Fwd: Re: Aggiornamento e kernel panic

[Davide Prina]

Ciao Franco,

riporto il messaggio in lista, così se qualcuno ha o avrà il tuo stesso 
problema può trovare questa discussione e capire come risolverlo. Questa 
volta commento lasciando tutto quando scritto da Franco, per 
completezza. Per questi motivi non devi mai risponde al singolo utente, 
ma sempre in lista... inoltre se rispondi in lista potresti avere aiuti 
anche da altri utenti.


Franco Peci ha scritto:

> A proposito di /usr/share/initramfs-tools/hooks/plymouth in Internet
> ho trovato l'indicazione di renderlo eseguibile:
> chmod -x /usr/share/initramfs-tools/hooks/plymouth

ma questo comando non lo rende eseguibile, lo rende non eseguibile. l - 
indica di togliere il permesso di "x" == esecuzione.


per saperne di più, leggi il man di chmod

$ man chmod

> ho provato ed ora
> quando aggiorno o installo i pacchetti non mi da alcun errore. Ed ha
> eseguito anche l'aggiornamento di grub2 senza lamentarsi... Per??
> quando avvio il sistema devo farlo in recove mode con una versione
> precedente del kernel ed escono molti messaggi fra cui anche problemi
> al plymouth. Quindi probabilmente hai azzeccato il problema.

Però ti avevo consigliato di guardare i bug di plymouth

$ querybts plymouth

o dal sito di Debian vai sulla lista dei bug di plymouth

Ora io ti consiglio di rimuovere il pacchetto, rifare un giro con
# apt -f install
# apt update
# apt -u upgrade
# apt -u dist-upgrade

e se funziona tutto senza problemi dopo un riavvio (senza segnalazione 
di errori vari), allora prova a reinstallarlo.


> Se pu?? interessare ho provato a fare un'installazione minimale su
> un'altra partizione, aggiornando poi tutto a testing. Mi ha installato
> la stessa versione del kernel senza alcun problema.

ok

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Perché microsoft continua a compiere azioni illegali?:
http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: Estensioni in Firefox non funzionanti

[Davide Prina]

On 06/05/19 20:06, Marco Bodrato wrote:


Debian farebbe bene ad aggiungere una chiave propria in questo meccanismo
ed a fare in modo che le estensioni installate con pacchetti debian siano
firmate con quella.


però io ho alcune estensioni installate come pacchetto Debian e mi erano 
state disabilitate anche quelle. In realtà se spostavo la directory 
~/.mozilla quelle poi tornavano funzionanti, ma le altre, che avevo 
scaricato dal sito di Mozilla, non le potevo reinstallare



involontariamente, ha prodotto un browser ad "obsolescenza programmata".


no, perché la esr presente in Debian è a lungo supporto (per vari anni). 
Da quello che ho letto io è stato un errore su un certificato, anche se 
non ho ben capito il meccanismo (alcune estensioni funzionavano lo 
stesso e si potevano installare...)



c'è
un modo di abilitare una singola componente aggiuntiva anche non firmata?


una singola non penso perché puoi abilitare il controllo della firma su 
tutte o su nessuna e quindi o le abiliti tutte o nessuna.


Comunque con l'aggiornamento arrivato oggi il problema si è risolto e 
quindi consiglio a tutti di ripristinare il controllo di firma, per chi 
lo avesse disabilitato


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Perché microsoft continua a compiere azioni illegali?:
http://linguistico.sf.net/wiki/doku.php?id=traduzioni:ms_illegal
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Re: Estensioni in Firefox non funzionanti

[liste DOT girarsi AT posteo DOT eu]

Il 07/05/19 09:47, Felipe Salvador ha scritto:
> Buongiorno,
> utilissimo, grazie.
> 

Come è stato segnalato ieri,  ho aggiornato firefox-esr su
testing/experimental, alla versione 60.6.2esr (64 bit), per curiosità ho
attivato portando a true la funzionalità segnalata, e dopo
aggiornamento, son sparite le scritte gialle di warning che avevo con
opzione a false nella pagina delle estensioni.



