hanno in effetti prima 
riabilitato visto che erano già tutti d'accordo ma visto il polverone 
suscitato ne hanno ratificato la riabilitazione con un voto per rendere 
la riabilitazione formalmente ineccepibile... non me la sento però di 
gridare allo scandalo per questo, non ne farei una questione di 
principio anche perché si fa il gioco di coloro che invece per oscuri 
motivi vogliono liberarsi di RMS. E i loro motivi li definisco oscuri 
perché se ne vogliono liberare in modo subdolo gridando allo scandalo, 
gettando fango non raccontando appunto il vero motivo per cui se ne 
vogliono liberare...


Almeno io la penso così... per ora ;)

Piviul




Re: Che ne pensate della lettera per licenziare RMS?

2021-04-13 Per discussione Piviul

Il 12/04/21 18:36, Marco Ciampa ha scritto:

Posso essere completamente daccordo con te ma essere comunque _molto_
dubitoso su come sia stato allontanato RMS da FSF ma ancora di più come
sia tornato, senza sapere né quando né perché né chi in FSF lo abbia
deciso.

Ma solo a me pare strano che un organismo come FSF sia così "opaco"?
Anch'io tendo ad essere un po' dietrologo ma in questo caso se devo 
vedere qualcosa di torbido non lo vedo nella FSF ma invece nei suoi 
detrattori. Ribadisco che per quel poco che ho letto, mi sono convinto 
che RMS sia stato costretto, ingiustamente, a dimettersi. Ora la FSF ha 
deciso con una votazione[¹], giustamente, di riabilitarlo. Cosa c'è di 
opaco in tutto questo?


Invece per quel poco che ho letto il fango gettato su RMS mi sembra 
privo di sostanza e montato ad arte con il solo scopo di togliersi di 
mezzo quel rompiscatole di RMS. RMS è un'icona, è un simbolo e non lo si 
può e non lo si deve rimuovere dalla FSF finché è in vita a meno che non 
dica o faccia qualcosa di estremamente grave... cosa che per ora non mi 
sembra abbia fatto.


Piviul

[¹] 
https://www.fsf.org/news/statement-of-fsf-board-on-election-of-richard-stallman




Re: Che ne pensate della lettera per licenziare RMS?

2021-04-12 Per discussione Piviul

Il 12/04/21 14:05, Marco Ciampa ha scritto:

[...]
Un semplice esempio: NESSUN "sostenitore" di RMS ha spiegato come,
perché, perché proprio ora e su decisione di chi, RMS sia tornato a capo di
FSF.

Cominciamo da li, e poi vediamo...


Ciao Marco, io non sono un sostenitore di RMS e ho seguito ben poco la 
cosa anche se la ritengo abbastanza importante. Questo però non mi ha 
impedito di farmi un'opinione ;)


Io posso dire da quel che distrattamente ho letto, che mi è molto 
dispiaciuto che Stallman sia stato costretto a dimettersi in seguito 
alle sue affermazioni espresse in privato ma rese pubbliche nel non così 
lontano 2019... e devo dire che questo aspetto puritano della società 
americana lo guardo sempre con molto sospetto. Aggiungo anche che sono 
quasi convinto che se la FSF non fosse americana, Stallman sarebbe 
ancora giustamente (IMHO) a capo della FSF... ma tant'è...


Questo per dire che partire dal perché e sul come sia stato reintegrato 
non ha molto senso sempre IMHO perché semplicemente gli era stato fatto 
un torto quando è stato costretto a dimettersi e il suo reintegro mi è 
sembrato soltanto doveroso.


Piviul



Re: Che ne pensate della lettera per licenziare RMS?

2021-04-08 Per discussione Piviul

Il 08/04/21 21:20, Davide Prina ha scritto:

On 04/04/21 21:50, Paolo Redaelli wrote:

Anzi se proprio vogliamo dirla tutta la "democrazia a tutti i costi" 
è un ottimo sistema per sabotare un'organizzazione dall'interno, se 
hai abbastanza seguito.


secondo me la democrazia è la forma di dispotismo meno disprezzabile 
che ci sai.
Basta pensare che in democrazia si arriva al voto ed ad assegnare la 
"vittoria" a chi conquista il 50% + 1 dei voti. Il voto è un atto di
forza dove una maggioranza si impone e oppone ad un'opposizione, a 
delle minoranze.


