Re: [semi-OT] calc da i numeri (e sbagliati)
Il giorno mar, 26/06/2012 alle 10.20 +0200, Pol Hallen ha scritto: > Buongiorno a tutti :-) > > mi accingevo a fare un paio di fogli con calc (openoffice 3.2.1) > > la formula è semplicemente una somma di due celle su due fogli diversi: > > =SUM(Luglio.F33:Settembre.J33) Mi pare che non sia la somma di due celle, ma la somma in un intervallo. Forse la prima cella viene dopo la seconda? Quando specifichi un intervallo i due estremi vanno messi nell'ordine giusto. Se vuoi fare la somma di due numeri allora devi utilizzare il separatore «;» e non «:». Ciao, G. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1340704889.6766.16.camel@scarafaggio
Re: Velocità scrittura/trasferimento su partizione LV
Buongiorno Alessio, Il giorno gio, 12/07/2012 alle 09.39 +0200, Artini Alessio ha scritto: > Mediante il comando dd sto trasferendo un HD in un ambiente virtuale > (debian/proxmox). [...] > Quando mi sono accorto dell’errore ho ripetuto il trasferimento > specificando il nome giusto del device LV. Ecco la cosa strana: il > trasferimento è avvenuto una velocità sensibilmente più bassa ossia > 1/3 (circa 20 MB/s). > > Secondo voi da cosa dipende? da moltissime cose. Ad esempio: qual è comando esatto che hai dato? c'erano altri I/O in corso sugli stessi dischi fisici? Ciao,, G. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1342331662.11461.2.camel@scarafaggio
Partecipazione a debian conference
Ciao a tutti, per chi volesse venire domani alla Debian conference c'è ancora un posto (o forse due) in auto; partenza da Torino. Rientro la sera stessa. L'agenda della giornata è stato già pubblicato alla pagina http://penta.debconf.org/dc13_schedule/day_2013-08-13.en.html . Per partecipare ci si dovrebbe registrare su https://penta.debconf.org/penta/submission/dc13/ in modo che si venga conteggiati per il pasto, che va comunque pagato. Se interessati, sentiamoci via email. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1376287377.5635.31.camel@blatta
Re: Assemblaggio disco RAID all'avvio
Ciao, On 01/10/2014 09:43, Dario Piantanida wrote: > Ciao, ho un NAS con Debian Squeeze e da qualche giorno ha un GROSSO > problema: non assembla più il device /dev/md2 all'avvio! Il file /etc/mdadm/mdadm.conf contiene tutte le informazioni sui vari array. Questo file viene inserito nella immagine initrd e viene utilizzato per assemblare i dischi durante l'avvio. Ovviamente le partizioni nell'MBR devo essere di tipo FD. Verifica se il file esiste e se contiene le righe ARRAY per i tuoi array, poi aggiorna l'immagine initrd con il comando «update-initramfs -u -k all» e prova un riavvio. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542bb4f3@eppesuigoccas.homedns.org
Re: Cosa sto sbagliando in samba?
Buongiorno Gollum, On 07/10/2014 23:39, Gollum1 wrote:> sto ancora lavorando sul mio nas4220 con openwrt, quindi non è debian, > ma è pur sempre linux, e mi servirebbe capire in che cosa sto > sbagliando nella configurazione dello share di una directory che ho > chiamato pubblic... [...] Forse è un problema di autorizzazioni sul file system: gli utenti linux devono poter scrivere sulla directory /home/public. Non è che l'hai fatta da root e non è scrivibile agli utenti? Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5434e844.2040...@eppesuigoccas.homedns.org
Re: [Ot] Icedove Unable to load page ...
Ciao Hugh Il giorno sab, 10/01/2015 alle 23.02 +0100, Hugh Hartmann ha scritto: [...] > Il messaggio che mi appare al posto della prima pagina del sito di Debian è: > [...] > Unable to load page > > Problem occurred while loading the URL https://www.debian.org/index.it.html > > SSL handshake failed: A TLS fatal alert has been received. > [...] Potrebbe essere un problema legato alla libreria SSL troppo vecchia. Considera che alcuni dei protocolli vengono evitati perché hanno problemi di sicurezza. Giusto per verificare se il problema è solo dell'SSL, prova a collegartici a mano e verificare che protocollo (o che errore) viene scelto. Il comando è: openssl s_client -connect www.debian.org:443 Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1421017158.13395.8.ca...@eppesuigoccas.homedns.org
Re: [Ot] Icedove Unable to load page ...
Buongiorno Hugh e a tutti gli altri, Il giorno lun, 12/01/2015 alle 00.28 +0100, Hugh Hartmann ha scritto: [...] > New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA > Server public key is 3072 bit > Secure Renegotiation IS supported > Compression: NONE > Expansion: NONE se ti sei collegato con openssl, allora il problema non credo sia ssl di per sé. Magari il tuo browser impone delle restrizioni sui protocolli, e forse puoi modificarle nelle impostazioni del browser. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1421050294.3222.5.ca...@eppesuigoccas.homedns.org
Re: [Sid] Mutter non si avvia
Ciao Leandro, > ho un problema grave con una debian sid appena installata su un > thinkpad: quando provo ad avviare gnome3 mi viene fuori la faccina > triste che mi avvisa che è stato impossibile avviare la sessione. Io ho sempre avuto problemi con mutter, normalmente perché c'è un meccanismo di identificazione dell'accelerazione 3D che non funziona correttamente. In ogni caso dovresti trovare un messaggio d'errore in .xsession-errors. Tu quale scheda video hai? Se hai una ati con i driver fglrx, guarda qui: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=767673 Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1423234741.4114.14.ca...@eppesuigoccas.homedns.org
Re: Reverse backup ...via tar, invece rsync
Ciao MaX, > # ssh r...@ilmioserver.org /usr/bin/tar zcvf / - ? > > ma poi come faccio a redirigere il flusso di dati attraverso lo stesso > canale che sto usando per connettermi in modo che il tar, venga creato > nel mio computer e non nel server? ssh r...@ilmioserver.org 'tar czf - /' > file-locale.tar.gz poiché trasferisci un file compresso, io disattiverei la compressione di ssh e sceglierei un algoritmo di cifratura veloce, tipo: ssh -o Compression=no -c arcfour \ r...@ilmioserver.org 'tar czf - /' > file-locale.tar.gz l'errore che avevi compiuto è che dopo gli argomenti del tar ci vanno le opzioni, e poi (in fondo) l'elenco dei file o directory che vuoi mettere nell'archivio, ma se alcune opzioni vogliono degli argomenti, questi vanno messi prima dei file. Quindi, poiché utilizzi l'opzione «f» che vuole un argomento (nel tuo caso l'argomento è «-»), devi metterlo prima dell'elenco dei file (nel tuo caso «/»). Io ho messo il tutto tra apici singoli, anche se non è obbligatorio, così se tu lo vuoi modificare aggiungendovi dei pattern, questi non verranno espansi dalla shell sul tuo computer, ma verranno passati non espansi alla shell sul server, che li espanderà. Ultima cosa: se utilizzi l'opzione «v» allora non puoi utilizzare lo standard output anche per il file (opzione «f» e argomento «-»), quindi io ho tolto l'opzione «v». Se vuoi avere anche l'elenco dei file in output, puoi farlo fare al tar sul tuo computer (anche se al contempo lo salvi su file). Ad esempio: ssh -o Compression=no -c arcfour \ r...@ilmioserver.org 'tar czf - /' \ | tee file-locale.tar.gz | tar tzvf - Il comando «tee» prende quanto arriva da ssh e lo salva su file oltre che passarlo alla pipe successiva. Il tar finale fa solo l'elenco di quanto contenuto nell'archivio che viene dalla pipe di ingresso. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1423259324.4759.12.ca...@eppesuigoccas.homedns.org
Re: consiglio su architettura piccolo sistema
Il giorno ven, 13/02/2015 alle 12.07 +0100, giulianc51 ha scritto: [...] > facevo questo ragionamento (che esplicito "spudoratamente" proprio per > essere contraddetto :-): l'rPi ha una SD da 8GB, di questi 5/6GB > dovrebbero essere disponibili; oppure utilizzi in NAS esterno: il rPI scrive più velocemente via NFS che sulla scheda SD (almeno nelle mie prove). Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1423937867.6180.6.ca...@eppesuigoccas.homedns.org
Re: consiglio su architettura piccolo sistema
Il giorno sab, 14/02/2015 alle 21.25 +0100, giulianc51 ha scritto: [...] > però penso che la velocità non sia un problema e, per qualche motivo che > non riesco bene a spiegare, mi sembra più semplice confinare ogni > sistema video nel proprio ghetto, sarà poi il sistema centrale a > montare i vari dischi locali via NFS per fare l'upload delle > registrazioni; vedi qualche controindicazione? No. Tra l'altro, anche io sarei per usare la SD locale, a condizione che sia una di quelle che va almeno a 10MB/s, anche se mi pare che per il rPi venga richiesta solo la 6MB/s. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1424120338.4105.17.ca...@eppesuigoccas.homedns.org
Re: postgresql non si avvia
Buongiorno Federico, > # systemctl status -l postgresql [...] > feb 23 22:22:30 laptop systemd[22652]: Failed at step EXEC > spawning /usr/bin/postgresql-check-db-dir: No such file or directory [...] > qui dice che il tuo systemd, prima di attivare postgresql, esegue il comando /usr/bin/postgresql-check-db-dir, che però sul tuo sistema non c'è. A dire il vedo non c'è in nessuna distribuzione Debian, quindi mi sa che la tua configurazione del servizio postgresql in systemd è sbagliata. Questa è quella che arriva, standard, con Debian: - file 1 $ cat /lib/systemd/system/postgresql.service # systemd service for managing all PostgreSQL clusters on the system. This # service is actually a systemd target, but we are using a service since # targets cannot be reloaded. [Unit] Description=PostgreSQL RDBMS [Service] Type=oneshot ExecStart=/bin/true ExecReload=/bin/true RemainAfterExit=on [Install] WantedBy=multi-user.target - file 2 $ cat /lib/systemd/system/postgresql@.service # systemd service template for PostgreSQL clusters. The actual instances will # be called "postgresql@version-cluster", e.g. "postgresql@9.3-main". The # variable %i expands to "version-cluster", %I expands to "version/cluster". # (%I breaks for cluster names containing dashes.) [Unit] Description=PostgreSQL Cluster %i ConditionPathExists=/etc/postgresql/%I/postgresql.conf PartOf=postgresql.service ReloadPropagatedFrom=postgresql.service Before=postgresql.service [Service] Type=forking # @: use "postgresql@%i" as process name ExecStart=@/usr/bin/pg_ctlcluster postgresql@%i %i start ExecStop=/usr/bin/pg_ctlcluster -m fast %i stop ExecReload=/usr/bin/pg_ctlcluster %i reload PIDFile=/var/run/postgresql/%i.pid SyslogIdentifier=postgresql@%i # restarting automatically will prevent "pg_ctlcluster ... stop" from working, # so we disable it here. Also, the postmaster will restart by itself on most # problems anyway, so it is questionable if one wants to enable external # automatic restarts. #Restart=on-failure # (This should make pg_ctlcluster stop work, but doesn't:) #RestartPreventExitStatus=SIGINT SIGTERM [Install] WantedBy=multi-user.target Questi file fanno parte del pacchetto postgresql-common che puoi provare a reinstallare, eventualmente. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1424765044.5801.5.ca...@eppesuigoccas.homedns.org
Re: postgresql non si avvia
Ciao Federico > Comunque è meglio che usi il file di Debian e cerchi di capire perché > solo a me (?) non funziona. Ma sei sicuro che il database debba partire? Hai creato un cluster? Cosa dice il comando «pg_lsclusters»? In effetti systemd non riporta nessun errore (riporta: SUCCESS), quindi sembra semplicemente che postgresql non debba partire. E se anche i cluster ci sono, sicuro che siano avviati in automatico? Controlla se i file /etc/postgresql/*/*/start.conf contengono la parola «auto». Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1424773524.5801.27.ca...@eppesuigoccas.homedns.org
Re: postgresql non si avvia
Il giorno mar, 24/02/2015 alle 11.30 +0100, Federico Bruni ha scritto: [...] > > # pg_lsclusters > Ver Cluster Port Status Owner Data directory Log file OK, allora puoi reinstallare i pacchetti della 9.3 (senza togliere quelli della 9.4) ed eseguire il comando pg_upgradecluster per aggiornare tutto alla 9.4. Oppure togli la 9.4 e lasci solo la 9.3, come preferisci. Ciao, Giuseppe P.S. nonostante non sia un sostenitore di systemd, in questo caso non è la causa del problema :-) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1424774487.5801.30.ca...@eppesuigoccas.homedns.org
Re: postgresql non si avvia
Ciao, > > Il problema è che la versione 9.3 non c'è più nei repo debian: > https://packages.debian.org/search?keywords=postgresql [...] > Cosa consigli di fare? Hai provato su http://snapshot.debian.org/ ? Non l'ho mai usato, ma credo faccia esattamente al caso tuo. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1424776110.5801.33.ca...@eppesuigoccas.homedns.org
Re: Upgrade (security) di wheezy, NFSv3 e ACL, ACL scomparse...