-- 
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli

Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]

[Gollum1]

Il giorno mar 7 mag 2019 alle ore 17:46 Gollum1
 ha scritto:

passo 2 concluso:

> in qualche modo
> posso indicare tutte le reti del tipo 10.38.x.y anche se in questo
> range di indirizzi ci sono tante vlan separate? so che di sicuro
> queste si trovano dal lato della rete CORPORATE.

ho fatto le regola in modo molto banale 10.38.0.0/16 a magicamente
tutto il traffico verso la rete CORPORATE che mi interessa funziona
perfettamente, senza perdere neppure un ping... quindi anche questo è
risolto...

prossimo step da fissare...
> dopo questo, mi rimane solo da determinare il modo di salvare la
> configurazione, in quanto ad un eventuale reboot, tutte queste rules
> vengono cancellate.

Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...

Re: IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]

[Gollum1]

Il giorno mar 7 mag 2019 alle ore 14:29 Gollum1
 ha scritto:
>
> Finalmente sono riuscito a mettere in piedi il sistema con le due
> interfacce attive, con due indirizzi diversi, uno sulla rete corporate
> e uno sulla rete di produzione, cosa che alla rete corporate non piace
> per nulla, ma purtroppo ho necessità di questa doppia zampa.
>
> quindi, passo 1 concluso:

passo 2, sembrerebbe concluso:

ho capito l'errore che avevo fatto sulle rule per le due interfaccie,
avevo fatto il comando nel seguente modo:

ip rule from $rete dev $interfaccia table PROD

invece doveva essere:

ip rule to $rete dev $interfaccia table PROD

ora dalle vlan che ho indicato nella tabella di routing di PRODUZIONE,
posso arrivare sul server e dal server su queste vlan senza colpo
ferire, quindi riesco ad accedere agli apparati di rete e dalle
macchine di amministrazione in rete PRODUZIONE accedo al server.
addirittura adesso riesco ad accedere al server anche dalle macchine
in rete CORPORATE per poterle amministrare.

l'unica cosa che ho notato, è che avendo esplicitato le vlan di
management di rete PRODUZIONE, queste accedono molto velocemente, i
ping non sbagliano mai un colpo, mentre, per quanto riguarda la rete
CORPORATE, la connessione è un po' più lenta, in quanto non ci sono
regole esplicite (non conosco tutta la composizione della rete
CORPORATE, ma dovrebbe esserci un modo per fargliela imparare
direttamente dalla rete a cui è collegato, solo che temo che usando un
protocollo di routing dinamico, il BPDUGARD che è presente sulle porte
client dello switch, mi chiuda direttamente la porta) in qualche modo
posso indicare tutte le reti del tipo 10.38.x.y anche se in questo
range di indirizzi ci sono tante vlan separate? so che di sicuro
queste si trovano dal lato della rete CORPORATE.

dopo questo, mi rimane solo da determinare il modo di salvare la
configurazione, in quanto ad un eventuale reboot, tutte queste rules
vengono cancellate.

una volta stabilizzato questo, devo capire come attivare la vpn su
rete CORPORATE, per l'accesso in sola lettura egli apparati di rete
CORPORATE.

Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...

Re: aiutino permessi file system

[Piviul]

nel caso in cui non fosse possibile con posix standard anche utilizzando 
acl...


Grazie

Piviul

Il 07/05/19 15:02, Piviul ha scritto:
Ciao a tutti, non ricordo come ma ricordo che in un file system ext4 era 
possibile creare un cartella in cui tutti potessero scrivere ma una 
volta inserito un file nella cartella questo diventava in read only 
anche per l'utente che lo aveva inserito. Ricordo male? Altrimenti mi 
rammentate come si possa ottenere?


