Re: demone fetchmail: flush e keep
On Sat, Dec 28, 2002 at 06:10:44PM +0100, Leonardo Canducci wrote: ?? Perche' un utente fetchmail? Da me non esiste nessun utente con quel nome tanto problemi di sicurezza non ce ne sono visto che lo lancio come utente non root. perchè se devi scaricare la posta per più utenti devi usare un unico fetchmailrc in /etc/. questo file non può (deve?) appartenere a un solo utente, quindi la scelta è tra usare fetchmail da root (e rischiare eventuali exploit) o da utente fetchmail (scelta peraltro consigliata nella documentazione). E cosa impedisce ad ogni utente di avere un .fetchmailrc? moria:/tmp# ls -l `which fetchmail` -rwxr-xr-x1 root root 168008 Dec 18 18:55 /usr/bin/fetchmail per forza! non ho mai detto che il comando appartiene all'utente fetchmail, ma solo che il demone appartiene a fetchmail: Comunque cosi' a me funziona, e senza la necessita' di un utente apposito, ognuno ha il suo ~/.fetchmailrc nella propria home e non ci sono rischi di sicurezza. e come opzioni io uso forcecr fetchall no flush la prima ti serve davvero? io ho altre esigenze: voglio tenere la posta sul server (così scarico tutti i messaggi anche da windows) e fare dei flush saltuari. Mi era servita per un qualche provider (non ricordo nemmeno quale) in cui c'era appunto il problema del CR e lo risolsi cosi'.. dato che non da' fastidio nemmeno agli altri l'ho lasciato. -- Pierluigi De Rosa ([EMAIL PROTECTED]). LINUX: the choice of a GNU generation For my real address... ask the Balrog. * Sostenete la Lega per la Soppressione dei Troll *
Re: fuck you
On Mon, Dec 30, 2002 at 01:39:45AM +0100, Christian Surchi wrote: Ok, ma la differenza e' che per la tua posta puoi fare quello che ti pare, e non puoi fare lo stesso con tutte le mailing list debian. :) Mi aspetto che lo spam non sia un fastidio solo per me, eh.. Ma gli ordini di grandezza sono ben diversi... tu preferisci infiniti falsi negativi e probabilmente altri no. Veramente non credo di aver subito grosse perdite rinunciando a ricevere mail da un provider che se ne sbatte delle segnalazioni di spam e credo lo stesso valga anche per altri visto che non sono certo il solo ad adottare soluzioni cosi' drastiche, poi non so tu che criteri usi per giudicare se un dominio vada o meno rifiutato in blocco. -- Pierluigi De Rosa ([EMAIL PROTECTED]). LINUX: the choice of a GNU generation For my real address... ask the Balrog. * Sostenete la Lega per la Soppressione dei Troll *
Re: fuck you
On Mon, Dec 30, 2002 at 03:32:14AM +0100, Gollum1 wrote: Ok, ma la differenza e' che per la tua posta puoi fare quello che ti pare, e non puoi fare lo stesso con tutte le mailing list debian. :) Mi aspetto che lo spam non sia un fastidio solo per me, eh.. Ma gli ordini di grandezza sono ben diversi... tu preferisci infiniti falsi negativi e probabilmente altri no. bha... io personalmente preferirei un bot che bloccasse tutte le mail rispedendole al mittente con dichiarato il motivo per cui la sua mail non raggiunge la determinata ML, a questo punto sarà l'utente che si inc... con il proprio provider perché per colpa di una sua mancata politica antispam lui come cliente onesto non può scrivere sulla ML Ecco, il punto e' che Yahoo, tornando al mio caso, ha dato ampia prova di fregarsene dello spam per cui, a questo punto, credo non valga nemmeno la pena perdere del tempo a pensarci in casi come questi a rifiutare in blocco l'intero dominio. -- Pierluigi De Rosa ([EMAIL PROTECTED]). LINUX: the choice of a GNU generation For my real address... ask the Balrog. * Sostenete la Lega per la Soppressione dei Troll *
amavis e postfix....
ciao sto provando a installare, sul pc di casa (woody) un sistema amavis+postfix usando sophos come antivirus... dopo varie imprecazioni (poi mi hanno detto che la documentazione di amavis-postfix era sbagliata!) sono riuscito a far andare il tutto...se non fosse che, quando una mail contiene il virus, anziche' inviare una mail di avviso, non viene inviata nessuna mail, chiaramente la mail con il virus viene isolata in quarantena...ma in mail.log trovo una dicitura del tipo: Dec 24 15:12:46 localhost postfix/pipe[2085]: 6E3C353D13: to=[EMAIL PROTECTED], relay=vscan, delay=2, status=deferred (temporary failure) nei test ho sempre mandato posta tra utenti locali, non vorrei dipenda da quello.. chiaramente digitando mailq vedo che la mail in questione e' in stato deferred (temporary failure) da che dipende? grazie!! Lindo ps: Buon Natale e Buon 2003!