Buongiorno Marco, Il giorno mar, 24/02/2015 alle 22.43 +0100, Marco Gaiarin ha scritto: [...] > Contando che non ho aggiornato nessun pacchetto direttamente collegato a > NFS, ma solo samba, kernel, e2fs tools, ... cosa può essere stato ad aver > cambiato il default da NFSv3 a NFSv4 così ''tamblè''? se non ricordo male, nel caso che il client non imponga l'utilizzo di una versione particolare di NFS, allora questa viene negoziata. In effetti, la pagina di manuale nfs(5), nella spiegazione del parametro nfsvers lascia intendere che sia così. Quindi la mia domanda è: per caso è cambiato qualcosa sul *server* NFS, il quale adesso preferisce v4 piuttosto che v3? Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1424855774.22845.4.ca...@eppesuigoccas.homedns.org
Re: Disabilitazione login su una console dopo il boot
Buongiorno Gianluca, Il giorno lun, 23/02/2015 alle 09.55 +0100, gianluca ha scritto: [...] > Mi spiego meglio: > > > > #!/bin/bash > > # disabiltazione login su console tty1 (impostata da /etc/inittab > > # Lancio del mio applicativo > > /home/user/myapp.sh > > # ri-abilitazione della console di login su tty1 > > exit 0 L'abilitazione del login su una certa console è dato dalla presenza del getty, il quale a sua volta è chiamato da init. rc.local viene chiamato per ultimo, quindi quando i vari getty sono già tutti attivi. Il modo per disabilitarlo dipende dall'init che stai usando: se utilizzi il sysvinit, dovresti commentare la riga in /etc/inittab ed eseguire il comando «telinit q» che rilegge il file e opera di conseguenza; poi dovresti togliere il commento e richiamare telinit per riabilitare l'accesso. Se invece utilizzi systemd mi pare di capire che puoi usare il comando «systemctl stop getty@tty1.service» e il corrispondente con lo «start». Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1424863775.22845.15.ca...@eppesuigoccas.homedns.org
Re: Server di posta
Ciao, molti ti hanno già risposto, ma aggiungo alcune considerazioni: 1. exim non è poi così male: nessuno te l'ha consigliato, ma non vedo (nelle tue esigenze) nessun motivo per cambiare l'MTA predefinito di Debian; 2. per la replica da un server all'altro dovrai usare qualcosa come rsync, che implica che il formato delle caselle deve essere Maildir (che in ogni caso consiglio fortemente); 3. non ci sono interfacce utente web paragonabili a gmail; 4. se ci metti spamassassin, la macchina deve essere un computer vero e non uno strumento tipo il raspberry che altrimenti andrebbe benissimo; 5. per i filtri puoi anche utilizzare procmail, a meno che tu non voglia cambiarli spesso o sia allergico alle espressioni regolari :-) 6. se il server sta dietro una ADSL e lo vuoi usare con un client non web, allora ti consiglio un server IMAP che abbia anche la compressione dei dati, cosa che non sono certo che dovecot faccia. La compressione di SSL è sconsigliata da tutti perché ha dato problemi di sicurezza, tant'è che forse la toglieranno dalle prossime implementazioni, ma mi pare di ricordare che ci sia un RFC che descrive la compressione del protocollo IMAP, solo che non ricordo chi la implementi. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1425478311.4486.32.ca...@eppesuigoccas.homedns.org
Re: lscpu + sensors
Buongiorno Alessandro, Il giorno mar, 31/03/2015 alle 15.40 +0200, Alessandro Baggi ha scritto: [...] > Qualcuno che ha accesso a server multiprocessore sia intel che amd, > potrebbe inviarmi (anche in privato) l'output di lscpu e sensors? Architecture: x86_64 CPU(s):32 Thread(s) per core:2 Core(s) per socket:8 CPU socket(s): 2 NUMA node(s): 2 Vendor ID: GenuineIntel CPU family:6 Model: 45 Stepping: 7 CPU MHz: 2899.725 Virtualization:VT-x L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 20480K In /proc/cpuinfo c'è anche il nome della CPU: model name : Intel(R) Xeon(R) CPU E5-2690 0 @ 2.90GHz Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1427876308.19551.2.ca...@eppesuigoccas.homedns.org
Re: samba
Il giorno mer, 15/04/2015 alle 16.50 +0200, Pol Hallen ha scritto: [...] > problema samba: mentre ascolto musica (da linux con vlc) con le risorse > montate (cifs) su un server samba debian stable, tutte le volte ho un > time-out (dal monitor grafico vedo un picco che manda a zero la rete per > nemmeno un frazione di secondo) anche usando altri pc linux o windows. [...] > ho gia fatto tuning delle opzioni tcp di samba (anche commentandole) > ora però mi ritrovo senza idee... aumentare la cache di VLC? Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1429168200.4245.1.ca...@eppesuigoccas.homedns.org
Re: squid
Ciao Pol, Il giorno ven, 24/04/2015 alle 15.22 +0200, Pol Hallen ha scritto: [...] > problema 1: i browser hanno un piccolo lag quando apro un sito (per > intenderci: la tab di firefox prima di girare in senso orario e quindi > nella fase di caricamento pagina) rimane un secondo in attesa (ciò non > accade se escludo squid dalla connessione). Ciò ovviamente accade anche > con altri browser. potrebbe essere il tempo di risoluzione del nome da parte di squid? Hai provato a usare un dns locale sulla macchina squid? > problema 2: se wpad.dat "obbliga" i browser ad usare ip e porta di > squid, perchè devo fare il redirect della porta 80 sulla 3129? serve nel caso alcuni browser non abbiano quell'impostazione, oppure ogni volta che la connessione non parte da browser, ma direttamente da applicativi che ignorano le impostazioni del proxy (o che non hanno un interprete javascript per gestire il wpad). Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1430214190.3107.5.ca...@eppesuigoccas.homedns.org
Re: Attivazione Carta Nazionale Servizi (CNS) su linux/debian/powerpc
Buongiorno Ennio, Il giorno dom, 26/04/2015 alle 18.26 +0200, Ennio-Sr ha scritto: [...] > Ho letto ieri sera il post sopra citato ed ho riprovato, senza successo ;). > Delle applicazioni che suggerisci di installare mi manca solo la > 'libacsccid1', non disponibile per la debian/squeeze. E spero che non sia > proprio questa mancanza a impedire il funzionamento della procedura. Per l'utilizzo delle smartcard ti servono almeno due librerie. Una è specifica per il lettore di schede che hai, l'altra dipende dalla smartcard. In genere chi fa i lettori di smartcard produce librerie che presentano l'API chiamata PC/SC; opensc (che è il programma usato dall'utente) può utilizzare varie librerie (anche proprietarie) per accedere a lettori di smartcard. Una di queste librerie è quella per ACR38 che tu citi. Alcune di queste librerie sono fornite solo per processori intel/amd e non per powerpc. I lettori effettivamente configurati (e quindi accessibili da opensc) sono elencati dal comando: $ opensc-tool --list-readers Le seconde librerie sono quelle che sanno comunicare con la singola smartcard per farle eseguire operazioni come la firma, e anche qui accettano dei comandi abbastanza standard. Pure per queste librerie ti può capitare di non avere la versione per powerpc. Da quello che capisco, a te manca la seconda libreria. Per questo strato è anche presente una libreria generica inclusa in opensc che ha tutta una serie di driver interni per i vari tipi di carte. I driver che puoi utilizzare (cioè che sono configurati) sono elencati dal comando: $ opensc-tool --list-drivers Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1430215345.3107.19.ca...@eppesuigoccas.homedns.org
Re: Attivazione Carta Nazionale Servizi (CNS) su linux/debian/powerpc
Buongiorno Ennio, Il giorno gio, 30/04/2015 alle 20.04 +0200, Ennio-Sr ha scritto: [...] > con 'pcsc_scan'. Ho telefonato all'Assistenza della R.Toscana ma mi > hanno parlato di 'pinok', 'bit4' e 'IDprotect' che non 'vedo' da nessuna > parte, salvo IDprotect che, se ben ricordo, è valido per linux su intel. > Proverò a sentire, dopo le feste, i 'tecnici' che tempo fa mi hanno > indirizzato al progetto Opensc. Giusto per curiosità: qui trovi le indicazioni per come farla funzionare su ubuntu (intel/amd) sia con firefox che con chromium. Prova le istruzioni per chromium e vedi quali carte elenca. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1430461963.3115.2.ca...@eppesuigoccas.homedns.org
Re: apt ignora acquire::languages
Ciao tarqui Il giorno sab, 02/05/2015 alle 00.27 +0200, tarqui ha scritto: [...] > ho notato che nell'aggiornamento dei repository viene scaricato il > Translation-it ignorando l'opzione impostata in /etc/apt/apt.conf > Acquire::Languages "en"; > > è cambiato qualcosa nel passaggio delle opzioni ad apt? non mi pare sia cambiato nulla in proposito: gli aggiornamento scaricati sono tutti quelli delle traduzioni già presenti più quelli indicati nella configurazione. Dovresti anche cancellare i vecchi file da /var/lib/apt/lists/*i18n* prima di «apt-get update». C'è un parametro, che non so se sia nuovo, che distingue tra quali file scaricare e quali invece utilizzare, ma non ne conosco i dettagli. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1430740931.21578.34.ca...@eppesuigoccas.homedns.org
Re: Cambiare lo sfondo a gdm3
Il giorno mar, 05/05/2015 alle 15.24 +0200, Giovanni Bonenti ha scritto: > nonostante io abbia seguito puntualmente le istruzioni dei vari > tutorial non riesco a cambiare lo sfondo di gdm3. > > Dopo aver modificato il file /etc/gdm3/greeter.dconf-defaults do da > root "dpkg-reconfigure gdm3" che mi restituisce questo errore: > Job for gdm.service failed. See 'systemctl status gdm.service' and > 'journalctl -xn' for details. invoke-rc.d: initscript gdm3, action > "reload" failed. > Anche a me pare che, se vuoi cambiare lo sfondo della pagina di login devi scrivere il path del file immagine nella configurazione in /etc. Il tuo errore riguarda solo il «reload» di gdm3. Puoi eseguirlo manualmente con il comando «invoke-rc.d gdm3 reload» in modo da avere eventuali errori a schermo, oppure «service gdm3 reload» se hai una Debian più recente. In ogni caso, oltre agli errori che potrebbero essere stampati a schermo, puoi controllare i log in /var/log/gdm3. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1430839305.11362.9.ca...@eppesuigoccas.homedns.org
Re: Jessie interfaces bianco
Buongiorno Marco, Il giorno sab, 20/06/2015 alle 09.44 +0200, Marco Pirola ha scritto: > Qualcuno di voi sa da dove prende le configurazioni delle interfacce > di rete? Il file interfaces risulta vuoto e la dir interfaces.d pure NetworkManager è installato? Se è installato allora credo che sia quello che gestisce le interfacce. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1434958122.3327.16.ca...@eppesuigoccas.homedns.org
Re: Jessie interfaces bianco
Il giorno lun, 22/06/2015 alle 11.39 +0200, Federico Bruni ha scritto: [...] > Quindi la tua domanda è: come fa la rete a funzionare se > /etc/network/interfaces e interfaces.d sono vuoti? La mia risposta è > boh :-) interfaces è il file che ospita la configurazione principale, anche con systemd. Se ci metti "auto ethX" allora quella ethX viene gestita automaticamente al boot. Se invece non c'è nessuna linea di questo tipo, allora la gestione è lasciata interamente ad altri, come Network Manager o udev. Systemd ha la configurazione di rete in /etc/systemd/network/ e /lib/systemd/network . Ma questa parte di systemd è normalmente disabilitata in Debian (vedi: systemctl status systemd-networkd.service), quindi la escluderei. Attualmente systemd fa partire /etc/init.d/networking, che fa partire «ifup -a», che legge «interfaces» e fa partire tutte quelle marcate «auto». Le altre, marcate «allow-hotplug» dovrebbero partire tramite udev, il quale attiva systemd (ifup@.service), il quale chiama ifup. Per capire cosa succeda veramente, cercherei nel syslog: sudo fgrep eth0 /var/log/syslog| head Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1434987412.18818.52.ca...@eppesuigoccas.homedns.org