Grazie

Piviul

Re: aiutino permessi file system

[Piviul]

Il 07/05/19 15:02, Piviul ha scritto:
Ciao a tutti, non ricordo come ma ricordo che in un file system ext4 era 
possibile creare un cartella in cui tutti potessero scrivere ma una 
volta inserito un file nella cartella questo diventava in read only 
anche per l'utente che lo aveva inserito. Ricordo male? Altrimenti mi 
rammentate come si possa ottenere?
scusate era molto banale, basta cambiare la umask... ma a livello di 
file system è possibile?


Piviul

Re: aiutino permessi file system

[ThEgAmEr]

On Tue, May 7, 2019 at 3:02 PM Piviul  wrote:
>
> Ciao a tutti, non ricordo come ma ricordo che in un file system ext4 era
> possibile creare un cartella in cui tutti potessero scrivere ma una
> volta inserito un file nella cartella questo diventava in read only
> anche per l'utente che lo aveva inserito. Ricordo male? Altrimenti mi
> rammentate come si possa ottenere?


Non sono sicuro che in questo modo tu riesca ad ottenere esattamente
quello che vuoi ma forse combinato con altro puo' essere utile:
su fs che lo supportano(ext4 si) da root puo' impostare l'attributo
"a"  (append only) alla cartella:
#chattr +a /cartellaworm/

da quel momento (coerentemente con gli altri permessi settati) si
potranno aggiungere file alla cartella ma non rimuoverli o
rinominarli, questo vale anche per i proprietari dei file al contrario
dello sticky bit suggerito da Federico.

Re: aiutino permessi file system

[Federico Di Gregorio]

On 5/7/19 3:02 PM, Piviul wrote:
Ciao a tutti, non ricordo come ma ricordo che in un file system ext4 era 
possibile creare un cartella in cui tutti potessero scrivere ma una 
volta inserito un file nella cartella questo diventava in read only 
anche per l'utente che lo aveva inserito. Ricordo male? Altrimenti mi 
rammentate come si possa ottenere?


E` il bit sticky, ma ricordi leggermente sbagliato. Tutti possono 
scrivere ma non si può cancellare o rinominare il file di un altro utente.


Per impostarlo puoi usare "chmod +t".

federico

--
Federico Di Gregorio federico.digrego...@dndg.it
DNDG srl  http://dndg.it
 I porcellini di terra sono davvero Crostacei! Non lo sapevo!
  Certo che sono crostacei, hanno la crosta!
  Allora la pizza è un crostaceo?!   -- discorso all'ESC2k07

aiutino permessi file system

[Piviul]

Ciao a tutti, non ricordo come ma ricordo che in un file system ext4 era 
possibile creare un cartella in cui tutti potessero scrivere ma una 
volta inserito un file nella cartella questo diventava in read only 
anche per l'utente che lo aveva inserito. Ricordo male? Altrimenti mi 
rammentate come si possa ottenere?


Grazie

Piviul

IP2Route, questo misterioso oggetto... [was: Comunicare con due reti diverse]

[Gollum1]

Finalmente sono riuscito a mettere in piedi il sistema con le due
interfacce attive, con due indirizzi diversi, uno sulla rete corporate
e uno sulla rete di produzione, cosa che alla rete corporate non piace
per nulla, ma purtroppo ho necessità di questa doppia zampa.

quindi, passo 1 concluso: ho configurato le due interfacce, ognuna con
il suo gateway, le due interfacce sono indipendenti e rispondono
entrambe al ping, naturalmente l'interfaccia corporate è oingabile
solo da un pc dellarete corporate, mentre l'interfaccia produzione è
pingabile solo da una macchina di produzione. (la gestione del
firewall è data da un apparato esterno cisco).

l'interfaccia corporate risponde ad un ping ogni 10, quindi
evidentemente qualche problema di instradamento c'é, mentre
l'interfaccia di produzione risponde regolarmente nei tempi canonici.

