Re: Port forwarding

2021-09-17 Per discussione Simone Rossetto
Ciao Giuliano

Il gio 16 set 2021, 23:20 Giuliano Curti  ha scritto:

>
> 9) sul sito www.portchecktool.com (consigliato dal manuale del router) la
> porta però viene data come chiusa
>

Potresti essere dietro una NAT del tuo provider, quindi è il suo router che
ha tutte le porte chiuse. In questo caso non hai modo di raggiungere la tua
LAN dall'esterno.


Ciao
Simone


Re: Vlan, Debian, VPN, zoneminder,.....

2021-08-10 Per discussione Simone Rossetto
Ciao

> 5) PROBLEMA
> Ho settato l'interfaccia della rete LAN cablata (eth0) in modo statico
> (192.168.0.1), ma il server DHCP sovrappone l'indirizzo 192.168.0.101
> all'originario: come evitarlo? Devo fare le assegnazioni statiche in
> dhcpd.conf sulla base del MAC?

Se hai impostato un ip fisso e poi il dhcp lo sovrascrive vuol dire
che c'è un client dhcp che chiede l'indirizzo al server. Quindi la
soluzione corretta sarebbe disattivare quel client che potrebbe essere
dhcpcd o anche il gestore delle connessioni (tipo network-manager).

In alternativa sul file di config di isc-dhcp-server definisci l'ip
per quel mac address con
host NomeHost { hardware ethernet 11:22:33:44:55:66; fixed-address
192.168.0.1; }


Ciao
Simone



Re: Vlan, Debian, VPN, zoneminder,.....

2021-08-02 Per discussione Simone Rossetto
Ciao

> In teoria Zm opera tutto dall'interfaccia http quindi non dovrei
> necessitare di altro salvo gestire le credenziali dei vari utenti.

Dato che passi da internet io userei httpS, non so se zm da solo lo
supporta. Se non lo supporta mettici davanti un webserver con
connessione cifrata.

> qui pensavo di usare i DHCP della saponetta per la lan1 e di uno switch per
> la lan2, anche se forse è preferibile utilizzare ip fissi al di fuori
> dei range DHCP e disabilitare questi ultimi.

Per l'ip del raspi sulla lan1 non ti consiglio di usare dhcp perché se
per qualche motivo un giorno dovesse cambiare ip poi l'inoltro della
connessione dalla saponetta non funzionerebbe più. O fai in modo dalla
saponetta di assegnare un ip fisso al raspi oppure lo configuri
direttamente nel sistema.
Per la lan2 ti serve necessariamente un dhcp perché uno switch puro
(passami il termine) non assegna ip. Guarda questa guida [1],
configurare isc-dhcp-server è abbastanza semplice.


Ciao
Simone

[1] https://wiki.debian.org/it/DHCP_Server



Re: Vlan, Debian, VPN, zoneminder,.....

2021-08-02 Per discussione Simone Rossetto
Ciao Giuliano

> Il tutto si traduce in un host (raspberry) collegato:
> a) in wifi (prima rete lan) con la saponetta per l'accesso ad internet (su
> cui far viaggiare la VPN)
> b) in rete cablata (seconda rete lan) con uno switch POE al quale attaccare
> le telecamere IP.
>
> Ecco la prima domanda: si può fare?

Sì, si può fare, però la saponetta deve avere un IP pubblico a quale
si può accedere da internet e devi configurarla per inoltrare le
connessioni sulla porta della vpn verso il raspi.

Ti scrivo una configurazione di esempio:
 - rete 192.168.1.0/24 per internet: ip fisso su wlan0 192.168.1.1 del
raspi a cui inoltrare le connessioni dalla saponetta sulla porta, ad
esempio,  per la vpn)
 - rete 10.2.2.0/24 per la lan locale
 - vpn su 172.16.3.0/24
 - sul raspi ti serve:
 o un server dhcp per assegnare gli ip alle periferiche della lan
(a meno che tu non usi un dhcp esterno o tu assegni gli ip fissi ad
ogni periferica)
 o firewall configurato per fare il routing del traffico dalla vpn
alla rete interna e per bloccare tutte le connessioni da internet che
non siano sulla  della vpn
 o wireguard (o altro server vpn) in ascolto sulla 
 o zoneminder in ascolto sulla rete lan e sulla vpn

A questo punto dal client devi collegarti alla vpn e poi con il
borwser puoi accedere all'ip vpn del raspi. Realmente non è neppure
necessario configurare il firewall per fare routing perché zoneminder
già ascolta sulla vpn, diciamo che quello ti serve se dal client
esterno vuoi raggiungere direttamente le altre periferiche della rete
lan (che poi forse sarebbe lo scopo reale di una vpn).

> ha senso oppure esistono soluzioni migliori?

La doppia rete isola le periferiche della lan da internet, quindi puoi
controllare tramite raspi (con firewall, dhcp, dns, proxy, ecc) in che
modo tali periferiche raggiungono internet; questo sicuramente può
aumentare la sicurezza delle rete interna.
Però se la vpn ti serve solo per zoneminder senza necessità di accesso
diretto alle altre periferiche forse ti può convenire mettere
zoneminder dietro un webserver (apache, lighttpd, ecc) e accedere
direttamente con il browser (se l'autenticazione con user+pwd non ti
sembra sufficiente aggiungi il certificato client). Non mi pronuncio
sulla sicurezza di vpn contro user+pwd+certificato, non sono esperto
in materia, ma è una possibile soluzione alternativa.


Ciao
Simone



Re: NAS Debian based

2021-01-26 Per discussione Simone Rossetto
Il dom 17 gen 2021, 16:46 Paolo Redaelli  ha
scritto:

> Esistono altri produttori/modelli di NAS basati su Debian?
>

Gli Helios di Kobol girano con armbian
https://kobol.io/


Re: clonazione disco

2020-11-11 Per discussione Simone Rossetto
Ciao

O avete qualche altro consiglio?
>

Perché non provi con tool dedicati alla clonazione dei dischi tipo
https://clonezilla.org/ fai il boot da chiavetta, selezioni disco sorgente
e destinazione e fai fare a lui la copia, magari ha qualche "gestione" più
intelligente e riesce a farti correttamente la copia.