Re: Windoze ibernato e Jessie non si avvia
Ciao Riccardo, il sistema monta tutti i file system marcati AUTO in /etc/fstab (che è anche il valore predefinito) all'avvio e, se uno di questi non viene montato correttamente (perché manca il device, o perché il file system va controllato, o per qualsiasi altro motivo), allora l'avvio del sistema viene interrotto e viene richiesta la password di root per permettere l'accesso d'emergenza. Che io sappia è così da sempre, da ben prima che fosse inventato systemd. Se preferisci che l'avvio proceda anche se il device non è presente aggiungi NOAUTO nella riga di fstab, come hai fatto. Per il problema dei file system corrotti -- che normalmente bloccano l'avvio e richiedono l'intervento di root -- puoi invece cambiare FSCKFIX in /etc/defaults/rcS. Ciao, Giuseppe
Re: Velocità filesystem su pendrive
Ciao Mimmo, Il giorno mer, 04/11/2015 alle 10.23 +0100, Mimmo ha scritto: > [...] > utilizzato e' ntfs, su linux/debian e' ext2, copiando dei file molto > grandi > la velocita' in scrittura su ntfs e' di circa 20MB/sec mentre con > ext3 > scende a 10MB/sec ho provato anche a utilizzare ext3 ma non cambia > nulla. Installa il pacchetto sysstat. Poi, durante la copia e il «sync» finale, lancia il comando «iostat -d 2» che ogni 2 secondi ti mostra quanto il sistema ha letto e scritto sui vari device, compresa anche l'indicazione della velocità. Vedi se iostat conferma che la velocità è di 10 megabyte/s. Poi smonta il volume, copia il primo gigabyte tramite dd sul disco locale e poi riscrivilo, così vedi qual è la velocità di accesso senza file system. (sempre con iostat attivo) A quel punto puoi essere certo di aver rilevato la velocità sia tramite file system, che tramite accesso diretto al device. E puoi cominciare a fare dei ragionamenti su cosa accada. Ad esempio: su linux è lento il file system oppure il device? Ciao, Giuseppe
Re: xsane non trova più scanner di rete
Ciao Michele, Il giorno ven, 06/11/2015 alle 17.05 +0100, Michele Orsenigo ha scritto [...] > dopo aggiornamento su sid di ieri, xsane non mi trova più la samsung > ML-2070 > FW in rete wireless hai provato, da root, ad eseguire i comandi "sane-find-scanner" oppure "scanimage -L"? Ciao, Giuseppe
Re: xsane non trova più scanner di rete
Il giorno sab, 07/11/2015 alle 23.08 +0100, Michele Orsenigo ha scritto: > Grazie, ma avevo provato: sane-find-scanner non è fatto per rilevare > scanner > > in rete e scanimage risponde che non trova alcuno scanner ... Non conosco il driver samsung, ma scanimage dovrebbe chiamare tutti i driver SANE per far verificare a loro se c'è lo scanner. Prova indicandogli quale driver usare, cioè quello samsung (del quale non conosco il nome esatto). Ad esempio: scanimage --device NOMEDRIVER --help dopo l'elenco dei vari parametri, dovrebbe scriverti qual device ha rilevato. In genere i driver di sane hanno un file di configurazione in /etc/sane. Prova a vedere se ce n'è uno per quello samsung e vedi che c'è scritto. Ciao, Giuseppe
Re: Non riesco ad usere postgresql
Il giorno sab, 07/11/2015 alle 23.46 +0100, Gollum1 ha scritto: > Ho installato postgres, server e client, però non riesco ad accedere > al DB di default di postgres, che dovrebbe avere utente e password > sempre uguali a postgres. non mi pare che ci sia una password preimpostata. Difatti l'autenticazione per quell'utente è "peer" e funziona solo tramite pipe. Se ti colleghi via TCP oppure se non usi psql da utente postgres, non va. Puoi però creare altri utenti e database. Ad esempio se il tuo utente linux è gollum1, puoi dare i comandi, da utente postgres, createuser gollum1 createdb --owner gollum1 gollum1 e poi, da utente gollum1, dando il solo comando "psql" si dovrebbe collegare usando il tuo utente al tuo database. Il manuale di createuser ti mostra come dare diritti speciali all'utente che crei. Ciao, Giuseppe
Re: Non riesco ad usere postgresql
Il giorno dom, 08/11/2015 alle 00.00 +0100, Gollum1 ha scritto: [...] > quindi se io ho un applicativo che gira attraverso un server web, che > sia scritto in php o python, per permettergli di creare e gestire un > suo DB, come presumevo, non può usare l'utenza postgres con password > postgres, ma devo prima creare una utenza dedicata a questo > applicativo (che non deve essere necessariamente una utenza del > sistema, o sbaglio?)... Far utilizzare l'utente postgres agli applicativi sarebbe come dare la password di root a tutti gli utenti di linux. Puoi creare tutti gli utenti che vuoi. Nel caso il nome corrisponda all'utente di sistema operativo puoi fare in modo che non venga chiesta la password al momento della connessione, altrimenti imposti anche una password per l'utente postgres e ti colleghi indicando utente e password. Oppure puoi prendere gli utenti da qualsia altra fonte: io ad esempio configuro spesso postgres perché prenda utenti/password da un LDAP. Per maggiori informazioni sulle modalità di autenticazione: http://www.postgresql.org/docs/current/static/auth-methods.html Ciao, Giuseppe
Re: Non riesco ad usere postgresql
Il giorno dom, 08/11/2015 alle 00.19 +0100, Gollum1 ha scritto: [...] > > creare > comunque un utente di sistema legato al progetto, a cui poi assegnerò > i permessi per creare i vari DB, o creare un utente di postgres con > le > stesse caratteristiche, ma slegato da qualsiasi utente reale del > sistema? In questo secondo caso, il dubbio che mi sovviene, i file > che > vengono creati per contenere il DB, a chi sono "intestati" come > user:group? L'installazione Debian prevede la creazione dei cluster. Con il comando pg_lsclusters hai l'elenco dei cluster. Un cluster è un contenitore di database (ne può ospitare quanti vuoi), hai dei limiti di risorse (ad esempio la quantità massima di memoria RAM da usare), è gestito da un certo utente di sistema e scrive i file con quell'utente, contiene la definizione degli utenti (che possono avere diritti per accedere ai vari database del cluster). Puoi anche avere un cluster con postgresq 9.4 e uno con il software di un'altra versione. Il comando pg_lsclusters risponde alla tua ultima domanda. Vedi anche pg_createcluster pg_dropcluster pg_upgradecluster. Quindi, se vuoi una separazione fisica totale, usa un cluster per ogni utente (e potrai avere file in directory separate e di proprietà di utenti diversi); se invece vuoi avere solo database distinti allora ti basta un solo cluster con vari database (puoi mantenere metodi di autenticazione separata per ogni singolo database). C'è anche la possibilità di usare un solo database (puoi usare strumenti per il dump/restore del singolo database, eccetera) e memorizzare i dati in schemi diversi. In quest'ultimo caso ti basterebbe un solo utente/password per l'applicazione, e poi dovresti accedere alle tabelle nel formato nomeschema.nometabella (puoi anche, una volta effettuata la connessione, indicare qual è lo schema principale nel quale cercare le tabelle, senza dover indicare ogni volta anche lo schema). In ogni caso -- per rispondere alla penultima domanda -- gli utenti del database sono separati da quelli di gestione del cluster. Ciao, Giuseppe
Re: partizionamento HD ssd con fdisk
Ciao Piviul, Il giorno mer, 11/11/2015 alle 15.52 +0100, Piviul ha scritto: > Ciao a tutti, vorrei partizionare un disco ssd inserendo una sola > partzione per i dati e il sistema operativo e aggiungendo però una > sola > partizione da 8GB per la swap (il pc ha 8GB di ram ed è un notebook e > vorrei che funzionasse anche l'ibernazione). Questo è l'output della > head di fdisk -l: [...] utilizzo normalmente un sistema analogo, ma non ho messo 8Gb di swap perché la quantità di swap richiesta per l'ibernazione è decisamente inferiore: non solo non vengono salvati i segmenti codice, ma quelli dati sono pure compressi. Ho 2Gb di swap e non ho mai avuto problemi con l'ibernazione. Riguardo il problema di fdisk, il tuo fdisk dice: Disk /dev/sdb: 250.1 GB, 250059350016 bytes mentre il mio: Disk /dev/sda: 238,5 GiB, 256060514304 bytes, 500118192 sectors e, come vedi, le unità di misura sono diverse. quindi forse c'è un qui pro quo sulla misura dei gigabyte come 1024*1024*1024 (detti GiB) e 1000*1000*1000 (GB). Per fare la prova, al posto di +242G, prova con numeri più bassi di almeno 10G, così confermi o meno l'ipotesi e trovi la misura esatta. Dopo che hai creato così la partizione, ti fai mostrare il riepilogo e capisci esattamente il motivo del problema. Ciao, Giuseppe
Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Ciao Gabriele, Il giorno gio, 19/11/2015 alle 16.35 +0100, Gabriele Zappi ha scritto:[...] > In altre parole, chi mi sa suggerire come poter modificare i passi > descritti al primo link per ottenere gli stessi certificati con una > cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo > certificato del server, o anche la CA deve avere gli stessi > attributi? mi sa che devi rifare tutti i certificati da capo, difatti l'algoritmo di firma è una parte del certificato e -- se hai generato in sequenza il certificato della CA e poi quello del server con lo stesso file di configurazione di openssl -- entrambi i certificati avranno come algoritmo SHA1. Puoi rifare i passi da capo, specificando ad ogni comando "openssl req" anche l'argomento "-sha512". Oppure puoi inserire questa opzione nel file di configurazione aggiungendo nella parte CA_default, la variabile default_md come mostrato, ad esempio, qui: http://rayservers.com/blog/openssl-cert-resign-from-md5-to-sha512 Ciao, Giuseppe
Re: Debian e LTO
Il giorno ven, 20/11/2015 alle 22.20 +0100, Marco Gaiarin ha scritto:[...] > Il più semplice è 'cpio', o 'tar'; attento che per gli LTO devi anche > giocare un po' sul buffer, perchè la configurazione di default non è > tarata > su quei bestioni che ''pompano''... Vero. Se usi tar, aggiungi l'opzione «--blocking-factor XX» in modo da avere un buffer di dimensione corrispondente a quello che imposti al caricamento del modulo «st» del kernel. Ciao, Giuseppe
Re: pppd (PPPoE), disconnessioni e ip-down scripts...
Ciao Marco, non so darti una risposta, ma forse puoi attivare il debug: crea il file (vuoto) /var/log/ppp-ipupdown.log e poi attiva la connessione. In questo file dovresti poi trovare tutte le informazioni sugli script che pppd esegue da ip-up.d e ip-down.d. Ciao, Giuseppe
Re: samba
Buongiorno Pol, Il giorno mar, 29/12/2015 alle 21.03 +0100, Pol Hallen ha scritto: [...] > valid users = user1 user2 user3 > admin users = user > > come creo un file in share che non sia modificabile/cancellabile > nemmeno > dall'admin? per il fatto che non sia modificabile, penso: proprietario root lettura a user,user1..user3 tramite sefacl. Invece, per la cancellazione dovresti cambiare i diritti sulla directory, ma se vuoi che gli utenti possano creare file nella directory, allora potranno anche cancellarli. Ciao, Giuseppe
Re: Debian/sid: uso di 'history expansion' in ciclo for?