Per accedere alla macchina in ssh, posso accedere solo da due macchine
che siano nella stessa VLAN delle due interfacce (quindi riesco ad
accedere solo perché sono a layer 2, questo fatto mi fa capire che ci
sono SERI problemi di routing sulle interfacce).

Le due interfacce sono così configurate:

# cat /etc/systemd/network/20-enp2s0f0.network
[Match]
MACAddress=d8:d3:85:ba:dd:3c
name=enp2s0f0
[Network]
Description=Connessione a rete CORPORATE
Address=10.38.97.203/26
Gateway=10.38.97.193
DNS=10.55.0.32
DNS=10.98.112.32
Domain=servizi.corporate.it



# cat /etc/systemd/network/25-enp2s0f1.network
[Match]
MACAddress=d8:d3:85:ba:dd:3e
name=enp2s0f1
[Network]
Description=Connessione a rete PRODUZIONE
Address=10.76.196.14/28
Gateway=10.76.196.1
DNS=10.66.0.231
DNS=10.66.8.231


naturalmente dal sarver riesco a pingare tranquillamente i rispettivi
default gateway per ogni interfaccia.

a questo punto ho cercato di creare le due tabelle di routing:

# cat /etc/iproute2/rt_tables.d/rt_table_CORPORATE
#
# attivazione della tabella di routing per la rete CORPORATE
#
1 CORP



# cat /etc/iproute2/rt_tables.d/rt_table_CORPORATE
#
# attivazione della tabella di routing per la rete PRODUZIONE
#
2 PROD


In questa situazione, dal server riesco ad accedere ad alcuni apparati
di rete che devo amministrare sulla rete di PRODUZIONE, riesco a
pingarli ed accedervi via telnet/ssh.

Ho provato ad aggiungere successivamente con ip route add e ip role
add delle regole per forzare il routing verso le rispettive
interfacce, considerando che le latenze lunghe siano dovuto al fatto
che non essendo esplicitata nessuna rotta, il server provi a
contattare gli apparati su entrambe le schede.

dal momento in cui ho inserito queste regole, non sono più stato in
grado di accedere agli apparati... ok... probabilmente ho sbagliato la
configurazione, e ci può anche stare, sto studiando la cosa... quello
che non sono riuscito a trovare in nessun documento che ho letto
fin'ora è come faccio a rendere permanenti le route e le rule... in
pratica, resettando il server, mi sono ritrovato alla situazione di
partenza, con le interfacce configurate, le due tabelle di routing
create, ma completamente vuote... invece devo fare in modo che una
volta che ho imparato a mettere le regole corrette, queste vengano
ricaricate anche dopo un restart del server... qualcuno ha qualche
info in merito?


Tnx
--
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...

Re: Estensioni in Firefox non funzionanti

[Felipe Salvador]

On Sat, May 04, 2019 at 08:43:17PM +0200, Davide Prina wrote:
> mentre usavo Firefox la maggior parte delle estensioni sono state
> disabilitate e dopo essere riuscito a riabilitarle, stavo per scrivere
> qui in lista per sapere se altri avessero avuto il mio stesso
> problema, ho scoperto che c'è stato un problema su un certificato di
> Mozilla[¹]
> 
> Per riabilitarle io ho fatto così:
> 
> about:config
> 
> e impostato la stringa
> 
> xpinstall.signatures.required
> 
> a false
> 
> Questo è stato l'unico metodo trovato per riabilitarle. Ricreare la
> directory ~/.mozilla (spostando la precedente per non perdere le
> proprie configurazioni/dati) serve a poco, poiché molte delle
> estensioni non risultano installabili.
> 
> Ciao
> Davide
> 
> [¹]
> https://news.slashdot.org/story/19/05/04/0457201/a-glitch-is-breaking-all-firefox-extensions?utm_source=feedburner_medium=feed_campaign=Feed%3A+Slashdot%2Fslashdot+%28Slashdot%29

Buongiorno,
utilissimo, grazie.

-- 
Felipe Salvador