Re: fuck you
On Mon, Dec 30, 2002 at 07:31:23AM +0100, Thorin Oakenshield wrote: Ma gli ordini di grandezza sono ben diversi... tu preferisci infiniti falsi negativi e probabilmente altri no. Veramente non credo di aver subito grosse perdite rinunciando a ricevere mail da un provider che se ne sbatte delle segnalazioni di spam e credo lo stesso valga anche per altri visto che non sono certo il solo ad adottare soluzioni cosi' drastiche, poi non so tu che criteri usi per giudicare se un dominio vada o meno rifiutato in blocco. Io ho i miei criteri che probabilmente si avvicinano molto di piu' ai criteri che esponi, ma il problema e' che non si tratta della *mia* posta, ma di tutto il sistema delle mailing list debian. Sottolineo che non me ne occupo io... :) -- Christian Surchi, [EMAIL PROTECTED], [EMAIL PROTECTED] | ICQ www.debian.org - www.softwarelibero.it - www.firenze.linux.it| 38374818 Avoid the Gates of Hell. Use GNU/Linux
Re: fuck you
On Mon, Dec 30, 2002 at 07:36:18AM +0100, Thorin Oakenshield wrote: Ecco, il punto e' che Yahoo, tornando al mio caso, ha dato ampia prova di fregarsene dello spam per cui, a questo punto, credo non valga nemmeno la pena perdere del tempo a pensarci in casi come questi a rifiutare in blocco l'intero dominio. Boh... io ho account non filtrati e ben noti e non ricevo mai nulla da yahoo.com, se si escludono tutto lo spam col campo From: impostato ad arte... ma praticamente niente direttamente dai loro server. E comunque tu puoi permetterti di filtrare tutto yahoo ed evidentemente debian no, almeno allo stato attuale delle cose. :) -- Christian Surchi, [EMAIL PROTECTED], [EMAIL PROTECTED] | ICQ www.debian.org - www.softwarelibero.it - www.firenze.linux.it| 38374818 Are you a turtle?
Re: apt-proxy
il giorno Fri, Dec 27, 2002 at 05:55:28PM +0100, adri ha scritto un piccolo aiuto per la configurazione di apt-proxy: [snip] scusate se ho ripostato una domanda gia' fatta, ma ultimamente la fretta sta diventando una mia cattiva nemica!!! comuqnue, cosi' rispondo anche a looris, apt-proxy, ho notato, e' una brutta bestia. ne ho approfittato per scaricare apt-rpoxy-v2 e devo dire che ha funzionato al primo colpo, solo con un paio di problemi: 1- se lo faccio partire come servizio non mi scarica un bel niente: /etc/init.d/apt-proxy-v2 start e poi faccio apt-get update o qualunque altra operazione, non funziona, cosi devo farlo partire a mano, on un bel: apt-proxy-v2 e a questo punto funziona. 2- ho notato che e' un bel po' lento! qualcuno ha avuto i miei stessi problemi? ciao adri -- icq# 63011800 - jabber: [EMAIL PROTECTED] gnupg key id: 1C66B3DE Non esiste vento favorevole per il marinaio che non sa dove andare. Seneca
Re: WINE, dosemu su powerpc
On Sun, 29 Dec 2002 12:11:50 +0100 Lo'oRiS il Kabukimono [EMAIL PROTECTED] wrote: In sostanza come faccio girare questo fantastico gioco di calcio sulla mia debian-powerpc? Prega. O, in alternativa, comprati un Amiga o un 386. Basta usare UAE e il file .adf del videogioco in questione! Magari l'Ami compratelo lo stesso, un computer serio non guasta mai Fulvio
Re: Novello Debian User - Cerca aiuto
On Sun, Dec 29, 2002 at 03:04:35PM +0100, [EMAIL PROTECTED] wrote: --- Risposte nel messaggio :-) --- Info: Debian 3r0 / Ker 2.2.(bho) - ho provato con bf24 ma mi dava svariati errori di file corrotto... KDE.2.2.(etc) strano, bisognerebbe indagare, provato con altri cd? comunque dopo aver installato col 2.2 ci metti un secondo a installare con apt un kernel 2.4 --- OK, che comandi devo lanciare? apt-get install ... ? poi che versione di kernel? io ho un k6-II 550 su asus P5A apt-get install kernel-image-2.4.18-k6 --- bene. Domanda: come faccio a dire ad APT che i file di cui ho bisogno li deve andare a prendere li? eh, in effetti ti manca una informazione fondamentale. devi editare il file /etc/apt/sources.list e metterci dentro i repository da cui vuoi scaricare roba. possono essere mirror ufficiali debian che puntano a stable, testing o sid, o repository non ufficiali, come quello di kde. --- nelle altre righe vi sono alla fine dei main contrib non-us stable etc... come si usano questi valori? sono cartelle in cui si trovano alcune categurie di pacchetti ma di solito ci sono solo sui mirror ufficiali debian non ne hai bisogno se usi il mirror di kde... Che vuol dire distribuzione SID? debian mantiene sempre 3 distribuzioni alla volta stable (che sarebbe woody, non viene aggiornata se non con le relase 3.0r0 3.0r1 ecc... testing (che sarebbe sarge (prima era woody) è la distribuzione in cui i pacchetti + aggiornati vengono debuggati ed è destinata a diventare stable ) unstable(questa si chiama sempre sid ed è la distribuzione con tutte le ultime relase dei pacchetti ma ci sono molti più bug rispetto alle altre 2 ) --- Quindi sono a chiedervi cortesemente, una procedura a prova di UTONTO, per installare sto maledetto KDE3 sul mio DEBIAN!! http://www.apt-get.org/ [NOTE: replace us with your country code]. Latest KDE debs for woody. (Added 2002-11-27, last checked 2002-12-28) deb