Il giorno lun, 15/02/2016 alle 17.32 +, Ennio-Sr ha scritto: [...] > Mmh... Ho già recuperato e salvato i comandi da ripetere in un file > che si presenta così strutturato: > > 850 psql mydb -c "update tabx set colloc='x.v.z' where n_pr=;" > 862 psql mydb -c "update tabx set colloc='x.v.z' where lower(tit) > like '%tit da ricercare%';" Magari semplifico il problema, ma se hai tutti i comandi in un file, basta che togli il numero iniziale e il file diventa uno script shell. Ciao, Giuseppe
Re: Nfs performance
Buongiorno Alessandro, Il giorno dom, 28/02/2016 alle 22.58 +0100, Alessandro ha scritto: > Ciao a tutti, > Vorrei incrementare le performance del mio disco sharato via NFS, di > seguito i dettagli: > miopc ( .5 ) <--- 10/100/1000 ---> router < 10/100 --> pi ( .200 [...] se quel «pi» in fondo è un raspberry, mi sa che non hai molte speranze: perché il disco di rete è sul bus USB, e anche l'interfaccia di rete è in realtà sul bus USB (e non va oltre i 100mbit/s), quindi devi fare passare due volte i dati sullo stesso bus USB (oltre a tutto quello che ci passa normalmente, come la frequente scrittura in /var/log). Fai i conti e facci sapere a quanto va in questo momento. Ciao, Giuseppe
Re: Nfs performance
Il giorno lun, 29/02/2016 alle 19.09 +0100, Alessandro ha scritto: [...] > @Giuseppe su quel disco non passi altri flussi forchè la > condivisione > del disco in NFS Non è una questione limitata a quel disco: il raspberry ha un chip che contiene il processore, un bus usb e una serie di periferiche esterne. altre sono collegate all'esterno, come il disco USB. Se non ho capito male, *tutti* i dispositivi sono collegati sullo stesso bus USB, quindi si dividono la banda massima di un USB 2.0. > @gerlos magari raggiungessi quelle velocità, non vi ho riportato la > velocità attuale perchè non sapevo come fare, ma dati alla mano: > > $ fallocate -l100M /tmp/100M.img > $ $ pv /tmp/10M.img /media/nfs_hdd/10M.img > 10MiB 0:00:09 [1,03MiB/s] Immagino che questi comandi siano eseguiti su un PC: crei il file in /tmp e poi lo sposti via NFS sul disco del raspberry. Giusto? Non conosco il comando «pv», ma credo che il comando che hai veramente eseguito include la redirezione, così: $ pv /tmp/10M.img > /media/nfs_hdd/10M.img In ogni caso la velocità è di 1 mb/s. Che sono circa 10 mbit/s. Forse la tua connessione di rete va a 10mb/s? Verifica con il comando «ethtool eth0», sia sul PC (client NFS) che sul raspberry. Scrivici anche i parametri utilizzati sul client NFS per montare il file system (l'output del comando mount senza argomenti) e infine i dati della connessione usb (comando «lsusb -v» solo per la parte del disco sul raspberry, giusto per essere certo che non sia visto come USB 1.1). Ciao, Giuseppe
Re: Nfs performance
Ciao Alessandro, Il giorno mar, 01/03/2016 alle 00.57 +0100, Alessandro ha scritto: [...] > Mount @ .5 > Ecco le opzioni di mount di quel disco > > rw,relatime,vers=4.0,rsize=65536,wsize=65536,namlen=255,hard,proto=tc > p,port=0,timeo=600,retrans=2,sec=sys,local_lock=none > tutte le informazioni che hai riferito sembrano corrette e non mi spiego quindi la velocità irrisoria che rilevi. Ho solo un dubbio su NFSv4 che non conosco bene, ma giusto per fare la prova ti chiederei di provare a montare il file system specificando «vers=3» per eliminare tutta la parte di scambio dati sugli user id e group id, e «udp», che tutti dicono sia più veloce di «tcp». Vedi se con queste due modifiche cambia qualcosa o meno. Ciao, Giuseppe
Re: [OT] httpd + tomcat
Ciao Alessandro, la tua configurazione, che riporto sotto, mi pare dubbia: Il giorno ven, 08/04/2016 alle 21.00 +0200, Alessandro Baggi ha scritto: [...] > Tornando al server, ho questo file di configurazione: > > ProxyPass /produzione ajp://localhost:8009/produzione > ProxyPassReverse /produzione ajp://localhost:8009/produzione > > > ServerAdmin email > ServerName dns1.it > DocumentRoot /var/www/html > DirectoryIndex index.htm index.html > Options FollowSymLinks > ErrorLog /var/log/httpd/errors.log > CustomLog /var/log/httpd/web_access.log combined > LogLevel error > Alias /produzione "/opt/tomcat/webapps/produzione" > > > > nel senso che quanto apache cerca di risolvere l'URL /produzione all'interno del virtualhost (che immagino abbia precedenza rispetto alla parte esterna al vh), si trova ad utilizzare l'alias e non il proxy. Quindi, se togli l'alias, dovrebbe utilizzare correttamente il proxy. Se invece vuoi che alcuni file siano restituiti da apache senza interrogare tomcat, allora ti conviene metterli in una sottodirectory di /opt/tomcat/webapps/produzione come ad esempio /opt/tomcat/webapps/produzione/static e fare l'alias solo per /produzione/static che punti a quella directory. Non ho fatto la prova, ma se la fai tu, fammi sapere se va. Ciao, Giuseppe
Re: Epiphany e Midori non si connettono ai siti https
Ciao Hugh, Il giorno lun, 18/07/2016 alle 14.25 +0200, Hugh Hartmann ha scritto: > Ciao Gabriele e > un saluto "interrogativo" si propaga a tutti i partecipanti alla > lista > ... :-) [...] > Credo che la curiosità e il desiderio di conoscenza siano insiti in > ogni > essere umano, poi i ritmi frenetici di questo sistema disumano non > permettono di avere il tempo per poter considerare e sviluppare > questi > aspetti, secondo me fondamentali. Ecco perchè mi piacerebbe conoscere > i > motivi che stanno dietro ai problemi e, magari anche a risolverli o > ottenere qualche aiuto, consiglio per imparare così altre cose ancora > ... il problema è che gli algoritmi vengono sempre migliorati, oppure vengono esclusi. Per questo motivo è importante avere la libreria openssl sempre aggiornata. Un aggiornamento di questo tipo sarebbe certo comodo, ma non è nella modalità di Debian: un nuovo algoritmo non è un motivo valido per un aggiornamento della sicurezza Debian. Oltre al fatto che le vecchie openssl non hanno nuovi algoritmi, c'è anche il problema dell'utilizzo di questi algoritmi da parte dei programmi. Ci sono programmi, come ad esempio apache, che richiedo l'elenco degli algoritmi da supportare in un certo formato. Questa configurazione viene letta da apache e poi convertita nel formato di openssl, vale a dire che l'applicativo apache deve essere a conoscenza dei vari algoritmi (e quindi andrebbe aggiornato anche lui). In contemporanea si diffondono modalità operative che fanno in modo da proteggere i siti web, disabilitando algoritmi poco sicuri. Aumentano a visto d'occhi siti che propongono configurazioni precotte per server web: https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/ A questo punto dovresti ricompilare la openssl nuova sulla debian vecchia, gestendo tutte le dipendenze. Dovresti rifarlo ogni volta che esce un aggiornamento di sicurezza, oppure una nuova debian. Poi ti può capitare che alcuni programmi abbiamo la loro openssl collegata staticamente anziché dinamicamente, oppure ti può capitare che alcuni programmi non gestiscano le modifiche alla ABI di openssl. Dopo questa lunga premessa, potresti provare a scaricare i sorgenti del pacchetto debian openssl nuovo, installare il pacchetto "build- essential" e i vari pacchetti di dipendenze di openssl e libssl1.0.0. ricompilare quei pacchetti e installarli. Se sei fortunato te la cavi con poco, altrimenti sarà più complesso. Infine, riguardo la motivazione dell'esclusione dei vari algoritmi di cifratura, puoi documentarti a partire dal link che ho riportato sopra. Ciao, Giuseppe
Re: Opinioni DELL T20
Il 23 agosto 2016 09:00:52 CEST, Piviul ha scritto: >giusto sembra essere il DELL T20. Qualcuno lo conosce? Me lo >consigliate? Dovrò installargli una debian jessie. Ciao Piviul, io ho già installato Debian su una decina di T20 senza problemi, ma adesso non ce l'ho sottomano e non ricordo se era una Jessie o testing. Come hardware vanno bene. Ah, ho usato sempre quelli con lo Xeon. Ciao, Giuseppe
Re: Glusterfs mount boot
Il giorno mar, 11/10/2016 alle 14.32 +0200, Luca ha scritto: > Salve, > > ho il seguente problema nel montare il filesystem glusterfs al boot > del server. > Se faccio il mount manuale tutto funziona, mentre al boot no. [...] il mount dei file system in fstab avviene tra le prime cose, e probabilmente il tuo file system richiede che il cluster sia già attivo mentre in quel momento non lo è ancora. Puoi avere maggiori dettagli con il comando «systemctl status --full db.mount». Così magari vedi un messaggio d'errore più chiaro. In ogni caso, pare che il problema sia conosciuto: https://bugzilla.redhat.com/show_bug.cgi?id=1317559 E qui c'è una bella soluzione usando l'automount di systemd: http://codingberg.com/linux/systemd_when_to_use_netdev_mount_option Ciao, Giuseppe
Re: Errore di sistema in risoluzione dei nomi
Il giorno mer, 09/11/2016 alle 11.02 +0100, Piviul ha scritto: [...] > no, il problema ce l'ho sulla risoluzione dei nomi in tutte le > applicazioni (apt e wget inclusa) ogni qualvolta si cerca di > risolvere > un nome tramite DNS: risoluzione dei nomi tramite file /etc/hosts e > rete > locale (winbind) funziona. La cache del DNS in genera non dura molto e sarà difficilmente la causa del problema, ma hai provato a cancellarla? # nscd --invalidate hosts Ciao, Giuseppe
Re: Consumo ram e disk cache
Buongiorno Nicola, Il giorno dom, 13/11/2016 alle 22.33 +0100, Nicola Manca ha scritto: > > Ho un problema con l'utilizzo della ram su debian testing. Il mio > portatile ha 4GB di ram ma la cache del disco ne utilizza sempre > 600/1000MB, facendo swappare il sistema. Che io sappia, la cache del disco è allocata nella RAM libera, cioè in quella memoria che non è necessaria alle applicazioni. Se un'applicazione chiede molta RAM, allora la cache viene automaticamente rimpicciolita per soddisfare l'applicazione. La cache non viene messa nell'area di swap. > So che sembra un problema annoso, ma ho già provato le soluzioni > facili > e non sembrano funzionare: > ho impostato vm.swappiness = 1 > dopo uno swapoff -a ho provato a dare: > > # echo 3 > /proc/sys/vm/drop_caches && free -h > total usedfreeshared buff/cache > available > Mem: 3.6G2.7G248M471M633M > 215M > Swap: 0B 0B 0B qual è il problema? Qui hai spento lo swap (che difatti è zero), quindi non usi per nulla quell'area. Ti riferisci alla «buff/cache»? Come vedi è attiva anche senza swap, perché non usa lo swap. Ciao, Giuseppe
Re: Descktop non caricato
Ciao Giovanni, Il giorno gio, 12/01/2017 alle 14.39 +0100, Gian Uberto Lauri ha scritto: > "GB" == Giovanni Bellonio [...] > GB> (cinnamon-screensaver-main.py:964): dconf-CRITICAL **: unable to > GB> create file '/run/user/1000/dconf/user': Permesso negato. dconf > GB> will not work properly. > > GB> nemo:930): dconf-CRITICAL **: unable to create file > GB> '/run/user/1000/dconf/user': Permesso negato. dconf will not > work > GB> properly. > > /run? > > E che si sono inventati? Si tratta di un file system molto utile, gestito da systemd. Vedi ad esempio la spiegazione presente qui http://unix.stackexchange.com/questions/162900/what-is-this-folder-run-user-1000#162911 Non si tratta di un file system che utilizza il disco perché sfrutta tmpfs. Ogni utente ha un file system dedicato: giuseppe@uefi:~$ df | egrep ^File\|/run File system1K-blocchi Usati Disponib. Uso% Montato su tmpfs 811684 10008801676 2% /run tmpfs5120 4 5116 1% /run/lock tmpfs 811680 4811676 1% /run/user/122 tmpfs 811680 0811680 0% /run/user/1001 tmpfs 81168048811632 1% /run/user/1000 il file system viene montato in maniera automatica tramite PAM e ha i diritti corretti. Viene smontato quando tutti i processi di quell'utente terminano. Il file system è definito come XDG_RUNTIME_DIR e quindi la variabile XDG_RUNTIME_DIR punta a quella directory. Per maggiori dettagli vedere: https://specifications.freedesktop.org/basedir-spec/basedir-spec-latest.html A volte, si eseguono dei processi con altri diritti, magari tramite su o gksu. Questi vengono eseguiti passando loro le variabili d'ambiente dell'utente che esegue il comando, ma sono eseguiti con un altro uid e non hanno accesso a quella directory per via dei diritti. Secondo me, il problema è che nell'esecuzione dei vari processi all'avvio della sessione X11, ce n'è qualcuno che va eseguito come root, il quale si trova la variabile che punta alla directory in questione e ne cambia i diritti di accesso. A quel punto non funziona nient'altro. Per capire se veramente è così, si devono togliere tutte le applicazioni eseguite al login, per cercare di capire qual è la colpevole. Ciao, Giuseppe
Re: Descktop non caricato
Il giorno gio, 12/01/2017 alle 22.47 +0100, Giovanni Bellonio ha scritto: [...] > Ciao Giuseppe, > > mi puoi dire come rimuovere le applicazioni eseguite al login Non conosco Cinnamon, ma qui forse trovi qualche indicazione: http://www.techsupportalert.com/content/tips-and-tricks-mint-after-installation-mint-13-cinnamon-edition.htm#Auto-Startup-Application Ciao, Giuseppe
Re: Scheda video USB
Ciao Paolo, Il giorno mar, 17/01/2017 alle 14.40 +0100, Paolo ha scritto: [...] > tra quando è connessa e quando non lo è cambia solo: > Bus 003 Device 003: ID 1d5c:2000 qui trovi parecchie informazioni sull'argomento: https://wiki.archlinux.org/index.php/DisplayLink Script che scarica e installa il driver su Debian: https://github.com/AdnanHodzic/displaylink-debian Ciao, Giuseppe
Re: Systemd e pulizia di /tmp ...