Ciao
Simone


Re: Accedere a logical volume su pv integro ma vg degradato

2020-03-23 Per discussione Simone Rossetto
Il giorno lun 23 mar 2020 alle ore 14:53 Giuseppe Sacco
 ha scritto:
> il fatto che un LV sia o meno utilizzabile dipende dalla proprietà
> «activation_mode».

Giusto Giuseppe, grazie, non conoscevo questo parametro.
E stando a quanto descritto nel file /etc/lvm/lvm.conf, nel mio caso,
va bene anche activation_mode = "complete" perché c'è scritto "Other
PVs in the Volume Group may be missing".


Grazie
Simone



Accedere a logical volume su pv integro ma vg degradato

2020-03-23 Per discussione Simone Rossetto
Buongiorno a tutti, devo migrare alcuni logical volume da un pv ad un
altro, a fine spostamento avrò la seguente configurazione

lv1, lv2, lv5 ad esempio su pv1
lv3, lv4 su pv2

ovviamente tutti i lv appartengono allo stesso vg per poter fare lo
spostamento a caldo e pv1 e pv2 sono su dischi fisici diversi.

Cosa succede se pv1 dovesse rompersi? Sarò comunque in grado di accedere a
lv3 e lv4 dato che risiedono completamente su un pv diverso?


Grazie, ciao
Simone


Re: UPS x linux

2019-10-27 Per discussione Simone Rossetto
Ciao

Il dom 27 ott 2019, 18:37 RunXeroX  ha scritto:

> Ciao lista. Anche io sono interessato agli ups gestibili da gnu/Linux. Ho
> visto sul sito di apcupsd.org, ma ho trovato solo per windows e osx.
> Forse c'è da compilare il sorgente?
>

No, non è necessario, è già tra i pacchetti Debian
https://packages.debian.org/apcupsd


Ciao
Simone


Re: UPS x linux

2019-10-27 Per discussione Simone Rossetto
Ciao Pacmo, sul mio server ho un APC Smart-UPS e lo gestisco con apcupsd
[0]. Funziona ottimamente. Non conosco nut, quindi non so farti un
confronto.


Ciao
Simone

[0] http://www.apcupsd.org/


Il giorno dom 27 ott 2019 alle ore 17:55 pacmo  ha
scritto:

> Ciao, dovrei provvedere all'acquisto di una nuova ups 700VA circa per il
> pc e naturalmente cercavo un modello con software linux o comunque
> gestibile via linux attraverso software tipo nut. Cosa posso prendere ?
> Grazie mille e ciao
> pacmo
>
>


Re: rsync tra dbian 9 e debian 10 non funziona

2019-10-04 Per discussione Simone Rossetto
Ciao Beppe

Il giorno ven 4 ott 2019 alle ore 12:46 beppe  ha scritto:
> rsync [...] -e "ssh -i
> /home/beppe/.ssh/id_rsa -l beppe 192.168.1.70 -p 22"
> beppe@192.168.1.70:/home/dati/* /home/dati/
> Enter passphrase for key '/home/beppe/.ssh/id_rsa':
> bash: 192.168.1.70: comando non trovato

L'opzione -e è sovrabbondante, non serve indicare anche l'host (e
probabilmente neppure l'utente) perché lo specifichi dopo, e neppure
la porta perché è quella di default:

rsync [...] -e 'ssh -i /home/beppe/.ssh/id_rsa' beppe@192.168.1.70 [...]

Se rsync lo lanci con utente locale "beppe" non serve neppure il
parametro -i perché quella è la chiave di default di "beppe", ti
basta:

rsync [...] beppe@192.168.1.70:/home/dati/* /home/dati/

per andare direttamente via ssh.

Nota: occhio all'asterisco, mi sa che devi metterlo tra apici singoli
altrimenti la shell te lo espande prima di eseguire il comando. Se
vuoi trasferire tutto il contenuto della cartella /home/dati remota
verso quella locale ti basta mettere uno slash alla fine del path,
senza asterisco, perché l'opzione -a già include il recursive, quindi:

  rsync -Pavz --delete --backup
--backup-dir="/home/backup/cancellati/$(date +\%Y-\%m-\%d)"
--exclude-from '/home/beppe/esclusi.txt'
beppe@192.168.1.70:/home/dati/ /home/dati/


Ciao
Simone



Re: Collegamento tramite SSH fra PC con ip privati

2019-05-16 Per discussione Simone Rossetto
 Ciao Giancarlo

Il giorno mer 15 mag 2019 alle ore 22:09 Giancarlo Martini <
giancarlomart...@gmail.com> ha scritto:

> Disponendo di un serverino con indirizzo pubblico, in rete e raggiungibile
> da entrambe le macchine, posso dal mio PC collegarmi alla Raspberry?
>

Credo che una qualunque soluzione di VPN dai client verso il server
pubblico sia adatto per fare quello che richiedi. Tinc come suggerito da
Cristian, OpenVPN per citarne uno famoso, oppure il nuovo Wireguard: tieni
due connessioni attive dagli host con IP privati verso il server con ip
pubblico. Puoi anche impostare il firewall del server per fare routing
diretto tra le due vpn e quindi i due host dovrebbero riuscire a comunicare
direttamente se hanno sottoreti diverse e diverse dal server.

https://www.wireguard.com/

Leggi il warning "Work in Progress" alla fine della homepage. La
connessione è tutta cifrata ma al software nel suo complesso non è stato
ancora fatto un audit di sicurezza.


Ciao
Simone


Re: consigli su backup.