http://download.us.kde.org/pub/kde/stable/latest/Debian/woody ./ --- La linea qua sopra è quella che devo copiare nel sources.list? esatto ho provato ad andare sul sito: http://download.it.kde.org/pub/kde/stable/latest/Debian/woody ma mi dice che non esiste. E' corretto? quindi per il momento devo usare la versione us? mi sa di si in effetti manco a me lo trova... --- da quanto ne so io devi aggiungere sta riga al tuo file /etc/apt/sources.list, salvare, e scrivere apt-get update poi non so, ci dovrebbe essere un apt-get install kde o comunque prova a cercare con apt-cache search kde3 --- Ti ringrazio tanto per la disponibilità! Adesso mi ci metto subito! sperando di non disturbare, probabilmente mi farò vivo con altre domande... Ciao a tutti! -- L'utopia è come l'orizzonte: cammino due passi, e si allontana di due passi. Cammino dieci passi, e si allontana di dieci passi. L'orizzonte è irraggiungibile. E allora, a cosa serve l'utopia? A questo: serve per continuare a camminare. Eduardo Galeano
Re: apt-proxy
1- se lo faccio partire come servizio non mi scarica un bel niente: /etc/init.d/apt-proxy-v2 start e poi faccio apt-get update o qualunque altra operazione, non funziona, cosi devo farlo partire a mano, on un bel: apt-proxy-v2 e a questo punto funziona. 2- ho notato che e' un bel po' lento! qualcuno ha avuto i miei stessi problemi? io no, che versione usi? io la unstable. apt-gettato, parte da solo come servizio e funziona, e mi ha dato meno noie di apt-proxy, e mi pare anche piu veloce...
Re: fuck you
On Mon, Dec 30, 2002 at 10:23:49AM +0100, Christian Surchi wrote: Ecco, il punto e' che Yahoo, tornando al mio caso, ha dato ampia prova di fregarsene dello spam per cui, a questo punto, credo non valga nemmeno la pena perdere del tempo a pensarci in casi come questi a rifiutare in blocco l'intero dominio. Boh... io ho account non filtrati e ben noti e non ricevo mai nulla da yahoo.com, se si escludono tutto lo spam col campo From: impostato ad arte... ma praticamente niente direttamente dai loro server. Questo non significa che Yahoo non abbia account di spammatori, non credi? E comunque tu puoi permetterti di filtrare tutto yahoo ed evidentemente debian no, almeno allo stato attuale delle cose. :) Yahoo era ovviamente un esempio ma il caso di questo cazzone che si spacciava come culattone brasiliano credo sia un evidente esempio di dominio su cui non ci sia molto da riflettere soprattutto considerato che non e' la prima mail di spam che arriva da li' poi, ovviamente, ognuno configura il proprio server di posta come meglio crede solo che sarebbe piu' semplice se si bloccassero queste mail da parte di debian in modo centralizzato senza dover costringere centinaia di utenti a doverlo fare in proprio? -- Pierluigi De Rosa ([EMAIL PROTECTED]). LINUX: the choice of a GNU generation For my real address... ask the Balrog. * Sostenete la Lega per la Soppressione dei Troll *
Re: fuck you
On Mon, Dec 30, 2002 at 10:18:58AM +0100, Christian Surchi wrote: Ma gli ordini di grandezza sono ben diversi... tu preferisci infiniti falsi negativi e probabilmente altri no. Veramente non credo di aver subito grosse perdite rinunciando a ricevere mail da un provider che se ne sbatte delle segnalazioni di spam e credo [..] Io ho i miei criteri che probabilmente si avvicinano molto di piu' ai criteri che esponi, ma il problema e' che non si tratta della *mia* posta, ma di tutto il sistema delle mailing list debian. Sottolineo che non me ne occupo io... :) Questo lo so benissimo, e' che mi meraviglio di questo lassismo da parte di chi amministra le ML debian, tutto qui. -- Pierluigi De Rosa ([EMAIL PROTECTED]). LINUX: the choice of a GNU generation For my real address... ask the Balrog. * Sostenete la Lega per la Soppressione dei Troll *
Re: Novello Debian User - Cerca aiuto
Alle 15:04, domenica 29 dicembre 2002, [EMAIL PROTECTED] ha scritto: --- Risposte nel messaggio :-) --- due consigli spasionati: 1) impara a quotare come dio comanda 2) comincia a leggerti qualcosa dal sito http://www.debian.org/doc li trovi pure in italiano spesso... non dico che ti risolveranno tutti i problemi, ma ti aiuteranno parecchio... almeno per capire quello di cui parli... ti daranno molte più informazioni di quanto credi poi il gruppo è sempre qui pronto ad aiutarti quando credi che la cosa sia necessaria... altra cosa... usa più che puoi google, questa ML ha anche un NG associato, quindi se fai la ricerca su google nell'area dedicata ai gruppi spesso trovi la soluzione a quello che cerchi, perché spesso le cose sono già state dette poi non sempre si fa.. ma almeno qualche volta provarci... è bello comunque avere a che fare con il gruppo in maniera diretta... (io per primo qualche volta posto senza aver controllato per bene, ma si sa... la pigrizia...) :oP (fate come dico... non fate come faccio) :oP sta finendo il 2002. ma non doveva finire il mondo 2 anni fa? cavolo... stai a vedere che anche il signore usa winzoz e gli è crashato sul più bello hehehehehehe -- Gollum1 Tesoro... dov'é il mio tessoro...