Ciao Marco, > Ma non c'è modo di andare in override su /etc/ ? Metetre mano ai file in /usr/lib( mi pare molto ''sporco'' credo tu possa usare /etc/tmpfiles.d Ciao, Giuseppe
Re: Problema con montaggio chiavette usb
Ciao Giovanni Il giorno mer, 10/05/2017 alle 17.04 +0200, Giovanni Bellonio ha scritto: [...] > Ora non riesco a far montare in automatico le chiavette usb, mentre > come > root da terminale non ho alcun problema. [...] Non è chiaro se da utente normale, tramite cli, riesci a montarlo, cioè: il problema è dell'automatismo, oppure di accesso al device? Ciao, Giuseppe
Re: Problema con montaggio chiavette usb
Il giorno mer, 17/05/2017 alle 13.19 +0200, Giovanni Bellonio ha scritto: [...] > May 17 13:14:59 VBWKS00043 kernel: [16453.69] sdb: sdb1 > May 17 13:14:59 VBWKS00043 kernel: [16453.699263] sd 6:0:0:0: [sdb] > Attached SCSI removable disk > May 17 13:14:59 VBWKS00043 systemd-udevd[4016]: Process > '/usr/share/usbmount/usbmount add' failed with exit code 2. > May 17 13:14:59 VBWKS00043 systemd-udevd[4016]: Process > '/usr/share/usbmount/usbmount add' failed with exit code 2. questo? https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=676554#20 Ho visto lo script usbmount e non fa mai un «exit 2» quindi il codice d'errore deve venire da uno dei comandi che utilizza. Apri lo script /usr/share/usbmount/usbmount e cambia la riga iniziale «exec > /dev/null 2>&1» in «exec > /tmp/usbmount.log 2>&1»; e la riga precedente da «set -e» a «set -ex». In questo modo, dopo l'esecuzione, dovresti avere il file /tmp/usbmount.log con qualche informazione in più. Per avere altre informazioni via syslog, puoi anche aggiungere «VERBOSE=Y» in fondo a /etc/usbmount/usbmount.conf Ciao, Giuseppe
Re: Problema con montaggio chiavette usb
Ciao Gianni, a me, leggendo il log, pare che l'abbia montato. Difatti arriva al comando mount, e poi prosegue con il successivo, vale a dire che non fallisce. Inoltre, una volta al fondo, chiama anche tutti gli hook tramite il run-parts. [...] > + mount -tvfat > -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=0117 > /dev/sdb1 /media/usb0 > + vendor= [...] Verifichiamo: inserisci la chiavetta, poi dai questi due comandi: $ grep usb /proc/self/mounts $ mount | grep usb se nessuno dei due elenca il disco, allora esegui il comando mount a mano (lo stesso mostrato sopra, estratto dal log) da utente normale e vedi se mostra qualche errore. Ciao, Giuseppe
Re: Problema con montaggio chiavette usb
Ciao Giovanni, > inoltre > dpp1058157@VBWKS00043:~$ mount -tvfat > -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=01 > 17 > /dev/sdb1 /media/usb0 > mount: only root can use "--options" option Scusa, ti ho dato l'indicazione errata: andava eseguito da utente root. Fai un'altra prova: cancella il file di log /tmp/usbmount.log e poi cambia «exec > /tmp/usbmount.log 2>&1» in «exec >> /tmp/usbmount.log 2>&1» (nota: >> anziché >) in modo da avere il log di entrambe le due esecuzione di usbmount invocate da systemd-udevd. Poi rimetti la chiavetta e manda il log. > Mi è sorto un dubbio: è possibile che aver messo sotto AD microsoft > questo pc abbia alterato i gruppi cui appartiene il mio utente, o > meglio > anche se presenti i gruppi che seguono (tra cui plugdev, CDROM) non > riesce a risolverli in maniera corretta quando necessario? > dpp1058157@VBWKS00043:~$ groups > dpp1058157 cdrom floppy sudo audio dip video plugdev netdev > bluetooth lpadmin scanner Può darsi, ma se per qualche motivo non facessi più parte del gruppo floppy, avresti un errore di accesso sul file system già montato, mentre qui il file system non viene montato affatto. In ogni caso: immagino che il gruppo floppy sia solo in /etc/groups. Quindi puoi verificare che il tuo uid (arrivato credo da winbind) sia correttamente elencato alla riga "floppy" di /etc/groups. Ciao, Giuseppe
Re: Problema con montaggio chiavette usb
Ciao Gianni, adesso si vedono i due log: il primo cerca di montare /dev/sdb e fallisce con il messaggio «/dev/sdb does not contain a filesystem or disklabel», mentre il secondo monta /dev/sdb1 correttamente su /media/usb0. Tu dici però che il disco non è montato, ed è pure strano che entrambe le invocazioni si usbmount terminino con codice 2. Entrambi i comandi terminano con l'esecuzione di lockfile-remove. Forse l'errore 2 viene proprio da questo comando. Se hai voglia di fare un'altra prova, in fondo allo script aggiungi un ritardo (tipo «sleep 30») in modo che tu possa dare il comando mount in quel frangente e verificare se veramente viene montato. Teoricamente, alla seconda invocazione di usbmount, dovresti trovarlo montato, difatti lockfile-remove viene eseguito dalla shell dopo l'ultimo comando, tramite la registrazione avvenuta con «trap». [...] > Il mio utente non è arrivato da winbind, mi spiego: inizialmente ho > installato debian e come utente non root ho creato lo stesso che > utilizzo sul dominio AD aziendale (dpp1058157), che ha ruolo di > amministratore (limitato all'Unità Organizzativa cui faccio parte) > del > dominio. A installazione completata ho provveduto a joinare il pc > all'AD > utilizzando il mio utente (dpp1058157) che è abilitato ad eseguire > questo tipo di operazioni (lo uso per mettere sotto dominio i pc con > windows) Quindi hai due utenti diversi (con diverso UID a meno che tu non abbia forzato la mappatura SID/UID in modo da fare combaciare gli UID) che hanno lo stesso nome? In questo caso, a seconda dall'ordine dei moduli PAM, accederai con quello di dominio o con quello locale, ma sono utenti distinti. Credo che per evitare confusioni dovresti inserire nello stesso ordine sia i moduli PAM che quelli NSS. A quel punto il comando «groups» dovrebbe darti le informazioni corrette. Ciao, Giuseppe
utenza di dominio [era: Problema con montaggio chiavette usb]
Il giorno ven, 19/05/2017 alle 16.08 +0200, Giovanni Bellonio ha scritto: [...] > > Quindi hai due utenti diversi (con diverso UID a meno che tu non > > abbia > > forzato la mappatura SID/UID in modo da fare combaciare gli UID) > > che > > hanno lo stesso nome? In questo caso, a seconda dall'ordine dei > > moduli > > PAM, accederai con quello di dominio o con quello locale, ma sono > > utenti distinti. Credo che per evitare confusioni dovresti inserire > > nello stesso ordine sia i moduli PAM che quelli NSS. A quel punto > > il > > comando «groups» dovrebbe darti le informazioni corrette. > > In realtà no, ho un solo utente, infatti > > dpp1058157@VBWKS00043:~$ cat /etc/passwd | grep /home | cut -d: -f1 > dpp1058157 > (anche se anche tale comando mi restituisce anche ntp) > dpp1058157@VBWKS00043:~$ cat /etc/passwd | grep dpp > dpp1058157:x:1000:1000:Giovanni > Bellonio,,,:/home/dpp1058157:/bin/bash «grep ^dpp1058157 /etc/passwd» mostra il tuo utente locale. «wbinfo -i dpp1058157» o «wbinfo -i 'dominio\dpp1058157'» ti dovrebbe dare le informazioni dell'utente prese dal dominio e dalla mappatura che fa winbind con idmap. I due comandi (il grep e il wbinfo) ti danno lo stesso output? In generale, il comando «getent passwd dpp1058157» dovrebbe darti le informazioni prendendole da tutti i moduli specificati in /etc/nsswitch.conf mostrando eventualmente più righe, ma nel tuo caso la cosa è vera solo se hai specificato «winbind use default domain = yes» in smb.conf. Altrimenti i tuoi utenti saranno senza nome di dominio (quelli locali) e con nome di dominio (quelli tramite winbind). Se nascondi il nome di dominio, allora getent deve darti due righe: la prima uguale a quella mostrata dal grep e l'altra a quello mostrata da wbinfo. Fai la prova e controlla il campo con l'uid. In ogni caso, quando configuri winbind dovresti specificare un intervallo di uid/gid da assegnare dinamicamente per mappare i vari SID di Windows in locale. Questo intervallo andrebbe separato da quello specificato in /etc/login.defs che viene invece usato per uid/gid locali. Ciao, Giuseppe
Re: Problema con montaggio chiavette usb
Il giorno ven, 19/05/2017 alle 16.08 +0200, Giovanni Bellonio ha scritto: [...] > Non mi è chiaro cosa fare: devo aggiungere "sleep 30" come ultima > riga > di /usr/share/usbmount/usbmount e quando mi appare il messaggio di > alert > di impossibilità ad eseguire il mount devo eseguire con il mio utente > mount -tvfat > -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=01 > 17 > /dev/sdb1 /media/usb0 Dovresti aggiungere lo sleep alla fine dello script, poi cancellare il file di log da /tmp, poi inserire la chiavetta. A quel punto systemd- udevd chiamerà lo script una prima volta per /dev/sdb e vedrai che è terminato perché in fondo al syslog vedrai il primo errore. Poi lo script verrà chiamato una seconda volta per la partizione /dev/sdb1 e prima di terminare rimarrà 30 secondi fermo. In quel frangente, dai il comando mount senza argomenti e vedi se per caso il disco è montato. Scaduti i 30 secondi dovresti trovare il secondo errore nel syslog. Ciao, Giuseppe
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il giorno lun, 22/05/2017 alle 09.53 +0200, Giovanni Bellonio ha scritto: [...] > questo è l'output dei comandi: > $ wbinfo -i dpp1058157 > dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash > $ grep ^dpp1058157 /etc/passwd > dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash > $ wbinfo -i 'dippp\dpp1058157' > dpp1058157:*:11000:11004:Bellonio Giovanni:/home/dpp1058157:/bin/bash > $ getent passwd dpp1058157 > dpp1058157:x:1000:1000:Giovanni Bellonio,,,:/home/dpp1058157:/bin/bash Chiarito che hai due utenti diversi, con lo stesso nome, e visto che entrambi usano la stessa directory home, immagino che uno acceda correttamente e tutto funzioni, mentre l'altro non dovrebbe poter scrivere nella home e quindi darà una serie di problemi. A questo punto, visto che hai il parametro per non dover inserire il nome del dominio, devi guardare l'ordine dei moduli pam in /etc/pam.d/common-auth. Se viene prima quello winbind (o quello kerberos) allora molto probabilmente utilizzi l'utenza di dominio, altrimenti quella locale linux. Se stai utilizzando una utenza di dominio, non so bene come fare per essere certo che tu faccia parte del gruppo per accedere ai device USB. Il fatto che in /etc/group ci sia il nome anziché lo UID è forse fuorviante. Temo che il comando «groups» lo controlli anche se il tuo utente (UID) non è stato definito in /etc/passwd. La cosa più semplice per aggiustare le cose è assegnare lo stesso UID alle tue utenze su Linux e su dominio. Visto che come backend per idmap stai usando il trivial database, credo tu possa cancellare l'associazione SID/UID con il comando tdbtool (per una semplice descrizione di come operare vedi http://eppesuigoccas.homedns.org/wordpress/index.php/archives/285 ) Poi devi ricreare l'associazione con lo stesso tdbtool (usando l'argomento «insert»). Ciao, Giuseppe
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il giorno mar, 23/05/2017 alle 12.26 +0200, Giovanni Bellonio ha
scritto:
> Ciao Giuseppe
> Il 2017-05-22 12:23 Giuseppe Sacco ha scritto:
> > Chiarito che hai due utenti diversi, con lo stesso nome, e visto
> > che
> > entrambi usano la stessa directory home, immagino che uno acceda
> > correttamente e tutto funzioni, mentre l'altro non dovrebbe poter
> > scrivere nella home e quindi darà una serie di problemi.
>
> Non ho avuto alcun problema, ho fatto login con 'dominio\mioutente'
> ('DIPPP\dpp1058157') ed ho creato all'interno della mia home una
> cartella nuova e al suo interno un file di testo, terminata questa
> sessione ho eseguito login con il solo utente (dpp1058157) e ho
> cancellato sia il file che la cartella creati in precedenza.
Se entrambi possono scriverci, allora forse hai la directory
accessibile al gruppo, cosa che in genere viene sconsigliata. Potresti
controllare?
Prova a controllare l'UID del proprietario della directory home e del
file che hai creato. Sono lo stesso? Sono quello Linux o quello
definito tramite winbind?
> questo è il contenuto di /etc/pam.d/common-auth
> > > auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000
> > > auth [success=2 default=ignore] pam_unix.so nullok_secure
> > > try_first_pass
> > > auth [success=1 default=ignore] pam_winbind.so krb5_auth
> krb5_ccache_type=FILE cached_login
qui la priorità va all'utenza kerberos, poi a quella linux, e per
ultima winbind. Difatti l'argomento success=N indica che in caso di
successo vanno saltati i successivi N moduli.
> è il contenuto che ho trovato e non ho modificato ma nelle guide da
> me
> seguite erano indicate le seguenti righe che ho lasciato commentate:
> ## auth sufficient pam_winbind.so
> ## auth sufficient pam_unix.so nullok_secure use_first_pass
> ## auth required pam_deny.so
Qui invece avresti dato la precedenza a winbind.
In Debian è consigliato utilizzare il comando pam-auth-update per la
gestione di questi moduli. Il comando te li fa abilitare o meno. Invece
la priorità è stabilita nei file di configurazione presenti nella
directory /usr/share/pam-configs.
Il modulo di kerberos, che è il primo della tua lista, nonché il primo
secondo la configurazione predefinita di Debian, cerca un server KDC,
che probabilmente è il tuo dominio windows. Da quello che so -- ma
posso sbagliarmi -- kerberos utilizza il nome utente, senza associare
nessuno user id. Una volta verificate le credenziali, il nome viene
cercato via NSS (cioè con i moduli elencati in /etc/nsswitch.conf) per
poter assegnare uid e gid.
Nel tuo caso hai l'autenticazione con kerberos, quindi usi la password
dell'utenza di dominio, ma UID/GID presi dal «compat» tramite NSS, cioè
quelli del file /etc/passwd.
Per fare la controprova, verifica se in /tmp hai il file cache con i
ticket del tuo utente (nome che inizia per krb5cc). Verifica come si
chiamano e a quale uid/gid corrispondono (usa «ls -ln nomefile»).
Il fatto di dare degli intervalli di UID al winbind, ti potrebbe
servire per disabilitare l'accesso tramite kerberos. Dovresti impostare
il parametro minimum_uid di pam_krb5 allo stesso valore della base
dell'intervallo di UID che dai a winbind. Ma questo funziona solo se
anche il nome dell'utenza non ha duplicati.
[...]
> dopo le email di Piviul di ieri ho impostato il backend a rid sul
> dominio di appartenenza,
> idmap config DIPPP:range = 11000-2
> idmap config DIPPP:backend = rid
> idmap config *:range = 21000-3
> idmap config * : backend = tdb
> potrei modificarlo se fosse utile
No, questo non incide sulle utenze che hanno già fatto un accesso a
Linux, difatti queste hanno già definita l'associazione SID/UID.
L'averlo cambiato ti servirà quando accederanno utenti che non hanno
ancora l'associazione.
