Re: spostare directory di sistema sul raid.

[Paolo Miotto]

Quoting Gollum1 :


pensate che debba spostare qualche altra directory di sistema sul
raid? e che dimensioni dare a /var (home avrebbe tutto il resto del
raid, la maggior parte)?


Sul wiki di debian, alla pagine dell'AspireOne  
(http://wiki.debian.org/it/DebianAcerOne#Ridurre_l.27accesso_al_Disco_per_i_portatili_con_SSD) trovi suggerimenti sulla gestione dei filesystem con device Flash-based (ikn quel caso SSD, ma valgono anche per le chiavette  
USB).


Saluti.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20120711135336.83813978cg1br...@webmail.uniud.it

Re: Librerie/programma per gestire oggetti 3D

[Paolo Miotto]

Quoting "Premoli, Roberto" :

Esiste quancosa di gia fatto o devo rispolverare la trigonometria e  
scrivermi il programma da zero?


Openscad (http://www.openscad.org/) dovrebbe fare quello che vuoi.
E' già pacchettizzato debian (a partire da wheezy).

Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20120713085815.27114u1yc6r8l...@webmail.uniud.it

Re: openpgp e archiviazione su cloud

[Paolo Miotto]

Quoting Gollum1 :


i maleintenzionati. Da qui l'esigenza di:

1) scegliere un servizio di cloud abbastanza sicuro per il
mantenimento del file (un servizio in https, dovrebbe avere una certa
sicurezza nei confronti dei man in the middle, o sbaglio?)

2) scegliere un sistema di criptazione tipo opengpg, che mi permetta
di criptare i contenuti a priori, prima della trasmissione sulla rete.

ma cosa posso fare per avere un qualcosa che mi permetta di essere
utilizzato anche per criptare/firmare le mail, magari anche con l'uso
di di web mail, tipo gmail?

la cosa interessante sarebbe poi un qualcosa che possa essere usato in
locale, ma attraverso il browser (uno script java per intenderci, che
faccia tutto senza mandare i dati non criptati sulla rete, per avere
di ritorno il file criptato... primo il primo transito non sarebbe
criptato, secondo, ti fidi a mandare il file da criptare ad uno
sconosciuto perché te lo cripti? mi pare una stronzata).

Perché il discorso dello script java? perché dovrebbe essere un
programma che possa reperire facilmente ovunque possa trovarmi, con
una connessione attiva, perché possa essere eseguito senza bisogno di
installazione, meglio ancora se potessi addiritura eseguirlo anche su
android, per leggere il file in ogni situazione io mi possa trovare...


Prima di reinventare la ruota, ti consiglio di dare un occhio a clipperz.

Puoi usare il loro servizio, opppure installare la versione open su un  
tuo server.


Garantisce l'encryption delle password sul browser prima dell'invio,  
puoi scaricarti una versione sicura del tuo db per la consultazione  
off-line, ecc.


Non usa PGP, ma tutto lo stack di encryption è pubblico e documentato  
e usa i soliti algoritmi (AES-256, SHA-2, ecc.)


Ciao.

Paolo Miotto

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20121121183330.15583f8b00mjr...@webmail.uniud.it

Re: Informazioni Log Analyzer Postfix

[Paolo Miotto]

Quoting Zattara Stefano :


Buongiorno a tutta la lista,
vi chiedo un consiglio riguardo un log analyzer per postfix.
Ho già dato un'occhiata a pflogsum ed a varie interfaccie simili in python.
Quello che mi interesserebbe è riuscire a ricostruitre la "vita" di una mail
dall'ingresso alla consegna o allo scarto per qualche motivo
( ingresso->postfix->antispam->filtri->consegna )

Qualunco ha qualche dritta da darmi in merito?


Grazie

Stefano


Non trovando nulla di pronto, qualche anno fa avevo cominciato a farmi  
uno script per lo stesso scopo, ma poi mi sono arenato quando ho  
cominciato a prendere in considerazione i casi di

 * destinatari su più domini (per cui dalla stessa mail ne vengono generate
  diverse),
 * delay (per cui una mail resta in coda per giorni prima di essere
   consegnata o rifiutata, ed è necessaria l'analisi di più file di log
   per ricostruire tutto il precorso),
 * mail con molti destinatari(per cui alcuni non vengono riportati nel log
   o vengono distribuiti su più linee non sempre facilmente correlabili), ecc.

Se vuoi cimentarti, devi partire correlando l'ID della coda di postfix  
in entrata, il message-id, l'ID della coda di postfix in uscita, l'ID  
della coda antispam (nel caso di amavis mail_id e id del processo -  
pid + run).


Buon lavoro.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20121128112307.209510lw3cryp...@webmail.uniud.it

Re: cambiare i permessi a /sbin/shutdown

[Paolo Miotto]

Quoting Luca Costantino :


inoltre l'interazione con xbmc avveniva o tramite tastiera collegata
al server (che ho rimosso, meno fili in giro), oppure tramite krdc
(vaglielo a spiegare come usare uno schermo rmeoto!!!) o ancora via
yatzhee/xbmc remote per android.


Se il serverino dlna è un normale pc, perché non fare shutdown con  
ACPI premendo il pulsante di alimentazione?


Mandi.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130131162950.11272chjk26pn...@webmail.uniud.it

Re: certificatori cacert.org

[Paolo Miotto]

Quoting Paride Desimone :

Il piu' vicino, se il sistema di rintracciamento dei notai e'  
valido, e' 450km, abbastanza lontanuccio per i miei scopi.

Ecco il perche' dell'addio.

Paride


Puoi creare certificati con CaCert anche senza farti certificare, io  
lo sto facendo da tempo.


La durate del certificato è 6 mesi e puoi certificare l'indirizzo  
email e non il nome del mittente, ma puoi avere certificati server  
validi.


Se non hai altre esigenze è ancora una strada percorribile.


Saluti.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130224175221.68238i2z3pjbn...@webmail.uniud.it

Re: mirror locale per installazioni

[Paolo Miotto]

Quoting Enrico Agliotti :


Ciao a tutti,
per fare installazioni, in qualche occasione, ad esempio durante gli
eventi pubblici e quando non è disponibile una rete, potrebbe essere
utile avere un server locale con la copia di un repository debian.
L'idea è che chi vuole installarsi debian, fa il boot con un sistema
minimo, si attacca a uno switch e termina l'installazione in rete...
locale, anche senza collegamento a internet.

Ho cercato documentazione in merito ma mi sono un po' perso in mezzo a
troppe informazioni.
Guardate ad esempio la quantità di strumenti tra cui dovrei scegliere:
http://wiki.debian.org/HowToSetupADebianRepository
E poi la maggior parte dei documenti spiega come creare un repository
ufficiale con tutta la complessità che comporta.

Io invece avrei bisogno di una cosa più semplice dove ad esempio mi
basterebbe gestire una sola architettura (i386 a 32bit)

Qualcuno ha qualche esperienza e mi può dare qualche suggerimento?

Grazie
Enrico


A tale scopo io uso debmirror, che ti permette di selezionare  
architettura e suite, puoi scegliere se includere i source (un sacco  
di giga) o l'installer.


Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130505091009.56567kez46f3n...@webmail.uniud.it

Re: mirror locale per installazioni

[Paolo Miotto]

Quoting Paride Desimone :

Confermo. L'unica cosa che non sono mai riuscito a fare è stato il  
repository di security.


Si riesce a fare anche il mirror di security, ma devi fare un run per  
repo standard + installer e un'altra per security: metti come host  
security.debian.org, dist squeeze/updates e root debian-security.


Mandi.

PM

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130506143229.22146aj7zti40...@webmail.uniud.it

Re: aggiornamento

[Paolo Miotto]

Quoting Gollum1 :


Sono sempre dell'idea che bisogna fare le cose con calma...


Esattamente, e sopratutto documentarsi prima: consultare sempre le  
note di rilascio prima di procedere all'aggiornamento.



primo un bel upgrade, e sistemi tutto quello che può essere aggiornato
che non ti distrugge la macchina...


Come suggerito nella sezione 4.4.4 delle release notes


e poi valuti se fare un dist-upgrade, o fare le cose con calma, un
macropacchetto alla volta...


Nella maggioranza dei casi non occorre stare a smazzarsi un  
macropacchetto alla volta, un dist-upgrade va bene, sopratutto se  
preceduto da un simulate per verificare in anticipo i possibili  
effetti negativi.


Sempre senza dimenticarsi di registrare la sessione, per poter poi  
analizzare a posteriori eventuali comportamenti inaspettati della  
procedura di aggiornamento.


Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130507090430.213060ha0m11a...@webmail.uniud.it

Re: DNS conf

[Paolo Miotto]

Quoting Mattia Rizzolo :


a casa ho un pincollo gingillo che uso nella mia rete interna che, tra
le altre cosa, mi fa anche da dns per risolvermi qualche nome interno
(un "dominio" mapreri.local).


Senza sapere che cosa usa il gingillo come sistema operativo (spero  
debian, visto la lista a cui ti sei rivolto) e come server dns è un  
po' difficile darti indicazioni precise.



Vorrei un qualche cosa che gli dicesse di mandarmi tutte le richieste
per host non sopra specificati a un determinato indirizzo, ma non so
come fare.


In base al server DNS usato, potresti provare con Wildcard DNS record
(http://en.wikipedia.org/wiki/Wildcard_DNS_record):

* 3600 A 

Cordiali saluti.

 Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130619094713.91571ghzj73ny...@webmail.uniud.it

Re: lettore memory card

[Paolo Miotto]

Quoting Giovanni Bellonio :


Il 05/11/2013 15:44, Luca Costantino ha scritto:

Il 05 novembre 2013 15:41, Giovanni Bellonio
 ha scritto:

Il 05/11/2013 15:33, Luca Costantino ha scritto:
Ho inviato tutto quell'output poiché dopo aver inserito la SD non  
è comparso

alcun nuovo messaggio;

Questo è male... molto male
Sei sicuro che il lettore funzioni?
So che è brutto chiederlo, ma hai per caso una installazione di
windows sulla macchina
per accertarti che con i driver corretti il lettore venga riconosciuto
e faccia ciò che deve fare?

Luca



Si sul notebook è presente ancora una partizione con vista, con la  
quale funziona correttamente; ho voluto riprovare per conferma e con  
mia grossa sorpresa al riavvio di debian ha riconosciuto il lettore  
(avevo lasciato inserito la SD all'interno), mi è apparso la  
notifica di gThumb (sulla SD sono presenti un paio di foto e qualche  
cartone per le bimbe) e questo ora è l'output del comandi lsusb e  
lspci:


bellonio@Debian-Aspire5930G:~$ lsusb
05:00.0 System peripheral: JMicron Technology Corp. SD/MMC Host Controller
05:00.2 SD Host controller: JMicron Technology Corp. Standard SD  
Host Controller

05:00.3 System peripheral: JMicron Technology Corp. MS Host Controller
05:00.4 System peripheral: JMicron Technology Corp. xD Host Controller

Quello che vorrei capire è come abilitare in automatico il  
riconoscimento del lettore anche a debian già avviato.




JMicron Technology! Sull'Acer One c'era un problema simile con il  
lettore di schede SD, risolto poi da un aggiornamento del firmware.


Verifica la versione del BIOS.

Per altre info vedi la sezione "Card reader" nella pagina del wiki  
debian dedicata all'acer One https://wiki.debian.org/DebianAcerOne


Saluti.

 Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131105162900.19946k6bfjcjk...@webmail.uniud.it

Re: Erogare storage via HBA

[Paolo Miotto]

Quoting dea :


Il Tue, 5 Nov 2013 18:51:25 +0100, emmanuel segura scrisse

Di solito per fare quello che chiedi ci sono le BCV lato storage
http://en.wikipedia.org/wiki/Business_continuance_volume, puoi non
ti so fare un discorso molto più ampio visto che non faccio il
sistemista SAN, comunque in rete trovi tanta documentazione che ti
puo guidare a fare quello vuoi.


Si, era un esempio quello della clonazione in tempo reale  
continuativa tra due

SAN, la mia curiosità è relativa alla gestione "lato server" dei servizi di
erogazione dati via HBA.
So che sono concetti diversi, ma l'idea è simile ad una SAN ISCSI, quella la
so realizzare, mi chiedevo una simile funzione ma erogata via HBA.



Il nuovo stack iscsi entrato recentemente nel kernel  
(http://linux-iscsi.org), a dispetto del nome, supporta la modalità  
target FC con schede QLogic.


Non ci ho mai provato, ma dalle info sul sito sembra non molto diverso  
dalla gestione di un target iSCSI.


Io comunque rimarrei su ethernet, a meno di vincoli dettati da  
architetture SAN già presenti.


