Re: OT: Cifratura disco per NIS2
Intanto perdona il quoting ma so o su k9mail. La direttiva è la aeguente: <https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32022L2555&from=EN> Il tpm, non è un requisito. Il requisito è la cifratura del disco. Il tpm, mi fornirebbe le chiavi per la cifratura (sto valutando pro e contro). Fermo restando però che sono in completo disaccordo sulla frequenza di cambio delle password. /paride Buongiorno Paride, grazie per il link. Saluti. Alessandro.
Re: OT: Cifratura disco per NIS2
Il 04/10/24 08:51, Paride Desimone ha scritto: Buongiorno a tutti. Devo adeguare il notebook alla direttiva NIS2. Vorrei iniziare dalla cifratura del disco. Ora il percorso che vorrei intraprendere (non so assolutamente come funziona), è di far cifrare il disco (quali tool sono necessari e se ovviamente sono inclusi in stable) con il tpm. Vorrei sfruttare una sorta di catena di hw/sw per l'autenticazione all'accensione. Quindi se possibile, farei cifrare il disco con il tpm, e per l'autenticazione all'accensione userei tassativamente password e fido2 o in alternativa al fido2 l'impronta digitale. Ciò detto, c'è qualcuno che lo ha già fatto e può darmi lumi (soprattutto su quali pacchetti occorrerebbero). Perdonatemi se nella mia esposizione ho detto castronerie, ma come detto non ho assolutamente idea di come funzioni la cosa. /paride Buongiorno Paride, mi sono incuriosito e ho letto del NIS2. Quello che non ho trovato è cosa deve essere implementato nello specifico. Per esempio te hai parlato di cifratura disco con il TPM che sembra essere un requisito. Premetto che non so come procedere per la tua specifica richiesta ma per la cifratura del disco partirei da LUKS. Quindi quali sono i requisiti tecnici per adedire al NIS2? Grazie in anticipo e buon fine settimana. Alessandro.
Re: Consigli per un nuovo User?
Il 26/09/24 10:57, Paolo Redaelli ha scritto: Con pre gnome intendo tanti, tanti anni fa, prima che il progetto gnome fosse avviato. Anni 90 del secolo scorso. Appunti Linux è così vecchio Ok, grazie per la delucidazione. Saluti.
Re: Consigli per un nuovo User?
Il 25/09/24 18:19, Paolo Redaelli ha scritto: Il 25/09/24 18:15, M3nhir ha scritto: Se vuoi un testo di riferimento su Linux questa per me è stata un pò la bibbia: http://appunti.linux.it/a2/a21.htm ci puoi trovare di tutto, come funziona il SO tutti i comandi e molto altro. Attenzione però che "Appunti Linux", noti anche come "Appunti di informatica libera" non sono aggiornati da un bel po' di anni. I concetti fondamentali sono perfettamente spiegati ma si è fermato all'epoca pre-systemd, pre-wayland, pre-gnome eccetera. Cosa intendi per pre-gnome? Saluti.
Re: Una riflessione e un confronto
Ciao Luca, Zero problemi da circa due anni di uso e molta tristezza nel vedere un gran prodotto che lentamente percorre la via del tramonto. Concordo in pieno. Alessandro.
Re: Una riflessione e un confronto
Ciao Vittorio Il 10/06/24 08:37, Mario Vittorio Guenzi ha scritto: Buongiorno a tutti, dopo tnti anni mi trovo a dover riprendere in mano un proxy squid che sta' lavorando senza problemi, il proxy funziona con l'autenticazione da AD. La necessita' e' quella di renderlo trasparente perche' per industria 4.0 mi trovo con un po di macchine nei reparti che non voglio vadano a navigarein internet, quindi se io le faccio navigare solo in LAN (che e' quello che devono fare) sono a posto. La parte di NFTABLES mi e' abbastanza chiara cosi' come almeno in linea di principio la configurazione dello squid stesso si tratta di fare 4 test per aggiustare il tiro ma niente di che. Quello che pero' mi domando e': ha ancora senso usare un proxy come squid che fa sostanzialmente cache se oggi come oggi e' passato tutto in HTTPS e come e noto squid non fa cache di pagine sicure? Oggi come oggi userei squid non come cache anche perchè di statico è rimasto poco (per quello che vedo io) e la connettività offerta alle aziende (e anche lato consumer) rendono la cache di contenuti statici poco utile (forse lo è ancora in aziende molto grandi), alla fine il cachine dei contenuti statici era quello di risparmiare banda ma oggi? Come detto forse qualche azienda gigante con banda "limitata" e molte richieste potrebbe aiutare un po di caching. Oggi lo userei piu che altro per filtrare (sia per i client o in reverse proxy) ma c'è un ma Come hai detto squid non fa il caching di connessioni DIRECT ma può intercettare il traffico SSL con ssl_bump per effettuare il filtraggio ma cosi si rompe la "catena" della confidenzialità. Inoltre la modalità ssl_bump fa un MITM in piena regola. Poi ci sta da considerare la questione legale dell'intercettazione delle connessioni cifrate che non è legale (se non ricordo male). E poi ci sta la sicurezza, immagina un proxy che con ssl_bump bucato da user malevoli...è finità Il problema è che oggi è tutto su HTTPS quindi per filtrare il contenuto (URL, testo, file ecc) devi prima decifrare il contenuto e considerato quanto detto sopra squid ha meno motivo di essere utilizzato. Io in casa avevo uno squid su una VM..alla fine l'host spenta perche non filtrava più per via del traffico in https. Usavo squidguard e squidclamav ma ho notato che piano piano non ricevono più aggiornamenti (anche HAVP mi sa che è morto) e non so dansguardian che fine ha fatto. Sarebbe interessante sentire se c'è qualcuno in lista che lo utilizza in ambito aziendale, in quale modalità viene usato e per quale scopo. Nota: in passato volevo filtrare un lan con oltre 100 client, il mio capo mi diede "un calcio in culo" per via della privacy e della parte legale. My 2 cents Saluti, Alessandro.
Re: [OT] Down di Microsoft e... DuckDuckGo?
Ciao, è capitato lo stesso a me :D Il 26/05/24 09:24, Paolo Redaelli ha scritto: Il 26/05/24 09:22, Alessandro Baggi ha scritto: Salve a tutti, interessante il progetto Yacy Due volte l'ho provato, mi era scappata la mano e gli avevo fatto indicizzare tutto quel che navigavo + corriere.it, slashdot e qualcos'altro, dopo due mesi l'ho dovuto cancellare perché tra una cosa e l'altra mi occupava 300 o 400 giga di disco
Re: [OT] Down di Microsoft e... DuckDuckGo?
Salve a tutti, interessante il progetto Yacy Il 24/05/24 13:34, Paride Desimone ha scritto: Il 24 maggio 2024 08:04:58 UTC, Felipe Salvador ha scritto: Buongiorno, questa[¹] storia mi ha lasciato interdetto, mai avrei pensato che DuckDuckGo si appoggiasse a Bing. Bene accette alternative. [¹] https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-affects-bing-copilot-duckduckgo-and-chatgpt-internet-search/ Saluti Rip duckduckgo
Re: [OT] Scelta della distro in ambiente lavorativo
Il 13/05/24 07:37, Mario vittorio Guenzi ha scritto: Scusami se rispondo solo ora, sono giornate "interessanti" Presto detto, systemd e' la causa della nostra scelta. Il 10/05/24 08:45, Alessandro Baggi ha scritto: Ciao Mario, non preoccuparti e grazie per il tuo feedback. Alessandro.
Re: [OT] Scelta della distro in ambiente lavorativo
Il 12/05/24 21:34, Davide Prina ha scritto: Alessandro Baggi ha scritto: Il 12/05/24 11:09, Davide Prina ha scritto: ma non è detto che i container siano sempre la soluzione ottimale. Soprattutto se sei su un sistema di conteinerizzazione sul cloud a pagamento. In questo caso l'uso di macchine virutuali può essere la scelta ottimale sia per costi che per tempistiche. Inoltre con i container puoi incontrare difficoltà/problematiche che con le macchine virtuali non hai. Non ho molta esperienza sui container, a quali problematiche fai riferimento? dipende dal sistema di conteinerizzazione che stai usando e da come lo stai usando (SaaS, IaaS, ...), in alcuni casi potresti avere delle forte limitazioni (soprattutto casi SaaS)... tutto dipende da cosa devi fare. La logica tra container e vm è totalmente diversa e, secondo me, bisogna valutare bene caso per caso, sia lato costi che lato risultati che vuoi ottenere e trovare un bilanciamento tra i due. In generale se devi portare fuori qualcosa dai container, ad esempio log, e questi sono sopra certe dimensioni per unità di tempo potresti non avere uno strumento di base che ti garantisca che tutti siano portati fuori e devi crearti tu la soluzione. Normalmente i container hanno vantaggi su uso risorse e velocità, ma hanno meno sicurezza (RAM e SO condiviso... infatti alcune aziende richiedono macchine reali dedicate) e meno versatilità (es: hai quel solo SO). La scalabilità in orizzontale può essere importante per alcune applicazioni, ma, da quel che vedo io, nella maggior parte dei casi non ha nessuna importanza (nel parco applicativi che gestisce l'azienda dove lavoro). Alcune hanno un andamento più o meno lineare, altri hanno picchi, ma sai quando ci sono e quindi puoi scalare verticalmente prima. Inoltre il 99% degli applicativi deve essere sempre attivo e quindi non puoi neanche dire posso spegnere tutto in certi giorni/orari (anche se questo vale per entrambi i casi). Inoltre se vuoi tirarti su tu il sistema di conteinerizzazione non è così semplice ottenere qualcosa che sia funzionante e sicuro per essere usato da più applicazioni. Secondo me, da quel che leggo, hanno ragione le medie/grosse aziende che, dopo il covid, hanno iniziato a scappare dal cloud on-line e farsi un clund on-premis in propri data center. Ciao Davide Grazie Davide per le delucidazioni. Un saluto, Alessandro.
Re: [OT] Scelta della distro in ambiente lavorativo
Ciao Davide e grazie per la tua risposta. Il 12/05/24 11:09, Davide Prina ha scritto: Alessandro Baggi ha scritto: ci sono molti che sono ancora su virtualizzazione e non usano per tutto i container. ma non è detto che i container siano sempre la soluzione ottimale. Soprattutto se sei su un sistema di conteinerizzazione sul cloud a pagamento. In questo caso l'uso di macchine virutuali può essere la scelta ottimale sia per costi che per tempistiche. Inoltre con i container puoi incontrare difficoltà/problematiche che con le macchine virtuali non hai. Non ho molta esperienza sui container, a quali problematiche fai riferimento? Come viene visto l'utilizzo di una distribuzione senza supporto tecnico nel vostro ambiente lavorativo? solo Red Hat, tranne casi particolari (es: riuso di software), per motivi di assistenza e certificazioni. Però ho visto che nell'Unione Europea, intesa come istituzione e non come insieme di stati, viene usato Debian. Ho partecipato a delle riunioni per riuso di software e usavano solo Debian. Informazione molto interessante. Saluti, Alessandro
Re: [OT] Scelta della distro in ambiente lavorativo
Il 12/05/24 01:25, Paride Desimone ha scritto: Il 11 maggio 2024 07:16:12 UTC, Alessandro Baggi ha scritto: E la nostra cara vecchia Debian dove la mettiamo? Riuscite ad usarla in produzione senza troppi problemi? Il problema è che l'azienda vuole soluzioni e se non hai supporto poi iniziano i problemi. Io non appena posso vado sempre di stable, ma non sempre è consentito. Devi avere sempre dietro qualcuno che ti pari il fondo schiena in caso di problemi. /paride E quando non puoi andare di Debian generalmente cosa sei obbligato ad usare? Alessandro.
Re: [OT] Scelta della distro in ambiente lavorativo
Il 12/05/24 01:20, Paride Desimone ha scritto: Per systemd, beh, non smetterò mai di imprecare. Han voluto unificare ciò che prima era kiss. Ora se becchi un bug su systemd, inevitabilmente ha notevoli ripercussioni. /paride Si è vero. Ora Poettering ha lanciato 'run0' per sostituire sudo, chissa dove si andrà a finire. Alessandro.
Re: [OT] Scelta della distro in ambiente lavorativo
Ciao e grazie per la tua risposta. Il 11/05/24 00:42, Paride Desimone ha scritto: Il 8 maggio 2024 11:52:17 UTC, Alessandro Baggi ha scritto: Sembra più un modo per lavarsene le mani. Da una parte giustamente non è che possono dare supporto su tutto ma solo sul testato ma dall'altro se è una bazzecola perche non risolvere il problema del consumatore? Non sembra: lo è. D'altronde 8n qualche modo devono pur pararsi... Tra RHEL, Ubuntu PRO e SLES chi ha la matrice più malleabile? Innanzi tutto nel mondo redhat non rischierei di andare fuori in conflitto con rocky, alma, oracle, dopo la mossa di redhat sui sorgenti. nel mondo EL concordo su RockyLinux e Oracle ma Almalinux non proprio perche non è più 1:1 con RHEL ma bensi basata su CentOS Stream e mantiene la compatibilità binaria con RHEL. Anzi hanno gia cominciato a divergere da RHEL applicando patch che non sono state rilasciate su RHEL (e hanno contribuito in upstream), con la 9.4 (da quello che ho letto) hanno reintegrato dei driver per hardware che RHEL ha ritenuto obsoleti (principalmente controller e HBA). In più sono liberi di patchare quello che vogliono senza dover aspettare RHEL. Per esempio potrebbero reintegrare BTRFS (che sembra richiesto da molti) per non usare soluzioni basate su repository terzi e quindi qualcosa di più stabile. Per il supporto enterprise si appoggia a TuxCare. Ora non so il supporto TuxCare come lavora ma da un recente conferenza molti si stanno spostando su AlmaLinux (per la EOL di CentOS7) proprio perche non è incatenata a RHEL ed è molto stabile. Devo dire che quando si è svincolata da RHEL sta diventando un bel progetto. Di redhat posso dirti che con il client insight, è una figata pazzesca star dietro alle patch. Praticamente la stessa redhat ti manda gli advisory e tu tramite script ansible, creati automaticamente metti le patch al sistema. RHEL l'ho usata poco ma ho letto che insight è una bella cosa. Ubuntu, da quel poco che ho parlato con i commerciali, dovrebbero darti assistenza a ticket solo e soltanto sui loro pacchetti. Ubuntu la stavo per adottare ma poi snap mi ha fatto desistere. Suse invece, da quello che mi ha riferito in cliente, fornisce supporto su tutte le distribuzioni per essere portate in suse. Io mi son trovato male con yast. Molte cose se non le fai con yast non funzionano. Ad esempio se cambi il gestore di rete con network manager, da yast non configuri più la rete. Ed inoltre non ti disinstalla il vecchio demone. Quindi ti lascio immaginare. /paride E la nostra cara vecchia Debian dove la mettiamo? Riuscite ad usarla in produzione senza troppi problemi? Alessandro.