Re: Novello Debian User - Cerca aiuto
Gollum1 ha scritto: usa più che puoi google, questa ML ha anche un NG associato, quindi se fai la ricerca su google nell'area dedicata ai gruppi spesso trovi la soluzione a quello che cerchi, perché spesso le cose sono già state dette anche nel sito debian puoi fare ricerche nell'archivio della ML. il motore di rircerca però non è fenomenale (esperienza personale). capita anche a voi di cercare un vecchio thread dalla pagina http://lists.debian.org/search.html e non trovarlo? come mai? -- Leonardo Canducci - [EMAIL PROTECTED] GPG Key ID: 429683DA
Re: Novello Debian User - Cerca aiuto
Alle 14:43, lunedì 30 dicembre 2002, Leonardo Canducci ha scritto: Gollum1 ha scritto: usa più che puoi google, questa ML ha anche un NG associato, quindi se fai la ricerca su google nell'area dedicata ai gruppi spesso trovi la soluzione a quello che cerchi, perché spesso le cose sono già state dette anche nel sito debian puoi fare ricerche nell'archivio della ML. il motore di rircerca però non è fenomenale (esperienza personale). capita anche a voi di cercare un vecchio thread dalla pagina http://lists.debian.org/search.html e non trovarlo? come mai? non saprei ho sempre usato quella di google.. -- Gollum1 Tesoro... dov'é il mio tessoro...
[depmod] Unresolved symbols in nvidia.o
Salve a tutti, ho da poco installato la Debian 3.0 Woody e per poter utilizzare pienamente la mia geforce 1 (asus 6600) ho scaricato i sorgenti: NVIDIA_kernel-1.0-4191.tar.gz NVIDIA_GLX-1.0-4191.tar.gz come indicatomi da uno script da uno script apposito. Ero riuscito a compilare i sorgenti e a usare perfettamente il modulo sotto X, successivamente dopo aver ricompilato il kernell 2.4.20 la stessa identica versione di prima, per aggiungere il supporto scsi e per alleggerirlo un po' non riesco puù ad installarlo correttamente. allego l'output di make install -- out.txt errore -- error.txt Spero di essere stato chiaro e vi ringrazio anticipatamente. * *Fede * [EMAIL PROTECTED] * * rm -f nv.o os-agp.o os-interface.o os-registry.o nv-linux.o nv_compiler.h *.d NVdriver nvidia.o echo \#define NV_COMPILER \`cc -v 21 | tail -1`\ nv_compiler.h cc -c -Wall -Wimplicit -Wreturn-type -Wswitch -Wformat -Wchar-subscripts -Wparentheses -Wpointer-arith -Wcast-qual -Wno-multichar -O -MD -D__KERNEL__ -DMODULE -D_LOOSE_KERNEL_NAMES -DNTRM -D_GNU_SOURCE -D_LOOSE_KERNEL_NAMES -D__KERNEL__ -DMODULE -DNV_MAJOR_VERSION=1 -DNV_MINOR_VERSION=0 -DNV_PATCHLEVEL=4191 -DNV_UNIX -DNV_LINUX -DNV_INT64_OK -DNVCPU_X86 -I. -I/lib/modules/2.4.20/build/include -Wno-cast-qual nv.c cc -c -Wall -Wimplicit -Wreturn-type -Wswitch -Wformat -Wchar-subscripts -Wparentheses -Wpointer-arith -Wcast-qual -Wno-multichar -O -MD -D__KERNEL__ -DMODULE -D_LOOSE_KERNEL_NAMES -DNTRM -D_GNU_SOURCE -D_LOOSE_KERNEL_NAMES -D__KERNEL__ -DMODULE -DNV_MAJOR_VERSION=1 -DNV_MINOR_VERSION=0 -DNV_PATCHLEVEL=4191 -DNV_UNIX -DNV_LINUX -DNV_INT64_OK -DNVCPU_X86 -I. -I/lib/modules/2.4.20/build/include -Wno-cast-qual os-agp.c cc -c -Wall -Wimplicit -Wreturn-type -Wswitch -Wformat -Wchar-subscripts -Wparentheses -Wpointer-arith -Wcast-qual -Wno-multichar -O -MD -D__KERNEL__ -DMODULE -D_LOOSE_KERNEL_NAMES -DNTRM -D_GNU_SOURCE -D_LOOSE_KERNEL_NAMES -D__KERNEL__ -DMODULE -DNV_MAJOR_VERSION=1 -DNV_MINOR_VERSION=0 -DNV_PATCHLEVEL=4191 -DNV_UNIX -DNV_LINUX -DNV_INT64_OK -DNVCPU_X86 -I. -I/lib/modules/2.4.20/build/include -Wno-cast-qual os-interface.c cc -c -Wall -Wimplicit -Wreturn-type -Wswitch -Wformat -Wchar-subscripts -Wparentheses -Wpointer-arith -Wcast-qual -Wno-multichar -O -MD -D__KERNEL__ -DMODULE -D_LOOSE_KERNEL_NAMES -DNTRM -D_GNU_SOURCE -D_LOOSE_KERNEL_NAMES -D__KERNEL__ -DMODULE -DNV_MAJOR_VERSION=1 -DNV_MINOR_VERSION=0 -DNV_PATCHLEVEL=4191 -DNV_UNIX -DNV_LINUX -DNV_INT64_OK -DNVCPU_X86 -I. -I/lib/modules/2.4.20/build/include -Wno-cast-qual os-registry.c ld -r -o nv-linux.o nv.o os-agp.o os-interface.o os-registry.o ld -r -o nvidia.o nv-linux.o nv-kernel.o size nvidia.o textdata bss dec hex filename 1248599 92824 32940 1374363 14f89b nvidia.o Output di depmod -e : depmod: *** Unresolved symbols in /lib/modules/2.4.20/kernel/drivers/video/nvidia.o depmod: proc_root_driver depmod: create_proc_entry depmod: remove_proc_entry depmod: proc_root
Re: http_proxy