Saluti.

 Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131106085113.20193rfz7gvvm...@webmail.uniud.it

Re: lettore memory card

[Paolo Miotto]

Quoting onetmt :


Il 05/11/2013 23:24, Giovanni Bellonio ha scritto:
Quindi ora non ti resta che provare un 'modprobe jmb38x_ms' e/o
'modprobe sdhci' dopo aver fatto partire il portatile senza SD.


Come ho già scritto, verifica se ci sono versioni di BIOS più recenti,  
su altri PC acer hanno risolto la non visibilità del lettore SD.


Saluti.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131106090005.10773nlxuhyja...@webmail.uniud.it

Re: Erogare storage via HBA

[Paolo Miotto]

Quoting dea :


Si, purtroppo, (quasi sempre) devi lavorare con hardware già presente, alpiù
si può aggiungere qualcosa... ma per dei blade che montano già schede HBA,
aggiungere schede ethernet a 10 gbps (due per lama) ha dei costi troppo alti.


Se la SAN è un vincolo, non ci si sposta.

Però non sempre è necessario andare sui 10Gbps, già con 1Gbps su  
canale dedicato al trasferimento dati si ottengono velocità di tutto  
rispetto, ed eventualmente si possono utilizzare i 10Gbps solo sul  
target per ridurre il collo di bottiglia.


Anche perché si rischia comunque di trovare il collo di bottiglia nei  
dischi sul target.


Poi tutto dipende dall'uso che viene fatto dei dischi.

Saluti.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131106091542.17787516mwx4e...@webmail.uniud.it

Re: lettore memory card

[Paolo Miotto]

Quoting Giovanni Bellonio :


Ciao Paolo,

ho dato un'occhiata la link che mi hai fornito, ma si parla della  
versione del bios 3309 e precedenti; sul mio notebook la versione  
del bios è 1,23 per cui non penso sia paragonabile con quella  
riportata nel wiki.




Il link era per documentare la tipologia di problema, analogo al tuo,  
che si presentava sugli Aspire One e che è stata risolta  
dall'aggiornamento del BIOS.


Prova a vedere su sito di acer se sono stati rilasciati aggiornamenti  
BIOS per la tua macchina.



Saluti.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131106093423.13606pcmd6r1v...@webmail.uniud.it

Re: Area visualizzata da S-video

[Paolo Miotto]

Quoting "Alessandro T." :


Però l's-video si "mangia" una discreta cornice dell'immagine
visualizzata; indipendentemente dalla risoluzione impostata. Questo non
Questo è normale nelle tv a tubo catodico. Infatti in tutti i sw di  
elaborazione video è presente una maschera che indica la "zona di  
sicurezza" che verrà visualizzata da qualunque TV, mentre le parti  
all'esterno di essa, pur presenti nel video e visualizzate dal  
programma, potrebbero essere tagliate.


Prova afare caso anceh ai tg: i "lower thirds" (le scritte nella parte  
bassa dello schermo) sulle tv LCD non sono esattamente sul bordo  
inferiore, ma un bel po' più in alto.



Suggerimenti su come far combaciare l'area visualizzata con l'area che
"sembra" uscire dalla scheda video?


su XBMC (e su molti sw che fanno output su tv) c'è la possibilità di  
ridimensionare il quadro, è in un menù dei settaggi ma non ricordo  
quale.




--
Alessandro T.


Ciao.
Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131118095231.11221b9z9wlo8...@webmail.uniud.it

Re: nfs molto lento

[Paolo Miotto]

Quoting Gian Uberto Lauri :


Leandro Noferini writes:
 > iface eth0 inet static

Hmmm...  Usi direttamente  l'interfaccia fisica  per l'host  e non  un
bridge.


No, non serve un bridge.

Leandro ha creato una vlan per la rete 192.168.10.0/24.

Non ho capito se ha anche spostato client sulla 10 ed essi sono lenti  
o se sono diventati lenti i client sulla 0.


In ogni caso può provare a creare l'alias eth0:1 (o ip addr add) per  
non taggare i pacchetti della sua rete 10 e vedere se questo gli  
cambia le cose.



Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131128111735.12884028j3tch...@webmail.uniud.it

Re: [gnupg security update] .... ma ho capito bene ?????

[Paolo Miotto]

Quoting dea :



**
Genkin, Shamir and Tromer discovered that RSA key material could
be extracted by using the sound generated by the computer during the
decryption of some chosen ciphertexts.
**


O è veramente così o è uno scherzo fatto proprio bene:
http://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000337.html

L'attacco è descritto qui:
http://www.cs.tau.ac.il/~tromer/acoustic/

Saluti.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20131218162505.63993a2z5p7lk...@webmail.uniud.it

Re: Server di posta

[Paolo Miotto]

Quoting Paolo :

Per la webmail pensavo di provare roundcubemail, sembra carino e c'è  
nei repository.


Per il MTA, postfix o exim? qui non saprei cosa scegliere...

dovecot invece per far collegare i client tramite client di posta.

che dite?

qualche consiglio?


Postfix + Amavis e spamassassin + dovecot + webmail che credi in imap  
(roundcube va bene se devi fare solo da client di posta, se vuoi un  
groupware vedi la pagina "Groupware" sul wiki di debian).


Questa è la soluzione che preferisco ed uso, può essere ridondata e  
scalare a piacere.



Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20140121181549.40745yy2ut6xa...@webmail.uniud.it

Re: Dove installare grub.

[Paolo Miotto]

Quoting elio marvin :


Il mio dubbio consiste nel fatto che sul disco del portatile, la partizione
col flag "boot" è sda2, mentre a rigore di logica l'mbr dovrebbe essere in
sda1.


No, sda != sda1!

L'MBR è la porzione di disco tra il primo settore del disco e il primo  
settore della prima partizione (normalmente sda1) - una volta  
corrispondeva a tutto il primo cilindro del disco per questioni di  
efficienza.


I primi 2 settori di questo spazio contengono il bootloader e la  
tabella delle partizioni, lo spazio seguente normalmente è libero, e  
viene sfruttato da grub per posizionare parte del suo codice.


Se grub viene installato su una partizione, allora verrà usato il  
bootloader "DOS", che, utilizzando il flag "bootable", effettuerà un  
jump al codice contenuto su tale partizione.


Se grub viene installato su MBR, sostituirà il bootloader DOS (oltre  
ad occupare alcuni dei settori successivi). La maggior quantità di  
codice permette a grub di effettuare operazioni più sofisticate (es.  
menu di richiesta all'utente) del leggere un flag per decidere da  
quale partizione caricare il codice successivo.


Spero di essere stato abbastanza chiaro - ho scritto di corsa e a memoria..

Mandi.

PM

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20140208164733.148671388ik15...@webmail.uniud.it

Re: OT: Client email per android

[Paolo Miotto]

Quoting "Davide G." :


Il 19/02/2014 16:06, h...@autistici.org ha scritto:
Ciao, qualcuno conosce qualche client email per Android che quoting  
normalmente

e non in stile Outlook? Uso attualmente k-9 Mail ma non sembra avere questa
possibilità.
-- Inviato dal mio cellulare Android con K-9 Mail.


Io su K-9 nelle impostazioni account ho "aspetto testo citato" e posso
scegliere anche il carattere da usare come prefisso nelle citazioni. Ti
riferisci a forse quello?



Confermo: "Impostazioni Account" -> "Composizione Messaggio" ->  
"Aspetto testo citato" puoi scegliere tra "Prefisso (Gmail, pine) e  
"Intestazione (Outlook, Yahoo,Hotmail)".


Sempre in "Impostazioni Account" -> "Composizione Messaggio"  hai ance  
"Quota messaggio originale" e "Risposta dopo testo citato"


Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20140219162318.194248t451lvg...@webmail.uniud.it

Re: Dilemma rsync

[Paolo Miotto]

Quoting gerlos :


Ora, com'è possibile che la destinazione sia più grande
dell'originale? Può darsi che sia dovuto al fatto che le dimensioni
minime dei blocchi dei due file system è diversa?


La dimensione dei blocchi e il tipo  di filesystem possono influire  
molto sull'occupazione dello spazio su disco. Altro fattore potrebbero  
essere link (hard o symbolic) sull'origine che vengono copiati come  
nuovi files (non so come vengano visti eventuali link su NTFS).


Prova a fare

du -sh  --apparent-size

e vedi se i risultati cambiano.

Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20140219184720.20453qspwpu1w...@webmail.uniud.it

Re: server non si riavvia

[Paolo Miotto]

Quoting Nicola Scattolin :


speravo fosse più veloce della sicronizzazione di mdadm


Se vuoi velocizzare il sync (e non hai attività sulla macchina,  
aumenta il valore di dev.raid.speed_limit_max


Lo vedi con:
sysctl dev.raid.speed_limit_max

e lo setti con:
sysctl -w dev.raid.speed_limit_max=value

Poi riportalo al valore originale per non sedere la macchina.

Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140228115601.17332qto6qyt7...@webmail.uniud.it

Re: Silverlight per linux ?? ( e siti Rai)

[Paolo Miotto]

Quoting mauro :



Il giorno 06/mar/2014, alle ore 21:20, Davide Prina  
 ha scritto:



Il rai.tv ha effettuato la migrazione di tutti i canali (da circa 10
giorni) da Silverlight a FlashPlayer.


ma silverlight non è in pratica abbandonato o lo sta per essere?
ma flashplayer non è stato dichiarato morente dalla stessa adobe  
che punta anch'essa su HTML5?


vallo a far capire a chi ancora insiste nell'usare questi dinosauri.


Infinity, "Il servizio streaming più innovativo d'Italia", usa M$  
PlayReady DRM, che su alcune piattaforme significa usare SilverLight.


Se li conosci li eviti ;-)

Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140307101036.31221fwl9ooyk...@webmail.uniud.it

Re: software modellazione 3d

[Paolo Miotto]

Quoting Paolo Nicorelli :


In pratica mi servirebbe costrure dei parallepipedi e incastrarli tra loro
per studiarne un po' i risultati... evitando magari lo studio del manuale :D


Prova a dare un occhio a leocad, sembra ciò che stai  cercando.
Ovviamente è pacchettizzato per debian.


Ciao.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140528084157.48873wie34keq...@webmail.uniud.it

Re: espressioni regolari matching minimo

[Paolo Miotto]

Quoting Simone Rossetto :


Non credo che con grep tu possa ottenere quello che ti serve perché il grep
restituisce in output l'intera riga in cui si è verificato il match, ossia
se anche fai il match lazy (come giustamente suggerito da Gian Uberto)
l'output è comunque tutta la riga.


man grep
[...]
   -o, --only-matching
  Print only the matched (non-empty) parts of a matching  
line, with each such part on a separate output line.




Mandi.

Paolo

--
SEMEL (SErvizio di Messaging ELettronico) - AINF, Universita' di Udine



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a listmas...@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/20140619123438.23861trbjsv9v...@webmail.uniud.it

Re: impossibile resume dopo aggiornamenti 11/01/2015

[Paolo Miotto]

Il giorno mar, 13/01/2015 alle 11.57 +0100, tar...@aruba.it ha scritto:
> debian stable 64
> 
> salve. in seguito agli aggiornamenti del 11/01 scorso (che riporto in coda al 
> messaggio) non mi funziona più il resume da sospensione e ibernazione.

http://womble.decadent.org.uk/blog/linux-suspendresume-regression-in-debian-78.html



-- 

Paolo Miotto

Area Servizi Informatici e Multimediali
Università degli Studi di Udine
Via delle scienze, 208
33100 - UDINE

  Tel.: +39-0432-558909
  Fax.: +39-0432-558911
e-mail: paolo.mio...@uniud.it

Re: Sport tracking

[Paolo Miotto]

Il giorno mer, 08/04/2015 alle 10.50 +0200, Marco Bertorello ha scritto:

> Queste tracce sono in formato GPX. Mi chiedevo se esiste qualche
> software, magari in PHP, che potrei usare sulla mia VPS, per tenermi
> queste tracce "in casa".

pytrainer (pacchettizato in squeeze e wheezy):
https://packages.debian.org/wheezy/pytrainer

oppure 

sportstracker, in java: http://www.saring.de/sportstracker


-- 

Mandi

Paolo

Re: Gli venisse un accidente a vodafone

[Paolo Miotto]

Il giorno mer, 24/06/2015 alle 17.57 +0200, Gollum1 ha scritto:
> No, non ci sono durante l'installazione. Sarebbe bastato anche il solo w3m, a 
> si tratta solo d fi aprire la pagina e scegliere di non fare nessuna 
> installazione. Forse basta anche aprire è chiudere la pagina, non serve 
> altro... purtroppo tutti i browser hanno dipendenze da soddisfare, è 
> scaricarle tutte mi ha fatto girare le cosiddette. Ho restaurato con una 
> live. Fatto la "bruciatura", quando torno dalle ferie reinstallo tutto.
> 

Hai provato un telnet sulla porta 80 di un sito remoto? magari al router
basta.