Re: [OT] Scelta della distro in ambiente lavorativo
Il 11/05/24 00:20, Paride Desimone ha scritto: Volevo chiederti, se non è un problema, come mai la scelta è caduta su Devuan e non direttamente su Debian? Un saluto, Alessandro. La butto li: Al 99% il supporto ed il restante 1% lo stramaledetto systemd /paride Buongiorno Paride, in che senso "al 99% il supporto"? Devuan offre un supporto migliore rispetto a Debian? Oramai systemd non lo considero un problema, è da tutte le parti (o almeno quasi) e siamo costretti in un modo o nell'altro a conoscerlo e ad usarlo. Alessandro.
Re: zfs
Il 10/05/24 14:24, Paride Desimone ha scritto: Il 26-04-2024 11:09 Paride Desimone ha scritto: La butto li, fare un destroy del pool e recuperarlo? https://docs.oracle.com/cd/E19253-01/819-5461/6n7ht6r0o/index.html zpool import -D no pools available to import Risolto. Era un problema di sequenza errata di montaggio dei dischi. erano cambiati gli uuid dei dischi. Una volta ricreati tutti gli uuid e rimontati nella giusta sequenza, tutto è tornato "magicamente" a posto /paride Ottimo, grazie per il feedback. Potresti riportare la procedura di risoluzione in modo che altri utenti possano usufruirne? Grazie.
Re: [OT] Scelta della distro in ambiente lavorativo
Buongiorno a tutti, credo dipenda da diversi fattori, il principale e' la dimensione dell'azienda, noi siamo piccoli e io decido che distro usare. L'assistenza (quando serve) ce la fornisce una piccola azienda di Milano con la quale collaboriamo da 25 anni o giu' di li. Tutto cio' molto difficilmente puo' succedere in azienda di dimensioni maggiori o che comunque ha una politica di tipo tutto deve essere certificato. Abbiamo scelto Devuan diversi anni fa per n+1 motivi che sono importanti per noi, chi ci supporta non ci ha mai lasciato a piedi, quindi son sempre stati soldi investiti intelligentemente. La mia esperienza se puo' esserti utile Un cordiale saluto a tutti. Ciao Mario, grazie per il tuo feedback. Volevo chiederti, se non è un problema, come mai la scelta è caduta su Devuan e non direttamente su Debian? Un saluto, Alessandro.
Re: [OT] Scelta della distro in ambiente lavorativo
Il 08/05/24 13:02, Diego Zuccato ha scritto: Ognuno ha la sua, e talvolta non è disponibile prima dell'acquisto [*]. Può essercene una per la distro, una per il sistema di storage, una per la connessione InfiniBand... Sta poi a te sapere prima *tutto* quel che ti serve e incastrarle. Poi ovviamente dopo aver fatto l'acquisto arriva qualcuno che deve fare una cosa diversa che al 90% ha dei requisiti in conflitto col resto. [*] caso "in corso": devo dotare di scheda IB dei server ordinati in convenzione. In convenzione la scheda IB non era più disponibile. Ho chiesto ad altri fornitori per avviare l'acquisto ma tutti vogliono il service tag delle macchine (che non ho ancora). Eccheccavolo! E' una scheda PCIE "standard", dovrebbe bastarti al limite il *modello* del server dove va montata... E invece no. Invece di andare avanti si torna indietro. :( Diego Sembra più un modo per lavarsene le mani. Da una parte giustamente non è che possono dare supporto su tutto ma solo sul testato ma dall'altro se è una bazzecola perche non risolvere il problema del consumatore? Nel caso in cui un utente abbia un contratto di supporto per una determinata distro e avesse problemi con apache, supponendo che sulla macchina ci sia del software da repository terzi ma che comunque non vanno in conflitto in nessun modo con apache, la matrice si ritiene rispettata oppure anche il solo installare un pacchetto terzo invalida il requisito? Tra RHEL, Ubuntu PRO e SLES chi ha la matrice più malleabile? Nel senso, chi tra questi da supporto anche al di fuori della matrice di compatibilità (tipo pacchetto che interagisce con apache ma che non fa parte della distro)? Un saluto. Alessandro
Re: [OT] Scelta della distro in ambiente lavorativo
Il 08/05/24 12:14, Diego Zuccato ha scritto: Il 08/05/2024 11:53, Alessandro Baggi ha scritto: Come viene visto l'utilizzo di una distribuzione senza supporto tecnico nel vostro ambiente lavorativo? Ogni volta che ho provato a suggerire di acquistare il supporto (p.e. per Proxmox) a momenti gli veniva un coccolone. Quanti di voi possono scegliere di utilizzare il sistema che preferiscono (quindi debian) e quanti invece sono costretti ad utilizzare distro RHEL (o based) o Ubuntu LTS per via di certificazioni (software/hardware) o per necessità di supporto tecnico (per pararsi il e richiesto a gran voce dal proprio superiore)? Talvolta la scelta diventa quasi obbligata: sto impazzendo per cercare di far funzionare BeeGFS con RDMA OFED in Debian. Con la 12 pare non ci sia possibilità (compila il client ma poi non lo carica), con la 11 vedrò appena reinstallo una macchina. Sicuramente poter starsene al riparo delle matrici di compatibilità ti evita molte grane: è oggettivamente più difficile che ci siano problemi. Ma ne crea poi altre. P.e. parecchi anni fa avevamo acquistato un sistema completamente ridondato per storage su FC, con director ridondante, 2 schede FC per ogni server, storage con doppia controller... tutto il pacchetto, insomma... proprio per non dover mai fermare tutto, e la prima volta che abbiamo avuto bisogno dell'assistenza qual'è stata la risposta? "Se non aggiornate il firmware all'ultima versione non siete in matrice di compatibilità e non possiamo aiutarvi". Morale: abbiamo dovuto fermare tutto solo perché prendessero in esame il problema, anche se evidentemente non era relativo alla versione di FW in uso (infatti dopo l'aggiornamento continuava a presentarsi). E non si parla di una ditta piccolina, ma al tempo era uno dei più grossi fornitori mondiali di sistemi di storage. Altra grana: per rimanere in matrice (e quindi in assistenza) potresti trovarti a violare la legge (p.e. perchè non puoi fare un aggiornamento del SO che andrebbe fuori matrice). Che scegli? IMVHO il problema è la mancanza di preparazione di chi offre assistenza e la burocretinite di dover per forza seguire una checklist prima di scalare la segnalazione a chi sa fare. Tipo l'assistenza di un grosso gestore, dopo che gli ho detto che avevo già riavviato il modem prima di chiamarli "eh, ma se non lo riavvia mentre è al telefono con me non posso procedere"... (ovviamente, riavviandolo cadeva la comunicazione). Ciao Diego e grazie per la tua risposta. Non ho esperienza con il supporto tecnico delle disco che lo forniscono, ma il concetto di "matrice di compatibilità" è interessante. In sostanza se non rispetti questa matrice non ti danno assistenza fino a che non rientri nei canoni...C'è un modo per sapere quale è la matrice di compatibilità in modo tale da poterla rispettare?
[OT] Scelta della distro in ambiente lavorativo
Un saluto a tutta la lista, mi scuso per OT e scusate la domanda strana. In ambiente lavorativo non si scherza e la scelta della distruzione Linux generalmente è dettata dalle esigenze (che siano software, certificazioni, supporto, sicurezza (fips140 e simili), team abituato a lavorare con determinate distro..ecc). Ultimamente noto che quando si parla di distribuzioni linux in ambito lavorativo, se non ha il supporto da chi la rilascia(come per RHEL [Almalinux con TuxCare e RockyLinux con CIQ], SLES o Ubuntu con Canonical) la distro viene lasciata in fondo alla lista (letteralmente la gente fa una smorfia). Ok con l'avvento dei container questo discorso lascia un pò a desiderare ma cmq ci sono molti che sono ancora su virtualizzazione e non usano per tutto i container. Come viene visto l'utilizzo di una distribuzione senza supporto tecnico nel vostro ambiente lavorativo? Quanti di voi possono scegliere di utilizzare il sistema che preferiscono (quindi debian) e quanti invece sono costretti ad utilizzare distro RHEL (o based) o Ubuntu LTS per via di certificazioni (software/hardware) o per necessità di supporto tecnico (per pararsi il e richiesto a gran voce dal proprio superiore)? Nel mio caso in passato mi è stato permesso di scegliere la distribuzione in un ambiente medio/grande e la scelta cadde su Debian e per la workstation avevo una Slackware mentre in un'altra esperienza lavorativa (piccola realtà) mi è stato richiesto di utilizzare CentOS per via di un software (quindi mi sono fatto dalla 6.5 alla 7.x). Attualmente invece non avendo necessità di certificazioni hardware e software la scelta è ricaduta di nuovo su Debian (alcune VM versione 11 e alcune sulla 12) e va una meraviglia. In che situazione vi trovate? Potete scegliere la distro su cui basare i vostri servizi oppure siete soggetti ad utilizzo di distro con supporto? Soprattutto, in casi in cui il supporto vi è stato richiesto, è stato utile oppure è solo una perdita di soldi e tempo? Cioè: vi hanno risolto veramente qualche grana oltre che provare a vendervi altri prodotti? Un saluto.
Re: zfs
Il 24/04/24 16:29, Paride Desimone ha scritto: Buongiorno. Ciao, non so se hai già risolto ma premetto che non sono ferrato su ZFS (lo uso da poco) ne tantomeno su VSphere/ESXi e company (non li uso da un bel po) quindi se dico qualche capp---ata, perdonatemi e correggetemi. Ho una vm con due dischi che erano parte di un pool zfs. Ora dopo che la macchina ha avuto varie problematiche (a seguito aggiornamento vmware non partiva più), ho la necessità di rimontare questi due dischi sulla stessa vm, che inutile dirlo non riesco a montare. Prima di tutto, scusa se te lo chiedo: ma hai/avete fatto qualche test prima di aggiornare tutto? Dalla mia esperienza con ESXi ad ogni aggiornamento era una menata, non oso immaginare migrare tra major release. Spero tu abbia un backup dei dati sul pool. dando: zpool list NAME SIZE ALLOC FREE CAP DEDUP HEALTH ALTROOT ncdata - - - - - FAULTED - ho la situazione precedente. provo allora a fare uno "zpool status -x" ed ottengo pool: ncdata state: UNAVAIL status: One or more devices could not be opened. There are insufficient replicas for the pool to continue functioning. action: Attach the missing device and online it using 'zpool online'. see: http://www.sun.com/msg/ZFS-8000-3C scrub: none requested Aborted (core dumped) Da quello che mi sembra di capire non vede i device. Infatti lui ti consiglia di metterli online con: "action: Attach the missing device and online it using 'zpool online'." Se non dovesse funzionare...da quello che ho capito sono dischi virtuali giusto? Questi dischi sono accessibili al sistema nel senso che il sistema li vede? Puoi maneggiarli? Le partition table di dei dischi per zfs è rimasta uguale? Può essere che durante l'aggiornamento c'è stata anche una modifica al formato delle immagini dei dischi e le stesse sono state modificate (aggiornate al nuovo formato) e zfs non riconosce più i suoi devices? > Se gli do zpool import ncdata > ottengo > cannot import 'ncdata': a pool with that name is already created/imported, > and no additional pools with that name were found > Potresti provare ad esportare il pool e poi re-importarlo ma non so che succede se è in uno stato UNAVAIL Prova ad importare specificando almeno un device (non sono responsabile di quello che succederà), tipo: # zpool import -d /dev/sdb1 ncdata se gli do zpool add ncdata /dev/sdb1 /dev/sdc1 ottengo cannot open 'ncdata': pool is unavailable Ora, non sono proprio ferrato in zfs. Qualcuno saprebbe darmi una mano a capire come montare questi dischi per poter accedere i dati? La butto li, fare un destroy del pool e recuperarlo? https://docs.oracle.com/cd/E19253-01/819-5461/6n7ht6r0o/index.html Magari fa qualche prova su un'altra VM con immagini di piccole dimensione e con qualche dato dentro e vedi se un export, un destroy non ti distrugge i dati e ti permette veramente di recuperare il pool. Al momento non mi viene altro in mente se non ricrea il pool e fai il restore del backup. Qualche nota su ZFS: 1. per esperienza personale devi sempre usare i nomi persistenti dei dischi con ZFS (tipo /dev/disk/by-id/.). Qualche tempo fa ho usato i nomi canonici e la scheda madre li invertiva ad ogni reboot cosi ZED mi rompeva ad ogni avvio dicendo che c'èrano problemi e mi lanciava un resilvering. 2. Mi hanno sempre sconsigliato di utilizzare ZFS su dischi virtuali in quanto ZFS deve accedere direttamente ai device. Inoltre se le immagini virtuali sono COW mettere un filesystem COW su immagini COW rallenta le performance, ma di usare i device fisici, montarli e dire all'hypervisor di usare quel mountpoint come risorsa. Se proprio non ne puoi fare a meno e sei costretto ad usare come dischi delle immagini che siano almeno in formato RAW. Non ho esperienza di questo ma sembra sensato. Fammi sapere come va, che sono interessato. Un saluto.
Re: Debian 12.5 e ZFS [BUG]
Il 14/04/24 10:23, Davide Prina ha scritto: Alessandro Baggi ha scritto: In Debian Bookworm (12.5) è presente zfs-dkms versione 2.1.11-1. Tempo fa, come molti ricorderanno (nel 2023) è stato trovato un bug Non riesco a trovare nulla che indichi che in stable il problema sia stato risolto se usi Firefox installa webext-debianbuttons... è un'estensione utilissima * ti copi il nome del pacchetto zfs-dkms * apri debian buttons e fai click su package tracker questo ti apre la pagina del riepilogo del pacchetto sorgente usato per generare quel pacchetto * qui fai clic su "security tracker" e ti apre: https://security-tracker.debian.org/tracker/source-package/zfs-linux questo per vedere se il bug di sicurezza è stato risolto e dove se il bug non è di sicurezza, allora devi guardare tra i bug normali e anche per questo c'è il link sulla stessa pagina. https://bugs.debian.org/cgi-bin/pkgreport.cgi?repeatmerged=yes&src=zfs-linux Notare che in questo caso essendo coinvolto anche coreutils dovresti vedere anche questo pacchetto. In alternativa puoi eseguire: $ apt changelog zfs-dkms e vedere se è citato nei changelog Se il bug è questo: https://github.com/openzfs/zfs/issues/15526 allora è indicato che The bug was fixed in #15571 and was backported to 2.2.2 and 2.1.14. Altrimenti con quanto indicato sopra dovresti riuscire a trovare qualche riferimento e capire se è risolto sulla tua installazione. Ciao Davide Ciao Davide, e grazie mille per i link, mi si è aperto un mondo La prossima volta userò il bugtracker di debian prima di cercare altrove. Nel primo link che hai postato, non so perche io cercavo zfs-dkms invece di zfs-linux, è riportato il bug e in debian bookworm non è fixato (è marcata come vulnerable). Inoltre ho letto in fondo alla pagine questa riga: "[bookworm] - zfs-linux (contrib not supported)" (no-dsa dovrebbe significare che non è urgente nel senso che non è un bug critico per la sicurezza [no-dsa è stato cambiato in e dal 03/2024)] ma leggendo qui: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056752 il manutentore riporta che: "The fix will land in bookworm-backports and bullseye-backports-sloppy shortly after 2.1.14-1 migrates to testing, which will take about 2 days hopefully. Fixes to 2.0.3-9+deb11u1 (bullseye) and 2.1.11-1 (bookworm) are planned but will likely take more time. Such an issue is marked low-priority because the bug itself isn't urgent from a security update point of view, which means an attacker can only cause damage in rare cases. It's still recommended to update or at least apply mitigations to the problem (by setting zfs_dmu_offset_next_sync to 0 on bookworm) to avoid potential data loss." quindi impostando zfs_dmu_offset_next_sync a 0 non dovrebbe esserci il problema e nessuna perdita di dati? e anche il comando apt changelog fenomenale, non lo conoscevo, per non parlare dell'estensione per FF. Grazie ancora! Un saluto, Alessandro.