In mancanza della documentazione, il primo tentativo da fare e' di mettere l'utente in questa maniera http://[EMAIL PROTECTED]:port/, molti programmi lo accettano, e ti chiedono poi la password. Dovrebbe essere possibile anche mettere la password, ma non mi ricordo esattamente come... Dovrebbe essere qualcosa del tipo utente%password. E' possibile scrivere l'intera stringa nel formato http_proxy = 'http://utente:[EMAIL PROTECTED]:porta/', magari con un export davanti. Ora Vi chiedo, è possibile in qualche modo mascherare la password e magari richiederla solo in alcuni momenti ? Il problema è che mi trovo in una azienda con un firewall e su alcuni server l'account di root è condiviso. Ogni volta per lanciare l'apt-get update occorre definire quella variabile, e la linea finisce nel .bash_history Per non parlare di scolpire l'intera stringa dentro l' /etc/apt.conf ... Si può in qualche modo farla nascere e morire nell'ambito di una singola sessione ssh, ad esempio ? Grazie mille.
Re: http_proxy
Alle 17:40, lunedì 30 dicembre 2002, LEOMPORRA VALERIO ha scritto: Ora Vi chiedo, è possibile in qualche modo mascherare la password e magari richiederla solo in alcuni momenti ? Il problema è che mi trovo in una azienda con un firewall e su alcuni server l'account di root è condiviso. Ogni volta per lanciare l'apt-get update occorre definire quella variabile, e la linea finisce nel .bash_history Per non parlare di scolpire l'intera stringa dentro l' /etc/apt.conf ... mnnn non mi pare una bella cosa che molti condividano la password di root... non sarebbe meglio dare ai vari amministratori un account (possibilmente diverso da quello che usano di solito) con la possibilità di amministrare quello che a loro interessa? ora mi viene in mente per fare una cosa del genere sudo, ma credo che sia possibile anche in altri modi... così facendo la cosa sarebbe molto più sicura, ogni persona entra con la sua password, nel suo account... quindi anche l'history sarebbe privata Si può in qualche modo farla nascere e morire nell'ambito di una singola sessione ssh, ad esempio ? naturalmente la mia è solo una mia opinione :o) bye... -- Gollum1 Tesoro... dov'é il mio tessoro...
problemi di DNS
Ciao a tutti, ho configurato la mia connessione ADSL che usa PPTP per partire usando pon e ogni tanto mi trovo /etc/resolv.conf con solo il dns server della mia LAN di casa, come se pptp fosse disconesso, cosa che non è. Quanlcuno ha un'idea? Stefano -- Stefano Canepa e-mail: [EMAIL PROTECTED] To follow the path: look at the master, follow the master, walk with the master, see trough the master, become the master. http://www.stefanocanepa.it - http://www.linux.it/~sc
R: http_proxy
Grazie del suggerimento, ma temo non sia fattibile per alcune policy. In ogni caso, qualsiasi user manager potrebbe accedere alle home degli utenti (quindi degli altri admin) Stavo pensando piuttosto ad un .sh che imposti al volo l'intera stringa http_proxy, magari richiedendo l'inserimento della sola password: #!/bin/bash echo -n Inserisci la password del proxy read passw http_proxy ='http://utente:[EMAIL PROTECTED]:porta' export http_proxy :-) Può funzionare ? Thnx -Messaggio originale- Da: Gollum1 [mailto:[EMAIL PROTECTED] Inviato: lunedì 30 dicembre 2002 18.04 A: debian-italian@lists.debian.org Oggetto: Re: http_proxy Alle 17:40, lunedì 30 dicembre 2002, LEOMPORRA VALERIO ha scritto: Ora Vi chiedo, è possibile in qualche modo mascherare la password e magari richiederla solo in alcuni momenti ? Il problema è che mi trovo in una azienda con un firewall e su alcuni server l'account di root è condiviso. Ogni volta per lanciare l'apt-get update occorre definire quella variabile, e la linea finisce nel .bash_history Per non parlare di scolpire l'intera stringa dentro l' /etc/apt.conf ... mnnn non mi pare una bella cosa che molti condividano la password di root... non sarebbe meglio dare ai vari amministratori un account (possibilmente diverso da quello che usano di solito) con la possibilità di amministrare quello che a loro interessa? ora mi viene in mente per fare una cosa del genere sudo, ma credo che sia possibile anche in altri modi... così facendo la cosa sarebbe molto più sicura, ogni persona entra con la sua password, nel suo account... quindi anche l'history sarebbe privata Si può in qualche modo farla nascere e morire nell'ambito di una singola sessione ssh, ad esempio ? naturalmente la mia è solo una mia opinione :o) bye...