-- 

Mandi

Paolo

Re: shell e layout

[Paolo Miotto]

Il giorno lun, 23/11/2015 alle 11.30 +0100, Pol Hallen ha scritto:
> sto tentando di cambiare layout alla shell (anche se è già installato il 
> layout italiano) ma la tastiera continua ad essere in inglese, ho già 
> provato e riprovato a cambiarla ma nulla...

Se stai usando l'interfaccia web della 5.5 devi scaricare ed attivare i
plugins che ti mette a disposizione nella finestra di login (a me
funzionano solo con l'accoppiata pepperflash su iceweasel), altrimenti
non ne esci.


-- 

Mandi

Paolo

Re: evolution (server)

[Paolo Miotto]

Il giorno lun, 30/11/2015 alle 18.27 +0100, Pol Hallen ha scritto:
> O anche: avete suggerimenti per gestire una rubrica telefonica via lan?

Un server caldav/cardav (radicale, calypso, davical, owncloud, ecc.),
poi ci sincronizzi telefoni (davical su android), evolution, ecc.


-- 

Mandi

Paolo

Re: Un suggerimento su applicativo web sharing.

[Paolo Miotto]

Il giorno mer, 16/03/2016 alle 11.29 +0100, Mario Vittorio Guenzi ha
scritto: 
> vorrei chiedere visto che e' un campo a me totalmente sconosciuto esiste
> un "qualcosa" che permetta di caricare file/s originando un URL da
> spedire al destinatario e possibilmente che mi avvisi quando lo scarico
> e' avvenuto, e che giri sotto Debian?

Prova a vedere fex, è pacchetizzato debian;  non c'é su jessie, ma è
presente sui backports delle precedenti e su stretch e sid.

-- 

Mandi

Paolo

Re: Errore del kernel e blocco del pc

[Paolo Miotto]

Il giorno mer, 16/03/2016 alle 22.25 +0100, Davide Prina ha scritto: 
> On 16/03/2016 15:11, Giuliano Grandin wrote:
> > posso solo riavviare la macchina con la
> > sequenza Alt-SysReq-S,  Alt-SysReq-U, Alt-SysReq-B.
> 
> è meglio se usi la sequenza REISUB, con il primo tasto magico potresti 
> ritornare in possesso del tuo PC...

Una frase simpatica per ricordare la sequenza corretta:

Raising Skinny Elephants Is Utterly Boring


-- 

Mandi

Paolo

Re: [OT] Quesito su backup

[Paolo Miotto]

Il giorno gio, 24/03/2016 alle 13.32 +0100, Alessandro Baggi ha
scritto: 
> Vi viene in mente altro?

Spostare i filesystem di db e dati app su LVM.

Prima del backup, fermi db e servizi, fai un snapshot LVM e fai
ripartire i servizi.

Poi monti lo snapshot su un altro mountpoint e con calma ne fai il
backup.

Terminato il backup rimuovi lo snapshot a caldo senza downtime.


-- 

Mandi

Paolo

Re: [OT] Quesito su backup

[Paolo Miotto]

Il giorno gio, 24/03/2016 alle 13.32 +0100, Alessandro Baggi ha
scritto: 
> Vi viene in mente altro?

Spostare i filesystem di db e dati app su LVM.

Prima del backup, fermi db e servizi, fai un snapshot LVM e fai
ripartire i servizi.

Poi monti lo snapshot su un altro mountpoint e con calma ne fai il
backup.

Terminato il backup rimuovi lo snapshot a caldo senza downtime.


-- 

Mandi

Paolo

Re: hash file criptati con gpg

[Paolo Miotto]

Il giorno mar, 29/03/2016 alle 11.10 +0200, iclam...@virgilio.it ha
scritto: 
> ho provato ad usare gpg per criptare files e poi volevo controllarli con 
> sha1sum,
> mi sono accorto che se genero 2 volte il file criptato con nomi diversi,
> ma lo stesso contenuto, mi genera hash diversi.

Sul sito di rsyncrypto trovi info generali sul problema degli hash
diversi ad ogni encoding e l'algoritmo che usa per evitarlo

Potrebbe anche essere il programma che puoi usare per ottenere ciò che
vuoi, anche se non usa gpg.


-- 

Mandi

Paolo

Ext4 e quota

[Paolo Miotto]

Ho visto che il supporto nativo per le quote di ext4 è dato per 
maturo[1], per cui voglio fare un po' di esperimenti su debian jessie.


La documentazione ufficiale di ext4 di debian non danno molte 
indicazioni sulla gestione delle quote. In giro in rete le informazioni 
non sono sempre recenti e trovo riferimenti a 2 tool, quota e quotatool, 
entrambi pacchettizzati debian.


Qualcuno ha qualche esperienza e mi sa dare criteri per sceglierne uno o 
l'altro?


[1] http://e2fsprogs.sourceforge.net/e2fsprogs-release.html#1.42.10

--

Mandi.

Paolo

Re: Ext4 e quota

[Paolo Miotto]

Il 18/05/2016 22:44, Pol Hallen ha scritto:

ma le quota disco non dovrebbe essere gestite allo stesso modo di ext3?


A quello che ho letto, ext4 ha introdotto un nuovo supporto nativo per 
le quote con la feature EXT4_FEATURE_RO_COMPAT_QUOTA e la definizione di 
due nuovi campi del superblock per puntare agli inode che contengono le 
quote utente e di gruppo.


--

Mandi.

Paolo

Re: snap (i nuovi pacchetti)

[Paolo Miotto]

Il 20/06/2016 12:24, Gollum1 ha scritto:

Il 20 giugno 2016 11:46:58 CEST, Pol Hallen  ha 
scritto:

'giorno a tutti :-) mi permetto di aprire questo thread

http://www.smartworld.it/informatica/pacchetti-snap-ubuntu-altre-distribuzioni-linux.html
[...]
che ne pensate?

saluti

Pol


Personalmente tutto il male possibile... un proliferare di librerie ripetute. 
(Non ho letto l'articolo, magari non è proprio come osx)



Mi associo.

Consiglio di leggere queto articolo:
http://kmkeen.com/maintainers-matter/

--

Mandi.

Paolo

Re: snap (i nuovi pacchetti)

[Paolo Miotto]

Il 20/06/2016 12:42, Lorenzo Breda ha scritto:

Disapprovo anche io, ma il vantaggio dei sistemi con pacchetti
"self-contained" è chiaro: poter installare pacchetti aggiornati
indipendentemente da quanto sia aggiornato il resto del sistema, in
un'epoca in cui lo spazio su disco è un bene molto poco costoso.


Non si tratta di risparmiare spazio su disco, ma mantenere sicuro il 
proprio sistema: le librerie incluse nei pacchetti all-inclusive  spesso 
non vengono aggiornate, e ti ritrovi con l'applicazione nuova fiammante 
ma con buchi grossi come case... Oltre a tutte le altre considerazioni 
che l'articolo che ho citato chiarisce bene.


--

Mandi.

Paolo

Re: Immagine per installazione via ssh

[Paolo Miotto]

Il 15/04/2018 20:04, Leandro sullo sgorbio ha scritto:

Devo installare su un compatto con la scheda grafica andata.


Se ha una seriale usa quella, l'installer dovrebbe supportarla.


--

Mandi.

Paolo

Re: Amazon Kindle

[Paolo Miotto]

Il 01/05/2018 15:56, Filippo Dal Bosco ha scritto:

è un metodo per contrastare la copia illegale simile a quello di Google
per i film. Se compri un film ai diritto di vederlo a vita ma sempre e
solo in streaming, non puoi scaricare  una copia.


La storia ha già ampiamente dimostrato (cfr. mp3) che le anti-features 
[1] creano solo problemi agli utenti onesti, che vogliono pagare il 
giusto e godere di quello che hanno pagato, e non fermano la pirateria, 
anzi spesso la incentivano (qualche anno fa girava una figura con i 
passi necessari per vedere un dvd originale - una decina tra parti 
skippabili e non - e quelli per vederne la copia piratata - 1: play).


Il cloud è bello, ma cosa succede se:

* il gestore decide che il mio acquisto non è più valido?
* il gestore decide di tagliare il mio account perché non è più conforme 
alle SUE NUOVE politiche?

* il gestore viene hackerato e viene distrutto il suo db acquisti?
* il gestore fallisce?

E' già successo che qualche gestore abbia deliberatamente cancellato 
contenuti regolarmente acquistati dai dispositivi degli utenti, e non 
credo che non ce ne saranno altri...



[1] https://www.fsf.org/blogs/community/antifeatures


--

Mandi.

Paolo

Re: NAS con debían per utonto

[Paolo Miotto]

Il 01/05/2018 19:47, maxlinux duemila ha scritto:


Deve poter andare a batteria (un paio di 18650 per esempio) in modo 
che se manca corrente abbia una autonomia di almeno 10 minuti.



Se non vuoi usare un UPS ci sono diversi costruttori che producono board 
arm con interfaccia SATA e con switch automatico tra tensione di 
alimentazione e batteria.


qui[1] trovi un po' di info per partire, poi google aiuta...

[1] https://linux-sunxi.org/Sunxi_devices_as_NAS


--

Mandi.

Paolo

Re: [OT - di nuovo] consiglio su uso di git.

[Paolo Miotto]

Il 13/07/2018 22:53, Gollum1 ha scritto:

Ho scelto bitbucket perché mi permette di fare il repository privato


Anche gitlab ha  repo privati (ma anche qui ti devi iscrivere).

Se hai in vps puoi usare gitolite per consentire l'accesso al singolo
branch senza dover usare 2 repo.


leggendo un po' di documentazione su git, mi pare di aver capito però
che io posso avere sì due repository, ma alimentati da una sola
directory di sviluppo locale,


Esattamente.

Setti il remote origin al repo completo, dove hai master e i feature branch.

Crei un nuovo remote (public) che conterrà i branch che vuoi diffondere.

git remote add public ssh://...

Crei un nuovo branch (diciamo gruppo1) che userai per pubblicare
la tua documentazione.

git checkout -b corso1

Quindi fai il push di corso1 su public, impostandolo come upstream

git push --set-upstream public corso1

a questo punto puoi andare avanti con i commit in master e feature branch,
quando sei a una situazione stabile fai un merge --squash su corso1 (per
collassare i commit di sviluppo in un unico commit) e poi fai il push su 
public


git push public

Sono andato un po' a memoria negli esempi, spero che siano tutti esatti, 
in ogni

caso la procedura generale che uso io è questa.

Poi puoi decidere se vare il push di corso1 anche su origin o se ti 
basta averlo in public.



--

Mandi.

Paolo

Re: [OT - di nuovo] consiglio su uso di git.

[Paolo Miotto]

Il 15/07/2018 22:48, Gollum1 ha scritto:

però ho un server linux (RH purtroppo) in azienda, dici che potrei
metterci su qualcosa per usarlo come repository, e fare in modo che i
miei studenti possano prelevare da li?


per l'accesso ad un repo git non locale si usa di solito http per dare gli
accessi in sola lettura e ssh per lettura/scrittura.

Con gitolite puoi concedere gli accessi ssh senza appoggiarti agli utenti
di sistema (usi un unico utente). Ogni utente ha la sua chiave ssh e puoi
configurare in maniera fine le permission sui repository e anche sul 
singolo

branch.

Perché sia comodo per te fare il push verso tale server dovrebbe essere
raggiungibile da remoto via ssh, altrimenti ogni volta che vai in 
azienda devi

fare il push prima di cominciare la lezione.


esattamente, ma mi trovo in difficoltà... non riesco a chiarirmi l'uso
di git, ho qualche difficoltà con questo modo di gestire il
software/documentazione.


Git è un sistema distribuito, per cui si possono avere molti repository
remoti collegati al proprio repository locale. Ognuno dei repository
remoti può avere tutti o solo alcuni branch presenti nel repo locale,
così come il repo locale può avere tutti o solo alcuni dei branc del
repo remoto.


solitamente comincio da bitbucket, dove creo il repository e poi lo
clono in locale, e comincio a riempirlo, facendo poi i commit.


Di solito si clona un repository che ha già dei commit, o uno vuoto
per non dover stare a configurare i remote.


in questo caso devo crearne due di repository su bitbucket, quello di
sviluppo e quello di distribuzione.

credo di aver capito che quello di sviluppo è quello che poi clono
così come è, con tutto il contenuto che vado a mettere in locale.