Ciao,
Giuseppe
Re: utenza di dominio [era: Problema con montaggio chiavette usb]
Il giorno mer, 24/05/2017 alle 10.26 +0200, Giovanni Bellonio ha scritto: [...] > eseguendo stat (analogamente ls -ln) sia sulla cartella che sui files > creati l'uid è sempre quello dell'utente locale, anche se ho eseguito > logon con 'dominio\utente' Sì, questo conferma l'ipotesi che avevo fatto: poiché come primo modulo PAM hai il kerberos, una volta che metti il nome utente dpp1058157, lui lo cerca via NSS e lo trova in /etc/passwd, poi verifica che l'UID è >= 1000 e prosegue con l'autenticazione tramite KDC (dominio). Se le credenziali sono accettate, attiva la sessione utente con UID e GID locali (quelli trovati via NSS). Il fatto che tu metta o meno il nome di dominio è ininfluente, poiché se lo metti allora viene scelto il KDC in base a quello che hai messo, ma se non lo metti allora viene usato quello default_realm definito in /etc/krb5.conf, che è lo stesso KDC. A questo punto torniamo al discorso iniziale. Come mai non monta la chiavetta? Dai log, usbmount la monta correttamente, ma poi restituisce il codice d'errore 2. Io ripartirei da quella proposta di aggiungere lo sleep[1] e vedere se veramente il file system viene montato e poi smontato. Ciao, Giuseppe [1]https://lists.debian.org/debian-italian/2017/05/msg00099.html
Re: Problema con montaggio chiavette usb
Il giorno mer, 24/05/2017 alle 15.37 +0200, Giovanni Bellonio ha scritto: [...] > May 24 15:15:16 VBWKS00043 usbmount[2602]: executing command: mount > -tvfat > -osync,noexec,nodev,noatime,nodiratime,gid=floppy,dmask=0007,fmask=0117 > /dev/sdb1 /media/usb0 > May 24 15:15:16 VBWKS00043 kernel: [ 8023.718427] FAT-fs (sdb1): Volume > was not properly unmounted. Some data may be corrupt. Please run fsck. > May 24 15:15:16 VBWKS00043 usbmount[2602]: executing command: run-parts > /etc/usbmount/mount.d > May 24 15:15:16 VBWKS00043 usbmount[2602]: usbmount execution finished [...] usbmount cerca di montare il file system. Non so se il messaggio di fsck sia bloccante per il mount o meno, ma in ogni caso ti conviene installare il pacchetto dosfstools per fare poi l'fsck richiesto. Una volta sistemato l'errore, riprova l'inserimento e vedi se funziona. Ciao, Giuseppe
Re: Problema con montaggio chiavette usb
Il giorno gio, 25/05/2017 alle 09.08 +0200, Giovanni Bellonio ha scritto: [...] > dosfstools è già installato e quell'errore lo da sulla chiavetta che uso > per le prove, ma anche cambiando chiavetta l'errore non si presenta ma > la chiavetta non si monta E durante i 30 secondi dello sleep, hai aperto un altro terminale e hai verificato che il comando mount (non) elenchi /media/usb0? Ciao, Giuseppe
Re: debian 9 scheda rete non rilevata
Ciao Marco, Il giorno sab, 24/06/2017 alle 10.52 +0200, marco pirola ha scritto: > Come da oggetto la mia scheda di rete realtek non viene rilevata da > debian 9; neppure usando la debian9 non free se vuoi chiedere aiuto devi fornire più dettagli possibile: nome completo della scheda, relativi codici del bus PCI, denominazione del chipset, architettura del computer, nome del programma che utilizzi e che non la rileva, eccetera. Ciao, Giuseppe
Re: exim4 e indirizzi mail in base all'smtp
Buongiorno Piviul, Il giorno lun, 16/10/2017 alle 11.37 +0200, Piviul ha scritto: [...] > L'applicativo utilizza la funzione mail di php > (http://php.net/manual/en/function.mail.php) per inviare la posta e > già > setto nel messaggio il from address della mail quindi il problema è > relativo. Però il fatto che tutta la posta venga inviata tramite un > unico envelop-address non mi piace proprio... > > A questo punto mi chiedo se non sia possibile fare in modo che exim > possa cambiare envelop-address quando consegna la posta a certi smtp > servers.. chiedo troppo ad exim? exim può riscrivere il «sender address» durante l'accettazione del messaggio via SMTP (cfr: http://www.exim.org/exim-html-current/doc/html /spec_html/ch-address_rewriting.html#SECTrewriteS ). Però mi pare di capire che la funzione mail() del PHP non faccia una connessione SMTP, bensì utilizzi il comando sendmail. In questo caso l'indirizzo è sempre quello dell'utente che invoca sendmail, oppure quello che definisci in /etc/email-addresses. In realtà mi pare di capire che mail() possa anche usare un server SMTP anziché sendmail, ma solo su Windows. Il tutto pare configurabile nel file php.ini. Per maggiori informazioni immagino ti convenga rivolgerti ad una lista di sviluppatori in PHP. In alternativa, puoi evitare l'utilizzo della funzione mail() e chiamare direttamente sendmail (che è un link a exim) con il parametro «-f» seguito dall'indirizzo che vuoi utilizzare come «sender address». In questo caso dovresti aggiungere l'utente www-data (o quello che esegue il tuo codice PHP) a quelli ai quali exim permette di cambiare il «sender address». (vedi MAIN_TRUSTED_USERS in /etc/exim4/conf.d/main/02_exim4-config_options) Ciao, Giuseppe
Re: exim4 e smarthost plurimi
Ciao Piviul Il giorno lun, 16/10/2017 alle 08.53 +0200, Piviul ha scritto: [...] > Ho quindi aggiunto il mio transport ma poi mi tocca andare a > modificare > il file /etc/exim4/conf.d/router/150_exim4-config_hubbed_hosts per > dirgli di utilizzare il mio transport... e se viene aggiornato il > file > di configurazione /etc/exim4/conf.d/router/150_exim4- > config_hubbed_hosts > cosa succede? Come al solito viene chiesto se utilizzare la versione > del > mantainer o la mia modificata? Non c'è altro modo? Per utilizzare la configurazione divisa in molti file, senza avere problemi durante gli aggiornamenti, dovresti creare un tuo «router» e un tuo «transport» definendoli in dei file a sè stanti. I nomi dei file hanno un numero iniziale: tu dovresti utilizzare dei numeri in modo che i tuoi file vengano letti prima di quelli della configurazione standard. In questo modo, quando viene generato il file di configurazione di exim in /var/lib/exim4, ci saranno anche il tuo «router» e il tuo «transport». N.B. anche se vuoi fare solo un «transport», devi scrivere il file corrispondente del «router» per non modificare quello di sistema. Per capirci: copia 150_exim4-config_hubbed_hosts in 149_exim4- config_hubbed_hosts_2 e chiama il «router» che vi è definito «hubbed_hosts_2» anziché «hubbed_hosts». In questo modo avrai i due «router» che possono convivere in una sola configurazione, poiché hanno nomi diversi, e il tuo avrà la precedenza. Ricordati poi di cambiare nome al «transport» da «remote_smtp» a quello che hai scelto. Ciao, Giuseppe
Re: [OT] BASH - SQLite query - espansione variabili
Ciao Teodoro,
mi intrometto sulla discussione a proposito dell'espansione delle
variabili.
Il giorno gio, 26/10/2017 alle 08.45 +0200, Teodoro Santoni ha
scritto:[...]
> Non ho capito come hai fatto senza export a far espandere quella
> variabile dentro una stringa con apici singoli ma vabbè, magari
> intendevi che hai usato ...
la differenza tra le virgolette singole e le doppie nella shell è che
nelle prime non avviene l'espansione di nessuna variabile, mentre nelle
seconde sì, quindi se vuoi espandere la variabile DATA devi usare le
virgolette doppie.
Invece l'export serve a passare la definizione della variabile ai
programmi chiamati dalla shell.
Esempi:
~$ x=4; sh -c "echo ++${x}++"
++4++
in questo caso la variabile è espansa dalla shell corrente perché uso
le virgolette doppie. La variabile è sostituita nella riga di comando,
ma non è passata al comando sh.
~$ y=4; sh -c 'echo ++${y}++'
qui invece uso le virgolette singole, quindi non c'è la sostituzione
della variabile nella riga di comando, e la seconda shell non conosce
la variabile y.
~$ export z=4; sh -c 'echo ++${z}++'
++4++
qui invece ho fatto l'export, quindi la variabile z è inserita tra
quelle da passare al comando sh, il quale a sua volta fa l'espansione.
Ciao,
Giuseppe
Re: debian testing root e interfaccia grafica
Buongiorno Giuseppe, Il giorno lun, 30/10/2017 alle 11.35 +0100, Giuseppe Naponiello ha scritto: [...] > Ho capito che ha a che fare con xauth ma mi fermo lì. > Sono partito da qui [0] ma non ho risolto: > /usr/bin/xauth: file /home/beppe/.Xauthority does not exist > [...] Il file $HOME/.Xauthority veniva creato dalla sessione X all'avvio, se non c'era. Poi vi veniva inserito il token dell'autenticazione della sessione X, assieme all'ID della sessione stessa. Adesso quel file ha cambiato posizione e non si trova più nella $HOME. Per sapere dove si trova, dai il comando «ps -ef | grep Xorg» e vedrai che tra gli argomenti di Xorg c'è il file in questione, che adesso è messo in /run/user//Xauthority . Il tuo display manager imposta la variabile XAUTHORITY con il nome corretto del file. Se dai il comando «xauth list» dovresti vedere tutti i codici memorizzati nel file. Ogni volta che ti colleghi al sistema in maniera «grafica» (con un display manager, oppure con «ssh -X») viene aggiunto un record in quel file. Per tornare al problema, dovresti verificare che il file usato sia quello giusto. Verifica che il tuo userid sia correttamente usato nel costruire il path del file Xauthority. Verifica che i comandi «xauth list» e «sudo xauth list» diano lo stesso output. Infine, puoi usare strace per capire dove il programma (ad esempio gedit) incontri il problema: «sudo strace -o /tmp/gedit-strace.log -f gedit» (e poi controlli il log cercando l'errore). Ciao, Giuseppe
Re: Server casalingo
Ciao Carlo, Il giorno dom, 19/11/2017 alle 13.00 +, Alessandro Pellizzari ha scritto: [...] > Non conosco il Dell T20, ma dalle specifiche vedo che è uno Xeon con > possibilità di espanderlo fino a 16 (o 32?) GB di RAM, su un case > MiniTower standard. [...] Io uso parecchi DELL, compreso il T20, che come computer da casa va benissimo. Il T20 può reggere ilc aricodi alcune VM; Debian lo supporta completamente. Inoltre ha il TPM (se ti servisse per la cifratura) e, a seconda dal processore, ti permette l'accesso a server spento tramite la Intel AMT, che, per fortuna, viene aggiornata con ogni nuova versione del BIOS. Ciao, Giuseppe
Re: Consigli Firma Digitale & Debian
Ciao Gerlos, Il giorno lun, 27/11/2017 alle 15.43 +0100, gerlos ha scritto: > Ciao a tutti,In ufficio abbiamo bisogno di attivare una firma > digitale per l'azienda, per firmare documenti PDF da mandare a > pubbliche amministrazioni. [...] Io ho acquistato un token (lo si può usare via USB, oppure puoi estrarre la "SIM" e usarla nel lettore di smartcard) e l'ho usato sia dike, con esiti alterni perché è fatto per Ubuntu, che ha versioni di librerie diverse, e quindi a volte va e a volte no, sia con progetti open source come Freesigner (incluso in j4sign), anche qui con alterna fortuna. Il sistema è abbastanza privo di standard: ti serve un driver per il lettore usb, uno specifico per leggere il file system del token, un altro per accedere alla parte di cifratura, più tutta la gestione dell'incapsulazione della firma nel PDF (ci sono vari formati anche per quest'ultimo). La cosa più economica è, forse, andare all'ASL e farsi attivare la cifratura sulla propria tessera sanitaria (lo fanno tutte le ASL, ma devi un po' tribolare perché è una cosa che non si è ancora diffusa e a volti trovi un po' di impreparazione). Io ho provato due tessere di regioni diverse e sono state entrambe supportate da opensc e freesigner, oltre che dike. Ciao,Giuseppe
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
Ciao gerlos, [...] > Sapete consigliarmi qualche produttore o modello che funzioni senza > problemi, possibilmente con quello che abbiamo già nei repository > delle distro? Io uso gli ACR38, quelli esterni collegati via USB, e gli O2 Micro interni (ad esempio sul DELL Precision M4700). Gli ACR38 sono anche utilizzati nei token USB per la firma digitale di InfoCamere, e sono molto ben supportati. Gli ACR sono anche noti come Bit4id (credo che uno sia il rivenditore e l'altro il produttore). Però una cosa è il supporto del lettore, altra cosa è il supporto del software di firma. Quale intendi usare? Ciao, Giuseppe
Re: 'Videotape backup' e virtualizzazione...