Re: R: http_proxy
Alle 18:39, lunedì 30 dicembre 2002, LEOMPORRA VALERIO ha scritto: Grazie del suggerimento, ma temo non sia fattibile per alcune policy. In ogni caso, qualsiasi user manager potrebbe accedere alle home degli utenti (quindi degli altri admin) credo che la cosa si possa in qualche modo impedire :o) Stavo pensando piuttosto ad un .sh che imposti al volo l'intera stringa http_proxy, magari richiedendo l'inserimento della sola password: #!/bin/bash echo -n Inserisci la password del proxy read passw http_proxy ='http://utente:[EMAIL PROTECTED]:porta' export http_proxy :-) Può funzionare ? dovrebbe funzionare... oltrettutto da quello che ricordo della visibilità delle variabili, una volta chiusa la shell chiamante dovrebbe decadere pure la validità della password... Thnx -Messaggio originale- Da: Gollum1 [mailto:[EMAIL PROTECTED] Inviato: lunedì 30 dicembre 2002 18.04 A: debian-italian@lists.debian.org Oggetto: Re: http_proxy Alle 17:40, lunedì 30 dicembre 2002, LEOMPORRA VALERIO ha scritto: Ora Vi chiedo, è possibile in qualche modo mascherare la password e magari richiederla solo in alcuni momenti ? Il problema è che mi trovo in una azienda con un firewall e su alcuni server l'account di root è condiviso. Ogni volta per lanciare l'apt-get update occorre definire quella variabile, e la linea finisce nel .bash_history Per non parlare di scolpire l'intera stringa dentro l' /etc/apt.conf ... mnnn non mi pare una bella cosa che molti condividano la password di root... non sarebbe meglio dare ai vari amministratori un account (possibilmente diverso da quello che usano di solito) con la possibilità di amministrare quello che a loro interessa? ora mi viene in mente per fare una cosa del genere sudo, ma credo che sia possibile anche in altri modi... così facendo la cosa sarebbe molto più sicura, ogni persona entra con la sua password, nel suo account... quindi anche l'history sarebbe privata Si può in qualche modo farla nascere e morire nell'ambito di una singola sessione ssh, ad esempio ? naturalmente la mia è solo una mia opinione :o) bye... -- Gollum1 Tesoro... dov'é il mio tessoro...
Re: problemi di DNS - alice
On Mon, Dec 30, 2002 at 06:05:12PM +0100, Stefano Canepa wrote: Ciao a tutti, ho configurato la mia connessione ADSL che usa PPTP per partire usando pon e ogni tanto mi trovo /etc/resolv.conf con solo il dns server della mia LAN di casa, come se pptp fosse disconesso, cosa che non è. Quanlcuno ha un'idea? non so se può esserti utile: io ho l'adsl alice di telecom e mi connetto con un modem ethernet e pppoe (non so nemmeno cosa sia pptp). comunque spesso - e oggi in maniera particolarmente grave - ho avuto problemi con i dns, tanto che alcuni siti (oggi security.debian.org) non sono nemmeno raggiungibili. il problema è legato al fatto che i dns comunicati in maniera automatica durante la connessione per alice telecom fanno schifo. ho chiamato il 187 e mi hanno dato due nuovi indirizzi IP che funzionano meglio. comuque se i dns vengono ottenuti in maniera automatica restano quelli malfunzionanti. finora avevo tenuto quelli vecchi in linux mentre in win avevo messo quelli nuovi, così facevo un confronto. oggi esasperato ho cambiato anche in linux. per vedere se i dns sono ottenuti automaticamente controlla se hai un opzione usepeerdns da qualche parte, magari facendo grep -r usepeerdns /etc/ppp. se è così ogni volta che fai pon i file /etc/resolv.conf viene sovrascritto con i dns ottenuti automaticamente dal provider. prova a commentare usepeerdns e a impostarli a mano per vedere se la siutuazione migliora. rileggendo il tuo thread vedo che forse ho solo divagato... pazienza -- Leonardo Canducci - [EMAIL PROTECTED] GPG Key ID: 429683DA
ip_tables
Ciao :) Ho un portatile con debian testing/unstable, kernel 2.4.20, kde 31 rc5, con un modem riconosciuto a 56k. Ho notato che con uno degli ultimi update/upgrade, in fase di boot mi viene lanciato (o almeno ci prova) il modulo di ip_tables, che su simile macchina non ho abilitato (non fornisce inoltre nessun servizio all' esterno, tutte le porte chiuse, cupsys e X compreso, no lisa ... etc.). In /etc/rcx.d non c'e' il link ad SXXiptables - networking, o simile ... solo al S13pcmcia, che letto nopn sembra lanci ip_tables o correlati. Ho anche controllato in rcS, ma niente, cosi anche in /etc/default ... Allora sono andato a scaricare la debian policy, ma non mi da' nessun riferimento. Cosa/dove dovrei editare/cancellare per evitare che in fase di boot qualcuno ;) tramite modprobe mi provi a lanciare tale modulo ? bye , auguri a tutti specie a chi mi aiuta ;) -- mikj