Esattamente: crei il repo di sviluppo (con master e feature branch),
e lo cloni sul tuoi pc, questo diventa automaticamente il tuo repo
*origin*.

Puoi crei un secondo repo vuoto per gli studenti, non lo cloni, ma
lo aggancerai dopo con *git remote add*


Crei un nuovo remote (public) che conterrà i branch che vuoi diffondere.

git remote add public ssh://...

con questo quindi aggancio sul mio progetto anche il secondo repository, giusto?


Giusto,il secondo repo viene agganciato come *public* (o qualsiasi altra
label significativa che tu voglia dargli).




Crei un nuovo branch (diciamo gruppo1) che userai per pubblicare
la tua documentazione.

git checkout -b corso1

in questo modo mi sposto sul branch che poi voglio distribuire...


con *checkout -b* crei un nuovo branch *corso1* a partire dal
branch su cui sei posizionato.




Quindi fai il push di corso1 su public, impostandolo come upstream

git push --set-upstream public corso1

a cosa serve settarlo come upstream?


Se lo setti come upstream non devi specificare il branch remoto ogni 
volta che fai un push.





a questo punto puoi andare avanti con i commit in master e feature branch,

quindi mi devo rispostare con il checkout, giusto?


si, procedi a lavorare normalmente, facendo i tuoi commit direttamente su
master o usando i feature branch, a seconda del tuo workflow.




quando sei a una situazione stabile fai un merge --squash su corso1 (per
collassare i commit di sviluppo in un unico commit) e poi fai il push su
public

quindi questo comando farebbe un commit unico, perdendo tutti i commit
intermedi che ho fatto? è questo il senso?
naturalmente solo per il branch corso sul repository di distribuzione.


Tu hai parlato di un branch dedicato agli studenti senza parti 
intermedie di sviluppo:



Il 13/07/2018 22:53, Gollum1 ha scritto:

Ora, il discorso è che non vorrei far scaricare tutto il repository,
contenente anche tutte le parti intermedie di sviluppo, ma solo gli
step "stabili" della documentazione (che potrebbe modificarsi
attraverso il feedback avuto durante i corsi, di sessione in
sessione).


quindi ho immaginato che tu non voglia fare vedere tutti i commit che ti
hanno portato ad un certo step della documentazione, ma solo le varie
versioni dela documentazione che produci. Con *merge --squash* tu
mantieni in *master* tutta la tua history, ma non la esponi agli studenti.

Se vuoi invece esportare tutti i commit basta fare un *merge* senza squash.




git push public

forse ho capito... upstream è una label per identificare
immediatamente il repository pubblico con il branch corso.


esatto, in questo modo fai il push del branch corrente su repository 
*public*



Poi puoi decidere se vare il push di corso1 anche su origin o se ti
basta averlo in public.

potrebbe servire? in realtà su origin dovrei mantenere solo la parte
di sviluppo... o no?


Tu hai tutto sul tuo pc, ma in remoto è suddiviso su 2 o più repository
(se fai più corsi e ne dedichi uno a ciascuno).
Se devi ricostruire il repository locale (o condividerlo con qualcuno che
ti aiuta a fare la documentazione) è scomodo e soggetto ad errori e
dimenticanze dovere ricordarsi di agganciare i vari remote per avere
la situazione completa.
Avere tutto in un unico repo ti semplifica la

Re: [OT - di nuovo] consiglio su uso di git.

[Paolo Miotto]

Il 09/08/2018 20:16, Gollum1 ha scritto:

se io ricreo il repository su bitbucket (questa è la mia intenzione a
prescindere), posso entrare in ogni repository, aggiungere bitbucket
come remote, e caricarli tutti su di esso? le parti in comune dei vari
commit verrebbero messe insieme, e quindi avrei una sola versione
delle varie commit? le parti non commitate inizialmente, posso farle
andare su vari branch in modo che poi facendo una analisi dei soli
file modificati, riesca a ricostruire il mio branch di sviluppo
principale? eventualmente con i merge del caso?

è possibile e affidabile un approccio del genere?


Devi fare il contrario: aggiungere gli altri repo al tuo clone di 
bitbucket; da lì puoi vedere le differenze, fare i merge e pusharli 
verso il repo definitivo.


Mandi.

Paolo

Re: [OT - di nuovo] consiglio su uso di git.

[Paolo Miotto]

Scusa, sono in ferie e non  riesco a seguire la lista.

Devi studiarti le funzionalità dei remote: in pratica tu hai il tuoi 
repo locale che ha bitbucket come remote origin, in quanto l'hai clonato 
da lì.


Poi aggiungi altri remote, ovvero altri repository su cui puoi fare push 
e pull di tutti i branch o solo di alcuni. Nel tuoi caso forse è 
preferibile avere un branch per ciascu remote, per non incasinarsi.


quindi tu avresti:

master -> origin/master

Branch_A -> remote-a/master

Branch_b -> remote_b/master

ecc.


Dopo di che puoi fare il diff tra master e Branch_A, se le cose che sono 
su Branch_A ti servono le mergi in master e le pushi su origin.


Lo stesso discorso per gli altri branch.

Re: Sostituire disco LVM con GlusterFS

[Paolo Miotto]

Il 23/08/2018 09:15, Marco Bertorello ha scritto:

Ho spento il nodo problematico e tutto è rimasto in piedi, il punto è 
proprio questo: come sostituisco il disco.

Mi spiego meglio: devo distruggere il brick, i LV e il VG?
Come scollego il brick morto dall'altro nodo?
Dopo aver ricreato VG e LV, come ricollego il brick al cluster?


Io ho spostato diverse volte un LV da un PV ad un altro in questo modo 
(vado a memoria):


* preparo il nuovo disco con partizione LVM inizializzata
* aggiungo il PV al VG, estendendolo
* eseguo un pvmove spostando gli extent dl LV dal vecchio PV al nuovo PV
* rimuovo il vecchio PV dal VG

In questo modo gli strati superiori non si accorgono di nulla, il LV 
continua a lavorare come  prima.


Ovviamente deve essere possibile leggere tutti i settori necessari dal 
vecchio disco, altrimenti la copia sarà corrotta, verifica che gli 
errori smart lo permettano.


Ciao.

Paolo

Re: VPN da client linux

[Paolo Miotto]

Il 20/03/19 07:35, Gollum1 ha scritto:
> Posso usare i dati contenuti in questo file per aprire una connessione dal 
> mio server debian? pensavo di installare openvpn, va bene per una connessione 
> con protocolli Cisco?


No, devi usare openconnect.  Io lo uso per connettermi ad una VPN Cisco 
e funziona, ma l'avevo configurato attraverso Networkmanager (pkg 
network-manager-openconnect) e quindi non saprei come farlo a mano; 
partendo dal file testuale che hai e man page non dovrebbe essere difficile.


-- 

Mandi.

Paolo

Re: [OT] un consiglio su git

[Paolo Miotto]

Il 17/11/19 16:57, Gollum1 ha scritto:
> posso muovermi in un progetto Open Source a
> cui voglio contribuire.
>
> Il progetto è parecchio ampio, ma in accordo con gli sviluppatori, si
> vuole cercare di suddividerlo in più pacchetti autonomi, per fare
> questo mi servirebbe capire se posso, nel mio repository, creare un
> branch vuoto, e spostare dal master in questo solo alcuni pacchetti,
> per verificare le reciproche dipendenze, e quindi costruire l'unità
> funzionale. naturalmente vuol dire avere la possibilità di spostare
> tra i due branchi i file in funzione del risultati dei test, non
> necessariamente questi file devono subire modifiche.
>

Se ho capito bene quello che vuoi fare, puoi estrapolare il

sottoalbero con un pacchetto e caricarlo su un repo dedicato.

Poi, nel repo principale, usi *git submodule* per registrare il

la url del repo e la HEAD da estrarre. Puoi quindi avere un branch

che usa la versione 1.0-stable del pacchetto, ed un altro branch

che usa la versione 2.0-alfa.


Con i submodules lo sviluppo si complica un po', ci sono esempi

sulla documentazione git.


-- 

Mandi.

Paolo

Re: selezionare AP di wifi

[Paolo Miotto]

Il 10/12/19 12:49, Filippo Dal Bosco - ha scritto:

> Viaggiando incontro le più starne gestioni di wifi.
> Una delle tante è dare lo stesso ssid   a due AP diversi e tenendoli
> sullo stesso canale In genere è il router ed un extender


Per coprire aree più vaste di solito si fa proprio così: gli AP hanno lo 
stesso SSID e lo stesso canale, e i campi di copertura si intersecano 
per evitare cadute del collegamento.


> esiste un qualche programma che similmente alle  app di android  faccia
> vedere anche MAc Adress , canale e  i decibel ?


Prova linssid, è pacchettizzato debian.


-- 

Mandi.

Paolo

Re: selezionare AP di wifi

[Paolo Miotto]

Avevo risposto privatamente, riporto anche per la lista

Il 11/12/19 12:41, Filippo Dal Bosco - ha scritto:
> Il giorno Tue, 10 Dec 2019 13:53:55 +
> Paolo Miotto  ha scritto:
>
>> Il 10/12/19 12:49, Filippo Dal Bosco - ha scritto:
>> Per coprire aree più vaste di solito si fa proprio così: gli AP hanno
>> lo stesso SSID e lo stesso canale, e i campi di copertura si
>> intersecano per evitare cadute del collegamento.
> stesso canale ? Non mi sembra buono.


Tieni conto che si sovrappongono poco, lo stesso canale serve per 
velocizzare la transizione, ma credo funzioni anche su canali diversi..

Avevo trovato un articolo che spiegava bene la cosa su openwrt/lede, ma 
ora non ce l'ho sottomano.


> Tieni conto che il cliente di albergo o di altro sta nella sua stanza e
> quindi serve a poco la copertura di grandi aree con ssid comuni


Ma tu in albergo hai più piani, più corridoi, e non puoi coprire tutto 
con un solo AP. Quando esci dalla tua stanza vuoi continuare a navigare 
senza interruzioni anche nel corridoio, nelle scale, nel ristorante, 
ovunque ci sia continuità di segnale.


> Inoltre  considerato che un Ap è l' equivalente di uno switch,  se io 
> connetto con un Ap ed il suo MAc Address e mi sposto
> dove c' è un segnale debole ma forte di una altro Ap con altro
> MAcAdress cosa succede?   O esistono di meccanismi di spostamento
> automatico da un Ap all' altro ( tipo celle telefoniche) oppure rimango
> attaccato al AP "debole"

Il tuo client, normalente, proprio grazie allo stesso SSID e canale, si 
sposta dall'AP più debole a quello più forte senza che tu te ne accorga.

Uso questo metodo a casa e posso spostami di piano senza problemi.



-- 

Mandi.

Paolo

Re: selezionare AP di wifi

[Paolo Miotto]

Il 12/12/19 13:37, Filippo Dal Bosco - ha scritto:
> negli alberghi normalmente non c' è wifi con AP sparsi ma
> vengono usate le antenne fessurate poste lungo i corridoi  giroscale
> ecc. ecc. . Un cavo coassiale schermato ( tipo antenna TV) con la
> schermatura che ogni tanto ha un taglio. Attraverso il taglio escono ed
> entrano le onde elettromagnetiche. In questo modo si ha un segnale
> costante in tutte le zone dove  l' antenna fessurata viene posta.
> Le antenne  fessurate vengono usate anche nelle lunghe gallerie
> stradali per permettere l' ascolto della radio e/o l' uso dei
> cellulari.


Queste non le conoscevo. Grazie per l'info.

-- 

Mandi.

Paolo

Re: OT : Password manager

[Paolo Miotto]

Il 14/01/20 18:29, Antonio Catellani ha scritto:
> Scusate l'OT, chiedevo consiglio per un password manager
> multipiattaforma, linux, android, windows. Attualmente utilizzo


Se ti va bene un accesso web prova a dare un occhio a clipperz.is, 
crittografa tutto sul client prima di salvare le password, è open source 
(almeno una parte) ed è fatto da italiani.


-- 

Mandi.

Paolo

Re: Software per videolezioni, conferenze, ecc.

[Paolo Miotto]

Il 12/03/20 11:02, Giuliano Grandin ha scritto:


Con xournal si puo' scrivere sui pdf.
Pero' e' necessario usare la tavoletta grafica

Non necessariamente, ha anche il tool con cui puoi inserire testo da 
tastiera.


--

Mandi.