2018-12-24 Per discussione Simone Rossetto
Il giorno lun 24 dic 2018 alle ore 17:11 Paolo Redaelli <
paolo.redae...@gmail.com> ha scritto:

> Quanto spazio ti occupano?
>

Dai report di BackuPC ho questo:

 There are 5 hosts that have been backed up, for a total of:
> 70 full backups of total size 1001.24GB (prior to pooling and
> compression),
> 38 incr backups of total size 6.57GB (prior to pooling and
> compression).
>

Tutto il mio storage di backup è attualmente di 150GB, occupato al 52%
circa con 5 PC sotto backup (1 Debian buster, 3 Debian stretch armel, 1
kodibuntu). Il fattore di compressione indicato da BackupPC per i full è
circa del 30%, mentre per i nuovi file degli incrementali oscilla tra il
60% e l'80%.

Ciao
Simone


Re: consigli su backup.

2018-12-24 Per discussione Simone Rossetto
Ciao e Buon Natale anche a te.

dopo che avrò sistemato il tutto, vorrei mettere in essere un sistema di
> backup automatico, sempre rispetto al server, gestito dal sistema e non
> dall'utente.
>

Per fare il backup dei PC collegati in rete io uso BackupPC [0], lo
installi sul server e gestisci tutti i client di cui fare il backup
direttamente da lì. Quando il PC risponde al ping viene backuppato, solo se
è trascorso tot tempo dall'ultimo backup (impostabile ovviamente) e solo se
non è nell'intervallo di blakout. I dati sono salvati sul server compressi
e solo una volta per singolo file, ossia, se un medesimo file è presente in
più PC, sul server questo file viene salvato solo una volta, così si
risparmia spazio (ad esempio se hai 3 PC con la stessa installazione di
Debian è sicuro che moltissimi file del sistema sono esattamente gli
stessi).

vorrei anche che i files cancellati tra due backup, non venissero
> eliminati, ma spostati in una struttura di directory separata, da cui
> vengano cancellati dopo un anno di presenza.
>

I backup possono essere FULL (e di questi imposti il tempo di mantenimento)
oppure INCREMENTAL rispetto al FULL, quindi salva solo le differenze. Ad
esempio io eseguo un full ogni settimana e un incrementale ogni giorno. Di
incrementali ne tengo solo 7 versioni, i FULL li tengo per 12 mesi, quindi
mediamente posso recuperare qualsiasi file per un anno.

Puoi dare la "proprietà" di un PC sul server ad un singolo utente, così che
possa modificarsi le impostazioni di backup e recuperare autonomamente i
file, oppure puoi tenere la "proprietà" per te e gestire tutto in modo
centralizzato.

Le impostazioni base usano rsync client/server per trasferire i dati via
rete, sia per GNU/Linux sia per Windows, ma ci sono altri metodi di backup.
Qui [1] trovi tutta la documentazione.
Il ripristino del backup lo puoi fare per singolo file oppure per
alberature intere, direttamente sul client nel percorso originale oppure su
un percorso diverso. L'interfaccia web ti permette anche di scaricare file
tramite browser oppure uno zip di una o più cartelle. Mi è capitato anche
di creare il tarball di un intero sistema per clonarlo ed è stato più che
ottimo.

Puoi lanciare anche uno script custom all'inzio del backup, io lo uso per
salvare su filesystem la tabella delle partizioni e il MBR, così in caso di
ripristino totale posso ricreare facilmente anche le partizioni.


Ciao
Simone

[0] https://backuppc.github.io/backuppc/
[1] https://backuppc.github.io/backuppc/BackupPC.html


Re: Installare un file Server in debian

2018-11-12 Per discussione Simone Rossetto
Ciao

Soluzione più carina installi sulla tua debian un software tipo owncloud (e
> natti https sul tuo router di casa)
>

Quoto questa soluzione. Suggerisco anche Seafile [1], la parte server non
esiste ancora come pacchetto Debian ma l'installazione è semplicissima [2],
decomprimi uno zippone in /opt/seafile senza toccare le altre cartelle del
sistema, aggiungendo poi le configurazioni per Apache (o analogo).
Praticamente funziona come Dropbox: accesso via web o tramite client che ti
tiene i file sincronizzati.


Ciao
Simone

[1] https://www.seafile.com/en/download/
[2] https://manual.seafile.com/


Re: Stategia di backup con volumi cifrati

2018-10-12 Per discussione Simone Rossetto
Ciao Antonio

Il giorno gio 11 ott 2018 alle ore 19:05 Antonio 
ha scritto:

> Ma essendo var e home cifrate, riusciro mai a fare il resizing
>

Non ho mai usato LVM su disco cifrato, ma credo che non ci siano problemi a
fare resize delle partizioni perché a LVM dai un "disco", che questo sia
cifrato, non cifrato, di rete, su fuse, ecc, non dovrebbe fare differenza.
Se sul disco /dev/sda usi dm-crypt per avere /dev/mapper/pv e questo lo usi
come PV per LVM su cui crei /dev/mapper/root, /dev/mapper/home e
/dev/mapper/var direi che puoi tranquillamente ridimensionare root, home e
var. Se invece su /dev/sda crei 3 partizioni, queste le cifri e sulla
cifratura metti direttamente ext4 allora non so dirti se puoi
ridimensionare.

oppure a
> fare un backup integrale della partizione che posso ripristanare tale e
> quale su un nuovo disco delle stesse dimensioni o di dimensioni superiori?
>

Cosa intendi per "backup integrale della partizione"?
Del mio portatile, ad esempio, che ha la home cifrata, ne faccio il backup
integrale a livello di file, ossia vado a leggere tutti i file
raggiungibili dalla root e li salvo da un'altra parte insieme alla tabella
delle partizioni. Se dovessi ripristinare tutto ricreo la tabella delle
partizioni, ricreo il disco cifrato e poi ripristino ogni file nella
posizione originale. Non è un backup blocco a blocco del disco ma file per
file, compresi link, dev a blocchi, pipe e tutti i file speciali. Posso
dirti che ho usato il backup così realizzato per fare il clone di un intero
pc. Per i backup uso BackupPC ma ci sono ovviamente altri programmi adatti
allo scopo.