Re: Debian 12.5 e ZFS [BUG]
Il 12/04/24 14:56, Piviul ha scritto: On 4/10/24 20:09, Alessandro Baggi wrote: Salve ragazzi, ho un dubbio che non riesco a districare. In Debian Bookworm (12.5) è presente zfs-dkms versione 2.1.11-1. Tempo fa, come molti ricorderanno (nel 2023) è stato trovato un bug che era presente da molti anni ma che sui sistemi con coreutils 9 in certe condizioni corrompeva i dati. Non riesco a trovare nulla che indichi che in stable il problema sia stato risolto tipo un nuovo aggiornamento, delle istruzioni per mitigare il problema, molte volte (anche il progetto openzfs) dice di usare backports ma i backports non fanno parte del progetto LTS, cosi il supporto è minore in termini di tempo. non uso zfs ma mi accodo alla domanda ed aggiungo non esiste un changelog per ogni aggiornamento di un pacchetto? ...può anche darsi che su bookwork tutti usino i pacchetti zfs su backports ma parrebbe strano che nessuno si lamenti di data corruption in debian bookworm. Comunque a questo punto la curiosità è tanta... Piviul Ciao Piviul, ho fatto un pò di ricerche. Sembrerebbe che la versione su Debian 12 non sia interessata da quel bug specifico. Invece è presente un bug di corruzione nel caso si utilizzi la cifratura di ZFS e si esegua un send (se non ho capito male) ma non uso la cifratura di ZFS. Non capisco pero perche non viene riportato niente per il pacchetto di stable. Non ho letto di nessuno che abbia problemi o si lamenti del bug su Debian Stable quindi o nessuno usa ZFS, o non è presente o tutti usano zfs dai backports oppure tutti se ne fregano. Ho comunque fatto dei test e ho lanciato uno script che riproduce l'errore (ovvero i file copiati dovrebbero essere pieni di 0..). Il test l'ho fatto girare per qualche ora e in nessuna iterazione del test mi ha dato errore. Questo non significa che il bug non sia presente ma dopo diverse ore di scritture se non è uscito qualcosa. Inoltre ho letto che c'è una mitigazione che consiste nell'aggiungere un parametro di boot per zfs: zfs.zfs_dmu_offset_next_sync=0 che ho comunque attivato prima di avviare lo script riproduttore. Inoltre ho letto che il bug affligge solo chi ha il block cloning attivo, e nel caso di Debian 12 non sembra esserci. In un post su Reddit viene riportato: "If it says disabled, you are not hit by this bug: zpool get all|grep block_cloning" So che non è una fonte autorevole ma i test sembrano confermarlo. Un saluto. Alessandro.
Debian 12.5 e ZFS [BUG]
Salve ragazzi, ho un dubbio che non riesco a districare. In Debian Bookworm (12.5) è presente zfs-dkms versione 2.1.11-1. Tempo fa, come molti ricorderanno (nel 2023) è stato trovato un bug che era presente da molti anni ma che sui sistemi con coreutils 9 in certe condizioni corrompeva i dati. Non riesco a trovare nulla che indichi che in stable il problema sia stato risolto tipo un nuovo aggiornamento, delle istruzioni per mitigare il problema, molte volte (anche il progetto openzfs) dice di usare backports ma i backports non fanno parte del progetto LTS, cosi il supporto è minore in termini di tempo. Ho provato a inviare un'email al manutentore del pacchetto ma non ho ricevuto risposta. Qualcuno sa con certezza se il BUG in stable è stato fixato o no? Sono costretto ad usare zfs-dkms da bookworm-backports? Un saluto e una buona serata. Alessandro.
Re: Bullseye e squidguard...
Il 03/03/24 18:11, Marco Gaiarin ha scritto: Mandi! Alessandro Baggi In chel di` si favelave... 1. Apparmor con profilo per squid? Ah, ecco, vedi... root@vcoreacpn1:~# apparmor_status apparmor module is loaded. 9 profiles are loaded. 9 profiles are in enforce mode. /usr/bin/man /usr/sbin/ntpd /usr/sbin/squid lsb_release man_filter man_groff named nvidia_modprobe nvidia_modprobe//kmod 0 profiles are in complain mode. 12 processes have profiles defined. 12 processes are in enforce mode. /usr/sbin/ntpd (444) /usr/sbin/squid (1707739) /usr/sbin/squid (1707741) /usr/sbin/squid (1707742) /usr/sbin/squid (1707743) /usr/lib/squid/pinger (1744240) /usr/sbin/squid /usr/lib/squid/log_file_daemon (1752035) /usr/sbin/squid /usr/lib/squid/log_file_daemon (1752036) /usr/sbin/squid /usr/lib/squid/pinger (1752037) /usr/sbin/squid /usr/lib/squid/log_file_daemon (1752038) /usr/sbin/squid /usr/lib/squid/pinger (1752039) /usr/sbin/squid /usr/sbin/named (2431) named 0 processes are in complain mode. 0 processes are unconfined but have a profile defined. Ho trovato anche: https://bugs.launchpad.net/ubuntu/+source/squid3/+bug/1787409 quindi c'è una patch, almeno per ubuntu... 2. Il permission denied è relativo a squid che richiama squidguard o il permission denied è dato da squidGuard? 3. Cercando in rete sembra che ipcCreate sia una funzione di squidGuard (non ho visto cosa fa) quindi potrebbe essere questa funzione. Boh... ma squidguard non emette alcun log, quindi non si capisce. 4. Problemi con i db di squidGuard? Lo escludo. ora resta da capire cosa è meglio fare... Ciao, io per prima cosa disabiliterei il profilo apparmor di squid e poi avviare il tutto. Se è quello modifichi il profile di squid aggiungendo squidGuard.
Re: Bullseye e squidguard...
Il 01/03/24 14:41, Marco Gaiarin ha scritto: Stavo tentando di configurare squid e squidguard come faccio di solito, su bullseye, ma qualcosa non torna. La configurazione è corretta, e se la lancio a mano parte: root@vcoreacpn1:/etc/squid# su - proxy -s /bin/sh -c '/usr/bin/squidGuard -d -c /etc/squidguard/squidGuard.conf' 2024-03-01 14:36:46 [1708037] INFO: New setting: dbhome: /var/lib/squidguard/db 2024-03-01 14:36:46 [1708037] INFO: New setting: logdir: /var/log/squidguard 2024-03-01 14:36:46 [1708037] init iplist /var/lib/squidguard/db/local/staff [...] 2024-03-01 14:36:46 [1708037] init urllist /var/lib/squidguard/db/ut1/dating/urls 2024-03-01 14:36:46 [1708037] INFO: loading dbfile /var/lib/squidguard/db/ut1/dating/urls.db 2024-03-01 14:36:46 [1708037] INFO: squidGuard 1.6.0 started (1709300206.114) 2024-03-01 14:36:46 [1708037] INFO: squidGuard ready for requests (1709300206.153) ma se provo a eseguirlo da squid con: url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf url_rewrite_children 10 ottengo un flood in syslog e in cache.log di squid di: 2024/03/01 14:22:59 kid1| Starting new helpers 2024/03/01 14:22:59 kid1| helperOpenServers: Starting 1/10 'squidGuard' processes 2024/03/01 14:22:59 kid2| ipcCreate: /usr/bin/squidGuard: (13) Permission denied 2024/03/01 14:22:59 kid2| WARNING: redirector #Hlpr175 exited cosa sbaglio?! Ho cercato in rete ma a parte qualcuno che ha effettivamente fatto errori di permessi, non ho trovato nulla. Il log di squidguard resta immacolato e vuoto. Grazie. Ciao Marco, è un po che non uso squidGuard, ma a prima vista mi viene in mente: 1. Apparmor con profilo per squid? 2. Il permission denied è relativo a squid che richiama squidguard o il permission denied è dato da squidGuard? 3. Cercando in rete sembra che ipcCreate sia una funzione di squidGuard (non ho visto cosa fa) quindi potrebbe essere questa funzione. 4. Problemi con i db di squidGuard? Prova a lanciare squidguard senza squid con un comando del genere: echo “http://www.example.com 10.0.0.1/ – – GET” | squidGuard -c /tmp/test.cfg -d e vedi se ti riporta errori. Saluti, Alessandro.
Re: Debian 12.4 Kernel Panic durante spegnimeto
Il 14/01/24 12:00, Davide Prina ha scritto: ma hai lo stesso problema anche con i driver liberi? Io userei quelli. Ho provato con nouveau e con quelli il problema si presenta di più. Tieni conto che versioni nuove di Linux possono far cambiare le API esposte rendendo il tutto incompatibile con quelle delle versioni precedenti. Se tu hai una vecchia scheda può essere che i driver proprietari non vengano più aggiornati per quella tua scheda e questo potrebbe essere la causa del problema. Per essere sincero, il problema mi si presenta con Debian 12. Ho provato anche altre distro tra cui Ubuntu (sempre driver sito Nvidia) e anche AlmaLinux e il problema non si presenta. A questo punto sembra riconducibile ad una problematica del kernel di Debian. Altro caso potrebbe essere che c'è un bug nella nuova versione di Linux... puoi cercare nei bug report se trovi qualcosa. Cercherò. Grazie per la risposta. Un saluto Alessandro.
Re: Debian 12.4 e ZFS
Ciao Gerlos e grazie per la risposta. Mah, io per non saper né leggere né scrivere userei ZFS per i volumi che contengono i dati, e metterei il sistema operativo su un file system supportato nativamente dal kernel, come i ben noti ext4 e xfs. In questo modo nella remota ipotesi in cui qualcosa vada storto con dkms puoi comunque avviare il sistema, risolvere la questione e montare il volume o i volumi dei dati in un secondo momento (con l'opzione "nofail" in /etc/fstab il sistema prosegue il boot anche se non può montare un certo volume). La mia intenzione era lasciare solo i dati su ZFS e il sistema su ext4. A ogni modo anche io userei btrfs, soprattutto per un server di backup casalingo, dove il fatto che è più lento di zfs non conta più di tanto (immagino che il collo di bottiglia sia la rete, non lo storage). Il server non è un server casalingo ma un piccolo server di backup. Ho usato poco BTRFS ma pensandoci comunque il raid1 non ha problemi (tipo write hole), ha la compressione, l'integritità e la deduplicazione ed è supportato nativamente dal kernel di Debian. Devo studiare un po btrfs perche ho solo letto qualcosa online ma non ho fatto nulla di concreto. Intanto perché mi fanno antipatia i problemi di licenza di zfs, ;-) poi per evitare problemi con dkms, Stesso sentimento. e infine perché rispetto a zfs con btrfs mi sembra più facile "rimescolare le carte" a posteriori (sostituire dischi, passare da una configurazione all'altra, etc... ma probabilmente sono io che non ho capito zfs). In realtà, si, btrfs sembra più flessibile (da quello che ho letto). Con ZFS non puoi fare alcune cose (non ricordo bene quale operazione) ma devi per forza ricreare il pool. Domanda: Usare btrfs su SSD comporta qualche problema? Saluti, Alessandro.
Re: Debian 12.4 e ZFS
Il 12/01/24 10:46, gianluca.signoro...@eritrium.org ha scritto: Il 12/01/24 09:29, Alessandro Baggi ha scritto: Io sapevo che era necessario 1GB di RAM per ogni TB in caso di deduplicazione. per quanto ne so, al contrario, assieme alla deduplicazione, molte altre caratteristiche di ZFS richiedono RAM. https://web.archive.org/web/20140818042550/http://hardforum.com/showpost.php?s=8d31305e57c1dd2853eb817124ff18d9&p=1036865233&postcount=3 Grazie per la risorsa. Quindi da un certo punto di vista mi sconsigli di utilizzare ZFS su una distro che utilizza dkms per zfs a livello di stabilità? Non a livello di stabilità ma, come scrivevo, semplicemente perché non mi piace avere di mezzo DKMS per avere ZFS su Debian, ma ciò e personale. Se a te va bene nullaosta. Anche a me non piace avere di mezzo DKMS anzi è proprio questo che mi ha reso indeciso.
Re: Debian 12.4 e ZFS
Ciao Gianluca e grazie per la riposta. Ciao, con i suoi oltre 20 anni di sviluppo DKMS immagino, da quel punto di vista, sia ben maturo ed affidabile e non faccia scherzi di quel tipo... tutto può essere eh. È da tenere presente che ZFS richiede molta RAM per funzionare a dovere; se intendi adottarlo, assicurati di averne abbastanza disponibile. Utilizzo Proxmox ed avendo letto la loro documentazione, consigliano 4 GB RAM di base più 1GB di RAM per ciascun TB di spazio disco. Io sapevo che era necessario 1GB di RAM per ogni TB in caso di deduplicazione. Ora, Proxmox usa un kernel modificato ma proveniente da Ubuntu (per ragioni di licenza è dovuta la scelta) e lì non c'è quindi bisogno di DKMS. Su una Debian a seconda dei casi preferisco, invece, affidarmi a BTRFS. A presto, Quindi da un certo punto di vista mi sconsigli di utilizzare ZFS su una distro che utilizza dkms per zfs a livello di stabilità? Un saluto.