Re: problemi di DNS - alice
Monday 30 December 2002, alle 19:49, Leonardo Canducci: : On Mon, Dec 30, 2002 at 06:05:12PM +0100, Stefano Canepa wrote: : Ciao a tutti, : ho configurato la mia connessione ADSL che usa PPTP per partire : usando pon e ogni tanto mi trovo /etc/resolv.conf con solo il dns server : della mia LAN di casa, come se pptp fosse disconesso, cosa che non è. : : Quanlcuno ha un'idea? : : non so se può esserti utile: : : io ho l'adsl alice di telecom e mi connetto con un modem ethernet e : pppoe (non so nemmeno cosa sia pptp). comunque spesso - e oggi in maniera : particolarmente grave - ho avuto problemi con i dns, tanto che alcuni : siti (oggi security.debian.org) non sono nemmeno raggiungibili. : il problema è legato al fatto che i dns comunicati in maniera automatica : durante la connessione per alice telecom fanno schifo. ho chiamato il : 187 e mi hanno dato due nuovi indirizzi IP che funzionano meglio. : comuque se i dns vengono ottenuti in maniera automatica restano quelli : malfunzionanti. finora avevo tenuto quelli vecchi in linux mentre in win : avevo messo quelli nuovi, così facevo un confronto. oggi esasperato ho : cambiato anche in linux. : per vedere se i dns sono ottenuti automaticamente controlla se hai un : opzione usepeerdns da qualche parte, magari facendo grep -r usepeerdns : /etc/ppp. se è così ogni volta che fai pon i file /etc/resolv.conf viene : sovrascritto con i dns ottenuti automaticamente dal provider. prova a : commentare usepeerdns e a impostarli a mano per vedere se la siutuazione : migliora. : : rileggendo il tuo thread vedo che forse ho solo divagato... pazienza Grazie per l'aiuto ma io setto i DNS staticamente usando l'opzione di ppp di mettere in /etc/ppp/resolv un file con il nome del peer cioè lo stesso che ho in /etc/ppp/peers e quello che do a pon come parametro. Grazie lo stesso per il tentativo. Stefano PS: PPTP = PPP Tunneling Protocol -- Stefano Canepa e-mail: [EMAIL PROTECTED] To follow the path: look at the master, follow the master, walk with the master, see trough the master, become the master. http://www.stefanocanepa.it - http://www.linux.it/~sc
Re: demone fetchmail: flush e keep
On Mon, Dec 30, 2002 at 02:35:03AM +0100, Leonardo Canducci wrote: On Sun, Dec 29, 2002 at 02:13:45AM +0100, regexp wrote: leonardo ma se hai il fetchmail ip-up (che è lo script esattamente! che bisogno c'è di specificare di nuovo $UIDL ? come se fosse un PATH alternativo? dalla documentazione di fetchmail sembra che se viene invocato fetchmail mentre il demone è attivo viene svegliato il demone prima dell'intervallo di tempo previsto. ogni altra opzione nella riga di comando dovrebbe poi fare un override di quelle contenute nel fetchmailrc globale. d'accordo ma io continuo a ritenere _terminale_ lo script in ip-up. E' a tutti gli effetti un file di configurazione, il che vuol dire che viene letto a ogni invocazione di fetchmail Se non fermi questo, come possono non esserci errori? Penso che la confusione derivi dal fatto che nessuno avverte che è opzionale e che si aggiunge all'initscript. E dal fatto che il manuale non è aggiornato. Questo stesso script prevede anche che il demone sia avviato da root, veramente io ho in /etc/init.d/fetchmail: CONFFILE=/etc/fetchmailrc RUNASROOT=false # niente root SERVICE=true OPTIONS=--daemon 300 --syslog ... RUNUSER=fetchmail quindi non gira come root ma appartiene all'utente fetchmail. prevede che giri o come fetchmail o come root (sconsigliato), e nel secondo caso cambia anche il posto del pid: PIDFILE=/var/run/fetchmail/.fetchmail.pid [per RUNUSER=fetchmail] [ ${RUNASROOT} = true ] { RUNUSER=root PIDFILE=/var/run/fetchmail.pid } certo, ma l'altro mua è il client che uso in windows (mozilla). se non avessi windows potrei tranqullamente andare senza uidl e senza tenere la posta sul server. Senza uidl (qui ex .fetchids) no, ma è vero, senza windows si possono fare un sacco di cose PS scusa ma perchè la tua email era impaginata così? Non va bene? :) regexp
Re: demone fetchmail: flush e keep