Ciao
Simone


Re: NAS con debían per utonto

2018-05-03 Per discussione Simone Rossetto
Ok, ho capito.

Io pensavo di costruire un UPS "fatto in casa" per il Pi Zero, proprio, per
un mio progettino, mi ero scritto due soluzioni che ti riporto. Nel mio
caso non ho HDD, ma dimensionando opportunamente la batteria penso che lo
stesso circuito possa andare bene anche a te. Non le ho ancora testate,
quindi valuta se ti sembrano fattibili o meno.

*Soluzione 1*

 - una batteria LiPo
 - un booster di tensione tipo questo [0] che sia in grado di alimentare il
Pi e caricare in contemporanea la batteria (ha un pin che indica la
batteria scarica, puoi leggerlo direttamente dal Pi e fare lo shutdown)
 - il circuito indicato qui [1] per spegnere il Pi quando la batteria è
scarica (c'è anche la versione con monitoraggio dello stato di carica ma
serve un convertitore AD)

*Soluzione 2*

 - una batteria LiPo (ovviamente)
 - TP4056 per caricare la batteria e contemporaneamente fornire corrente a
valle [2]
 - LiPo Shim [3] per alimentare il Pi prendendo corrente dal TP4056 e fare
lo shutdown quando la batteria è scarica (gpio #4 se lo saldi, altrimenti
un pin a tua scelta)

Se lo realizzi in uno di questi modi prima di me, fammi sapere se e come
funziona ;-)


Ciao
Simone


[0]
https://thepihut.com/products/adafruit-powerboost-1000-charger-rechargeable-5v-lipo-usb-boost-1a-1000c
[1] https://github.com/NeonHorizon/lipopi
[2]
https://www.robotstore.it/Caricabatterie-Li-Ion-TP4056-con-circuito-di-protezione
[3] https://thepihut.com/products/lipo-shim



Il mer 2 mag 2018, 20:15 maxlinux duemila <maxlinux2...@gmail.com> ha
scritto:

> stavo guardando youtube e li propongono di usare un orange pi zero +
> interfaccia NAS che comprende una porta sata.
>
> Riguardo alle betterie stavo pensando di usare un paio di 18650 (che
> sono le batterie al litio che quasi tutti i portatili usano)
>
> Vorrie anche che fosse un sistema compatto... molto compatto e quindi
> l'uso di un ups è da scartare, inoltre non vorrei neppure una serie di
> cavetti che passano dietro a parte alimentazione e ethernet.
>
> L'idea è di stampare in 3D una scatola e mettere dentro qualche cosa
> tipo un raspberry, un hdd meccanico da 500GB una batteria al
> litioe basta. E questi dovrebbe sentire quando manca la corrente
> elettrica e spegnersi dolcemente in caso che non torni subito, in modo
> da evitare danni al filesystem.
>
> Tenete conto che nessuno gli fará manutenzione e nessuno si
> preoccuperá se è in funzione o meno.
>
> quello che mi preoccupa è che un giorno durante il boot si fermi per
> un errore el filesystem e quindi non faccia i backup con bacula... e
> ovviamente per la legge di murphi succederá qualche cosa che faccia
> perdere i documenti all' utente in questione 75 anni abbondanti e
> quindi non posso spiegargli come controllare il sistema. Ancora bene
> che sono riuscito a fargli usare libreoffice.
>
> Ah e la corrente manca spesso perché ha pannelli solari e quando
> sovraccarica per qualche secondo gli manca la corrente da li la
> necessità di una specie di ups.
>
> ..e per ultimo, vorrei farlo io a mano per soddisfazione e anche
> perché puó essere utile a molti.
>
> anche perché aggiungendo un grosso pacco batterie potrebbe diventare
> un powerbank per cellulari e computer portatili, con altoparlanto
> bluetooth, e lampada di emrgenza con mini pannello solare.
>
> Praticamente un sistema utile per la vita tecnologica nomade.
>
> ciao
> MaX
>
>
> On 02/05/2018, Simone Rossetto <simro...@gmail.com> wrote:
> >  Ciao Max, in base a quanto pensi possa essere il carico sul NAS forse il
> > Pi Zero non è abbastanza performante, meglio un'altra versione del
> > Raspberry. In ogni caso i Pi non hanno l'interfaccia SATA, ti servirebbe
> un
> > adattatore USB-SATA...
> >
> > Per la questione "batteria" anche io ti consiglierei un UPS, quelli APC
> ad
> > esempio li gestisci ottimamente con apcupsd (come ti ha già suggerito
> > Piviul): ti avvia lo shutdown quando il livello di carica è basso. Sul
> mio
> > serverino ho uno di questi [1] e mi garantisce un'autonomia di circa 20
> > minuti (server x86 con 2 HDD per NAS, chiavetta internet, webcam,
> ethernet
> > e router ADSL).
> >
> >
> > Ciao
> > Simone
> >
> >
> > [1] http://www.apc.com/shop/it/it/products/APC-Power-Saving-Back
> > -UPS-Pro-550/P-BR550GI
> >
> > Il giorno 1 maggio 2018 19:47, maxlinux duemila <maxlinux2...@gmail.com>
> ha
> > scritto:
> >
> >> Ciao a tutti,
> >>
> >>
> >> Devo mettere insieme un NAS a prova di tonto e sono indeciso su che hw
> >> usare.
> >>
> >> Le necessità sono queste:
> >>
> >> Deve poter andare a batteria (un paio di 18650 p

Re: NAS con debían per utonto

2018-05-02 Per discussione Simone Rossetto
 Ciao Max, in base a quanto pensi possa essere il carico sul NAS forse il
Pi Zero non è abbastanza performante, meglio un'altra versione del
Raspberry. In ogni caso i Pi non hanno l'interfaccia SATA, ti servirebbe un
adattatore USB-SATA...