Debian 12.4 e ZFS
Un saluto a tutti i partecipanti. Spero di non essere OT. Ho un piccolo server di backup sui cui è presente un RAID1 mdadm e xfs come storage. Volevo aggiungere un controllo di integrità per i dati e ho trovato tre soluzioni: 1. dm-integrity + mdadm 2. ZFS 3. Btrfs Dopo qualche test casalingo, qualche ricerca e qualche lettura tipo [1](anche se è del 2020) alla fine ho optato per ZFS. Ho provato dm-integrity e mdadm ma su dischi da 3TB ci mette un po perche quando formatta per dm-integrity deve fare il wipe di ogni device quindi due device da 3TB, poi deve creare il raid quindi bisogna aspettare il sync dei 3TB. Inoltre per verificare errori di integrità devo lanciare un check sul raid mdadm e ci mette un po, per non parlare in caso di guasto in cui devo ricreare il device dm-integrity e rifare il sync. Non immagino il tempo necessario con dischi più capienti. Con ZFS invece il resilvering è più veloce e inoltre offre altre funzionalità che non si hanno con dm-integrity + mdadm + xfs. Debian supporta ZFS dai repo stable contrib e backports contrib. Ho letto in rete che era presente un bug problematico che riportava ad una corruzione dei dati (deve verificarsi un determinata condizione) e per Debian si consiglia di utilizzare la versione di ZFS presente sui backports perche aveva la versione fixata. Qualcuno lo usa al momento (non per uso casalingo) e ha qualche suggerimento prima di convertire lo storage? Ho gia effettuato il backup del backup. L'unica cosa che mi rende insicuro della scelta è che ZFS è compilato con DKMS e ad ogni aggiornamento del kernel viene ricompilato e qui sta il problema. Vi è mai capitato che DKMS fallisse una ricompilazione di ZFS? In caso di errori di compilazione cosa fare (oltre ad usare il kernel precedente dove ZFS funzionava correttamente)? Al momento uso DKMS per i driver NVIDIA (dal sito NVIDIA) e non ho mai avuto problemi da due anni a questa parte, ma mai dire mai. Che esperienza avete con questo FS? Avete avuto brutte sorprese? Grazie a tutti in anticipo. Saluti. [1] - https://www.unixsheikh.com/articles/battle-testing-zfs-btrfs-and-mdadm-dm.html
Re: Debian 12.4 Kernel Panic durante spegnimeto
Ciao Davide, grazie per la risposta e mi scuso per non aver risposto subito ma ho avuto dei problemi. non so se possa centrare, ma prova ad usare systemctl per spegnere # systemctl halt # systemctl poweroff Il secondo fa le stesse cose del primo comando, ma in più toglie "corrente" se non si spegne si può usare l'opzione --force se vuoi schedularlo usa l'opzione --when per riavviare # systemctl reboot Inoltre proverei anche: $ systemctl is-system-running per verificare se il sistema è in funzione normalmente o è degradato per vedere se c'è qualcosa di annomalo $ systemctl status Grazie per i suggerimenti. Come detto nelle email precedenti, pensado che il problema fosse derivato dalla scheda video avevo rimosso la scheda video (una vecchia GTX 1050ti) e usato quella della CPU e come riportato i kernel panic non si sono più verificati. Non contento ho voluto fare qualche test e avevo reinstallato la scheda video usando i driver proprietari dal sito di NVIDIA (configurazione che sto usando al momento). Il problema sembrava risolto ma poi inaspettatamente ad uno shutdown un kernel panic (solo 1 dalla data della tua risposta). Sempre per supportare la mia tesi sui problemi della scheda video ho notato che con XFCE dopo che lo schermo va in standby per inattività, quando lo riattivo vedo simboli strani al posto delle lettere sullo schermo fino al movimento del mouse. Non vorrei che la scheda video creasse artefatti a causa di un danno e mi generi il problema allo spegnimento. Secondo te è possibile? Un grazie ancora e scusate il ritardo. Saluti.
Re: Debian 12.4 Kernel Panic durante spegnimeto
Ciao Giuseppe, per quel poco che capisco, si tratta del codice di spegnimento del kernel, nella parte dell'array multidisk che va a interrompere le scritture su tutti i dischi dell'array. Si, ho notato che nel trace ci sono riferimenti ad md. Potresti provare a segnalare il problema direttamente sul kernel. Ci sono problematiche simili alla tua, come questa: https://bugzilla.kernel.org/show_bug.cgi?id=217733 Interessante ma mi chiedo, se fosse un bug del kernel non dovrebbero esserci molte più segnalazioni al riguardo? Non credo siamo gli unici ad avere una debian installata su MD device o che usano MD device. Cmq prima di aprire un nuovo bug farò qualche altro test. Tra qualche giorno aggiorno il mio server di backup dalla 11 alla 12 con device MD e vediamo se ho lo stesso problema (proverò a collegare anche la scheda video in questione per replicare la problematica che ho sulla "workstation"). Io sto continuando con i test hardware. Ieri ho tolto la scheda di rete ma il problema si è ripresentato. Ho proceduto con la rimozione della scheda video. In questo processo ho prima disinstallato i driver nvidia dei repo di debian e riavviato un paio di volte. Ad ogni riavvio ho avuto kernel panic. Quindi il problema si è verificato con i driver nvidia di debian e i driver nouveau. Scollego la scheda video e i kernel panic sono finiti (almeno per il momento). Ora mi chiedo e se dico una cappellata correggimi: è possibile che la scheda video (essendo collegata sullo slot PCI-E) o i driver causino problemi ai device MD da generare un kernel panic? Te lo chiedo perche i due dischi primari sono due nvme in raid1 in modalità PCI-E (che se attivati in PCI-E mode disabilatano alcune porte SATA). Grazie ancora. Alessandro.
Re: Debian 12.4 Kernel Panic durante spegnimeto
Il 21/12/23 12:25, Alessandro Baggi ha scritto: Mi sa che l'unica cosa che puoi fare è una foto allo schermo, oppure usare un cavo seriale collegato ad un altro computer e impostare la console su seriale. Ho caricato l'immagine su postimg e sarà disponibile per 7 giorni. Di seguito il link: https://i.postimg.cc/HnpDpmj1/20231220-204617.jpg Un saluto, Alessandro. Sono riuscito a catturare tutta la schermata del panic con un video. Ho preso le immagini significative in quest'ordine: debug1, debug2, debug3. In queste tre immagini dovrebbe esserci il trace del kernel panic. Di seguito il link alla galleria: https://postimg.cc/gallery/y68sgvD Saranno attive per 7 giorni. Un saluto, Alessandro.
Re: Debian 12.4 Kernel Panic durante spegnimeto
Mi sa che l'unica cosa che puoi fare è una foto allo schermo, oppure usare un cavo seriale collegato ad un altro computer e impostare la console su seriale. Ho caricato l'immagine su postimg e sarà disponibile per 7 giorni. Di seguito il link: https://i.postimg.cc/HnpDpmj1/20231220-204617.jpg Un saluto, Alessandro.
Re: Debian 12.4 Kernel Panic durante spegnimeto
Ciao Giuseppe e grazie per la risposta. Mi sa che l'unica cosa che puoi fare è una foto allo schermo, oppure usare un cavo seriale collegato ad un altro computer e impostare la console su seriale. Sono riuscito a fare una foto dello schermo del kernel panic ma il messaggio è molto più lungo di quello che appare nell'immagine. Domanda: posso allegare la foto in ML oppure devo usare qualche altro servizio? Difatti i casi di oops durante lo shutdown, se avvengono con il journald già spento, non sono nel log. Come ad esempio questo: https://github.com/systemd/systemd/issues/14829 Sto facendo qualche prova rimuovendo hardware dal PC. Ti dico questo perche ricevo: PCIe Bus Error: severity=Corrected, type=Physical Layer, (Receiver ID) devive [10ec-8168] Il device [10ec-8168] corrisponde ad una scheda di rete TPLink. Ho rimosso la scheda e vedo se ottengo un kernel panic. inoltre il dmesg mi da anche: pcieport :00:1b.0: DPC: error containment capabilities: Int Msg #0, RPExt+ PoisonedTLP+ SwTrigger+ RP PIO Log 4, DL_ActiveErr+ pcieport :00:1c.4: DPC: error containment capabilities: Int Msg #0, RPExt+ PoisonedTLP+ SwTrigger+ RP PIO Log 4, DL_ActiveErr+ pcieport :00:1d.0: DPC: error containment capabilities: Int Msg #0, RPExt+ PoisonedTLP+ SwTrigger+ RP PIO Log 4, DL_ActiveErr+ Devo dire che durante queste prove, ho ottenuto 3 kernel panic in 3 spegnimenti consecutivi. Cmq se il problema continua, provo a disintallare i driver nvidia con successiva rimozione della vecchia Nvidia GTX 1050ti e invierò aggiornamenti in lista. Non vorrei arrivare a conclusioni affrettate ma ho paura che sia la scheda madre. In passato mi ha dato problemi con le porte sata. Ora ha cominciato con le PCI-E. Vedremo dove portano questi test.
Debian 12.4 Kernel Panic durante spegnimeto
Un saluto cordiale a tutta la lista. Ho un problema durante lo spegnimento del mio PC. Ho una Debian 12.4. In poche parole ogni tanto quando lancio uno shutdown -h now o un reboot ottengo un bel kernel panic. É casuale e capita circa due/tre volte al mese. È da quando ho installato la 12 che questo accade mentre quando ero sulla 11 non accadeva. Credevo fosse un problema dei primi kernel di debian (l'ho installata appena uscita) ma il problema persiste quindi mi viene da pensare che sia un problema hardware? Su questa PC ho un i9-10850k (leggermente in OC ma con Vcore auto), scheda madre ASUS Prime Z490-A, 16 GB ddr4, per scheda video una vecchia Nvidia 1050ti, 2 nvme e due ssd sata (tutti i dischi li uso da meno di un anno) e alimentatore ASUS ROG Gold da 850W (anche l'alimentatore è recente e l'ho installato prima del passaggio alla 12.4). Cosa ci gira: Debian 12.4. Ho configurato 4 mdadm device tipo raid 1, ho qualche macchina virtuale e qualche servizio come apache2, smb. Tutto il software è installato tramite repository di debian eccetto per chrome. Nessun flatpak o snap. Filesystem ext4 e xfs. Cmq niente di esotico. Nota: ho provato ad installare sempre sugli stessi dischi e con la stessa configurazione ubuntu e AlmaLinux ma non ho riscontrato errori di nessun tipo. L'ultima volte è stato ieri sera verso le 21. Ho provato a leggere i log con journalctl --system --since="2023-12-18 20:00:00" e le ultime righe prima del boot odierno sono: systemd[1]: Shutting down. systemd-shutdown[1]: Syncing filesystems and block devices. systemd-shutdown[1]: Sending SIGTERM to remaining processes... systemd-journald[461]: Received SIGTERM from PID 1 (systemd-shutdow). systemd-journald[461]: Journal stopped -- Boot c86eb14c26cd47f1b95d903d39dc419c -- non ho riscontrato errori e dalle riga Boot riporta il boot di oggi. Non so dove posso trovare altri log relativi al kernel panic ( a dirla tutta non so se salva i messaggi del panic che si verifica durante uno shutdown) Durante l'utilizzo della macchina non ho nessun problema. Ho provato a lanciare qualche sessione di Prime95 per stressare ram e cpu ma va tutto bene. Ho stressato un po i dischi ma nessun problema. I driver della scheda video sono da contrib. Essendo un po vecchia la scheda video non vorrei cominciasse a dare i primi problemi. Ma anche in questo caso durante l'utilizzo nessun problema. Purtroppo non ho l'immagine con i messaggi del paniclo so Qualcuno ha qualche suggerimento su cos'altro indagare? Grazie a tutti. Un saluto e buone festività.
[OT] Diamoci una regolata, era NOW epic fail, era codice di condotta,era Sensori di..
Salve lista, ma ti pareva che un'altra volta usciva fuori una menata del genere? Spero che questa sia l'ultima email di questa penosa conversazione. Non voglio dare una lezione a nessuno, ma diamoci una regolata (me compreso con il quoting). Tutti possono scrivere quello che vogliono, come vogliono, possono polemizzare, ecc.. è una lista libera... ma a tutto c'è un limite e nessuno ha cercato di non andare oltre. Ripartiamo dall'inizio. Ieri ho postato un messaggio nel quale ho quotato male i contenuti precedenti. Cosmo mi risponde, diciamo "chiedendomi" di quotare meglio e di lasciare fuori le informazioni non necessarie. Fin qui non fa una piega anche se le ultime righe della sua risposta erano un pò polemiche. Notando il suo tono polemico mi sono preso la briga di non rispondere e cercare una soluzione per conto mio non facendo riferimento alla lista proprio per evitare quello che è successo. Ricordiamocelo, tutte le cose che abbiamo scritto rimangono online e questo non va bene per la comunità di Debian Italia (che poi i singoli utenti facciano una figura della ceppa affari loro). Torno un momento sul quoting. Non c'è nessun problema se un utente chiede ad un altro di quotare meglio per rendere più leggibile una "conversazione", c'è chi preferisce l'ordine, chi il disordine, è semplicemente una preferenza e quella di Cosmo è una richiesta "legittima" Il modo in cui viene chiesto è diverso (e anche qui dipende da chi legge la risposta, da come la interpreta, il che la dice lunga). Cosmo, non voglio dare lezioni, sono solo opinioni...ma non era meglio scrivere (anche se per l'ennesima volta): "Ciao, ti prego di quotare meglio le tue prossime email e di omettere le parti non necessarie in modo tale da aiutare a capire meglio il problema. Nonostante questo prova a" invece che: "E non sperare che lo faccia gmail al posto tuo. Devi farlo tu, cancellando le parti della mail che non servono *prima* di inviarla. Se non lo fai, dovrò presumere che dei tuoi interlocutori te ne sbatti e quindi, per quanto mi riguarda, agirò di conseguenza, sbattendomene dei tuoi problemi." o: "se vuole avere una mano da *me*, di rendermi le sue mail più leggibili. Delle regole m'importa poco: m'importa che non mi venga mal di testa per leggere le sue mail - se poi non vuole il *mio* aiuto" Cosmo, mi viene da pensare che anche tu non hai interesse nel mantenere la lista un "luogo" di incontro e di aiuto, nel tuo messaggio ci sono parole poco conformi allo spirito di una comunità: "Devi", "se vuole una mano da me", "sbattendomene dei tuoi problemi"...ripeto, posso capire il fastidio del quoting, la tua frustrazione nel leggere email "incasinate"...ma datti una regolata, ogni tanto lascia correre...anche perche la prima cosa che mi viene da dire dopo aver letto le tue risposte è: "ma chi co sei?" e questo sembra sia un pensiero comune. La prossima volta,se non ti garba il quoting cestina direttamente il messaggio o almeno non rispondere come hai fatto perche poi arriva qualche altra testa calda che accende la discussione. Ripeto alla lista Debian Italia questo non serve. Se poi volete avere il diritto di controbattere per arrivare a questa penosa discussione va bene, dico solo poverà community. Ma comunque, nonostante le polemiche, Cosmo HA CERCATO DI AIUTARMI ed è stato l'unico. Poi è intervenuto Cantanna, riportando la sua opinione. Cosmo a risposto nuovamente "devi cambiare " ancora polemizzando. Scusa Cosmo ma non serviva un'altra polemica, hai contribuito di nuovo al flame, bastava che tu le ignorassi ma mi viene da pensare che eri pronto allo scontro gia dalla mia prima email. Cantanna: anche te non è che ci sei andato leggero, messaggi in privato ecctu hai superato il limite...che poi Cosmo ha riportato i msg in lista (peggio ancora). Anche questo non fa bene alla community. Un casino. Poi è arrivato Fabrizio con: "Ciccio datti una bella calmata perchè non sei utile, figuriamoci indispensabile..." e via con un altro carico, male per la community. Poi Valerio con: "il messaggio di cantanna era anche in html" e "ha scritto a cosmo anche in privato (cc), anzi ha scritto a cosmo e per cc in lista" altro benzina sul fuoco, male per la community. Non c'è stato nessuno che ha cercato di placare i toni e di non far degenerare la discussione o di riportare la discussione sull'aiuto alla risoluzione del problema (quello per cui la lista è stata creata oltre che per altre cose). I moderatori ci sono? Chi sono? La lista è abbandonata? Se ci siete battete un colpo per favore, avere delle regole ma nessuno che le fa "rispettare" o che almeno mette un punto su questa penosa discussione non serve a nulla. Sempre ai moderatori, non vi aspettate che solo perche ci sono delle regole gli utenti si prendono la briga di rispettarle, anche perche questo non accade (forse andava bene 15 anni fa). Questo mi fa pensare che questa lista sia
Re: [OT] Sensori di temperatura e Debian 12
Il 13/10/23 12:27, Alessandro Baggi ha scritto: Il 24/09/23 11:35, Alessandro Baggi ha scritto: Il 24/09/23 11:29, Davide Prina ha scritto: Alessandro Baggi ha scritto: Viene riportata una lista con diversi chip ma non è presente il mio (NCT6798D) e non riesco a trovare info al riguardo. Non vorrei che l'unico modo per verificare che è supportato è collegare un sensore. secondo me, il sensore deve essere inserito per poter essere rilevato il chip. Lo credo anche io. Proverò e riporterò il risultato il lista. Però cercando in rete il tuo: https://github.com/lm-sensors/lm-sensors/issues/197 nota che il problema era su una vecchia versione di lm_sensors e quindi magari con l'attuale non serve neanche quel passaggio di parametro per farlo funzionare Di più non saprei cosa dirti... Ciao Davide Grazie mille per il tuo aiuto. Alessandro. Un saluto a tutti, sono tornato con la questione del sensore. Alla fine ne ho comprato uno e l'ho collegato, ho lanciato nuovamente sensors-detect ma non viene rilevato nulla. Cos'altro posso provare? Un saluto, Alessandro. Nota: il sensore è funzionante perche nel BIOS viene visto nella senzione monitor e riporta la temperatura correttamente.