Naturalmente non ho suggerimenti per avere qualcosa di migliore :-)
Qualcosa di ancor meno disprezzabile... nel mio mondo ideale anch'io 
ripartirei dalla democrazia ma bisogna ricreare il patto sociale il 
motivo che ci porta a convivere l'un con l'altro; bisognerebbe riuscire 
a mantenere vivo un dibattito serio e ampiamente condiviso di direzione 
verso cui fare andare la nostra democrazia e non svenderla a politiche 
economiche create da un mercato globale con l'unico scopo di generare 
profitti per pochi... rientrando un po' in topic, come la nostra 
battaglia per la sopravvivenza ed espansione di una informatica libera 
non avrebbe senso e forza senza una comunità operosa e motivata che la 
sostiene, vigila e la porta avanti, così non ha senso la società civile 
se non ha un motivo, un motore, un patto e sostegno... certo, il patto 
sociale dovrebbe essere la costituzione ma oramai non sembra essere più 
un punto di riferimento per nessuno e anzi per qualcuno è un fardello di 
cui liberarsi!


Scusate, mi sono lasciato andare...

Piviul



Re: Che ne pensate della lettera per licenziare RMS?

2021-04-04 Per discussione Piviul

Il 03/04/21 19:22, Alessandro Pellizzari ha scritto:

On 02/04/2021 15:20, Federico Di Gregorio wrote:


Detto questo, la domanda fondamentale è: quanto vogliamo che il
comportamento pubblico in ambito NON legato alle sue competenze
influenzi quello che una persona può o non può fare in ambito professionale?

[...]
Se il suo comportamento allontana possibili contributor (perché è
sessista, è favorevole alla pedofilia, ostacola la carriera di persone
che non gli stanno simpatiche, etc. etc.) allora è giusto che venga rimosso.
Scusate, l'argomento non mi appassiona molto ma a RMS dobbiamo tutti 
molto... comunque secondo me RMS, umanamente parlando, è tutto sommato 
una brava persona. A me sembra che abbia con eccessiva leggerezza 
espresso un commento in difesa di un amico condannato per molestie 
sessuali e questo non gli fa onore ma si è anche scusato per questo; per 
il resto la decisione del reintegro o meno nella FSF dovrebbe basarsi 
esclusivamente su quanto si ritiene che RMS possa ancora contribuire al 
futuro della FSF e del software libero o quanto sia nocivo alla causa... 
io credo a naso che qualcosina da dire l'abbia ancora; inoltre anche se 
non avesse più nulla da dire e dare e i danni che fa alla causa 
rimanessero limitati all'allontanamento di sponsor che vincolano la loro 
partecipazione alla sua integrità come individuo beh pazienza, fra RMS e 
quegli sponsor preferirei RMS. Per il resto se fa o meno le puzzette in 
pubblico si lavi o non si lavi, se si lamenti continuamente o sia o meno 
simpatico beh trovo che siano argomenti da novella 2000 che non 
dovrebbero essere presi in considerazione nella decisione di reintegro 
nella FSF.


my 2 cents too

Piviul




Re: certificati let's encrypt in tomcat

2021-03-29 Per discussione Piviul

Il 29/03/21 08:21, Paolo Miotto ha scritto:

Il 26/03/21 14:41, Piviul ha scritto:
ma a questo punto non conviene fare puntare tomcat nella dir dove 
vengono salvati i certificati e aggiungere la lettura al gruppo tomcat?


Se tomcat non riesce a leggere la chiave privata (gli altri files 
dovrebbero essere leggibili al mondo) secondo me la cosa migliore è 
proprio quella di usare i privilegi di gruppo per concedergli i 
permessi di lettura.