Per la questione "batteria" anche io ti consiglierei un UPS, quelli APC ad
esempio li gestisci ottimamente con apcupsd (come ti ha già suggerito
Piviul): ti avvia lo shutdown quando il livello di carica è basso. Sul mio
serverino ho uno di questi [1] e mi garantisce un'autonomia di circa 20
minuti (server x86 con 2 HDD per NAS, chiavetta internet, webcam, ethernet
e router ADSL).


Ciao
Simone


[1] http://www.apc.com/shop/it/it/products/APC-Power-Saving-Back
-UPS-Pro-550/P-BR550GI

Il giorno 1 maggio 2018 19:47, maxlinux duemila  ha
scritto:

> Ciao a tutti,
>
>
> Devo mettere insieme un NAS a prova di tonto e sono indeciso su che hw
> usare.
>
> Le necessità sono queste:
>
> Deve poter andare a batteria (un paio di 18650 per esempio) in modo che se
> manca corrente abbia una autonomia di almeno 10 minuti.
> Ma la cosa più importante è che Linux possa leggere il valore di carica
> delle batterie e spegnere se sono sotto il livello di guardia. Qualcuno sa
> se c'è qualche espansione per Raspberry o similari che possa mettere in
> comunicazione il sistema con il livello batterie?
>
>
> La seconda caratteristica necessaria è il basso consumo
>
> La terza caratteristica necessaria è la connessione sata per hdd meccanico.
>
> L'ambiente è molto caldo e possono passare molte settimane senza che il
> NAS venga acceso per cui onde evitare la perdita totale dei dati, meglio un
> hdd meccanico.
>
> Poi ethernet o wifi e la compatibilità con Linux ovviamente.
>
> Qualcuno conosce qualche cosa del genere?
>
> Inizialmente pensavo a un Raspberry Pi zero, in quanto i dati da
> immagazzinare sono dei semplici documenti di testo. L'idea è di usare
> bacula.
>
> Ma mi frena la gestione delle batterie...
>
> Salute
> MaX
>
>


Re: Collegamento sftp a PC remoto attraverso server

2018-01-10 Per discussione Simone Rossetto
Ciao Lucio,

>
> Esiste un comando sftp che possa collegare PC-locale a PC-remoto con questo 
> "salto" tramite il server?
>

Puoi fare un tunnel ssh tramite il server.

Ti puoi collegare al server con il parametro -L in questo modo:

ssh -L 3322:pcremoto:22 user@server

dove 3322 è una porta arbitraria a cui ti collegherai e pcremoto:22 è
l'hostname e la porta veri di destinazione dal server al PC-remoto.
A questo punto la connessione sftp puoi farla verso localhost porta
3322, e tramite il tunnel dovresti riuscire a raggiungere il
PC-remoto.


Ciao
Simone



Re: nf_conntrack_sane non funziona, dove sbaglio?

2017-10-24 Per discussione Simone Rossetto
Adesso saned funziona. Era necessario settare anche

net.netfilter.nf_conntrack_helper = 1

oltre alle regole del firewall.


Grazie Felipe, ciao
Simone



Re: nf_conntrack_sane non funziona, dove sbaglio?

2017-10-23 Per discussione Simone Rossetto
Ciao Felipe

2017-10-22 17:24 GMT+02:00 Felipe Salvador :
> "It is now required to also explicitly enable 
> net.netfilter.nf_conntrack_helper in sysctl.
> Unfortunately, there were no information about that in debian changelogs that 
> I know of."[1]
>
> Hai net.netfilter.nf_conntrack_helper = 1?

Mi ero perso questo passaggio e in effetti ho quel parametro
disabilitato. Lo abilito e provo.


Grazie, ciao
Simone



Re: nf_conntrack_sane non funziona, dove sbaglio?

2017-10-22 Per discussione Simone Rossetto
Il giorno 22 ottobre 2017 12:09, Felipe Salvador
 ha scritto:
> L'unica novità rilevate è che i moduli nf_conntrack* non vengono
> più caricati automaticamente. O li inserisci in /etc/modules o in un
> .conf in /etc/modprobe.d/.

Il modulo ovviamente già lo carico. Lo caricavo anche prima
dell'upgrade a stretch.



nf_conntrack_sane non funziona, dove sbaglio?

2017-10-22 Per discussione Simone Rossetto
Buongiorno a tutti, dall'aggiornamento del mio server a stretch il modulo
nf_conntrack_sane non funziona più. Il bug #873930 è archiviato a rimanda a
[1] dove viene descritto come configurare iptables per utilizzare il modulo
in oggetto che, a quanto ho capito, è disabilitato di default dal kernel
4.7, ossia non basta caricare il modulo ma è necessario anche configurare
il firewall.

La guida [1] usa come esempio la catena FORWARD, immagino quindi che si
riferisca ad un firewall esterno al server saned. Nel mio caso firewall e
saned sono sulla stessa macchina, quindi ho usato la catena INPUT. La
scansione però non funziona! La scansione parte, ma poi il client rimane
appeso, ossia non riceve i dati dallo scanner e sul server ho pacchetti
droppati di questo tipo

 > IN=eth0 OUT= MAC=20:cf:30:c6:8c:58:74:29:af:49:db:71:08:00
SRC=192.168.0.3
 > DST=192.168.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=6259 DF PROTO=TCP
 > SPT=57610 DPT=50445 WINDOW=29200 RES=0x00 SYN URGP=0

ovviamente con SPT e DPT sempre diverse.