Re: Comportamento anomalo Debian 12
Il 13/10/23 12:15, Cosmo ha scritto: In data venerdì 13 ottobre 2023 12:09:23 CEST, Alessandro Baggi ha scritto: È cambiato qualcosa in Debian che mi sono perso oppure è una situazione anomala? Esistono i log per rispondere a queste domande Ciao Cosmo, lanciando journalctl --since "3 hours ago" ho trovato queste informazioni: at-spi-bus-launcher[1787]: X connection to :0 broken (explicit kill or server shutdown). e: systemd[1]: lightdm.service: Scheduled restart job, restart counter is at 1. systemd[1]: Stopped lightdm.service - Light Display Manager. systemd[1]: lightdm.service: Consumed 1min 3.003s CPU time. systemd[1]: Starting lightdm.service - Light Display Manager... In mezzo a questi messaggi ci sono molti altri stop and start di altri servizi. Possibile abbia riavviato molti servizi dopo l'update e tra questi X e lightdm.
Re: [OT] Sensori di temperatura e Debian 12
Il 24/09/23 11:35, Alessandro Baggi ha scritto: Il 24/09/23 11:29, Davide Prina ha scritto: Alessandro Baggi ha scritto: Viene riportata una lista con diversi chip ma non è presente il mio (NCT6798D) e non riesco a trovare info al riguardo. Non vorrei che l'unico modo per verificare che è supportato è collegare un sensore. secondo me, il sensore deve essere inserito per poter essere rilevato il chip. Lo credo anche io. Proverò e riporterò il risultato il lista. Però cercando in rete il tuo: https://github.com/lm-sensors/lm-sensors/issues/197 nota che il problema era su una vecchia versione di lm_sensors e quindi magari con l'attuale non serve neanche quel passaggio di parametro per farlo funzionare Di più non saprei cosa dirti... Ciao Davide Grazie mille per il tuo aiuto. Alessandro. Un saluto a tutti, sono tornato con la questione del sensore. Alla fine ne ho comprato uno e l'ho collegato, ho lanciato nuovamente sensors-detect ma non viene rilevato nulla. Cos'altro posso provare? Un saluto, Alessandro.
Comportamento anomalo Debian 12
Un saluto a tutta la lista. Ho una Debian 12 con XFCE (dalla quale sto scrivendo) che aveva un pò di aggiornamenti da installare (146 pacchetti). Ho effettuato l'aggiornamento e nel mentre mi è arrivata una telefonata, finita la telefonata torno davanti allo schermo e mi ritrovo di nuovo la schermata di lightdm mi accorgo però che non è il login del salvaschermo ma la schermata di login come se il sistema fosse appena stato avviato. In sostanza tutta la sessione è stata chiusa. Il sistema non è stato riavviato in quanto l'uptime è di oltre 3 ore. Non mi era mai capitato che durante un aggiornamento tutta la sessione venisse distrutta. È cambiato qualcosa in Debian che mi sono perso oppure è una situazione anomala? Un saluto, Alessandro.
Re: [OT] Sensori di temperatura e Debian 12
Il 24/09/23 11:29, Davide Prina ha scritto: Alessandro Baggi ha scritto: Viene riportata una lista con diversi chip ma non è presente il mio (NCT6798D) e non riesco a trovare info al riguardo. Non vorrei che l'unico modo per verificare che è supportato è collegare un sensore. secondo me, il sensore deve essere inserito per poter essere rilevato il chip. Lo credo anche io. Proverò e riporterò il risultato il lista. Però cercando in rete il tuo: https://github.com/lm-sensors/lm-sensors/issues/197 nota che il problema era su una vecchia versione di lm_sensors e quindi magari con l'attuale non serve neanche quel passaggio di parametro per farlo funzionare Di più non saprei cosa dirti... Ciao Davide Grazie mille per il tuo aiuto. Alessandro.
Re: [OT] Sensori di temperatura e Debian 12
Il 24/09/23 10:44, Davide Prina ha scritto: puoi guardare sul sito del pacchetto lm-sensors https://hwmon.wiki.kernel.org e probabilmente su queste pagine: https://hwmon.wiki.kernel.org/projectinformation https://hwmon.wiki.kernel.org/device_support_status https://hwmon.wiki.kernel.org/faq poi non so se ci sono altri pacchetti per rilevare i dati dei sensori che non sono basati su questo Ciao Davide Ciao Davide, grazie per le risorse. Il problema è che non riesco a individuare il chip che il sensore usa. Lanciando sensors-detect mi viene trovato questo chip: "Nuvoton NCT6798D Super IO Sensors" Cercando in rete ho trovato questo: https://www.nuvoton.com/products/cloud-computing/i-o/super-i-o-series/ d dove viene riportato un diagramma nel quale viene riportato (Other SMBus temp sensors) SMBus/i2c. Viene riportata una lista con diversi chip ma non è presente il mio (NCT6798D) e non riesco a trovare info al riguardo. Non vorrei che l'unico modo per verificare che è supportato è collegare un sensore. Alessandro.
Re: Ancora sulle installazioni.
>> ps: banalizzando, lo spazio di swap si usa per spostarci le cose meno >> importanti e liberare ram. E` come ram di riserva, ma "offline". > mi sembra che lo swap (che è una partizione del disco) serva a > prolungare la memoria ram, ovviamente è molto più lenta e > sconsigliata con una ram abbastanza capiente Quasi esatto. Lo swap e` memoria esterna, puo` essere una partizione ma anche un file, o altro (network block device, almeno tempo fa). Ha senso avere un po' di swap anche se la memoria e` capiente, ma dipende dal caso d'uso. Io ho sempre aperti decine di terminali ed editor e mi va bene che i dati di chi non e` attivo vengano spostati per avere piu` cache del disco sulle cose che sto usando in quel momento. Mi hanno fatto notare, fuori lista e con modi molto sgarbati, che usando il modulo zram si puo` creare spazio compresso su ram, visto come un block device, quindi un disco, su cui si puo` mettere qualsiasi cosa, anche lo swap. Quindi ci sono situazioni in cui potrebbe aver senso togliere un po' di ram vera per farla diventare swap compresso. Quindi tolgo ram "online" per avere piu` ram "offline" (ma quanta di piu` non e` prevedibile, perche` dati diversi si comprimono diversamente: se ho tanti jpeg in memoria, per esempio, non si comprimono se li mando in swap. Dipende molto dal caso d'uso e dalle velocita` relative di processore e disco (quello dove stanno programmi e dati). Rimango scettico, e mi tengo lo swap su disco. Poi per fortuna ognuno fa come vuole.
Re: Ancora sulle installazioni.
> sarebbe almeno auspicabile avere la swap in ram, Questa e` una bestialita`. Oppure non ho capito. Si puo` avere un riferimento? Stasera ho cercato ma non ho trovato niente in merito. Ho trovato tante altri errori su memoria virtuale e spazio di swap, ma non questo. Chi sa fa, chi non sa insegna (si, lo dico anche ai miei studenti). Quindi molti siti sono pieni di castronerie. ps: banalizzando, lo spazio di swap si usa per spostarci le cose meno importanti e liberare ram. E` come ram di riserva, ma "offline".
[OT] Sensori di temperatura e Debian 12
Un saluto a tutta la lista, chiedo scusa per l'OT. Ho una scheda madre Asus Prime Z490-A sulla quale è presente un sensore di temperatura con connettore a 2 pin per collegarci il sensore. Prima di procedere con l'acquisto del sensore volevo accertarmi che tale sensore venga riconosciuto su Linux (nel mio caso Debian 12). Come posso verificare se il sensore della scheda madre è riconosciuto dal kernel? Grazie in anticipo. Un saluto, Alessandro.
Re: [OT] Batteria portatile
>> Ci sono apparecchi che con i 1.2V delle nichel-cadmio non si accendono >> neanche, per esempio i termostati delle caldaie (non alimentati). Certo, dipende dall'utilizzatore. Comunque qui parliamo del 20% in meno. Nel caso originale 11.1/10.8 = 2.8% in piu`. Decisamente trascurabile per il caso d'uso. > E molte vecchie console per videogiochi portatili. Che pero` spesso ne hanno > quattro in serie, quindi la differenza non e` piccolissima: quattro batterie > da 1.5 equivalgono a cinque da 1.2. Sempre il 20%. Il valore assoluto non e` mai importante. (poi le resistenze da 0R all'1% piuttosto che 5% di precisione mi fanno ridere).
Re: [OT] Batteria portatile
>> E` frequente chs le batterie orignali siano migliori dei ricambi. Mi sfugge >> il motivo, ma posso immaginarne 5 o 6 diversi, quindi si accetta la cosa >> senza troppa preoccupazione, > > Grazie Alessandro, tutte cose molto interessanti... ma non avresti > voglia di dirci qualcosa in piu` sulle ipotesi che circolano sul motivo > per cui le originali siano sempre meglio delle compatibili? Non conosco le ipotesi che circolano. Se qualcuno vuole cercare in rete forse le trova. A un primo colpo io non le trovo pero`. > Io ad esempio ero convinto fosse una sensazione, che quello che > contava erano in mAh ma se mi dici cosi` mi stuzzichi la curiosita`. I mAh contano, ma come al solito possiamo fidarci fino a un certo punto di quello che dice il produttore. Numeri cosi` volatili (con le temperature, l'usura, la variabilita` tra i singoli pezzi) rimangono solo indicativi. I motivi che "posso immaginare" come dicevo dipendono da considerazioni varie mettendomi dal punto di vista del produttore. Partiamo dal fatto che esistono varie (tante?) chimiche diverse per le batterie, ciascuna con le sue tensioni nominali e curve di carica. Normalmente la tensione nominale e` 3.7V ma ci sono variazioni (nota: 3.7x3 = 11.1, 3.6x3 = 10.8). Wikipedia (di cui ci fidiamo il giusto) dice da 3.6 a 3.85. La macchina nuova ha un prezzo tale da giustificare un investimento maggiore. Il prezzo atteso dall'acquirente e` alto, metterci 5-6 euro in piu` per una batteria migliore e pubblicizzare 8 o 10 ore di autonomia senza essere sbugiardati dal primo altroconsumo che passa, e` utile. Sul ricambio nessuno si gioca l'immagine, e l'acquirente spesso guarda solo il prezzo (in cui pochi euro contano di piu` in percentuale). Argomentazione simile: quando compri 1000 o 10mila pezzi imbancalati che vanno direttametne in montaggio hai un prezzo diverso dai 10 o 100 impacchettati singolarmente di chi vende i ricambi. Se il pc costava 1000 e ora ne vale 300, pochi comprerebbero 150 euro di batteria, mentre quella piu` scrausa ha un mercato. Cioe`, avendo fattore di scala si possono ottenere prodotti migliori ammortizzando i costi. Problemi di conservazione e spedizione: le grosse quantita`, gestite dal produttore, possono avere una filiera di approvvigionamento piu` diretta e controllata. Senza troppe botte o sbalzi termici. Questo potrebbe permettere di acquisire una chimica migliore o un prodotto piu` "fresco" (senza invecchiamento in magazzino) che arriva a garantire, almeno sul prodotto appena uscito di fabbrica, prestazioni migliori. Il PC viene per forza trattato bene durante il trasporto. Il ricambio sta sotto il sole nei piazzali dei porti o sbattuto a destra e sinistra nei vari magazzini, e invecchia male perche` aspetto l'acquirente che forse arriva forse no. Non mi aspetto piu` un ricambio perfomante come il nuovo, anche a parita` di caratteristiche iniziali. Altri problemi relativi alla spedizione: ci sono norme di sicurezza sulle batterie che cambiano con le varie chimiche. Molte non possono volare, eccetera. Non mi stupirebbe che i ricambi, che devono arrivare in tempi "civili" (io aspetto da un mese, ma sono un pirla) preferiscano essere fatti in modo da poter viaggiare, a scapito delle prestazioni. Anche le macchine nuove devono arrivare in fretta (anche se qualche giorno in piu` o in meno non cambia, data tutta la filiera a monte con le incertezze sui ritardi accumulati). Ma queste essendo numerose posso mandare via i miei mezzi senza grossi problemi. Non ho simpatia per le grandi aziende, preferisco le piccole, ma se vogliamo che le cose costino poco dobbiamo accettare tutti gli effetti dei fattori di scala. Una conseguenza e` che spesso gli oggetti non sono aggiustabili o manutenibili. Non penso sia un bene ma e` cosi`. Opinioni e immaginazioni personali, posso essere sbugiardato senza vergogna da chi ne sa di piu`.