Alla fine ho deciso di fare uno script che ad ogni rinnovo copia i 
certificati sotto tomcat e gli assegna tomcat come owner. Se a qualcuno 
serve lo posto volentieri. Il motivo per cui ho scelto questa strada è 
perché in ogni caso avrei dovuto modificare comunque i permessi ai 
certificati rinnovati per aggiungere la lettura al gruppo... a quel punto...


Grazie mille Paolo, ho capito molto di più ora su come gestire i 
certificati ora!


Piviul



Re: certificati let's encrypt in tomcat

2021-03-26 Per discussione Piviul

Il 24/03/21 08:28, Paolo Miotto ha scritto:

[...]
La soluzione più semplice è quella che ti hanno già suggerito, ovvero 
un reverse proxy con nginx o apache che faccia da frontend TLS.


Alternativamente puoi vedere se le direttive citate in [1] possono 
essere utilizzate con symlink ai file di certbot, di certo non è 
pensabile di ricordarsi di copiare a mano i certificati ogni 90 giorni.


Grazie mille Paolo, ora è tutto più chiaro. In effetti tomcat può essere 
configurato tranquillamente per accettare i 3 certificati (certificato, 
key e chain) di letsencrypt ma c'è solo un problema: i certificati 
generati hanno root come owner e sono accessibili, credo giustamente, 
soltanto dall'utente root; quindi ad esempio se voglio che l'utente 
tomcat possa utilizzarli li devo copiare in un'altra direcory e dargli i 
permessi... ma a questo punto non conviene fare puntare tomcat nella dir 
dove vengono salvati i certificati e aggiungere la lettura al gruppo tomcat?


Secondo voi non è la cosa più sensata?

Piviul



Re: diagnostica problemi di rete

2021-03-26 Per discussione Piviul
Grazie mille a tutti quanti ho risolto, tutta colpa mia: il dns era 
dietro un balance-alb bond mal configurato. Lo strano è che lo avevo 
distrattamente mal configurato qualche settimana fa e i problemi hanno 
incominciato a sorgere dopo parecchi giorni... ma forse è solo perché 
nel frattempo è aumentato il traffico in LAN... forse.


Grazie mille ancora a tutti!

Piviul


Il 25/03/21 14:16, Piviul ha scritto:
Ciao a tutti, è qualche giorno che ho la rete a tratti lentissima; il 
ping fra pc nella lan arriva anche a 900 ms: in questi casi voi come 
fate per individuarne la causa? Avete qualche consiglio?


Piviul





diagnostica problemi di rete

2021-03-25 Per discussione Piviul
Ciao a tutti, è qualche giorno che ho la rete a tratti lentissima; il 
ping fra pc nella lan arriva anche a 900 ms: in questi casi voi come 
fate per individuarne la causa? Avete qualche consiglio?


Piviul



Re: certificati let's encrypt in tomcat

2021-03-23 Per discussione Piviul

Il 23/03/21 08:47, Paolo Miotto ha scritto:
il protocollo TLS  prevede la presentazione da parte del server di un 
certificato contenente:


* il certificato del server firmato da una CA

* la catena dei certificati delle CA che hanno firmato il certificato 
precedente, fino ad arrivare ad una Root CA, che può essere omessa.



Questo per permettere ai client di verificare il certificato a partire 
da quello delle Root CA.



Nelle vecchie (<2.4.8) il certificato del server e la catena delle CA 
dovevano risiedere su 2 file separati, che venivano poi assemblati dal 
server per essere presentati ai client, e così pure molti altri server 
con TLS.


Dalla versione 2.4.8 in poi viene consigliato di usare un unico file 
contenente sia il certificato che la catena, così come verrebbe 
presentato al client.


Ora non conosco Tomcat, ma presumo che ricada nel caso di un server 
TLS che richiede certificato e catena separati.


Grazie mille Paolo, ho ancora molta confusione; prima di capire cosa 
vuole tomcat mi piacerebbe allora capire cosa mi restituisce 
letsencrypt. Letsencrypt come dicevo genera 4 files: privkey.pem, 
fullchain.pem, chain.pem e cert.pem. Accompagnati a questi 4 files c'è 
il seguente README:



This directory contains your keys and certificates.