La mia configurazione di iptables (un estratto) è la seguente

 > -A INPUT -i lo -m comment --comment loopback -j ACCEPT
 > -A INPUT -m state --state INVALID -m comment --comment "pacchetti non
validi" -j DROP
 > -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
 > -A INPUT -p udp -m udp --sport 68 --dport 67 -m comment --comment "DHCP
requests" -j ACCEPT
 > -A INPUT -s 192.168.0.0/24 -m comment --comment "pacchetti provenienti
dalla LAN di casa" -j HOME
 > -A INPUT -d 192.168.0.1/32 -m comment --comment "servizi offerti dal
server" -j SERVICES
 > -A INPUT -m limit --limit 15/min -j LOG --log-prefix "Dropped INPUT: "
--log-level 7
 >
 > -A HOME [...]
 > -A HOME -d 192.168.0.1/32 -p tcp -m tcp --dport 6566 -m comment
--comment "SANE Scanner Server" -j ACCEPT
 > -A HOME -d 192.168.0.1/32 -p tcp -m conntrack --ctstate RELATED -m
helper --helper sane -m tcp --dport 1024:65535 -m comment --comment "SANE
Tracking Helper" -j ACCEPT
 > -A HOME [...]

ho provato anche a spostare le due regole di sane direttamente nella catena
INPUT, ma non cambia nulla, i pacchetti sono sempre loggati come "Dropped
INPUT", quindi vuol dire che arrivano alla fine della catena INPUT senza
aver trovato alcuna regola valida.

Dove sto sbagliando?


Grazie, ciao
Simone



[1] https://home.regit.org/netfilter-en/secure-use-of-helpers/


Re: apcupsd KILLDELAY

2016-11-09 Per discussione Simone Rossetto
Il giorno 9 novembre 2016 09:53, Piviul  ha scritto:

> rimane il fatto che se la corrente torna prima che l'UPS tagli la corrente
> ma dopo lo shutdown di apcupsd (che come dici dovrebbe essere impostato ad
> una 60-ina di secondi) il server non si riaccende più :( Certo, ci vuole
> una discreta sfortuna ma murphy...


Si, hai ragione, è il mio dubbio da sempre, ma non so in questo caso come
si comporta l'UPS, può anche darsi che avendo ricevuto il comando di
killpower tagli comunque la corrente poi sia accorga che la rete elettrica
è nuovamente disponibile e quindi ridia corrente al pc. In tal caso tutto
funzionerebbe correttamente.

Comunque è un caso limite che non si può arginare lato software.


Ciao
Simone


Re: apcupsd KILLDELAY

2016-11-08 Per discussione Simone Rossetto
Ciao Piviul

Il giorno 24 ottobre 2016 12:53, Piviul  ha scritto:

> Qualcuno ha avuto esperienze in merito?


Io sì, il mio server casalingo è configurato per tagliare la corrente
dell'UPS al termine dello shutdown ed è configurato tramite BIOS per
accendersi quando la corrente torna. Ovviamente UPS e BIOS devono ciascuno
supportare la relativa funzionalità. Il parametro KILLDELAY è impostato a 0
(disattivato) e l'UPS taglia la corrento giusto qualche secondo dopo lo
shutdown.

Il pacchetto ufficiale di apcupsd è già configurato per comportarsi in
questo modo ma la versione in stable non ha le patch per systemd e quindi
non funziona. Ci sono due bug già risolti a riguardo (#709612 e #807689) ma
il pacchetto nuovo è in testing/unstable, io ho dovuto ricompilarlo per la
stable e funziona correttamente. Se stai cercando di far funzionare il
killpower su stable probabilmente è per questo che non ci riesci, prova ad
installare il pacchetto da testing.

In tutta la sequenza di spegnimento gestita da apcupsd [1] c'è uno "sleep
10" nel file /etc/apcupsd/apccontrol (riga 64), magari puoi provare a
modificare quello nel caso, dopo l'upgrade del pacchetto, ancora non
funzioni.


Ciao
Simone


[1]
http://www.apcupsd.com/manual/manual.html#the-shutdown-sequence-and-its-discontents


Re: l'enne-simo file di una directory

2016-02-24 Per discussione Simone Rossetto
Ciao Leonardo

Il giorno 24 febbraio 2016 15:00, Leonardo Boselli  ha
scritto:

> Di questi me ne interessano solo 1. Solo che a seconda del contenuto dei
> dati forniti allo script posso averne un numero variabile, con nomi
> variabili. Quello che so è che quello che interessa è il secondo in ordine
> alfabetico di tutti i file nella directory [e se ce ne fosse uno solo
> prendere il primo].
>

Se ho capito bene cerchi un modo per recuperare il secondo file in ordine
alfabetico contenuto in una cartella. Se la cartella ha solo file puoi
eseguire

ls | head -2 | tail -1

e se ci fosse un solo file ti ritorna quell'unico file.

Nel caso la cartella contenga anche altre sottocartelle e a te interessano
solo i file allora puoi provare con:

find $CARTELLA -maxdepth 1 -type f | sort | head -2 | tail -1

occhio che find ti include anche quelli che iniziano con un punto, se vuoi
escluderli usa questo

find $CARTELLA -maxdepth 1 -type f -not -name '.*' | sort | head -2 | tail
-1


Ciao
Simone


Re: perchè non riesco ad installare debian su HDD 4TB?

2016-02-17 Per discussione Simone Rossetto
Ciao

Il giorno 16 febbraio 2016 19:03, Gollum1  ha
scritto:

> A quanto pare grub si installa da solo in quella posizione fatta
> all'inizio del disco, ma il disco non fa comunque il boot...
>

Se dalla macchina virtuale lo stesso disco parte e dal computer reale no
potrebbe essere la scheda madre che non supporta pienamente i dischi da te
utilizzati.