Re: [OT] Batteria portatile
Il 12/09/23 13:35, Alessandro Rubini ha scritto: Come voltaggio viene riportato 10.8 V mentre sulla batteria da 4400mAh 11.1 V. Puo` andar bene? Penso di si`, ma se te lo dessi per certo azzarderei conoscenza che non ho (sentiamo cosa dice anche Alessandro R.); Oops! Promosso a super esperto di batterie... Sul mio portatile non avrei alcuna paura a metterla. La tensione nominale e`, appunto, nominale. Un'etichetta con poco significato reale. La batteria ha una certa oscillazione di voltaggio, sia da carica a scarica sia in base alla corrente che sta entrando o uscendo. Le pile stilo o mini-stilo sono da 1.5V, ma le ricaricabili da 1.2V vanno bene quasi sempre. E se le misuriamo, le stilo normali nuove sono a 1.8 e da scariche (ma funzionanti) arrivano senza problemi a 1.0 o anche meno -- dipende dall'utilizzatore: la mia fotografica e` esigente e con le ricaricabili fa poche foto prima di lamentarsi. Il litio ha un'oscillazione minore, ma si parla sempre del 20% almeno (a memoria). Quindi 0.3V non e` una differenza significativa. Ovviamente il circuito di ricarica del portatile deve essere pronto a gestirla, ma se la vendono per compatibile sicuramente lo e`. Per male che vada, non verra` ricaricata proprio completamente (ma quasi). Se si tratta di recuperare un portatile va benissimo. Se si vuole una cosa al massimo delle prestazioni sicuramente non ci si arriva, ma come dicevo raramente si trova come ricambio lo stesso prodotto che era montato sull'originale, e ci si deve accontentare. Sicuramente non si rompe la macchina. Certo se fosse da 9V invece che 10.8, sarebbe sempre segnata come scarica (e potrebbe essere sovraccaricata, con riscaldamento e danni) e se fosse da 15V invece che 10.8 potremmo temere il portatile (e non verrebbe ricaricata). 0.3V non sono significativi. Il mio portatile, dopo 10 anni, ha bisogno della terza batteria, che sto aspettando. La seconda ha durato meno della prima. Ora sto usandone uno di recupero (piu` potente del mio ma con le sue stranezze), in attesa di sceglierne uno da comprare, che mi hanno dato per "batteria da cambiare" ma per i miei usi non ha problemi. Tiene molte ore in suspend-to-ram e quello basta, in particolare ora che tutti i treni hanno la presa su ogni posto. Grazie mille per le delucidazioni. Come al solito, questa lista è una risorsa grandiosa. Grazie Alessandro e a tutti gli altri. Un saluto.
Re: [OT] Batteria portatile
>> Come voltaggio viene riportato 10.8 V mentre sulla batteria da 4400mAh >> 11.1 V. Puo` andar bene? > Penso di si`, ma se te lo dessi per certo azzarderei conoscenza che non ho > (sentiamo cosa dice anche Alessandro R.); Oops! Promosso a super esperto di batterie... Sul mio portatile non avrei alcuna paura a metterla. La tensione nominale e`, appunto, nominale. Un'etichetta con poco significato reale. La batteria ha una certa oscillazione di voltaggio, sia da carica a scarica sia in base alla corrente che sta entrando o uscendo. Le pile stilo o mini-stilo sono da 1.5V, ma le ricaricabili da 1.2V vanno bene quasi sempre. E se le misuriamo, le stilo normali nuove sono a 1.8 e da scariche (ma funzionanti) arrivano senza problemi a 1.0 o anche meno -- dipende dall'utilizzatore: la mia fotografica e` esigente e con le ricaricabili fa poche foto prima di lamentarsi. Il litio ha un'oscillazione minore, ma si parla sempre del 20% almeno (a memoria). Quindi 0.3V non e` una differenza significativa. Ovviamente il circuito di ricarica del portatile deve essere pronto a gestirla, ma se la vendono per compatibile sicuramente lo e`. Per male che vada, non verra` ricaricata proprio completamente (ma quasi). Se si tratta di recuperare un portatile va benissimo. Se si vuole una cosa al massimo delle prestazioni sicuramente non ci si arriva, ma come dicevo raramente si trova come ricambio lo stesso prodotto che era montato sull'originale, e ci si deve accontentare. Sicuramente non si rompe la macchina. Certo se fosse da 9V invece che 10.8, sarebbe sempre segnata come scarica (e potrebbe essere sovraccaricata, con riscaldamento e danni) e se fosse da 15V invece che 10.8 potremmo temere il portatile (e non verrebbe ricaricata). 0.3V non sono significativi. Il mio portatile, dopo 10 anni, ha bisogno della terza batteria, che sto aspettando. La seconda ha durato meno della prima. Ora sto usandone uno di recupero (piu` potente del mio ma con le sue stranezze), in attesa di sceglierne uno da comprare, che mi hanno dato per "batteria da cambiare" ma per i miei usi non ha problemi. Tiene molte ore in suspend-to-ram e quello basta, in particolare ora che tutti i treni hanno la presa su ogni posto.
Re: [OT] Batteria portatile
Il 12/09/23 12:38, Alessandro Rubini ha scritto: Sto cercando in rete ma trovo solo batterie a 4400mAh (dove viene riportato che è compatibile con il modello del portatile) mentre su quella originale viene riportato 5200mAh. Nessun problema. Se consumi 1A quella orignale finisce in 5.2 ore e questa in 4.4. Se la danno per compatibile siamo a posto. E` frequente chs le batterie orignali siano migliori dei ricambi. Mi sfugge il motivo, ma posso immaginarne 5 o 6 diversi, quindi si accetta la cosa senza troppa preoccupazione, Ciao Alessandro. Grazie per la risposta.
Re: [OT] Batteria portatile
Il 12/09/23 12:37, Giuliano Curti ha scritto: Il mar 12 set 2023, 12:13 Alessandro Baggi <mailto:alessandro.ba...@gmail.com>> ha scritto: Un saluto a tutta la lista, mi scuso per l'offtopic. Ho un portatile Asus N53SV e la battera è fritta da tempo. Per alcune necessità sorte in questi giorni mi ritrovo a dover rimpiazzare la batteria del portatile. Sto cercando in rete ma trovo solo batterie a 4400mAh (dove viene riportato che è compatibile con il modello del portatile) mentre su quella originale viene riportato 5200mAh. Nel caso dovessi acquistare quella da 4400 mAh, vado incontro a problemi? Credo di no, il dato fornito indica solo una capacità inferiore di fornire energia nel tempo, cioè una durata inferiore, ma se gli altri parametri (voltaggio e amperaggio) collimano non dovresti avere problemi Grazie in anticipo Aspetta qualche conferma più esperta, ciao, Giuliano Ciao Giuliano, grazie per la risposta. Purtroppo le scritte sulla batteria originale sono quasi cancellate. Come voltaggio viene riportato 10.8 V mentre sulla batteria da 4400mAh 11.1 V. Può andar bene?
Re: [OT] Batteria portatile
> Sto cercando in rete ma trovo solo batterie a 4400mAh (dove viene > riportato che è compatibile con il modello del portatile) mentre su > quella originale viene riportato 5200mAh. Nessun problema. Se consumi 1A quella orignale finisce in 5.2 ore e questa in 4.4. Se la danno per compatibile siamo a posto. E` frequente chs le batterie orignali siano migliori dei ricambi. Mi sfugge il motivo, ma posso immaginarne 5 o 6 diversi, quindi si accetta la cosa senza troppa preoccupazione,
[OT] Batteria portatile
Un saluto a tutta la lista, mi scuso per l'offtopic. Ho un portatile Asus N53SV e la battera è fritta da tempo. Per alcune necessità sorte in questi giorni mi ritrovo a dover rimpiazzare la batteria del portatile. Sto cercando in rete ma trovo solo batterie a 4400mAh (dove viene riportato che è compatibile con il modello del portatile) mentre su quella originale viene riportato 5200mAh. Nel caso dovessi acquistare quella da 4400 mAh, vado incontro a problemi? Grazie in anticipo
Re: Errore in dmesg di "task kworker"
Riparto dal messaggio originale. E` un po' che non metto mano in queste
cose quindi non volevo dire bestialita`, ma ho visto degli errori in
alcune altre risposte.
Prima di tutto, no, questa volta non dico sia colpa di systemd :)
> [3730483.156140]
Questo e` il tempo dall'accensione, in secondi. 43.17 giorni. Il
sistema internamente non usa il tempo esterno perche` non e`
affidabile (se l'utente o ntp cambia l'ora che succede?)
> INFO: task kworker/0:2:32752 blocked for more than 120 seconds.
Dopo dice "task:kworker/0:2" a conferma che 32752 e` il pid
di kworker/0:2 . Quindi fare "ps" e` inutile.
Non e` "andato in timeout", espressione che indica il fallimento di
qualcosa. Ci ha messo piu` di 120 secondi a fare quello che doveva
fare. Se il messaggio e` per 120 secondi, e non 120ms, vuol dire che
e` abbastanza normale che ci metta un po'.
> "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.
Cercherei in rete o nei sorgenti "hung_task_timeout_secs", sapendo che
la prima fonte e` piena di falsi. Sono fuori sede e non ho un
linux.git sotto mano, ma prima o poi ci guardo per curiosita` mia.
> [3730483.156210] Workqueue: events_freezable mmc_rescan
Questa e` la coda di cose da fare per questo processo. Quindi immagino
stia facendo mmc_rescan, che potrebbe essere un'operazione lunga, in
particolare se la memoria e` in uso (quindi l'I/O di rescan va
intercalato con gli altri I/O). Ma non so cosa sia mmc_rescan, va
controllato.
> [3730483.156233] Call trace:
> [3730483.156237] __switch_to+0xf8/0x1e0
> [3730483.156252] __schedule+0x2a8/0x830
> [3730483.156260] schedule+0x60/0x100
Qui si vede che il messaggio avviene durante un cambio di contesto
(switch_to, schedule), quindi non e` detto che quanto sta nello stack
trace sia significativo. Su un'altra macchina mi capita spesso e lo
stack trace non ha relazione col baco che genera il ritardo.
> [3730483.156269] __mmc_claim_host+0xbc/0x208
> [3730483.156276] mmc_get_card+0x3c/0x50
> [3730483.156283] mmc_sd_detect+0x28/0x98
> [3730483.156290] mmc_rescan+0xa0/0x2c8
> [3730483.156297] process_one_work+0x208/0x480
> [3730483.156307] worker_thread+0x50/0x428
In realta` sembra che la cosa sia significativa. Il processo che
subisce schedulazione sta facendo mmc_rescan (e non ha schedulato per
piu` di 120 secondi: non ci dice quanto perche` non e` ancora
successo). Andrebbe verificato cosa sia questa cosa. Non e` che la macchina
ha un secondo slot sd, non popolato, che viene erronemaente rilevato
per un bogone sul segnale di presenza ("card inserted")?
Comunque non e` nulla di fatale, tanto che si puo` disabilitare il
messaggio. Certo, la sdcard non e` eterna, in particolare se ci si
scrive molto.
> Mi dovrei preoccupare?
Il giusto, non di piu` non di meno.
Re: Errore in dmesg di "task kworker"
> le SD non hanno alcun sistema di monitoraggio ala-SMART, quindi > muoiono di botto e basta. In realta` alcuni vendo qualcosa offrono. Ho un cliente che usa una libreria del vendor sulle eMMC dei suoi impianti sul territorio. Ovviamente roba del vendor, fatta male e secretata. Non ne so altro per ora, e quando lo sapro` non portro` piu` parlarne. Comunque la memoria a stato solido e` una brutta bestia, una volta il cliente imputava un baco nel mio buildroot, mesi dopo e` uscito che era un baco firmware nella chiavetta usb. C'e` un processore la` sotto, e non sappiamo quello che fa.
Re: Le querce fanno limoni ( o almeno di provano)
Il 13/08/23 18:00, Paride Desimone ha scritto: Il 13 agosto 2023 09:01:46 UTC, "fran...@modula.net" ha scritto: Apprendo oggi che Oracle sarebbe diventata paladina dell'open source con la Open Enterprise Linux Association. Luciano Oracle cerca soltanto manodopera gratuita! Finché non vedrò rilasciato lo zfs sotto gpl3, per me può anche schiattare. Questa mi sembra tanto una manovra per cercare di tirarsi fuori dai guai ora che redhat ha chiuso i rubinetti. /paride + 1
Re: pdftk feature o bug?