Ciao Marco, [...] > Bene, ora sto virtualizzando (con proxmox), e ho due problemi: > > a) l'unità nastro è sulla macchina fisica e non su quella virtuale; > questa > cosa sembra semplice e basta usare --rsh-command=ssh e qualche > chiave. > > b) dovrei mettere più 'blocchi' di dati nel nastro, almeno i > precedenti *e* > il dump delle macchine virtuali. A naso per queso dovrei usare 'mt > eof' e > scrivere 'pezzi' diversi. [...] L'opzione --rsh-command ce l'anno sia tar che cpio nonché mt, quindi dovrebbe funzionare. L'utilizzo di un nastro con vari backup successivi è pratica comune, ma non l'ho mai provato su un LTO in remoto. Una alternativa, se devi fare questa operazione da una sola VM e se il lettore LTO è attaccato ad un controller dedicato, puoi usare il PCI passthrough per utilizzare direttamente il nastro. Altrimenti, se hai più VM, esporti i/il file system della/e VM via NFS in modo che sia la macchina host a fare il backup accedendo via NFS alla/e VM. Ciao, Giuseppe
Re: Hardware: consiglio lettore smartcard per firma digitale Debian-friendly
[...] > Da più lati vedo consigliare Dike di Infocert, ma è proprietario. > Non ho capito se nei repository c’è già qualcosa che possiamo usare. [...] Dike funziona bene, ma è sviluppato per Ubuntu 16.04. Se non ricordo male, per usarlo su Debian devi scaricare il sorgente del pacchetto libjpeg8 dalla oldoldstable e ricompilarlo e installarlo. Nell'ambito open source c'è il progetto j4sign che produce l'applicazione freesigner. Ciao, Giuseppe
Re: Messaggio di errore KVM
Ciao Alessandro, Il giorno sab, 15/09/2018 alle 11.53 +0200, Alessandro Baggi ha scritto: [...] > [ 6568.396936] kvm [14697]: vcpu0, guest rIP: 0xbac595e2 > unhandled rdmsr: 0x64e > > L'unica cosa che ho trovato è che viene richiamata un'istruzione non > supportata dalla cpu.. Se non ricordo male l'MSR è un componente di alcune CPU Intel che permette l'accesso a dati che riguardano il consumo elettrico della CPU stessa. Gli errori che KVM segnala sono in genere di lettura (rdmsr) e scrittura (wrmsr). Le CPU emulate da QEMU e usate da KVM non hanno l'MSR. Se invece hai configurato la VM in KVM per usare la stessa CPU dell'host allora potrebbe esserci l'MSR. In ogni caso, l'applicazione che cerca di accedere a MSR, riceve l'errore e fa a meno dell'informazione sul consumo elettrico. Non credo sia un problema. Ciao, Giuseppe
Re: Systemd e path parametrico.
Ciao,
> Sto scrivendo alcuni unit file per alcuni servizi custom.
> Siccome a priori non so dove verranno installati questi sevizi volevo
scrivere qualcosa del genere
>
> ExecStart=${srvpath}/srv start
La pagina di manuale systemd.service parla chiaro: «the first argument
must be an absolute path to an executable». E poi, nella sezione
"command lines", aggiunge «Note that the first argument (i.e. the
program to execute) may not be a variable.»
Ciao,
Giuseppe
Re: [OT] sysctl in SUSE linux
Il giorno mer, 27/03/2019 alle 08.23 +0100, Piviul ha scritto: > Ciao a tutti, ho ereditato un vecchio server SUSE con kernel 2.6 a > cui > ho aggiunto RAM e di conseguenza modificato alcuni parametri del > kernel. > Li ho inseriti in /etc/sysctl.conf poi ho lanciato un sysctl -p per > renderli attivi e controllato che fossero statI apportati con sysctl > -a. [...] verifica se questo script è attivato al boot. Dovrebbe essere quello che carica quel file: /etc/init.d/boot.sysctl Ciao, Giuseppe
Re: Comunicare con due reti diverse
Ciao Graziano, Il giorno ven, 05/04/2019 alle 14.43 +0200, Graziano Giacobazzi ha scritto: > Salve ho installato debian 9 stretch, sul server in questione ho due > reti 1)192.168.0.1 locale e 2)192.168.1.1 rete internet. > Se le collego entrambe non vado in internet se faccio apt-get update > da errore di connessione. > Se stacco la rete 1) ed eseguo apt-get update funziona correttamente > va in internet e scarica gli aggiornamenti. > Se riattacco la rete 1) torna a dare errore di connesione. > > Come posso fare per usare le deu reti contemporaneamente? [...] Non dici se stai usando un indirizzo dinamico, via DHCP, o se una o entrambe le schede hanno una configurazione statica. In ogni caso, ciascuna delle due reti ha associato un gateway predefinito e, per motivi di prestazioni, immagino, quello della rete cablata ha la precedenza. Non dici neppure se le due schede sono collegate a gateway generici verso Internet o se almeno una va invece verso un'altra LAN o una VPN. Quando scolleghi una delle due schede, rimani con una sola connessione e un solo gateway, e quindi tutto funziona. Se le colleghi entrambi hai due gateway, che non sarebbe un problema se impostassi delle regole per dire al sistema quale usare. Invece, se non imposti regole, devi usare il solo gateway predefinito. Per questo si chiama "default" perché è l'ultima scelta e non può essere multipla. Quindi, se stai usando una configurazione statica, togli il gateway da una delle schede, oppure definisci le regole con "ip rule". Se invece una delle connessione non va verso Internet ma verso altre LAN, usa "ip route", e togli il gateway predefinito. Ciao, Giuseppe
Re: Comunicare con due reti diverse
Ciao gollum1, Il giorno mar, 09/04/2019 alle 14.17 +0200, Gollum1 ha scritto: [...] > Quindi, se qualcuno mi da una mano, vorrei procedere per gradi, con > la > pulizia di NM, e la configurazione corretta delle due schede di rete > (e su questo non dovrebbero esserci problemi), mentre i problemi > iniziano quando devo decidere come gestire le rotte statiche, con il > comando route posso inserirle, ma fino al reboot, dopo di che le > perdo, evidentemente le devo inserire in qualche file particolare. [...] Puoi usare lo stesso file interfaces, come in questo esempio: auto enp0s31f6 iface enp0s31f6 inet static address 10.84.78.105 netmask 255.255.255.0 dns-nameserver 10.180.60.103 post-up /sbin/ip route add 10.0.0.0/8 via 10.84.78.6 || true pre-down /sbin/ip route del 10.0.0.0/8 via 10.84.78.6 || true Forse l'ultima riga si può eliminare, perché quando va giù l'interfaccia, dovrebbero essere rimosse anche le varie route che la usano. In alternativa puoi mettere i comandi in due file nelle directory /etc/network/if-up.d/ e /etc/network/if-down.d/ . La pagina di manuale di interfaces elenca tutte le variabili d'ambiente passate agli script. Ciao, Giuseppe
Re: Comunicare con due reti diverse
Il giorno gio, 11/04/2019 alle 11.56 +0200, Gollum1 ha scritto: [...] > Ho letto qualcosa su IP route2, che praticamente mi permette di > creare > diverse tabelle di routing, per le diverse interfacce... > mi viene da pensare alle vrf del mondo cisco... > > potrebbe essere un metodo per gestire questo discorso che sto > cercando > di portare avanti? oppure sto andando direttamente fuori strada? Lo puoi fare anche con le tabelle, che funzionano più o meno così: definisci un nome simbolico e un numero per la nuova tabella di routing nel file /etc/iproute2/rt_tables, poi definisci delle regole con "ip rule" per dire che in certi casi va usata la tabella che hai definito anziché quella predefinita, che si chiama main. Le regole sono del tipo: se un pacchetto arriva da un certo IP, allora usa questa tabella di routing. Oppure, se devi arrivare a questa rete allora usa questa tabella di routing. Le regole non sono permanenti e vanno ridefinite all'avvio, magari tramite rc.local, o con gli script in if-up.d. Per ogni tabella di routing puoi avere un gateway predefinito. Per le cose semplici, potresti usare direttamente il comando post-up in interfaces. Se, come mi pare di capire, hai problemi nella sequenza di configurazione delle interfacce, puoi fare tutto con uno script in if- up.d: nello script, verifichi se stai configurando la seconda interfaccia, e solo in quel caso aggiungi la route statica. Ciao, Giuseppe
Re: problemi con debian buster
Ciao Marco, Il giorno gio, 30/05/2019 alle 11.17 +0200, marco ha scritto: > Schermo nero dopo il boot e non riesco ad accedere alle console Cosa intendi per "dopo il boot"? Dal BIOS viene attivato grub? Da grub selezioni il kernel e vedi le scritte del kernel fino a quando si blocca? Se da grub modifichi la linea di comando e togli l'opzione «quiet», vedi qualcosa di diverso? Cosa intendi per "non riesco ad accedere alla console"? Puoi accedere diversamente, per esempio via SSH? Ciao, Giuseppe
Re: problemi con debian buster
Il giorno gio, 30/05/2019 alle 12.33 +0200, marco ha scritto: > MI da una serie di errori riguardo le usb, poi schermo completamente > nero, non ho possibilita' di accedere via ssh ne tantomento premento > crtl alt f1 o f2 o f3 gli errori USB, immagino, sono dati durante l'avvio del kernel. Lo schermo diventa nero quando si cambia il driver video della console o quando viene attivato X11. Assumendo che il kernel funzioni e che ci sia un problema con uno dei driver video, puoi fare il boot e dire a systemd di fermarsi prima dell'avvio completo. Ad esempio puoi aggiungere alla linea del kernel usata da grub (lo puoi fare dalla console di grub durante l'avvio): systemd.unit=rescue.target Altri suggerimenti qui: https://wiki.debian.org/it/systemd#systemd_si_bloccal_all.27avvio_o_allo_spegnimento Ciao, Giuseppe
Re: comunicare con una seriale
Ciao Piviul, Il giorno ven, 07/06/2019 alle 11.44 +0200, Piviul ha scritto: [...] > parecchi software per windows, ma per linux nulla... ma come si > leggono > i dati provenienti da una seriale con linux? Basta un tail -f > /dev/ttyS? volendo sì, ma prima devi impostare baud, bit di start, bit di stop, handshake, eccetera con il comando stty. Altrimenti usi degli emulatori di terminale, come minicom. Ciao, Giuseppe
Re: zfs o zfsonlinu su debian buster
Ciao Paride, Il giorno mer, 19/06/2019 alle 00.11 +0200, Paride Desimone ha scritto: > Il 2019-06-16 23:58 Paride Desimone ha scritto: > > pool per poterlo vedere (sudo zpool import poolz2). Qualcuno sa > > come > > poter fare in modo che il pool sia visibile direttamente all'avvio > > della macchina, perché a quel punto sposterei tutto il sistema > > tranne > > il boot, sul pool. Forse, se usi un initramfs, potresti provare a mettere il comando all'interno di uno dei suoi hook, prima che monti il file system di root. Ciao, Giuseppe
Re: Buster non si spegne né si riavvia correttamente
Ciao Matteo Il giorno dom, 25/08/2019 alle 15.49 +, matteobin ha scritto: [...] > Ho un portatile ASUS del 2009 circa su cui avevo Stretch. > Una settimana fa ho deciso di formattarlo per installare da zero > Buster, > ma da quando ho il nuovo sistema operativo il computer non si spegne > né si riavvia correttamente. Utilizzo LXDE come ambiente di scrivania > e ho provato a spegnere il portatile sia da interfaccia grafica sia > da terminale. > Avviato lo spegnimento il computer si blocca su Reached target Power- > Off > o Reached target Reboot e, dopo aver atteso venti minuti o più, > la mia unica opzione è di premere il tasto fisico forzando lo > spegnimento. [...] in genere in questi casi è proprio un problema del BIOS o dell'hardware che va gestito con apposite opzioni del kernel. Te ne propongo alcune, da provare una alla volta inserendole tra i parametri di avvio del kernel in grub: acpi=noirq xhci_hcd.quirks=8192 xhci_hcd.quirks=262144 xhci_hcd.quirks=270336 Ciao, Giuseppe
Re: [OT] Sistema operativo per Smartphone
Ciao, Il giorno mer, 25/09/2019 alle 18.14 +0200, Portobello ha scritto: [...] > Ora volevo sapere, per acquistare un nuovo Telefono, se ci sono dei > modelli che supportano gli aggiornamenti software (del sistema > operativo) per tempi un po più lunghi ? Forse per 5 o 7 anni almeno ? [...] LineageOS è un Android in continuo sviluppo che funziona su molti telefoni. Anziché prendere un telefono nuovo, ne ho preso uno usato e ci ho messo LineageOS, sicché ho un telefono di 6 anni con il sistema operativo aggiornato ogni giorno. Quando lo installi puoi scegliere se aggiungervi le «google apps» per accedere al google play store e per altri servizi, o se farne a meno. Ciao, Giuseppe
Re: Hosting free per mailing list
Ciao Gollum, Il giorno lun, 30/09/2019 alle 23.23 +0200, Gollum1 ha scritto: > Ciao, > [...] > Qualcuno mi sa dare un hosting free per una lista chiusa, a basso > traffico, senza troppe pretese, che mi permetta di creare una lista > diversa ad ogni anno scolastico (e chiudere la precedente?). Immagino tu la possa fare su https://www.autistici.org/ Ciao, Giuseppe
Re: ancora sui pacchetti