Paolo

Re: desktop remoto GPL

[Paolo Miotto]

Il 31/03/20 11:55, Piviul ha scritto:
Io la VPN non l'ho mai pensata come condivisione desktop perché se non 
erro il suo senso primo è appunto la creazione di una rete privata 
virtuale in modo che l'utente che vi accede non abbia la possibilità 
di accedere a tutta la rete privata ma solo ad una parte di essa e 
quindi blindarlo dentro una cella in modo da evitare che possa fare 
danni fuori di essa. Quindi ho sempre pensato che servisse per dare 
accesso ad un pc ad una persona di cui non ti fidi pienamente, una 
sorta di ospite temporaneo.




Per come la vedo io è esattamente il contrario: l'accesso in VPN server 
per ermettere alle persone fidate di accedere alle risorse che sono 
negate a tutti gli altri.


La VPN permette infatti ad un utente su una lan esterna (potresti essere 
tu che lavori da casa) di accedere alle risorse della lan interna che 
non sono esposte per l'accesso generale come se fosse sulla lan interna.


Poi, a seconda di come è impostata la vpn (bridged, routed o natted) 
sono possibili politiche di sicurezza divierse da quelle per gli host 
sulla lan.


I protocolli utilizzati per l'accesso alla macchine della lan (RDP, X, 
ssh, telnet, http, ecc.) sono indipendenti dalla vpn, che fornisce solo 
il trasporto ip.



--

Mandi.

Paolo

Re: Aggiunta HDD in un raid.

[Paolo Miotto]

Il 03/05/20 10:32, Alessandro Baggi ha scritto:
Se usi rsync, il primo consiglio che mi sento di darti è quello di 
generare uno storico dei backup. Se continui ad eseguire il 
sync/backup solo tra due dir hai solo l'ultima versione e non i 
pregressi tipo (con hardlink per salvare spazio):


(in maniera molto semplificata)

mkdir -p /mnt/backup/{archive,dataset}
rsync -av --delete src/ /mnt/backup/dataset/
mkdir /mnt/backup/archive/backup-$(date "+%d_%m_%Y")
cp -al /mnt/backup/dataset/* /mnt/backup/archive/backup-date



Buona domenica.

Se vuoi mantenere uno storico con rsync ti consiglio di dare un occhio a 
rdiff-backup, fa la stessa cosa meglio ed in automatico utilizzando il 
protocollo rsync.



--

Mandi.

Paolo

Re: Scheda video AMD Radeon 5500 XT: driver sì o no?

[Paolo Miotto]

Se ti può interessare ho trovato oggi su planet debian  questo post di 
Norbert Preining per la configurazione di schede AMD: 
https://www.preining.info/blog/2020/05/switching-from-nvidia-to-amd-including-tensorflow/



--

Mandi.

Paolo

Re: Scheda video AMD Radeon 5500 XT: driver sì o no?

[Paolo Miotto]

Il 14/05/20 15:23, cosmo ha scritto:

In data giovedì 14 maggio 2020 09:15:06 CEST, Paolo Miotto ha scritto:

Se ti può interessare ho trovato oggi su planet debian  questo post di
Norbert Preining per la configurazione di schede AMD:

Non vorrei essere scortese ma questo suggerimento mi pare completamente
campato per aria.



Visto che la discussione riguardava l'installazione di driver e firmware 
per una scheda AMD e l'articolo parla dell'installazione di driver e 
firmware per una scheda AMD, mi pareva correlato.


Forse un po' in ritardo, ma non campato per aria.

Se poi non serve, pazienza.

--

Mandi.

Paolo

Re: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

[Paolo Miotto]

Il 07/09/20 09:36, Gollum1 ha scritto:

Il 6 settembre 2020 16:42:41 CEST, Stefano Simonucci  
ha scritto:
peggio, punta sempre al computer stesso, risolve il nome con localhost.



Hai controllato che non sia presente un'entry nel tuo /etc/hosts?


Mandi.


Paolo

Re: IP Route con doppia interfaccia di rete.

[Paolo Miotto]

Il 15/10/20 15:19, Gollum1 ha scritto:

  cat /etc/systemd/network/20-enp2s0f0.network
[Match]
MACAddress=d8:d3:85:ba:dd:3c
name=enp2s0f0

[Network]
Description=Connessione a rete CORP
Address=10.38.97.203/26
Gateway=10.38.97.193

DNS=10.55.0.32
DNS=10.98.112.32
Domain=corp.xxx.it

# cat /etc/systemd/network/25-enp2s0f1.network
[Match]
MACAddress=d8:d3:85:ba:dd:3e
name=enp2s0f1

[Network]
Description=Connessione a rete PROD
Address=10.76.196.14/28
Gateway=10.76.196.1

DNS=10.66.0.231
DNS=10.66.8.231
Domain=prodtv.xxx.it


[...]


Dove sto sbagliando, secondo voi?



Per prima cosa hai 2 default gateway, non va bene.

Metti il default gateway solo sull'interfaccia che ti permette di 
raggiungere internet e lavora di route statiche sull'altra.


Poi hai 2 configurazioni dns, e non va bene: i dns non vengono 
consultati per interfaccia. Viene consultato il primo della lista: solo 
se va in timeout si passa al secondo.




Grazie.
Byez



--

Mandi.

Paolo

Re: IP Route con doppia interfaccia di rete.

[Paolo Miotto]

Il 16/10/20 07:15, Gollum1 ha scritto:

Tanto per dirne un'altra...
# ip rule show
0: from all lookup local
32766: from all lookup main
32767: from all lookup default


Anche a me, sul portatile da cui scrivo, dà lo stesso risultato.

Cosa ti danno ip route show e ip address show?

Poi io fare delle prove di ping su ip, giusto per vedere se sta 
funzionando, prima di passare alla risoluzione dei nomi.


Hai provato a configurare /etc/network/interfaces e /etc/resolv.conf 
invece di usare i file di systemd?


Sui server dove non c'è NetworkManager io li uso ancora senza poblemi, 
la configurazione di rete tramite systemd non ho ancora avuto la 
necessità di affrontarla.


--

Mandi.

Paolo

Re: CIE (Carta d'Identità Elettronica) con Debian

[Paolo Miotto]

Il 21/10/20 10:14, Davide Prina ha scritto:

Ciao,

qualcuno ha provato a fare un'autenticazione con la PA usando la CIE 
in Debian? (o eventualmente altra distro GNU/Linux)



Io uso abitualmente la CRS (Tessera Sanitaria abilitata) con debian, la 
CIE dovrebbe essere del tutto simile come modello di smartcard, almeno 
secondo le info che ho trovato in rete.


Non è molto complicato ma bisogna installare i driver e il software per 
il lettore di smartcard (libccid, libpcsclite1, pcscd, libacsccid1, 
tutti già presenti in debian) e quelli per la carta stessa (libbit4xpki, 
io ho usato il deb presente sul sito della regione FVG, dove puoi 
trovare anche la guida all'installazione su ubuntu e la guida di 
configurazione firefox).



Infine bisogna aggiungere il security device sul browser, indicandogli 
il percorso della libreria libbit4xpki.so, e il gioco è fatto.



L'ho fatta un po' breve per non riscrivere le guide che ti ho indicato, 
eventualmente posso inviarti i link diretti.



--

Mandi.

Paolo

Re: CIE (Carta d'Identità Elettronica) con Debian

[Paolo Miotto]

Il 21/10/20 18:59, Davide Prina ha scritto:

sì, anch'io.
Con il lettore e la CRS non ci sono problemi funziona tutto con i 
driver liberi.


Hai trovato un middleware alternativo a libbit4xpki? Io sono riuscito a 
fare funzionare la CRS solo con quella libreria, che non mi pare open.



la CIE dovrebbe essere del tutto simile come modello di smartcard, 
almeno secondo le info che ho trovato in rete.


no, è diverso, non c'è più un lettore dove inserisci la tessera, ma la 
lettura è a distanza, in pratica serve un lettore di smartcard 
contactless.


Quindi l'interfaccia è diversa, ma anche il tipo di smartcard? Per caso 
hai provato a vedere gli ATR?



Quello che so è che puoi usare un lettore o altro dispositivo (es: 
telefonino) che permetta di svolgere la stessa funzione del lettore e 
che disponga della possibilità di leggere la smartcard (dotati di 
interfaccia NFC).


Ci sono lettori NFC o combinati compatibili con debian, non so quanto 
siano reperibili in commercio. A parte il wiki di debian 
(https://wiki.debian.org/Smartcards) che probabilmente hai già 
consultato, c'è un elenco un po' più dettagliato sul sito del driver 
ccid (https://ccid.apdu.fr/ccid/supported.html). Sul sito di bit4id (il 
primo che mi è saltato fuori con una ricerca) ci sono lettori per la CIE 
che vengono dichiarati compatibili con Linux, ma non ho trovato altri 
dettagli tecnici.




Il link ai driver per lettore CIE dovrebbe essere questo:
https://www.cartaidentita.interno.gov.it/identificazione-digitale/software-cie/ 



Su questa pagina c'è un pacchetto .deb con il middleware 
(libcie-pkcs11), hai provato a vedere se funziona?


Non mi stupirebbe nemmeno se dovesse funzionare anche con il middleware 
della CNS, una volta fatto funzionare il lettore.



Quello che volevo capire è se qualcuno ha già provato 
lettore+driver+Debian per CIE e se non ha avuto problemi.


Purtroppo questa l'esatta combinazione non l'ho mai provata.


--

Mandi.

Paolo

Re: CIE (Carta d'Identità Elettronica) con Debian

[Paolo Miotto]

Il 22/10/20 17:52, Davide Prina ha scritto:
Se vai a vedere il thread "usare la CRS/CNS con Debian Jessie 64bit" 
del novembre 2014 avevo indicato come avevo fatto a farla funzionare, 
ma ora probabilmente basta soltanto pcscd



Il 26/11/14 10:14, Davide Prina ha scritto:

> * in Nome file modulo mettere: 
/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so



Quindi funziona anche con opensc-pkcs11 e non serve libbit4xpki! Ottimo, 
ci proverò.



--

Mandi.

Paolo

Re: Smartphone Open Source

[Paolo Miotto]

Il 09/01/21 11:54, Portobello ha scritto:

Ora volevo sapere quali sono i files principali del sistema ? Nel senso,
dove sono memorizzati i contatti, i numeri di telefono della rubrica ?
Cosi si potrebbero copiare sul PC, per fare un back-up.


Per il backup dei contatti e degli eventi del calendario la cosa 
migliore è sincronizzarli con un server caldav/carddav, puoi installare 
radicale su una debian (così torniamo in tema) e utilizzare l'app DAVx5 
sul telefono.



Poi inoltre, quei files si possono leggere con qualche pacchetto di
debian?  Oppure ci sono delle App di Android che possono esportare i
dati in formati, che possono essere leggibili da Debian ?


Per gli SMS puoi usare smsbackup, che li salva in una cartella di posta 
tramite  IMAP.


Per foto ed altri file puoi usare un server nextcloud su debian e 
sincronizzarli con quello.



Il problema in questo caso sarebbe di segnare come letti i messaggi,
dopo la prima volta. Ora invece li ripropone da leggere su tutti i
dispositivi.
Se usi IMAP per leggere la posta la sincronizzzione dello stato avviene 
autometicamente.

Grazie
Saluti



Mandi.


Paolo

Re: SWAT e configurazione di Samba [era: /etc/services reload]

[Paolo Miotto]

Il 20/01/21 09:58, Piviul ha scritto:


Il 20/01/21 08:33, Luca Sighinolfi ha scritto:

[...]
Volevo farlo con SSH, per cui ho creato sul mio PC un account per mia 
moglie.
Ma siccome tali file sono all'interno della mia home in una dir 
particolare


non è corretto quello che hai fatto. Se tua moglie deve connettersi ai 
tuoi files si deve connettere come te dal suo PC. 



Mi dispiace, ma questo non è corretto: i gruppi servono propri a 
permettere la lettura di files da parte di utenti diversi dal 
proprietario senza che debbano impersonificarlo.


Dare l'accesso a tutto il proprio account per consentire la lettura di 
qualche file non è una buona pratica, IMHO.



--

Mandi.

Paolo

Re: Programma per condividere schermo e audio - giocare a distanza

[Paolo Miotto]

Il 16/03/21 10:59, Paolo Redælli ha scritto:

Il 16/03/21 09:30, Matteo Bini ha scritto:

Mi inserisco sul filone "assistenza remota" che è uno delle modalità 
d'uso principali di TeamViewer.


Anch'io come molti oramai ho la necessità di fare assistenza a parenti 
e per lavoro. E vorrei farlo con software libero, idealmente presente 
in Debian.




Io in qualche occasione ho usato gitso, pacchettizzato debian, che si 
basa sul protocollo VNC, anche se è un po' datato.