Potresti mandarmi il partizionamento del disco e di LVM visti da una live
sul compter fisico?

sgdisk -l /dev/sdX
lvdisplay

E anche il file /etc/fstab presente sul disco incriminato? Grazie.
Vedo se mi viene in mente qualcosa...


Ciao
Simone


Re: perchè non riesco ad installare debian su HDD 4TB?

2015-12-28 Per discussione Simone Rossetto
Buongiorno

Il giorno 27 dicembre 2015 17:19, Gollum1  ha
scritto:

> qualcosa a che fare con la formattazione di tipo "ef01 MBR partition
> scheme", che a quanto capisco dovrebbe essere quella parte che
> dovrebbe emulare MBR per i vecchi sistemi...
>

Io ho una Debian funzionante su due HD in RAID da 4TB con MB senza UEFI, il
partizionamento è uguale per entrambi i dischi ed è il seguente:

# gdisk -l /dev/sdb
GPT fdisk (gdisk) version 0.8.10

Partition table scan:
  MBR: protective
  BSD: not present
  APM: not present
  GPT: present

Found valid GPT with protective MBR; using GPT.
Disk /dev/sdb: 7814037168 sectors, 3.6 TiB
Logical sector size: 512 bytes
Partition table holds up to 128 entries
First usable sector is 34, last usable sector is 7814037134
Partitions will be aligned on 8-sector boundaries
Total free space is 1678 sectors (839.0 KiB)

Number  Start (sector)End (sector)  Size   Code  Name
   1  342047   1007.0 KiB  EF02  BIOS boot partition
   22048  7814035456   3.6 TiB FD00  Linux RAID

Ho eseguito il partizionamento manualmente con una live prima di installare
Debian usando gdisk nel seguente modo:

   1. gdisk /dev/sdX
   2. vai sulle funzionalità estese con x
   3. crei il "protective MBR" con n
   4. crei una partizione dal settore 34 al settore 2047 di tipo "EF02"
   1. dal menù esteso premi l (L minuscola) e imposti l'allineamento a 1
  settore
  2. torni al menu normale con m e crei la partizione con n e ne cambi
  poi il tipo con t
   5. crei le altre partizioni che ti servono dal settore 2048 in poi (io
   ho fatto quella per il RAID e sopra ho messo LVM creando subito tutta la
   struttura)

A questo punto durante l'installazione scegli i punti di mount sulle
partizioni già create senza modificarle. GRUB dovrebbe installarsi da solo.

Spero che questo possa aiutarti :-)


Ciao
Simone


Re: KDE Plasma 5 in Debian testing

2015-07-31 Per discussione Simone Rossetto
Il giorno 31 luglio 2015 16:09, Walter Valenti waltervale...@yahoo.it ha
scritto:

 kwin non si avvia da solo, ma devo farlo manualmente
 ma le finestre sono senza decorazione.
 Confermate o è un mio problema?


Confermo, ho esattamente lo stesso problema, e anche Alt+Tab non funziona.


Simone


Come modificare rescue.target per avere anche la rete e ssh

2015-07-10 Per discussione Simone Rossetto
Buongiorno a tutti, ho necessità di creare un target per systemd simile a
rescue.target con l'aggiunta della rete e di ssh. Leggendo i manuali [1] e
[2] pensavo fosse una cosa semplice e ho creato il seguente file
rescueplus.target

  [Unit]
  Description=Rescue Mode plus network and ssh
  Documentation=man:systemd.special(7)
  Requires=sysinit.target rescue.service network-online.target ssh.service
  After=sysinit.target rescue.service network.target
  AllowIsolate=yes

purtroppo però non funziona! Eseguendo systemctl isolate
rescueplus.target il demone ssh rimane attivo ma l'interfaccia di rete
viene deconfigurata.

Dove sbaglio? Cosa devo fare per mantenere l'interfaccia attiva (o per
farla attivare se il target è selezionato all'avvio del sistema)?


Grazie, ciao
Simone


[1] http://www.freedesktop.org/software/systemd/man/systemd.unit.html
[2] http://www.freedesktop.org/software/systemd/man/systemd.target.html


Re: Capire un disco con lvm

2015-07-02 Per discussione Simone Rossetto
Ciao Leandro, dall'output che ottieni si evidenzia che la partizione 5 del
raid md0 è usata come disco fisico per lvm ed è l'unico disco fisico
utilizzato.

Per vedere come è strutturato lvm puoi usare:
pvdisplay per avere info sui dischi fisici (Phisical Volumes)
vgdisplay per avere info sui gruppi (Volume Group)
lvdisplay per avere info sui volumi (Logical Volume)

Puoi lanciare direttamente l'ultimo comando che dovrebbe mostrarti tutte le
partizioni logiche di lvm (con varie informazioni), ognuna nella forma
/dev/group_name/volume_name. Queste partizioni le puoi montare con un
semplice mount -o ro /dev/group0/volume1 /mnt/disk


Ciao
Simone


Il giorno 1 luglio 2015 23:25, Leandro Noferini lnofe...@cybervalley.org
ha scritto:

 Ciao a tutti,

 devo mettere le mani su un disco (anzi un raid1) senza sapere
 esattamente quel che si è stato fatto perché chi l'ha fatto è
 temporaneamente indisponibile. Quel che so, oltre alla cosa del raid, è
 che stato fatto con lvm, che conosco poco.

 Per cominciare a capirci qualcosa, un output del genere cosa può
 significare?

 root@cenerentola:~# lvmdiskscan
   /dev/md0p1 [  93.00 MiB]
   /dev/root  [  46.56 GiB]
   /dev/dm-1  [   7.45 GiB]
   /dev/md0p5 [ 931.29 GiB] LVM physical volume
   1 disk
   2 partitions
   0 LVM physical volume whole disks
   1 LVM physical volume

 --
 leandro
 La parola volta della frase non è più come una volta (e varianti)
 corrisponde normalmente al periodo in cui la persona che la pronuncia
 aveva fra i quindici e i venticinque anni
 http://6xukrlqedfabdjrb.onion



Re: Filtrare IP non Italiani [IPTABLES]

2015-01-07 Per discussione Simone Rossetto
Ciao Riccardo

Vi chiedo se conoscete un modo per far si che le connessioni vengano
 accettate solo per IP Italiani o al massimo Europei, tanto per limitare
 l'accesso ai paesi che non mi interessano.