Ciao Piviul, Il giorno ven, 28/02/2020 alle 09.33 +0100, Piviul ha scritto: [...] > Se la mia diagnosi è corretta, dove viene spostato il repository > security finito il supporto? l'ultimo aggiornamento di samba per wheezy 2:3.6.6-6+deb7u7, mentre tu hai la versione 2:3.6.6-6+deb7u16 che non è propriamente Debian, ma del progetto Debian LTS. Questo è il motivo per il quale non la trovi su archive.debian.org, dove trovi la deb7u7. Non so se esista un repository con i pacchetti LTS dopo che termina il relativo supporto. Forse puoi chiedere nella lista debian-lts. Ciao, Giuseppe
Re: Scrittura e smontaggio USB
Ciao Matteo, Il giorno ven, 13/03/2020 alle 08.07 +, Matteo Bini ha scritto: > Buongiorno. > Perdonatemi se vi assillo, apprezzo molto la vostra pazienza e competenza. > Ieri ho fatto altre prove e altre ricerche. Di seguito le conclusioni. [...] in poche parole: l'accesso all'hardware è lento, soprattutto se si fa un settore alla volta, per questo ci sono vari livelli di cache: uno è dentro la chiavetta (pochi kb) e uno è nel sistema operativo; il secondo, su Linux, lo puoi cambiare agendo su dirty_background_bytes e dirty_bytes. Non so se su Windows sia modificabile. La cache su Linux viene svuotata in vari momenti: quando è piena, quando si da il comando sync, quando si smonta un file system. Ci sono parametri per evitare di usarla in scrittura, ad esempio l'opzione sync usata per montare i file system, oppure i flag O_SYNC e O_DIRECT all'apertura dei singoli file. Non mi pare che la cache venga svuotata periodicamente, quindi non puoi sapere quando il file è arrivato sul disco a meno di dare il comando sync o smontare il file system. Proposte per fare in modo che la chiavetta USB sia smontabile più in fretta: 1- immagino tu possa fare un job di crontab o di systemd per lanciare il comando sync periodicamente. 2- montare il file system con l'opzione «flush» (rallenta molto meno che la «sync» e nel tuo caso ottieni lo stesso scopo) Ciao, Giuseppe
Re: ot system.d al rogo
Ciao Marco, Il giorno mer, 18/03/2020 alle 11.20 +0100, marco ha scritto: > Questo e' il contenuto della mia interfaces: (ovviamente ho installato > il package bridge-utils) > > auto br0 > iface br0 inet static > address 192.168.1.4 > broadcast 192.168.1.255 > netmask 255.255.255.0 [...] > Da qui in poi nulla, non riesco neppure a pingare il default gateway. Verifica se hai installato resolvconf, visto che usi dns-nameservers. Poi mostraci l'output dei comandi «ip link», «ip addr» e «ip route list table all» Ciao, Giuseppe
Re: ot system.d al rogo
Ciao Marco, Il giorno mar, 17/03/2020 alle 18.13 +0100, Marco Pirola ha scritto: > Per quale motivo se tolgo il package network-manager e imposto in > /etc/resolv.conf nameserver 8.8.8.8 non riesco a combina nulla? [...] cosa c'è scritto nel file di configurazione usato per la risoluzione dei nomi NSS? (comando «grep ^hosts: /etc/nsswitch.conf»)? Dovrebbe contenere l'elenco dei metodi usati per risolvere i nomi host. Ciao, Giuseppe
Re: remove route of cisco anyconnect vpn connetion
Ciao Alen192, Il giorno mer, 18/03/2020 alle 17.16 +0100, Alen192 ha scritto: > Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia > quando mi collego non riesco ad uscire dal mio router locale ma cerco sempre > di passare dalla vpn. > Le rotte sono queste. > > sudo route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse Iface > 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 > cscotun0 > 0.0.0.0 192.168.1.254 0.0.0.0 UG60000 wlp2s0 [...] > ma pur restituendo exit0 la rotta non viene cancellata. > > Qualche suggerimento? ci sono alcuni client VPN che seguono le impostazioni del server: se sul server l'impostazione è di fare passare tutto il traffico dalla VPN, allora il client imposta il gateway predefinito di conseguenza e, se lo cambi, lo reimposta. In questo caso devi un po' arrangiarti. Ad esempio, puoi avere una seconda macchina in LAN (o magari una VM sullo stesso host) che abbia squid e che quindi potresti usare per fare passare tutto il traffico HTTP al di fuori della VPN. Un altro modo potrebbe *forse* essere di aggiungere un secondo IP alla tua scheda di rete sulla LAN e impostare delle regole che facciano uscire il traffico da una tabella di routing diversa da quella predefinita, con il solo tuo gateway locale (vedi i comandi "ip table" e "ip rule"). In pratica puoi dire: ogni volta che l'IP dal quale esci è il secondo, allora utilizza la tabella di routing senza il gateway della VPN. Ciao, Giuseppe
Re: Accedere a logical volume su pv integro ma vg degradato
Ciao Simone, Il giorno lun, 23/03/2020 alle 12.00 +0100, Simone Rossetto ha scritto: [...] > Cosa succede se pv1 dovesse rompersi? Sarò comunque in grado di > accedere a lv3 e lv4 dato che risiedono completamente su un pv > diverso? il fatto che un LV sia o meno utilizzabile dipende dalla proprietà «activation_mode». Il valore predefinito è in /etc/lvm/lvm.conf e normalmente vale «degraded». La pagina di manuale di vgchange ne descrive i dettagli. Ciao, Giuseppe
Re: .local
Ciao A., Il giorno gio, 09/04/2020 alle 17.42 +0200, dot...@gmail.com ha scritto: [...] > Sto cercando quindi della documentaizone, che so, un howto o qualche > punto di partenza per capire come funziona, chi si occupa di > "risolvere" i nomi tipo "host1.local" e capire perche' ha smesso di > andare. > > Mi chiedo anche: che ruolo gioca il router in tutto questo? > > Qualche suggerimento er partire? Potresti partire da qui: https://en.wikipedia.org/wiki/.local
Re: click sx e dx con touchpad e menu contestuale
Ciao Nicola, Il giorno gio, 16/04/2020 alle 11.31 -0700, Nicola Cantalupo ha scritto: > Buonasera, ho un laptop con touchpad senza pulsanti fisici sx e dx. > > sull'altro sistema operativo Windows.. > nell'angolo inferiore sinistro attivo il click sinistro > nell'angolo inferiore destro attivo il click destro dipende dal driver di X11 che viene utilizzato. Installa il pacchetto xinput e dai il comando «xinput --list» per ottene l'elenco dei device (tastiere, mouse, eccetera). Trova la riga del tuo touchpad e leggine l'id. Poi dai il comando «xinput --list-props id» (con l'id corretto) e vedi tutte le proprietà. Se l'elenco -- dopo le prime righe generiche -- prosegue con libinput allora hai il driver generico, altrimenti potresti averne uno specifico, come quello synaptics. In base al driver, leggi il manuale e prova a impostare le proprietà direttamente con xinput. Ad esempio, io ho un touchpad gestito da synaptics: $ xinput --list ⎡ Virtual core pointer id=2[master pointer (3)] ⎜ ↳ Virtual core XTEST pointerid=4[slave pointer (2)] ⎜ ↳ AlpsPS/2 ALPS DualPoint TouchPad id=13 [slave pointer (2)] ⎜ ↳ AlpsPS/2 ALPS DualPoint Stick id=14 [slave pointer (2)] ⎜ ↳ PixArt Dell MS116 USB Optical Mouse id=15 [slave pointer (2)] ⎜ ↳ Dell KB216 Wired Keyboard Consumer Controlid=18 [slave pointer (2)] ⎣ Virtual core keyboard id=3[master keyboard (2)] ↳ Virtual core XTEST keyboard id=5[slave keyboard (3)] ↳ Power Button id=6[slave keyboard (3)] ↳ Video Bus id=7[slave keyboard (3)] ↳ Power Button id=8[slave keyboard (3)] ↳ Sleep Button id=9[slave keyboard (3)] ↳ Laptop_Integrated_Webcam_E4HD:id=10 [slave keyboard (3)] ↳ Dell WMI hotkeys id=11 [slave keyboard (3)] ↳ AT Translated Set 2 keyboard id=12 [slave keyboard (3)] ↳ Dell KB216 Wired Keyboard id=16 [slave keyboard (3)] ↳ Dell KB216 Wired Keyboard System Control id=17 [slave keyboard (3)] ↳ Dell KB216 Wired Keyboard Consumer Controlid=19 [slave keyboard (3)] il touchpach ha queste proprietà: $ xinput --list-props 13 Device 'AlpsPS/2 ALPS DualPoint TouchPad': Device Enabled (150): 1 Coordinate Transformation Matrix (152): 1.00, 0.00, 0.00, 0.00, 1.00, 0.00, 0.00, 0.00, 1.00 Device Accel Profile (279): 1 Device Accel Constant Deceleration (280): 2.50 Device Accel Adaptive Deceleration (281): 1.00 Device Accel Velocity Scaling (282):12.50 Synaptics Edges (283): 294, 1666, 311, 1238 Synaptics Finger (284): 12, 15, 0 Synaptics Tap Time (285): 180 Synaptics Tap Move (286): 104 Synaptics Tap Durations (287): 180, 180, 100 Synaptics ClickPad (288): 0 Synaptics Middle Button Timeout (289): 75 Synaptics Two-Finger Pressure (290):141 Synaptics Two-Finger Width (291): 7 Synaptics Scrolling Distance (292): -47, 47 Synaptics Edge Scrolling (293): 0, 0, 0 Synaptics Two-Finger Scrolling (294): 1, 1 Synaptics Move Speed (295): 1.00, 1.75, 0.084602, 0.00 Synaptics Off (296):0 Synaptics Locked Drags (297): 0 Synaptics Locked Drags Timeout (298): 5000 Synaptics Tap Action (299): 0, 0, 0, 0, 1, 3, 2 Synaptics Click Action (300): 1, 3, 2 Synaptics Circular Scrolling (301): 0 Synaptics Circular Scrolling Distance (302):0.10 Synaptics Circular Scrolling Trigger (303): 0 Synaptics Circular Pad (304): 0 Synaptics Palm Detection (305): 1 Synaptics Palm Dimensions (306):10, 100 Synaptics Coasting Speed (307): 20.00, 50.00 Synaptics Pressure Motion (308):15, 80 Synaptics Pressure Motion Factor (309): 1.00, 1.00 Synaptics Grab Event Device (310): 0 Synaptics Gestures (311): 1 Synaptics Capabilities (312): 1, 1, 1, 1, 1, 1, 0 Synaptics Pad Resolution (313): 30, 24 Synaptics Area (314): 0, 0, 0, 0 Synaptics Noise Cancellation (315): 11, 11 Device Product ID (276):2, 8 Device Node (275): "/dev/input/event7" le proprietà che mi interessano sono «Tap Action» e «Click Action». La seconda riguarda i tasti del touchpad, la prima riguarda la loro emulazione. Nella pagina di manuale di synaptics viene riportato come impostare quei valori direttamente nel file xorg.conf, ma li puoi anche cambiare a mano con xinput per fare delle pr
Re: click sx e dx con touchpad e menu contestuale
Il giorno sab, 18/04/2020 alle 04.59 -0700, Nicola Cantalupo ha scritto: [...] > nicola@nicola-pc:~$ xinput --list > ⎡ Virtual core pointerid=2[master pointer (3)] > ⎜ ↳ Virtual core XTEST pointer id=4[slave pointer > (2)] > ⎜ ↳ xwayland-pointer:15 id=6[slave pointer > (2)] > ⎜ ↳ xwayland-relative-pointer:15id=7[slave pointer > (2)] > ⎣ Virtual core keyboard id=3[master keyboard (2)] > ↳ Virtual core XTEST keyboard id=5[slave > keyboard (3)] > ↳ xwayland-keyboard:15id=8[slave > keyboard (3)] > > non ho nessuna voce touchpad In questo caso, installa il pacchetto «sway» e usa il comando «swaymsg -t get_inputs» che dovrebbe essere analogo a xinput. Con lo stesso comando puoi cambiare anche i parametri. Ciao, Giuseppe
Re: clonazione db
Ciao Piviul, Il giorno sab, 25/04/2020 alle 15.37 +0200, Piviul ha scritto: [...] > Questo perché stavo provando a clonare un pc a caldo con rsync > (escludendo qualche dir) e funziona tutto bene tranne i db che poi non > ripartono finita la clonazione... se copi da un computer ad un altro un database postgres, a patto che i due computer abbiano installato lo stesso software e che su entrambi il database sia spento, non dovresti avere problemi. Magari non stai copiando tutte le directory. Ad esempio, per copiare un cluster postgresql devi copiare sia la directory /var/lib/postgresql/*versione*/*nome*/ sia la directory /etc/postgresql/*versione*/*nome*/ Poi magari dovrai aggiornare la configurazione se vi hai messo indirizzo IP o altro. Ciao, Giuseppe
Re: Scheda RAID 3Ware
Ciao Antonio, Il giorno mer, 29/04/2020 alle 00.03 +0100, Antonio ha scritto: [...] > sono ormai 7 anni che giro un server RAID 5 on una 3Ware 9650SE a 4 > porte. Devo dire che non ho mai avuto problemi ma e' arrivata l'ora di > fare upgrade e costruirmi server nuovo con scheda RAID (non voglio > soluzioni software). Quale tipo di dischi vorresti usare? SCSI, SAS, SATA, NL-SAS? La configurazione del RAID deve essere fatta da linea di comando su Linux oppure ti va bene anche farlo solo da BIOS? Io mi trovo bene con i controller PERC di DELL (SAS e SATA) che con gli LSI Logic (SATA). Ciao, Giuseppe
Re: Problema touchpad
Il giorno lun, 04/05/2020 alle 10.34 +0200, Paolo Redælli ha scritto:[...] > Piccola nota: ero convinto che tutte le impostazioni di sistema > dovessero risiedere in /etc e che in /usr/share dovessero esserci file > "non modificabili a runtime"; mi sembra infatti che - correggetemi nel > caso - che debba poter essere possibili montare /usr e /usr/share come > file-system a sola lettura. confermo: gli utenti dovrebbero scrivere solo in /etc/X11. Il log di Xorg sul mio computer dice che legge la configurazione da: [145752.845] (==) Using config file: "/etc/X11/xorg.conf" [145752.845] (==) Using system config directory "/usr/share/X11/xorg.conf.d" Il manuale xorg.conf.d(5) dice che puoi creare /etc/X11/xorg.conf.d e metterci i file di configurazione. Ciao, Giuseppe