Richiede l'attivazione sul router di un  port forwarding per chi offre 
assistenza (ma se offri assistenza probabilmente lo sai fare).


Con sistemi debian mi ha funzionato abbastanza bene, tenendo conto che 
comunque fare viaggiare il video su un'adsl di bassa lega è un po' dura.


Ho provato una volta con un sistema windows ma non sono riuscito a farlo 
funzionare, non saprei se per manovre errate della persona che chiedeva 
aiuto (non molto esperta) o per problemi dell'applicativo.




--

Mandi.

Paolo

Re: certificati let's encrypt in tomcat

[Paolo Miotto]

il protocollo TLS  prevede la presentazione da parte del server di un 
certificato contenente:


* il certificato del server firmato da una CA

* la catena dei certificati delle CA che hanno firmato il certificato 
precedente, fino ad arrivare ad una Root CA, che può essere omessa.



Questo per permettere ai client di verificare il certificato a partire 
da quello delle Root CA.



Nelle vecchie (<2.4.8) il certificato del server e la catena delle CA 
dovevano risiedere su 2 file separati, che venivano poi assemblati dal 
server per essere presentati ai client, e così pure molti altri server 
con TLS.


Dalla versione 2.4.8 in poi viene consigliato di usare un unico file 
contenente sia il certificato che la catena, così come verrebbe 
presentato al client.



Ora non conosco Tomcat, ma presumo che ricada nel caso di un server TLS 
che richiede certificato e catena separati.



--

Mandi.

Paolo

Re: certificati let's encrypt in tomcat

[Paolo Miotto]

Il 23/03/21 15:58, Piviul ha scritto:
Grazie mille Paolo, ho ancora molta confusione; prima di capire cosa 
vuole tomcat mi piacerebbe allora capire cosa mi restituisce 
letsencrypt. Letsencrypt come dicevo genera 4 files: privkey.pem, 
fullchain.pem, chain.pem e cert.pem. Accompagnati a questi 4 files c'è 
il seguente README:



This directory contains your keys and certificates.

`privkey.pem`  : the private key for your certificate.
`fullchain.pem`: the certificate file used in most server software.
`chain.pem`    : used for OCSP stapling in Nginx >=1.3.7.
`cert.pem` : will break many server configurations, and should 
not be used

 without reading further documentation (see link below).

WARNING: DO NOT MOVE OR RENAME THESE FILES!
 Certbot expects these files to remain in this location in order
 to function properly!

We recommend not moving these files. For more information, see the 
Certbot
User Guide at 
https://certbot.eff.org/docs/using.html#where-are-my-certificates.
Secondo te quindi fullchain.pem è un certificato che contiene anche la 
catena dei certificati?


Esatto, fullchain.pem contiene certificato + catena, che in sostanza 
corrisponda a


$ cat cert.pem chain.pem > fullchain.pem

quindi puoi inserire in una configurazione le seguenti pseudo-direttive 
(da riscrivere in base al server utilizzato):


> Certificato: fullchain.pem

> Chiave privata: privkey.pem

oppure

> Certificato: cert.pem

> Catena CA; chain.pem

> Chiave privata: privkey.pem




Inoltre ora tomcat sono riuscito a farlo funzionare con un certificato 
autofirmato. Il certificato l'ho generato con un tool di tomcat che si 
chiama keytool. Questo è il comando lanciato:


$ keytool -keysize 2048 -genkey -validity 1825 -keyalg RSA -alias 
tomcat -keystore .keystore



Non conosco keystore e keytool, ho cercato un po' di info sulla manpage 
e da quello che ho visto il keystore è un db di materiale crittografico 
gestibile con keytool (man di keytool):


> The keytool command is a key and certificate management utility. It 
enables users to administer their own


> public/private key pairs and associated certificates for use in 
self-authentication (where the user


> authenticates himself or herself to other users and services) or data 
integrity and authentication services,


> using digital signatures. The keytool command also enables users to 
cache the public keys (in the form of


> certificates) of their communicating peers.


Il comando genkeypair (genkey è il vecchio nome che è meglio evitare di 
usare, vedi man) genera chiave privata e chiave pubblica e da questa 
genera un certificato autofirmato.



Una volta lanciato quel comando mi chiede una password e una serie di 
informazione che poi compaiono nel certificato stesso (tipo nome, 
cognome, azienda provincai, stato...).


Queste sono le informazioni che poi verranno inserite nel certificato


Poi ho copiato il file .keystore generato nella directory di tomcat e 
ho dovuto mettere i riferimenti del file .keystore generato e la 
password utilizzata nel file server.xml di tomcat:




[...]
    
       keystoreFile="/etc/tomcat9/.keystore" 
keystorePass="password utilizzata nella generazione del certificato"

   clientAuth="false" sslProtocol="TLS"/>


Secondo te quindi il file .keystore contiene certificato e catena? 
Qual'è il senso, secondo te, che io e tomcat condividiamo una stessa 
password affinché tomcat possa utilizzare il certificato? Per caso sai 
indirizzarmi su come si possa, con keytool, trasformare il certificato 
letsencrypt in un certificato valido per tomcat?



keystore.db contiene il certificato, catena (in questo caso una sola CA, 
la quella locale) e la chiave privata, in un formato tutto suo, che 
dovrebbe poter contenere tutti i certificati necessari a java.


Le password sulle chiavi pubbliche che devono essere utilizzate da un 
servizio secondo me sono sostanzialmente inutili se non dannose, perché, 
come noti, poi devi comunque metterle in chiaro da qualche parte sul 
sistema oppure essere presente ad ogni riavvio o crash per poterla 
inserire ed fare ripartire il servizio...


Però se java lo richiede c'è poco da fare, potresti solo vedere se è 
possibile generare un keystore senza password.



Ho visto che keytool ha una serie di parametri per generare i csr per la 
richiesta di certificati a CA esterne (certreq) e per la loro 
importazione dopo averli ricevuti (importcert), ma questo non si adatta 
bene alla filosofia di let's encrypt, che punta tutto sull'automazione 
del processo e il rinnovo ogni 3 mesi.



La soluzione più semplice è quella che ti hanno già suggerito, ovvero un 
reverse proxy con nginx o apache che faccia da frontend TLS.


Alternativamente puoi vedere se le direttive citate in [1] possono 
essere utilizzate con symlink ai file di certbot, di certo non è 
pensabile di ricordarsi di copiare a mano i certificati ogni 90 giorni.



[1] 
https://medium.com/@raupach/ho

Re: diagnostica problemi di rete

[Paolo Miotto]

900ms sono tanti se sei su una lan, non è che c'é qualche loop?

Prova a vedere se ntopng può fare al caso tuo.


--

Mandi.

Paolo

Re: certificati let's encrypt in tomcat

[Paolo Miotto]

Il 26/03/21 14:41, Piviul ha scritto:
ma a questo punto non conviene fare puntare tomcat nella dir dove 
vengono salvati i certificati e aggiungere la lettura al gruppo tomcat?


Se tomcat non riesce a leggere la chiave privata (gli altri files 
dovrebbero essere leggibili al mondo) secondo me la cosa migliore è 
proprio quella di usare i privilegi di gruppo per concedergli i permessi 
di lettura.



--

Mandi.

Paolo

Re: connessione alla lan con in mezzo una vpn

[Paolo Miotto]

Il 02/07/21 12:32, Leandro Noferini ha scritto:

La situazione del router è una cosa come questa:

admin@server:~$ ip r 0.0.0.0/1 via 94.190.57.1 dev tun0 default via 
192.168.1.1 dev eth0 proto dhcp src 192.168.1.125 metric 202 
94.190.57.0/24 dev tun0 proto kernel scope link src 94.190.57.54 
94.190.58.253 via 192.168.1.1 dev eth0 128.0.0.0/1 via 93.190.51.1 dev 
tun0 192.168.1.0/24 dev eth0 proto dhcp scope link src 192.168.1.125 
metric 202


Con questa configurazione non riesco a raggiungere dei servizi 
presenti sulla rete locale (come ad esempio un log server) se non 
fermando la vpn, collegandomi al servizio e poi riattivare la vpn.




Nella tua configurazione tutto il traffico viene dirottato nella vpn; 
spesso si fa così per garantire che il client, se compromesso, possa 
fare da ponte verso la rete protetta dalla vpn.


Tu vorresti fare uno split tunnel, quindi devi eliminare l'opzione

redirect-gateway

dalla tua configurazione.


Devi poi verificare che route ti vengono inviate ed eventualmente 
rifiutarle e gestirle a mano.



--

Mandi.

Paolo

Re: connessione alla lan con in mezzo una vpn

[Paolo Miotto]

Il 18/07/21 09:03, Leandro Noferini ha scritto:

/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 91.19.51.42/24 broadcast 91.19.51.255
/sbin/ip route add 91.19.55.235/32 via 192.168.1.1
/sbin/ip route add 0.0.0.0/1 via 91.19.51.1
/sbin/ip route add 128.0.0.0/1 via 91.19.51.1



Se hai già commentato la linea "redirect-gateway" nel tuo file di 
configurazione e ancora non funziona puoi provare ad inserire la linea



pull-filter ignore "route add 0.0.0.0"


come descritto nella man page di openvpn. Non l'ho verificata, controlla 
i log per vedere se matcha correttamente.



Se usi NetworkManger nei pannelli di configurazione della openvpn c'è 
l'opzione per rifiutare il default gateway "usa questa connessione solo 
per le risorse della sua rete".



Una soluzione alternativa è quella di eseguire uno script che 
riconfigura le route dopo il collegamento come descritto in 
https://serverfault.com/questions/819339/openvpn-client-override-default-gateway-for-vpn-sever


--

Mandi.

Paolo

Re: connessione alla lan con in mezzo una vpn

[Paolo Miotto]

Ho ripensato un attimo alla tua situazione; tu non vuoi fare l'uso 
classico della vpn per proiettare i client sulla rete privata, ma la 
vuoi usare per proiettare un host privato sulla rete pubblica: sei 
sicuro che la vpn sia la soluzione migliore?


Se i client della vpn vengono nattati, allora tu perdi la visibilità 
della sorgente (ip) originale, e probabilmente non ti va bene.


Se i client della vpn non vengono nattati , allora tu devi rispondere 
all'ip originale, pubblico, da cui il default gateway verso l'uscita 
della vpn.


Io farei un pensierino ad un port forwarding, con un DDNS se possibile, 
oppure con un proxy con ip statico.



Il 22/07/21 16:32, Leandro Noferini ha scritto:


Quindi, riassumendo, io dovrei riuscire a raggiungere la rete locale da
quel computer ma devo riuscire a lasciare la default route sulla vpn.


Puoi provare a mantenere la config originale ed inserire una route 
statica per la tua rete privata:


route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 metric 50

dove 192.168.1.0/24 è la tua rete privata


Paolo

Re: connessione alla lan con in mezzo una vpn

[Paolo Miotto]

Il 26/07/21 19:58, Leandro Noferini ha scritto:

Io ho necessità di una vpn per poter avere un IP statico da una
connessione casalinga per non aver problemi con i servizi che non
vogliono IP residenziali (fondamentalmente l'email ma anche roba come
XMPP).


Purtroppo è vero, ci sono servizi che penalizzano gli ip assegnati agli 
utenti residenziali.


Un serverino in cloud non è pensabile?




L'idea del proxy esterno non mi piace gran che perché in ogni caso avrei
una parte fondamentale della mia rete al di fuori del mio controllo,
cosa che snaturerebbe la mia idea.



Posso capire questa tua obiezione, ma non capisco come il fatto di avere 
una vpn fornita da terzi ti consenta un maggiore controllo sulla tua rete.



--

Mandi.

Paolo

Re: Vlan, Debian, VPN, zoneminder,.....

[Paolo Miotto]

Il 01/08/21 15:22, Giuliano Curti ha scritto:

Il tutto si traduce in un host (raspberry) collegato:
a) in wifi (prima rete lan) con la saponetta per l'accesso ad internet 
(su cui far viaggiare la VPN)
b) in rete cablata (seconda rete lan) con uno switch POE al quale 
attaccare le telecamere IP.


Ecco la prima domanda: si può fare? ha senso oppure esistono soluzioni 
migliori?



Certo che si può fare, anzi, si fa così, come per la tua *DSL di casa.

Il raspberry diventa il tuo "router", l'interfaccia WiFi è la WAN, 
l'interfaccia ethernet è la LAN.



Visto che accederai alle telecamere attraverso ZoneMinder, non è neppure 
necessario attivare il routing/NAT sul Raspberry, se prelevi i flussi 
RTSP direttamente dalla telecamera senza passare per i vari cloud.



--

Mandi.