`privkey.pem`  : the private key for your certificate.
`fullchain.pem`: the certificate file used in most server software.
`chain.pem`    : used for OCSP stapling in Nginx >=1.3.7.
`cert.pem` : will break many server configurations, and should not 
be used

 without reading further documentation (see link below).

WARNING: DO NOT MOVE OR RENAME THESE FILES!
 Certbot expects these files to remain in this location in order
 to function properly!

We recommend not moving these files. For more information, see the Certbot
User Guide at 
https://certbot.eff.org/docs/using.html#where-are-my-certificates.
Secondo te quindi fullchain.pem è un certificato che contiene anche la 
catena dei certificati?


Inoltre ora tomcat sono riuscito a farlo funzionare con un certificato 
autofirmato. Il certificato l'ho generato con un tool di tomcat che si 
chiama keytool. Questo è il comando lanciato:


$ keytool -keysize 2048 -genkey -validity 1825 -keyalg RSA -alias tomcat 
-keystore .keystore


Una volta lanciato quel comando mi chiede una password e una serie di 
informazione che poi compaiono nel certificato stesso (tipo nome, 
cognome, azienda provincai, stato...). Poi ho copiato il file .keystore 
generato nella directory di tomcat e ho dovuto mettere i riferimenti del 
file .keystore generato e la password utilizzata nel file server.xml di 
tomcat:




[...]
    
       keystoreFile="/etc/tomcat9/.keystore" 
keystorePass="password utilizzata nella generazione del certificato"

   clientAuth="false" sslProtocol="TLS"/>


Secondo te quindi il file .keystore contiene certificato e catena? 
Qual'è il senso, secondo te, che io e tomcat condividiamo una stessa 
password affinché tomcat possa utilizzare il certificato? Per caso sai 
indirizzarmi su come si possa, con keytool, trasformare il certificato 
letsencrypt in un certificato valido per tomcat?


Grazie mille

Piviul



certificati let's encrypt in tomcat

2021-03-22 Per discussione Piviul
Ciao a tutti, non ci capisco un gran che con i certificati comunque mi 
piacerebbe riuscire ad utilizzare un certificato let's encrypt in Tomcat9.


Ho installato certbot e generato il certificato con successo ed ora 
nella directory generata da certbot ho:


1. La chiave privata (privkey.pem) da tenere molto segreta
2. Il certificato fullchain.pem che dicono essere il certificato usato 
nella maggior parte dei server ma non sembra che Tomcat rientri in 
questa maggioranza
3. un file chain.pem che non so cosa sia ma che loro dicono essere "used 
for OCSP stapling in Nginx >=1.3.7"
4. poi il certificato cert.pem che anche questo non ho capito cosa sia 
ma dicono che prima di usarlo bisogna studiare un po'...


Ho provato a seguire qualche guida, ad esempio questa[¹] ma non ci ho 
cavato un ragno da un buco[²]. Vermanete ho provato anche questa [³] ma 
on poco successo...


Qualcuno sarebbe così gentile da guidarmi alla configurazione di tomcat 
con i certificati letsencrypt?


Grazie mille

Piviul

[¹] 
https://medium.com/@raupach/how-to-install-lets-encrypt-with-tomcat-3db8a469e3d2


[²] Tomcat da l'errore "Error running socket processor: 
java.lang.Exception: cannot create new ssl"


[³] 
https://medium.com/@mashrur123/a-step-by-step-guide-to-securing-a-tomcat-server-with-letsencrypt-ssl-certificate-65cd26290b70




Re: nvidia GT218 [GeForce 210]

2021-03-22 Per discussione Piviul

Il 19/03/21 21:52, Davide Prina ha scritto:

[...]
questo non so... prova a guardare il wiki per installare/rimuovere i 
driver proprietari

https://wiki.debian.org/NvidiaGraphicsDrivers


Ciao Davide grazie ancora per avermi stimolato a rimuovere i driver 
proprietari oltretutto buggati della scheda nvidia in oggetto che ora 
sembra perfettamente funzionare con i driver nouveau.


Buona settimana a tutti

Piviul



  1   2   3   4   5   6   7   8   9   10   >