> Sto eseguendo il comando "pdftk /home/paride/Documenti/wip/25/25.pdf > burst" per fare lo split di un documento pdf. > il risultato è che non fa assolutamente nulla. Dame funziona. I file di output vengono scritti nella directory in cui viene eseguito il comando, non in quella del file originale. E lo fa silenziosamente. Se non c'e` il permesso di scrittura da` quasi correttamente errore: [...] Error: Failed to open output file: pg_0094.pdf No output created. [...] Vorrei tanto un "permission denied", perche` "Failed to open" non vuol dire niente: potrebbe essere EROFS, ENOSPC o altrecose. Quando sembra che non faccia nulla, consiglio di ripetere il comando sotto "strace", cosi` si vede se davvero non fa niente, o cosa sta facendo. saluti /alessandro
Re: Debian 12 - Messaggi dmesg
> [0.208536] ** This system shows unhashed kernel memory addresses ** Vuol dire che i messaggi del kernel mostrano gli indirizzi interni invece di una "hash" degli stessi (ma solo se il driver usa "%p" per stampare il puntatore, invece che le normali stringhe testuali. Per esempio in caso di oops o panic. > [0.208536] ** via the console, logs, and other interfaces. This** Appunto, i messaggi. Questo quadratozzo di NOTICE sta in lib/vsprintf.c nei sorgenti del kernel, da cui vedo che dipende dal parametro "no_hash_pointers". Guardando /proc/cmdline si dovrebbe vedere la presenza di questa opzione, che si puo` togliere nella configurazione del boot loader. Io, che sono vecchio e rinco, non vedo 'sto gran problema di sicurezza, e da sviluppatore preferisco di gran lunga i numeri veri. Ma oggi non si possono minimizzare potenziali minacce senza sembrare rinco (appunto!) quindi forse andrebbe tolta l'opzione. Il dubbio che rimane e` perche` qualcuno ha messo quel parametro, che serve solo a chi fa debug sul kernel. Da me non c'e` :) Comunque tra ricerche in rete e/o "git blame" sui sorgenti, e` spiegato tutto. saluti /alessandro
Re: samba e vecchi client
Se con '1.0' da` invalid argument e con 1.0 funziona, direi che il problema sono gli apici, anche se non uso samba. Aggiungere gli apici nel smbmount fatto a manina non avrebbe effetto, perche` l'apice viene usato dalla shell, che non interviene nell'uso da fstab. /alessandro
Re: sylpheed
> Che tipo di modifica? Era indicato il baco: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1037605 > Da molto tempo non leggevo di release del compilatore che "rompeva" > codice esistente (e testato!) E` comune. Io quando aggiorno ho le crisi di panico, perche` so che si puo` rompere il mio codice, "esistente e gia` preso a testate" come dici. In questo caso il problema e` nel c++, che come sappiamo e` un linguaggio che cambia ogni volta che soffia il vento. Qui, a vedere il baco senza conoscere il linguaggio, sembra qualche inclusione mancante e qualche roba come dicevo su. "void" non e` piu` ammesso come tipo per certe cose, forse perche` il default e` passato da -std=c11 a -std=c18 o cose del genere. Ma anche il C, che cambia ogni morte di papa, ha gli stessi problemi: ci sono bachi non esposti che appaiono quando il compilatore introduce nuove forme di ottimizzazione diventano visibili. C'e` ancora chi fa i ritardi con "for (i=0; i<1000; i++);", e questa roba *deve* rompersi (la trovo ancora negli esempi dei vari vendor, la faccio vedere agli studenti e parte il turpiloquio a registratori spenti).
Re: Altra domanda da niubbio sulle reti.
> dotato di un nome; questo compare anche nella risposta al ping; se infatti > eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64 > bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx): Il blocco di indirizzi e` stato comprato da telecom, e quindi la risoluzione inversa dei nomi viene gestita da telecom. Dubito che telecomp permetta di cambiarlo (cosa che, come gia` notato, ha senso solo se e` un IP statico). Il mio fonitore (da cui ho preso un IP statico) lo permette, quindi ho un mio nome assegnato al mio indirizzo IP. Cosa che faccio da sempre anche con gli indirizzi interni alla mia rete: ogni macchina ha un nome e il DNS sia diretto che inverso. Il mio server interno e` autorevole per 192.16.16.x quindi mi resituisce i nomi che voglio io. Proprio come telecom nel caso dell'IP della domanda originale. saluti /alessandro
Re: Debian 12 e problemi con device md
Ciao Guido, Grazie per la risorsa. Alessandro. Il 27/06/23 11:03, Guido Bozzetto ha scritto: Il 27/06/23 09:59, Alessandro Baggi ha scritto: Un saluto a tutta la lista. Sto riscontrando problemi sul mio pc con Debian 12 relativo ai device MD (raid mdadm). In sostanza ad ogni riavvio il nome dei devices cambia. In realtà non è un problema bloccante perche il sistema usa gli UUID. Per esempio al primo avvio la root è su md125, i dati su md126 e la swap su md127. Al successivo boot (non dopo un reboot ma dopo uno shutdown) i nomi dei dispositivi cambiano e la root diventa md126, dati su md127 e swap su md125. Il tutto avviene arbitrariamente e solo dopo uno shutdown del sistema. ... Ho provato ad aggiornare l'initrd ma non cambia nulla. ... Provato con: |/etc/mdadm/mdadm.conf| Cfr.: https://debian-handbook.info/browse/it-IT/stable/advanced-administration.html#sect.raid-soft 12.1.1.3. Fare il backup della configurazione Guido. ||
[RISOLTO] Re: Debian 12 e problemi con device md
Ciao Paolo, all'interno di mdadm.conf ogni md device ha un relativo UUID assegnato, ma il problema si presenta lo stesso. Nel frattempo ho provato la soluzione N.1 ovvero quella di rinominare i device md con il seguente comando: # umount /dev/md125 # mdadm --stop /dev/md125 # mdadm --assemble /dev/md0 --update=name /dev/sdXN /dev/sdXN Mentre per il device di / ho usato la chiavetta di installazione di debian, lanciato lo stesso comando di assemble, montato in /mnt con i relativi /dev, /proc, /sys e ho aggiornato mdadm.conf e initrd. Ho fatto diverse prove e il problema sembra non manifestarsi. Lo terrò monitorato per qualche giorno nel caso in cui si rifarà vivo mi rifarò vivo anche io :D . (Grazie anche a Diego per la risposta precedente). Grazie ancora a tutti. Come al solito, la ml di debian-italian è una grandissima risorsa. Saluti, Alessandro. Il 27/06/23 10:24, Paolo Miotto ha scritto: Il 27/06/23 09:59, Alessandro Baggi ha scritto: Potrei: 1. salvare i dati e ricreare gli MD device ripartendo da 0 2. provare a cambiare nome dei device con un riasseble e poi aggiornare l'initrd. 3. Si accettano suggerimenti. Secondo voi quale è la migliore soluzione? 4. fissare i nomi in /etc/mdadm.conf ARRAY /dev/md2 UUID=...
Debian 12 e problemi con device md
Un saluto a tutta la lista. Sto riscontrando problemi sul mio pc con Debian 12 relativo ai device MD (raid mdadm). In sostanza ad ogni riavvio il nome dei devices cambia. In realtà non è un problema bloccante perche il sistema usa gli UUID. Per esempio al primo avvio la root è su md125, i dati su md126 e la swap su md127. Al successivo boot (non dopo un reboot ma dopo uno shutdown) i nomi dei dispositivi cambiano e la root diventa md126, dati su md127 e swap su md125. Il tutto avviene arbitrariamente e solo dopo uno shutdown del sistema. Ho uno script che monitora la capienza dei filesystem e dai log ho notato questa inversione dei nomi. Questo script mi invia un alert nel caso in cui l'fs abbia spazio occupato oltre l'80% e quando la capienza rientra nel limiti mi avvisa che il problema è stato "recuperato". Il problema è che l'alert viene emesso per md125 che in un determinato momento corrisponde a /mnt/dati ma il recovery (al successivo boot) fa riferimento ad md125 che è la / di sistema. Ho provato ad aggiornare l'initrd ma non cambia nulla. Il sistema è fresco di installazione e non è stato fatto un upgrade dalla 11. Sulla 11 questo problema non si presentava. Nota: i device raid sono stati creati tempo fa su una AlmaLinux 8. Potrei: 1. salvare i dati e ricreare gli MD device ripartendo da 0 2. provare a cambiare nome dei device con un riasseble e poi aggiornare l'initrd. 3. Si accettano suggerimenti. Secondo voi quale è la migliore soluzione? Grazie in anticipo. Alessandro.
Debian runs the world
Salve lista, spero di non essere off-topic. Mi sono imbattuto in un video di qualche giorno fa in cui Greg Kroah-Hartman dice esplicitamente che "take all Android stuff out of it everything else around me error, majority runs Debian and the world Cloud systems run Debian over 70 percent. It's insane what they mean, the world runs in Debian.." Qui il link al video: https://www.youtube.com/watch?v=gdLKCc6ABZk Quanto di veritiero c'è nelle sue parole? Nel "conteggio" (chissa come ha ottenuto questo 70%) saranno incluse anche le Ubuntu? Che ne pensate? Un saluto. Alessandro.
Re: Siamo fottuti (dal 1998) [Era: Re: secure boot e TPM 2.0]
Il 10/05/23 16:07, Filippo Dal Bosco - ha scritto: Il giorno Wed, 10 May 2023 11:28:34 +0200 Leandro Noferini ha scritto: Ora non è per fare polemica ma forse quando circolano previsioni più o meno catastrofiche potrebbe essere buona norma attaccare con un bel chiodo un cartello per ricordarselo :) di fronte a previsioni ( di qualsiasi tipo, esempio quelle del Club Roma) bisognerebbe leggere "Antifragile" di Nassim Nicholas Taleb per capire che sono impossibili. Un sistema ( qualsiasi) deve essere costruito in modo Antifragile ( flessibile), capace di agire in modo meno dannoso possibile di fronte a qualsiasi cambiamento anche il più catastrofico (= cigno Nero) E aggiungo, bellissimo libro. Ne consiglio la lettura.
Re: Siamo fottuti (dal 1998) [Era: Re: secure boot e TPM 2.0]
Grande Leandro, grande Fog. Non scherzo. > e` un po' come dire che qualche centinaio di persone che mantengono > qualche decina di distribuzioni Linux sono tutti degli idioti No, non vuole esserlo, anche se capisco che possa sembrarlo. > un sacco di funzionalita` desiderate dagli utenti (e dagli > sviluppatori/amministratori) nei sistemi moderni. Lo capisco. Ma lavoro (o lavoravo) nell'embedded, dove le cose sono (mi pare) un po' diverse. Inutile mettersi a discutere qui, e` una questione piu` politica che tecnica. E si, "e` troppo difficile" conta non poco. E mi ha buttato nel cesso anni di esperienza. Conta non poco. Mi si sono rotte anche un tot di cose, perche` i miei sistemi sono strani. Ovviamente sui vps lo tengo, li` e` tutto standard. E ha trasformato il boot da procedurale a dichiarativo. Quindi o e` previsto (e non ci sono bachi) o non si fa. Sicuramente non ho capito io, e qualche volta mi piacerebbe far due parole serie con te (fog). Vieni all'esc? (endsummercamp.org) Mi trovi in cucina, perche` tenicamente sono morto. Comunque proprio oggi sono stato da un cliente non piccolo che non usa systemd, per gli stessi miei motivi (e no, non sono stato io: non lavoravo per loro da 15 anni). Sicuramente e` una via quasi senza ritorno, dove una persona, o il suo datore di lavoro, ha in mano tutte le scelte tecniche di base del sistema, e continua ad espandersi. "Come git" diranno alcuni :) > systemd e` stato adottato perche` le persone a cui non piace non > sono state in grado di proporre un'alternativa tecnicamente valida. Vero. > Chi non e` contento puo` contribuire ad una delle > tante (o poche?) distribuzioni che non usano systemd. Giustissimo. Tecnicamente non riesco ma ho qualche donazione in canna, discorso che cerco di fare anche con i colleghi. Ma nell'ultimo anno le priorita` sono state altre e non c'era margine.
Re: secure boot e TPM 2.0
> Microsoft e` famosa per la sua pericolosita`. > imho, siamo alla prima delle famose tre E. Siamo gia` alla seconda. Systemd e` di microsoft. A parte che ci stiamo catafottendo da soli, ha ragione gerlos. E qualche tempo fa sembrava che pure la fsf lo avesse capito, con la storia della "freedom ladder" (cioe` un passetto alla volta). Poi sull'efficacia della loro e nostra comunicazione, mi taccio, anche perche` sono il primo che non e` capace.
Re: Annullare iscrizione
Salve, per disiscriverti dalla mailing list vai su: https://lists.debian.org/debian-italian/ inserisci il tuo indirizzo e clicca su "Unsubscribe" Il 19/04/23 17:48, Ro.Ma ha scritto: Nonostante ripetuti solleciti continuo a ricevere le vs. notifiche. Non voglio più riceverle, cortesemente annullate la mia iscrizione. Grazie Inviato da Proton Mail mobile
Re: PC Desktop nuovo: Stop job
> "A stop job is running for USER MANAGER for UID 1001" systemd. Una gioia. > Cioe` ogni volta che spengo devo attendere 2 minuti. > Ho guardato ora in top ed atop ma non vedo processi con il numero 1001. Identificativo utente, non processo. Di solito 1001 e` l'utente definito in fase di installazione. Io sono 410 perche` sono vecchio. Forse dipende dal non aver fatto logout e ci sono processi dell'utente in giro. Ma se si fa logout come si dice al sistema di spegnersi? Va ancora bene: spegnere si puo` sempre. A me si fermava due minuti all'accensione per qualcosa su /home e poi non lo montava. /rubi che sta litigando con systemd su embedded, maledetto cliente
Re: Problemi di installazione Debian Testing (BookWork)
Il 21/02/23 14:42, Cosmo ha scritto: In data martedì 21 febbraio 2023 14:39:26 CET, Alessandro Baggi ha scritto: Qualcun'altro ha avuto simili problemi? https://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg1894160.html Grazie per la risorsa.
Problemi di installazione Debian Testing (BookWork)
Un saluto a tutta la lista, ho letto del soft freeze della testing e ho deciso di provarla. L'ho installata da PC dal quale ora sto scrivendo. L'installazione prevede la configurazione in RAID (mdadm) della swap, della root e della partizione EFI. L'installazione viene completata con successo ma al reboot ottengo un bel: /dev/md4 has unsupported feature(s): FEATURE_C12 e2fsck: get a newer version of e2fsck /dev/md4 * Warning: filesystem still has errors * fsck exited with status code 12 The root filesystem on /dev/md4 requires a manual fsck Lanciando un fsck di md4 riporta il messaggio riportato sopra. Allora ho lanciato un rescue dal media di installazione e prima di montare la root ho lanciato un fsck sul device md4 e mi dice che tutto è apposto. Riavvio convinto che l'FS è corretto ma il problema persiste. Allora riavvio dal media di installazione modificando fstab per non fargli fare il check ma riavviando il problema si ripresenta. Ho provato anche ad aggiornare l'initrd ma senza risultati positivi. Ora ho reinstallato la 11. Ho provato a replicare il problema su KVM creando una macchina virtuale con EUFI e i RAID e ottengo sempre lo stesso problema. Il messaggio che mi lascia perplesso è "e2fsck: get a newer version of e2fsck", significa che serve una versione nuova di e2fsck e che quindi quello del media di installazione (che funziona correttamente) è più recente di quello installato? Qualcun'altro ha avuto simili problemi? È ancora troppo presto per installare la 12? Non ho provato a fare l'upgrade da 11 a 12. Un saluto.