Paolo

Re: Vlan, Debian, VPN, zoneminder,.....

[Paolo Miotto]

Il 02/08/21 13:45, Giuliano Curti ha scritto:
Il lun 2 ago 2021, 08:06 Paolo Miotto <mailto:paolo.mio...@uniud.it>> ha scritto:


Scusa la pignoleria su un aspetto secondario, ma approfitto per 
esterndere la mia (scarsa) conoscenza della reti.

A me non sembra la stessa cosa, a casa ho:
Internet --- wan --- modem/router --- lan --- periferiche.
Nel mio caso avrei:
Internet --- wan --- modem/router --- lan1  Raspberry --- lan2 - 
periferiche.

Mi sfugge qualcosa.


E' vero, non è proprio la stessa cosa, ho semplificato un po'; nella LAN 
del router (wifi) rispetto al router ci sarà il raspberry, che avrà un 
piede nella rete privata che contiene le telecamere. Ho dato per 
scontato che queste non debbano avere accesso ad internet, in questo 
modo non devi attivare NAT o routing sul raspberry. Ovvaimente i 2 
segmenti di rete dovranno avere indirizzamenti diversi.


La parte

-- lan2 - periferiche.

diventa quindi ininfluente per quanto riguarda il collegamento ad internet.

Poi bisogna capire comeesporre il tuo servizio all'esterno, e qui tutto 
dipende dalle potenzialità della saponetta e del provider: se non sei 
dietro un nat e la saponetta ti permette di fare un port forwarding sei 
a cavallo, basta che registri il tuo ip su un dyndns. In caso contrario 
è un po' più dura, da questo punto vi vista vanno meglio le chiavette 
USB, visto che la terminazione della connessione viene fatta dal 
dispositivo utente (in questo caso il raspberry). In caso contrario devi 
optare per un relay esterno (vpn o proxy).



--

MAndi

Paolo

Re: Vlan, Debian, VPN, zoneminder,.....

[Paolo Miotto]

Il 03/08/21 10:26, Giuliano Curti ha scritto:
unica soluzione, nell'ottica del layout che avevo tratteggiato nel msg 
iniziale, è allestire il DHCP sul Raspberry?



Se sulle telecamere non puoi impostare l'ip, allora devi avere un server 
DHCP sulla loro lan; il posto più ovvio è il Raspberry.


Però prima controlla sulla documentazione se la telecamera ha un IP di 
fallback a cui ti puoi collegare (impostando il pc sulla stessa rete) 
per riconfigurarla con un ip statico sulla tua rete.



--

Mandi.

Paolo

Re: lvm e mdadm

[Paolo Miotto]

Il 01/09/21 09:18, Piviul ha scritto:
Ciao a tutti, se volessi usare LVM con ridondanza (RAID) software 
secondo voi qual è la soluzione migliore fra le seguenti?


1. creare un device con mdadm ed utilizzarlo come PV in LVM


Io ti consiglio questa soluzione perché ti permette più flessibilità 
nella gestione dei LV



2. creare i LV da utilizzare come volumi per mdadm e poi creare 
l'array con mdadm basandosi sui volumi LVM


In questo caso ogni volta che devi modificare qualcosa devi agire su 
tutto lo stack. Inoltre non puoi montare direttamente gli snapshot, ma 
devi passare prima per mdadm





3. non utllizzare mdadm affatto e usare le opzioni in LVM (lvcreate 
-type raidlevel...)


Questo non l'ho mai usato, non saprei darti consigli.


--

Mandi.

Paolo

Re: [OT] internet banking e autenticazione biometrica

[Paolo Miotto]

Il 10/11/21 20:40, Davide Prina ha scritto:
a me hanno detto che le chiavette per l'accesso alla banca sono state 
tolte perché non sicure. Alcune banche ora forniscono chiavette dette 
smart (hanno un tastierino e non un singolo bottone).
Mi hanno detto inoltre che il problema principale è che l'utente o chi 
può accedere alla chiavetta (attaccante) può generare a piacere tanti 
token.



In realtà tutto è dipeso da direttive europee che hanno stabilito che il 
codice generato dai dispositivi OTP doveva essere legato alla singola 
operazione e non doveva poter essere usato per autorizzarne un'altra.



Con la chiavetta, se intercetto il codice generato prima che l'utente lo 
usi, lo posso utilizzare per autorizzare un bonifico a mio favore con 
l'interno ammontare del conto.


Con il nuovo sistema di generazione del codice, se provo ad utilizzarlo 
per un'altra operazione, questa non viene autorizzata.



Questo ha portato al massiccio passaggio all'uso di app, meno costose 
dei dispositivi fisici e più facili da usare, con tutte le conseguenze 
del caso.



Mandi.

Paolo

Re: CVE-2021-38503

[Paolo Miotto]

Il 16/11/21 16:31, Piviul ha scritto:

non è strano che nel mondo debian non se ne parli proprio?


In realtà è documentato nel Debian Security Tracker[1]


A me sembra un fake: se si va nel "national vulnerability database" 
dice "CVE ID Not Found"[¹]. La descrizione della vulnerabilità[²] dice 
essere riservata così non si può sapere di cosa si tratta... 
aspettiamo e vediamo ma se qualcuno ne sapesse qualcosa...


Grazie

Piviul

[¹] https://nvd.nist.gov/vuln/detail/CVE-2021-38503
[²] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38503

Perché pensi sia un fake? E' normale che vulnerabilità importanti 
vengano sottoposte ad un periodo di embargo prima di rendere pubblici i 
dettagli per dare a tutti la possibilità di creare ed applicare le 
correzioni necessarie.



[1] https://security-tracker.debian.org/tracker/CVE-2021-38503



--

Mandi.

Paolo

Re: Installazione via rete senza KVM IP o IPMI

[Paolo Miotto]

Il 08/02/22 11:18, Diego Zuccato ha scritto:

Ciao a tutti.

Mi trovo nella situazione di dover reinstallare un vecchio server (con 
IPMI solo parzialmente funzionante: funziona tutto tranne la parte KVM!).

[...]
Devo arrivare ad avere una ISO che preinstalli un sistema minimale 
(niente desktop, solo server ssh), che poi mi arrangio senza problemi. 
Magari potendo stabilire a priori il layout delle partizioni.



Prova a dare un occhio a https://fai-project.org/, è un sistema di 
installazione Bare Metal profondamente legato a debian.


In particolare vedi se può esserti utile la parte FAI-CD e FAI.me.

La parte CD non la conosco molto, lo usavo con boot da rete (che 
potrebbe essere una soluzione alternativa al CD), ma con un po' di 
lavoro potrebbe portarti ad ottenere quello che vuoi, con molto più 
lavoro puoi ottenere in pochi minuti una macchina partizionata ed 
installata con tutto il sw desiderato.


--

Mandi.

Paolo

Re: FAI e dischi "intrusi"

[Paolo Miotto]

Il 17/05/22 10:57, Paolo Redælli ha scritto:


Il 17/05/22 10:33, Diego Zuccato ha scritto:

Il 17/05/2022 10:30, Giuliano Curti ha scritto:


    La nomenclatura che io ricordi vuole canale>partizone
    sda1, sda2, sdb1, sdc1, sdc2, sde1, sdf1 [..]


Felipe stai confermando il formato sdXN dove la cifra N rappresenta 
la partizione ed il carattere X rappresenta il disco (canale); ma i 
caratteri A-Z sono 26 (alfabeto inglese) e qui si sta parlando di 30 
e oltre dischi; quello schema non funziona più, ci deve essere per 
forza qualcosa di diverso, forse sdXXN?


Confermo. Dopo sdz il sistema rileva sdaa, sdab, ecc. Non so cosa 
faccia dopo sdzz... Magari un giorno lo scoprirò con qualche baia 
aggiuntiva :)



"Qualche" baia aggiuntiva?

Per dover usare tre lettere devi avere più di 26×26 = 576 dischi. 
Esiste hardware "reale" che gestisce un numero così alto di supporti 
fisici?



Se hai una SAN FC o iSCSI forse ce la puoi fare: non so se vi siano 
limitazioni al numero di storage e di LUN che un host può gestire, ma in 
linea teorica 26 storage che esportano ciascuno 26 dischi allo stesso 
host raggiungono l'obiettivo.



--

Mandi.

Paolo

Re: FAI e dischi "intrusi"

[Paolo Miotto]

--

Mandi.

Paolo

Il 17/05/22 10:33, Diego Zuccato ha scritto:

Il 17/05/2022 10:30, Giuliano Curti ha scritto:


    La nomenclatura che io ricordi vuole canale>partizone
    sda1, sda2, sdb1, sdc1, sdc2, sde1, sdf1 [..]


Felipe stai confermando il formato sdXN dove la cifra N rappresenta 
la partizione ed il carattere X rappresenta il disco (canale); ma i 
caratteri A-Z sono 26 (alfabeto inglese) e qui si sta parlando di 30 
e oltre dischi; quello schema non funziona più, ci deve essere per 
forza qualcosa di diverso, forse sdXXN?


Confermo. Dopo sdz il sistema rileva sdaa, sdab, ecc. Non so cosa 
faccia dopo sdzz... Magari un giorno lo scoprirò con qualche baia 
aggiuntiva :)


Nella realtà non si riesce ad arrivare a sdzz: secondo TLDP [1] è 
possibile avere solo 128 dischi SCSI, a causa della numerazione dei 
block devices.


Eight block major numbers are reserved for SCSI disks: 8, 65, 66, 67, 
68, 69, 70 and 71. Each major can accommodate 256 minor numbers which, 
in the case of SCSI disks, are subdivided as follows:


[b,8,0]/dev/sda
[b,8,1]/dev/sda1

[b,8,15]   /dev/sda15
[b,8,16]   /dev/sdb
[b,8,17]   /dev/sdb1

[b,8,255]  /dev/sdp15

The disk device names without a trailing digit refer to the whole disk 
(e.g. /dev/sda) while those with a trailing digit refer to one of the 
15 allowable partitions [1] 
 within 
that disk.


The remaining 7 SCSI disk block major numbers follow a similar pattern:

[b,65,0]   /dev/sdq
[b,65,1]   /dev/sdq1

[b,65,159] /dev/sdz15
[b,65,160] /dev/sdaa
[b,65,161] /dev/sdaa1

[b,65,255] /dev/sdaf15
[b,66,0]   /dev/sdag
[b,66,1]   /dev/sdag1

[b,66,255] /dev/sdav15

[b,71,255] /dev/sddx15

So there are 128 possible disks (i.e. /dev/sda to /dev/sddx) each 
having up to 15 partitions. By way of contrast, the IDE subsystem 
allows 20 disks (10 controllers each with 1 master and 1 slave) which 
can have up to 63 partitions each.





1: https://tldp.org/HOWTO/SCSI-2.4-HOWTO/dnames.html

Re: FAI e dischi "intrusi"

[Paolo Miotto]

Il 17/05/22 08:41, Diego Zuccato ha scritto:

Il 17/05/2022 08:26, Paolo Miotto ha scritto:

disco in base alle caratteristiche (tipo "se è superiore a 10T 
ignoralo) e non alla posizione?

Non uso più FAI,


Posso chiedere come mai e cosa usi ora? Magari va a finire che non 
valeva la pena di usare FAI... Meglio scoprirlo adesso prima di fare 
il redeploy che dopo :)



Con la virtualizzazione la parte di bare metal startup ha perso di 
appeal e, secondo me, questo è un punto di forza di FAI.


FAI è più debole sulla condivisione dei ruoli o delle classi che dir si 
voglia: i file appartenenti ad una classe sono suddivisi tra class, 
hooks, script, ecc. e questo rende più complicato la gestione e la 
condivisione dei ruoli.


Ora sono passato ad ansible, che gestisce molto bene quest'ultima parte, 
è un po' più organico ma è anche un po' meno "manuale"; in ogni caso non 
gestisce il bare metal startup per cui dubito possa fare al caso tuo in 
cui hai a che fare con il buon vecchio HW.


Come sempre lo strumento va scelto in base all'utilizzo, l'importante è 
mantenere la filosofia dell'Infrastructure as a code, che, oltre a 
automatizzare molti parti ripetitive del lavoro, serve anche per 
documentazione e per rafforzare una disciplina nella gestione delle 
macchine.


--

Mandi.

Paolo

Re: FAI e dischi "intrusi"

[Paolo Miotto]

Il 16/05/22 09:49, Diego Zuccato ha scritto:

Ciao a tutti.