On Tue, Dec 31, 2002 at 01:28:10AM +0100, regexp wrote: dalla documentazione di fetchmail sembra che se viene invocato fetchmail mentre il demone è attivo viene svegliato il demone prima dell'intervallo di tempo previsto. ogni altra opzione nella riga di comando dovrebbe poi fare un override di quelle contenute nel fetchmailrc globale. d'accordo ma io continuo a ritenere _terminale_ lo script in ip-up. E' a tutti gli effetti non capisco cosa vuoi dire con terminale. il mio /etc/ppp/ip-up.d/fetchmail è questo: [ -x /etc/init.d/fetchmail ] || exit 0 /etc/init.d/fetchmail awaken /dev/null 21 || /etc/init.d/fetchmail start un file di configurazione, il che vuol dire quale file? io ho /etc/default/fetchmail che definisce le opzioni e /etc/fetchmailrc di configurazione. entrambi vengono usati in /etc/init.d/fetchmail che viene letto a ogni invocazione di fetchmail fetchmail lo invoco solo una volta al boot, infatti ho il link /etc/rc2.d/S99fetchmail che punta a /etc/init.d/fetchmail Se non fermi questo, come possono non esserci errori? Penso che la confusione derivi dal fatto che nessuno avverte che è opzionale e che si cosa è opzionale? aggiunge all'initscript. E dal fatto che il manuale non è aggiornato. non lo sapevo. da man fetchmail leggevo: Normally, calling fetchmail with a daemon in the background sends a wakeup signal to the daemon, forcing it to poll mailservers immediately. e quindi mi sembrava sensato che l'utente fetchmail risvegliasse il suo demone passando un'opzione diversa da linea di comando. continuo a non capire dov'è l'errore. ciao -- Leonardo Canducci - [EMAIL PROTECTED] GPG Key ID: 429683DA
Re: apt-proxy
il giorno Mon, Dec 30, 2002 at 01:26:39PM +0100, tapeworm ha scritto io no, che versione usi? io la unstable. apt-gettato, parte da solo come servizio e funziona, e mi ha dato meno noie di apt-proxy, e mi pare anche piu veloce... uso sid, mentre apt-proxy-v2 e' la 0.5.4 e l'ho installato dal links presente su www.apt-proxy.org, ma non mi ricordo l'url. avevo provato ad apt-gettarlo, ma non ho trovato il source.list... tu da dove l'hai scaricato? ciao adri -- icq# 63011800 - jabber: [EMAIL PROTECTED] gnupg key id: 1C66B3DE Non esiste vento favorevole per il marinaio che non sa dove andare. Seneca
Re: demone fetchmail: flush e keep
* Tuesday 31 December 2002, alle 02:11, Leonardo Canducci scrive: Leonardo, hai già provato con il .fetchmailrc, da utente, come ti avevano suggerito? Ciao Ferdinando P.S: E' un po' tardi ;-)
Re: apt-proxy
io no, che versione usi? io la unstable. apt-gettato, parte da solo come servizio e funziona, e mi ha dato meno noie di apt-proxy, e mi pare anche piu veloce... uso sid, mentre apt-proxy-v2 e' la 0.5.4 e l'ho installato dal links presente su www.apt-proxy.org, ma non mi ricordo l'url. avevo provato ad apt-gettarlo, ma non ho trovato il source.list... tu da dove l'hai scaricato? da qua deb http://apt-proxy.sourceforge.net/apt-proxy unstable/
xydEPNx3UOg0WK4HJzmeIYE 3D
Re: scsi a mano...
Ciau Francesco, domanda stupida per uno che non ha mai visto uno scsi simile: dmesg non mi dice dove trovarlo... non indica nessun device; il rootdisk di woody non lo trova... forse compilando il kernel mi sono dimenticato qualcosa...? Opz!... in effetti avevo lasciato un modulo vagante scsi, che ora ho messo nel kernel e quindi tutto viaggia, trovo il disco /dev/sda, partiziono, posso vedere la rete, tutto ok o quasi... Quando nella schermata debian mi chiede Install Kernel and Driver Modules non riesco ad andare + avanti... Questo perché: 1- ho solo possibilità di prendere il kernel da network 2- non ho un kernel standard, quindi non posso scaricare il bf2.4 classico 3- ho provato a mettermi in un server http (sul portatile) i files rescue.bin e drivers.tgz con il kernel 2.4.20 compilato da me... ed installato nel rescue.bin come dice il link seguente: http://www.debian.org/releases/stable/i386/ch-boot-floppy-techinfo.en.html ma comunque, una volta downloadati i files, la schermata Debian mi chiede nuovamente Install Kernel and Driver Modules, come se non avessi fatto nulla, dopo avermi riistruito sulle Release Notes che appaiono di solito all'inizio delle schermate di installazione della Debian... che cosa sbaglio ora ?!? come posso provare ad andare avanti nel processo di installazione, visto che mi sembra di essere abbastanza avanti nei problemi, e vede tutto l'hw perfettamente?!? grazie 1000, e buon anno a tutti i pazienti istruttori debian ;-) fi
Re: scsi a mano...
grazie 1000, e buon anno a tutti i pazienti istruttori debian ;-) appproposito, sono le 6 di mattina non perché mi sveglio presto... :-O ma ora è da troppe ore che penso di essere ad un minuto dalla fine... sarà meglio che vada a nanna... sigh! ;-) bye, fi