Non so quanto siano affidabili o complete, ma ci sono liste degli IP
assegnati a provider italiani tipo [1] e [2], puoi settare il firewall per
accettare connessioni solo da quelli...


Ciao
Simone

[1] http://www.nirsoft.net/countryip/it.html
[2] http://www.ipdeny.com/ipblocks/data/countries/it.zone


Re: espressioni regolari matching minimo

2014-06-19 Per discussione Simone Rossetto
Non credo che con grep tu possa ottenere quello che ti serve perché il grep
restituisce in output l'intera riga in cui si è verificato il match, ossia
se anche fai il match lazy (come giustamente suggerito da Gian Uberto)
l'output è comunque tutta la riga.

Ad esempio i due comandi

$ echo piopio | grep --color=auto -P '^p.*o'
$ echo piopio | grep --color=auto -P '^p.*?o'

fanno il match su parti diverse della stringa (il secondo è quello lazy),
ma ritornano entrambi la riga intera. Se hai un terminale a colori
--color=auto dovrebbe evidenziarti la parte che corrisponde alla regex

Mi sa che per avere in output solo la parte cercata devi usare direttamente
perl...


Ciao
Simone


Il giorno 19 giugno 2014 10:37, Gian Uberto Lauri sa...@eng.it ha scritto:

 Piviul writes:
   Ciao a tutti, le espressioni regolari fanno il match della stringa più
   lunga; intendo ad esempio che:
  
   $ echo piopio | grep p.*o
  
   restituisca piopio. A me interesserebbe fare invece il match sulla
   stringa più corta, cioé vorrei che mi restituisse pio: è possibile?

 Per default grep usa le regexp greedy che vanno a caccia del massimo
 pattern, mentre a te servono quelle lazy che prendono il pattern
 minimo.

 Devi usare le regexp con la sintassi del Perl e l'opzione -P di grep

 (P.S. la greediness la sapevo da solo, come controllarla in grep l'ho
  trovato su StackOverflow con una smplice ricerca con Google.
  OOps... Io sapevo che il termine magico era greedy :) )

 --
  /\   ___Ubuntu: ancient
 /___/\_|_|\_|__|___Gian Uberto Lauri_   African word
   //--\| | \|  |   Integralista GNUslamicomeaning I can
 \/ coltivatore diretto di software   not install
  già sistemista a tempo (altrui) perso...Debian

 Warning: gnome-config-daemon considered more dangerous than GOTO


 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/21410.41268.42691.699...@mail.eng.it




Re: cinque amministratori, la mano destra non sa quel che fa la sinistra

2014-05-14 Per discussione Simone Rossetto
Ciao Leonardo.

Per i file di configurazione nella cartella /etc puoi usare etckeeper,
praticamente un wrapper su git che giornalmente (e anche manualmente) salva
tutta la configurazione. Ti è sufficiente quindi creare un crontab per
vedere lo stato di etckeeper, se ci sono cambiamenti nei file di
configurazione ti invia una mail.

Per iptables non saprei, però puoi salvare l'output di iptables -S e
controllarlo dopo 6 ore con il nuovo output, se ci sono differenze ti manda
la mail. Puoi semplicemente salvare l'output di iptables dentro una
cartella in /etc poi etckeeper controllerà anche quel file per le
differenze.


Ciao
Simone

ps. altre soluzioni ben accette, potrebbero servire anche a me :-)


Il giorno 14 maggio 2014 11:08, Leonardo Boselli l...@dicea.unifi.it ha
scritto:

 Mi sono trovato a far parte di un gruppo di cinque persone che da parti
 diverse del mondo si trovano a dover amministrare un server (wheezy).
 Abbiamo avuto problemi in quanto due di quest hanno fatto delle modifiche
 che hanno interrotto per parecchie ore un servizio importante in quanto
 incompatibili.
 la domanda è questa: esiste un sw (possibilmente stadard debian) che
 monitorizzi tutte le configurazioni - incluso iptables - (diciamo ogni 6
 ore) e salvi tutto su un file, come differenze, in modo da spare quali
 cambiamenti sono stati fatti, e allo stesso tempo notificare agli altri 4
 cosa è stato fatto ?

 --
 Leonardo Boselli


 --
 Per REVOCARE l'iscrizione alla lista, inviare un email a
 debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
 problemi inviare un email in INGLESE a listmas...@lists.debian.org

 To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/alpine.DEB.2.02.1405141103140.
 6...@dipolo.dicea.unifi.it




Re: cinque amministratori, la mano destra non sa quel che fa la sinistra

2014-05-14 Per discussione Simone Rossetto
Il giorno 14 maggio 2014 11:54, Leonardo Boselli l...@dicea.unifi.it ha
scritto:

 Per chiarire: oltre che ai cambiament fatte tramite ETC, tiene conto anche
 dei cambiamenti fatti manualmente a uno dei file di configurazione (e ci
 posso mettere anche /var/lib/dpkg ?)


Si, lo puoi fare, passi l'opzione -d a etckeeper, quindi:
- per inizializzare la cartella personale etckeeper -d /var/lib/dpkg init
- per eseguire il commit nella cartella personale etckeeper -d
/var/lib/dpkg commit
magari leggi il manuale di etckeeper per sicurezza.

Ricordati poi di creare manualmente il crontab per eseguire il commit
giornalmente (o con la tua periodicità) perché quello installato con
etckeeper lo esegue solo in /etc.


Ciao
Simone