Sto finalmente iniziando ad usare FAI per automatizzare le 
installazioni e mi trovo in un caso un po' strano.
In pratica, su alcuni server, il disco del sistema non è il primo 
(sda) ma va a finire in coda ai dischi dati (ora è sdae ma quando 
inserirò tutti gli altri finirà come sdaj o giù di lì).
C'è un qualche modo per dire al partizionatore di identificare il 
disco in base alle caratteristiche (tipo "se è superiore a 10T 
ignoralo) e non alla posizione?



Non uso più FAI, ma a suo tempo avevo il problema di distinguere i 
dischi locali da quelli della SAN in fibra, e l'avevo risolto con un 
hook (hooks/sysinfo.DEFAULT.source) che modificava la variabile disklist 
di FAI prima del partizionamento.


Non è esattamente il tuo problema ma il principio è lo stesso: se riesci 
a discernere quali sono i dischi di sistema da shell allora puoi 
compilarti un elenco di dischi da passare a FAI che contenga solo quelli 
che vuoi fargli vedere.


Se non sbaglio sul sito di FAI c'era anche della documentazione sul 
problema del renaming dei dischi.



Oppure puoi vedere se riesci a giocare con udev.


--

Mandi.

Paolo

Re: dis-informazione su linux

[Paolo Miotto]

Il 24/07/22 17:37, Luca Alzetta ha scritto:
Ok, a soldoni è abbastanza chiaro ma quanto ci sta costando tutto 
questo dal punto di vista sociale, non l'open source intendo dire, 
veramente vale la pena gestire una complessità del genere per 
proteggere i messaggini e le foto di qualche adolescente innamorato? 
Che percentuale del traffico occupano le stupidaggini senza alcun 
valore che girano sulla rete? Quanto consumiamo e quanti sforzi 
facciamo per trattarle con gli stessi standard con cui trattiamo la 
privacy di una cartella clinica?



Quando aggiorni la tua macchine debian vorresti essere certo che i 
pacchetti che scarichi siano quelli preparati dal DM e non quelli 
modificati dall'hacker di turno, a cui non interessa niente delle foto 
degli adolescenti o della prostata, ma che desidera ardentemente 
crittografarti il disco e poi ricattarti o mascherarsi dietro il tuo ip 
per sparare attacchi DDOS o spam, comunque fare quello che la fantasia 
gli suggerisce.



Ecco, forse in questo caso avere pacchetti firmati e connessioni cifrate 
aiuta... tutto il resto viene di conseguenza



--

Mandi.

Paolo

Re: Epson EcoTank ET-2814

[Paolo Miotto]

Il 12/01/23 12:00, Matteo Bini ha scritto:

Salve a tutti,
sto valutando l'acquisto della stampante Epson EcoTank ET-2814 [1] e
vorrei sapere se qualcuno l'abbia usata con Debian.

È possibile far funzionare questa stampante e lo scanner incluso con
driver liberi?



Non conosco la stampante in questione, ma sembra che molte delle 
stampanti moderne possano essere usate in modalità driverless senza 
problemi sia per stampare [1] che per la scansione [2][3], se supportano 
AirPrint, eSCL o WSD.



Purtroppo la ET-2814 non è presente negli elenchi delle stampanti 
supportate [4] e driverless [5], potrebbe essere perché è troppo nuova 
(in questo caso se è certificata AirPrint o Mopria probabilmente 
funziona) o perché non usa questi protocolli (in questo credo credo ci 
sia poco da fare).




Inoltre, sapreste dirmi quanto durano le cartucce senza stampare? Si
seccano velocemente o possono trascorrere tranquillamente dei mesi
d'inattività?



In passato con le Epson a cartucce ho avuto esperienze negative, se 
passava troppo tempo l'inchiostro si seccava.


Da allora ho sempre preso HP senza mai pentirmi, sia per quanto riguarda 
la gestione dell'inchiostro che per la compatibilità con debian.


Di recente ho preso una HP Smart Tank 7005 che sono riuscito ad 
utilizzare in modalità driverless da debian Bullseye senza problemi sia 
per lo scan che per la stampa, anche se verrà supportata solo dall'hplip 
di bookworm.



PS: Non ho azioni HP, è solo per riportare la mia esperienza.


[1] https://wiki.debian.org/CUPSDriverlessPrinting

[2] https://wiki.debian.org/SaneOverNetwork

[3] https://wiki.debian.org/eSCL

[4] https://openprinting.org/printers/manufacturer/Epson

[5] https://openprinting.github.io/printers/



--

Mandi.

Paolo

Re: nft persistent

[Paolo Miotto]

Il 16/01/23 10:15, Piviul ha scritto:
Qualcuno mi può aiutare a trovare dove possono essere memorizzate le 
regole nft?



Probabilmente stai usando /etc/nftables.conf dopo aver abilitato il 
servizio nftables.service, come descritto nella sezione "nftables in 
Debian the easy way" della pagina nftables del wiki debian[1]



[1] https://wiki.debian.org/nftables


--

Mandi.

Paolo

Re: Epson EcoTank ET-2814

[Paolo Miotto]

Il 22/01/23 23:52, Matteo Bini ha scritto:

Vorrei chiedere ad Andrea o a Paolo come configurare la stampante con
hplip o senza driver con CUPS.


Io ho installato la mia dall’interfaccia web di CUPS -> Administration 
-> Add Printer


Lì l'ho trovata sotto Discovered Network Printers e nella schermata dei 
driver ho selezionato quello "driverless, cups-filters".


Per vederla come scanner ho dovuto installare il pacchetto sane-airscan, 
come da wiki debian linkato nel mio messaggio precedente.



--

Mandi.

Paolo

Re: Backup di maildir

[Paolo Miotto]

Il 02/02/23 11:15, Paolo Redælli ha scritto:
Avendo scoperto che una tarballa quotidiana di fatto non è un backup, 
vorrei mettere in piedi delle copie di sicurezza incrementali di un 
piccolo numero (3-5) di caselle Maildir gestite con il server imap di 
dovecot che usiamo come archivio locale (/var/mail son circa 31Gb).


C'è qualcosa di "debianicamente consigliato"?



Non so se sia "debianicamente consigliato", ma io suo tempo usavo 
rdiff-backup per il backup delle caselle dovecot, mantiene il numero di 
incrementali che vuoi ed hai una copia immediatamente accessibile su 
filesystem delle tue cartelle imap.



--

Mandi.

Paolo

Re: Dischi Blu-Ray per Back-Up

[Paolo Miotto]

Il 11/06/23 18:17, Paolo Redaelli ha scritto:
> Ti sconsiglio vivamente di usare disci ottici come supporto di backup; 
> i supporti scrivibili ed ancora di più quelli riscrivibili si sono 
> rivelati estrememente fragili e poco durevoli.

Ci sarebbero i M-DISC (Millenial Disc)[1] che promettono una leggibilità 
a 1.000 anni grazie all'uso di materiali inerti esenti da ossideazione.

Sono compatibili con masterizatori e lettori DVD e Blue-ray recenti.

Non li ho mai provati, ma mi hanno sempre sollerticato da quando sono 
usciti (2009).


1. https://en.wikipedia.org/wiki/M-DISC


-- 

Mandi.

Paolo

Re: Debian 12 e problemi con device md

[Paolo Miotto]

Il 27/06/23 09:59, Alessandro Baggi ha scritto:

Potrei:

1. salvare i dati e ricreare gli MD device ripartendo da 0
2. provare a cambiare nome dei device con un riasseble e poi 
aggiornare l'initrd.

3. Si accettano suggerimenti.

Secondo voi quale è la migliore soluzione?



4. fissare i nomi in /etc/mdadm.conf

    ARRAY /dev/md2 UUID=...


--

Mandi

Paolo

Re: Https e caddy

[Paolo Miotto]

Il 03/11/23 11:30, Giuliano Curti ha scritto:
2) mi affascina (da profano di reti, certificazioni, ecc.) l'apparente 
semplicità di caddy nel richiedere ed ottenere i certificati, ma ho 
anche timore di molti errori iniziali e quindi di venire bannato da 
Let's Encrypt;
c'è qualche modalità provvisoria per l'evenienza o meglio secondo voi 
affidarsi a certbot (che ha, mi sembra, una configurazione di prova)?(*)



Let's Encrypt offre una ambiente di staging[1] da utilizzare per le 
prove fintanto che la configurazione non è stabilizzata.



[1] https://letsencrypt.org/docs/staging-environment/


--

Mandi

Paolo

Re: UPS su server con 2 alimentatori

[Paolo Miotto]

Il 14/12/23 09:21, Piviul ha scritto:
Ciao a tutti, qual è il modo più efficiente per collegare un server 
con un doppio alimentatore ad un UPS? Tutti e due gli alimentatori 
sullo stesso UPS oppure è meglio dividerli su più UPS?


Se possibile un UPS per alimentatore, si guasta (o devi manuternere) un 
UPS ma resti su con l'altro



Se si dividono su più UPS poi però è un casino perché il server 
rischia di non conoscere lo stato della batteria dell'ups che lo 
alimenta...


Di solito lo alimentano entrambi, per cui lo stato è quello di entrambi 
gli UPS, e resterà attivo fino a che almento uno avrà energia.





Mi confermate quindi che la cosa migliore sia collegarli ad un solo UPS?


No, non confermo.




...o c'è qualche altro modo?

Grazie

Piviul





--

Mandi

Paolo

Re: aggiornamento formware hp proliant

[Paolo Miotto]

Il 19/12/23 06:54, Piviul ha scritto:
Ora non vorrei spatacare troppo in un nodo proxmox installando un DE 
per poter aggiornare i firmware, mi sembra esagerato. Qualcuno ha già 
affrontato il problema? Se avvio il nodo con una live magari 
addirittura fedora dal momento che tutti i pacchetti sono rpm e 
pacchetti deb non ci sono sulla iso e lanciando smartupdate da live 
secondo voi potrebbe funzionare?


Con SUM io di solito aggiorno firmware da un altro host via rete, dopo 
che è partito ti permette di aggiungere una ILO, fare la scansione dei 
fw e di aggiornare.



--

Mandi

Paolo

Re: UPS su server con 2 alimentatori

[Paolo Miotto]

Il 19/12/23 17:09, Piviul ha scritto:
ma no, perché dovrebbe spegnersi brutalmente? Se un ups va giù il pc 
che lo gestisce va giù quando i valori impostati sono raggiunti 
(batteria residua, tempo residuo...). Se l'UPS alimenta più server si 
spegneranno anche quei server che lo monitorano magari via rete mentre 
i server che non lo monitorano improvvisamente sposteranno il carico 
sull'UPS legato all'altro alimentatore.



Se l'UPS va giù vuol dire che non eroga più alimentazione, non vuol dire 
che non è alimentato.


E' l'equivalente di un cavo di alimentazione del server tranciato 
(ipotesi meno improbabile di quello che si pensa, già viste C13/C14 
ballerine).


A quel punto il tuo server è morto, non ha possibilità di graceful shutdown.


Per questo se ho due alimentatori  ho due fonti di alimentazione diverse 
e separate e UPS abbastanza potenti da reggere ampliamente il carico 
fino all'intervento del generatore.



--

Mandi

Paolo

Re: UPS su server con 2 alimentatori

[Paolo Miotto]

Il 20/12/23 08:33, Piviul ha scritto:
Perché la signora delle pulizie ci ha preso contro e ha fatto scattare 
il breaker di uscita, tagliando così la corrente ad entrambi gli 
alimentatori in un colpo solo? :)


ma se i pc che alimentano gli ups sono correttamente configurati fanno 
un gracefully shutdown, poi se qualcuno se ne accorge e ridà la 
corrente loro ripartono, non si spengono brutalmente



Sono gli UPS che alimentano i PC e non il contrario.

Se al PC non arriva corrente il PC si spegne brutalmente, non fa un 
graceful shutdown




--

Mandi

Paolo

Re: [OT] Acquisto modem fibra

[Paolo Miotto]

Il 31/05/24 10:21, Giancarlo Martini ha scritto:

Grazie a tutti per i consigli.
>Se hai un computer recente che possa farti da router, allora il modem non
>serve: il provider può fornirti solo l'ONT  al quale ti colleghi con 
il cavo

>RJ45 normale. Poi devi configurare il computer perché faccia da router.



In alternativa a far fare da router al tuo PC puoi installare openwrt al 
posto del firmware originale su un routerino Fibra che lo supporta o su 
un SBC Arm tipo il NanoPi R2s (controllando che abbia le porte a 1Gb).


Sul sito trovi l'elenco dei modem/router supportati. Avendo la fibra non 
devi preoccuparti del supporto xDSL che è sempre critico.


La gestione diventa simile a quella di un router SOHO ma la flessibilità 
è paragonabile a quella di una distribuzione (compatibilmente con le 
limitazioni HW).



--

Mandi

Paolo