Re: rsync e link simbolici
> E` possibile far si` che rsync lasci i link simbolici se puntano a > file o directory nel ramo che sta copiando, ma li trasformi in file e > directory se sono esterni? Spero di no. Fossi io il manutentore di rsync rifiuterei una patch in tal senso. Se un file e` importante e voglio farne il backup, lo conservo nel posto importante, e al limite il link simbolico lo faccio da fuori. O tutti o nessuno, il resto e` arbitrario e` poco affidabile. Per il resto sono d'accordo ad usare rsync per il backup. Saro` vecchio, ma i tanti strumenti troppo complessi e "faccio tutto io " mi spaventano. Troppi programmi scompaiono in pochi anni: se devo affidarci il mio lavoro, prendo uno strumento semplice e solido che promette di durare nel tempo. In particolare, rsync con i link fisici e` comodissimo. Ogni giorno copio /home, ma se un file e` uguale al precedente backup viene fatto un link fisico, Questo il mio disco di backup attuale: home/ home-211210/ home-220730/ home-230105/ home-230125/ home-150201/ home-220110/ home-220810/ home-230106/ home-230126/ home-160210/ home-220120/ home-220820/ home-230107/ home-230127/ home-170210/ home-220130/ home-220830/ home-230108/ home-230128/ home-180210/ home-220210/ home-220910/ home-230109/ home-230129/ home-190210/ home-220220/ home-220920/ home-230110/ home-230130/ home-200210/ home-220310/ home-220930/ home-230111/ home-230131/ home-201010/ home-220320/ home-221010/ home-230112/ home-230201/ home-201110/ home-220330/ home-221020/ home-230113/ home-230202/ home-201210/ home-220410/ home-221030/ home-230114/ home-230203/ home-210110/ home-220420/ home-221110/ home-230115/ home-230204/ home-210210/ home-220430/ home-221120/ home-230116/ home-230205/ home-210310/ home-220510/ home-221130/ home-230117/ home-230206/ home-210410/ home-220520/ home-221210/ home-230118/ home-230207/ home-210510/ home-220530/ home-221220/ home-230119/ home-230208/ home-210710/ home-220610/ home-221230/ home-230120/ home-230209/ home-210810/ home-220620/ home-230101/ home-230121/ home-230210/ home-210910/ home-220630/ home-230102/ home-230122/ home-230211/ home-211010/ home-220710/ home-230103/ home-230123/ home-230212/ home-20/ home-220720/ home-230104/ home-230124/ home-yesterday/ E questo file, per esempio, non cambia da tempo, ha 72 link fisici: arcana% ls -l home/rubini/.inputrc -rw-rw-r-- 72 rubini staff 134 Apr 3 2022 home/rubini/.inputrc Alla fine ogni copia oltre la prima costa molto poco in spazio su disco, poi dipende da come si usa il disco. arcana% du -s home home-yesterday 48315512 home 4689680 home-yesterday Lo script, in cron, usa "--link-dest": days2=$(/root/yesterday -2) mv $D/home-yesterday $D/home-$days2 mv $D/home $D/home-yesterday rsync -av --link-dest=$D/home-yesterday /home/ $D/home Dove "yesterday -2" ritorna la data di due giorni fa. L'ho fatto il millennio scorso ed e` in C, oggi lo farei in /bin/sh tipo: delta=2 # o da commandline deltasec=$(expr $delta \* 24 \* 60 \* 60) date +%y%m%d --date=@$(expr $(date +%s) - $deltasec) Poi vanno cancellate le /home-* vecchie, ma anche questo si automatizza facilmente: se quella di 30 giorni fa non finisce per zero cancellala, se quella di 300 giorni fa non finisce per "10" cancellala, cose cosi`. Non mi aspetto che altri seguano il mio metodo, ma spero le informazioni associate siano utili a qualcuno.
Re: Selinux
Il 01/02/23 15:56, Paride Desimone ha scritto: Il 01-02-2023 12:33 Paride Desimone ha scritto: Buongiorno. Sto provando a studiare Selinux, perché mi serve per un esame di certificazione rhcsa ex200. Qualcuno può dipanarmi un dubbio? Se io confino l'utente root, in modo che nemmeno lui abbia poteri illimitati, in modo che un'eventuale escalation, non consenta di prendere il controllo della macchina, come si fa in caso si voglia agire sulla configurazione di selinux e nemmeno lui può farlo? /paride Come non detto. Non ero arrivato alla gestione degli utenti con selinux. /paride Ciao Paride, è possibile confinare l'utente root? Io so che prima viene valutata la DAC. Se la DAC permette all'utente di eseguire una certa operazione SELinux non entra in gioco. Se la DAC non lo consente, Selinux controlla tutte le sue cose (contesti, booleans, [attento alle don't audit rules], ecc) (ed è qui che salva le chiappe) e in base alle policy crea un deny o un allow. Detto questo, essendo root utente con privilegi elevati, è possibile confinarlo? Inoltre non sarebbe il caso di evitare di far entrare root nel confinamento? Cioè ha senso confinare root? Almeno un utente privilegiato deve poter fare qualcosa se le cose non funzionano, anche perche se tu non permetti a root di effettuare qualcosa tipo operazioni di rete, accesso a determinati file ecc, si può sempre impostare selinux in permissive mode, e poi da quello che ho letto (non l'ho provato) sistemi come SELinux e AppArmor possono essere aggirati a livello del kernel, non chiedermi come che non lo so. SELinux non dovrebbe evitare proprio problemi di questo tipo come le escalation? (Lo chiedo perche ho il dubbio) Cmq se puo esserti di aiuto, che nessuno me ne voglia, l'ambiente migliore per studiare SELinux è una RHEL Based tipo AlmaLinux/RockyLinux. Purtroppo su debian ho sempre avuto problemi con SELinux. D'altro canto su debian uso apparmor che nella creazione delle policy è moltooo più semplice e diretto. Se posso darti un consiglio su SELinux, quando passi al processo della creazione delle policy custom, revisiona sempre quello che audit2allow aggiunge al file della policy (prima di compilarla e caricarla) perche potrebbe includere software/contesti/azioni che non vorresti permettere e questo è male perche crei una policy bacata non sapendolo. Altro consiglio è, nel caso in cui non riesci a trovare il deny ad una certa azione e quindi non puoi creare la regola nella policy, ti può tornare utile disabilitare le regole dont'audit che sono regole per cui è indicato di non riportate negli audit perche ce ne sarebbero troppe nel log. A me è capitato con un'applicazione che provava ad accedere a PostgreSQL ma l'applicazione nel contesto non aveva il permesso di lettura e scrittura nel comunicare in rete con postgresql. Ci ho messo qualche giorno per scoprire queste tipi di regole. Un saluto e scusate l'OT.
Re: /usr/lib in partizione separata
> Inoltre se usi una Debian moderna, probabilmente > hai gia` "usrmerge", ovvero /bin e /lib sono due link simbolici che > puntano a /usr/bin e /usr/lib. Che brutta cosa. Ci spieghi il razionale[1]? Sulle mie macchine tendo a non usare initrd e usare kernel compilati da me (anche se ammetto che nelle ultime installazioni non l'ho fatto) e questa cosa da` fastidio. Sono della vecchia scuola "/ piccolo e /usr grande per limitare i danni quando il disco si rompera`, perche` i dischi si rompono sempre, come tutto il resto". > * per chi non lo conoscesse, il rubi ha sempre ragione. ehe. Una volta. Ora il mondo e` troppo complesso e sono rimasto indietro. Per esempio quando ho detto che systemd non linka liberie in /usr/lib era sbagliato, perche` sulla macchina (non mia) in cui ho verificato c'e` proprio quel usrmerge che tu dici. [1] si, e` vero, lo si trova in rete, ma sentirlo da chi ci lavora davvero e` diverso grazie, saluti /alessandro
Re: /usr/lib in partizione separata
La cosa bella dei panic e` che contengono un sacco di informazione. Vedendo cosa dice il sistema sicuramente qualcuno qui capisce cosa e` andato storto. Escludo che sia "mount". E` possibile montare un albero su una directory gia` popolata: semplicemente il nuovo albero copre quello vecchio che non risulta piu` visibile (ma i file gia` aperti restano aperti). Inoltre nessuna operazione normale puo` dare panic, al massimo fallisce. Mi aspetto, piuttosto, che manchi una delle librerie dinamiche necessarie a /sbin/init per partire: se non si avvia init la cosa e` fatale. E systemd ne usa tante, anche se nessuna sotto /usr che puo` essere montato successivamenfe. ps: /usr/lib non e` pensata per essere una parrizione separata: gli eseguibili in /usr/bin usano librerie dinamiche che stanno in /usr/lib, quindi separarle non e` una buona idea: durante l'avvio abbiamo una fase in cui il sistema e` instabile. /alessandro e devuan
Re: dpkg-reconfigure error
> sh: 0: getcwd() failed: No such file or directory Il comando e` stato eseguito da una directory che e` stata cancellata. Gli altri errori sono una conseguenza. laptopo$ mkdir /tmp/cancellata laptopo$ cd /tmp/cancellata laptopo$ rmdir /tmp/cancellata laptopo$ pwd pwd: error retrieving current directory: getcwd: cannot access parent directories: No such file or directory > Use of uninitialized value $original_cwd in chdir at ... Conseguenza del problema di cui sopra. saluti /alessandro
Re: OT: duplicazione di una finestra su due monitor distinti
Leggo solo ora il thread. Io lo faccio sempre, a lezione. Lo schermo del portatile ha piu` pixel e quello del proiettore vede solo un pezzo del mio schermo. Senza grandi cose da terzo millennio (ho un sistema degli anni 90). All'inizio usavo "lxranrd", poi ho copiato cosa dice a "xrandr" e ora lo configuro da riga di comando, con uno script di una riga. xrandr --output DP-1 --mode 1920x1080 --rate 74.99 \ --output eDP-1 --mode 3200x1800 --rate 60.04 --same-as DP-1 Poi ovviamente dipende dalle risoluzioni a disposizione eccetera, pero` e` facile e funziona (e si`, devo mettere un segnalino sullo schermo del portatile per sapere fin dove vedono gli studenti: "xterm -geometry +1920+1080". Certo, e` un'impostazione vecchia, ma qui dentro mi sa che siamo (quasi) tutti vecchi, i nomi che vedo sono gli stessi dal millennio scorso :)
Re: Fetch mail debian 11
> message_size_limit = 1024 Quindi e` (era) 10MB. Purtroppo oggi girano anche messaggi piu` grandi, colpa degli allegati. > di seguito il main.cf Ringrazio, ma non so leggerlo. Avevo solo guardato in rete cosa dicono gli altri, per curiosita`. > Messagi voluminosi non ce ne sono e non riesco a capire sinceramente > cosa ci sia che non va. se passo in fetchmailrc al server pop, > continua a non andare. Davvero strano. Se interessa investigare ancora (visto che con imap funziona), userei il doppio-verboso di fetchmail: "-v -v". Questo dovrebbe chiarire quando si genera il 522, potendo vedere cosa e` successo prima e quindi stimare la dimensione che genera l'errore. Poi pero` non posso aiutare, non uso fetchmail/pop/imap e quindi non ne ho dimestichezza. (a proposito di stranezze, oggi ho visto che un mio programma di test di una scheda gira ogni volta a una velocita` diversa, alla faccia del determinismo del mondo digitale -- poi ho trovato perche`). saluti /alessandro
Re: Fetch mail debian 11
>>> Spostando il protocollo dal pop all'imap, funziona tutto perfettamente Cio` e` buona cosa. Pero` e` utile comunque capire cosa e` andato storto. Passare "-v -v" a fetchmail puo` essere di aiuto. > No, postfix e` configurato bene. Gli ho messo dimensione illimitata. Qualcuno suggerisce di fare "postconf -d | grep size". I limiti sono piu` di uno, e il 522 viene sicuramente da SMTP -- quindi la consegna locale. Strano pero` che con imap funzioni. C'era poi un messaggio particolarmente voluminoso?
Re: bash in at command
>>> strano... da shell at legge l'interprete da utilizzare dal file stesso >>> mentre con l'opzione -f lo esegue con /bin/sh. No. Il comportamento e` uguale: passare da stdin o con "-f" con cambia niente: viene salvato da qualche parte per poi essere passato a /bin/sh. Cosi` dice la documentazione, cosi` ho fatto vedere che si comporta (dire se uno script asincrono ha fallito o no non e` banale, fargli fare "ps $$ > /dev/tty" e` facile e da` risultati certi. Si veda il mio messaggio. > Comunque sia che si lanci lo script da shell at, con il comando at -f, > direttamente da shell sh o con il comando sh -c, viene utilizzata sempre > la stessa shell /bin/sh Se faccio "sh -c" ovviamente parte sh. Se faccio "bash -c" parte bash. > Probabilmente chiamare at con il parametro -f [...] Ragazzi, e` tutto *molto* piu` facile. "at" e` vecchio, e come tale usa /bin/sh come interprete. Probabilmente niente, e` cosi` e basta. Ricordiamo che le cose fatte bene sono facili, senza casi speciali. "-f" non e` un caso speciale, e` *come* dare da stdin. > [...] fara` direttamente una chiamata execve (che non so cosa sia ma > riporto quel che hai scritto tu) al kernel che mi sembra di aver > capito non va a leggere la shebang dello script... Invece e` proprio l'opposto. Se un eseguibile e` eseguibile, viene eseguito (che sia python o che, se ha il suo #! o altri trucchi a posto, dopo "chmod +x" e` eseguibile ed esegue). Se invece qualcuno dichiara di volere un testo da passare a /bin/sh, lo passa a /bin/sh. E "#!/bin/basta" e` un commento, come e` giusto che sia. > quindi non si potranno nemmeno chiamare script in altri > linguaggi (php, python etc...). Tutto cio` che e` eseguibile puo` essere eseguito da /bin/sh. E` semplice e lineare. Non inventiamo complicazioni che non ci sono. saluti /alessandro
Re: bash in at command
> Infatti se hai voglia di fare alcune prove ti accorgerai che se scheduli > ad esempio lo script che ho mandato[¹] da shell at (senza specificare > l'opzione -f di at per intenderci) non da errori, se lo scheduli con il > comando -f da errore. In entrambi i casi viene generato il warning > "commands will be executed using /bin/sh". Preferisco il caso semplice, non "errore o non errore". Faccio "ps u $$" per vedere che processo sta girando. Con "at" interattivo parte sh, che ignora #!/bin/bash come commento: laptopo% tty /dev/pts/10 laptopo% at now; sleep 2 warning: commands will be executed using /bin/sh at> #!/bin/bash at> ps u $$ > /dev/pts/10 at> job 6 at Tue Oct 4 14:50:00 2022 USER PID %CPU %MEMVSZ RSS TTY STAT START TIME COMMAND rubini 14462 0.0 0.0 2420 528 ?SN 14:50 0:00 sh Quindi gira sh. "sleep 2" l'ho messo per non avere il prompt in mezzo. Con "-f" il risultato e` lo stesso: laptopo% cat > /tmp/at #!/bin/bash ps u $$ > /dev/pts/10 laptopo% at now -f /tmp/at; sleep 2 warning: commands will be executed using /bin/sh job 7 at Tue Oct 4 14:52:00 2022 USER PID %CPU %MEMVSZ RSS TTY STAT START TIME COMMAND rubini 14469 0.0 0.0 2420 524 ?SN 14:52 0:00 sh Gira sh. Il programma, se eseguito, va con bash. Ma "-f" usa un file invece di leggere da stdin, e quello che legge lo manda a sh. laptopo% chmod +x /tmp/at laptopo% /tmp/at USER PID %CPU %MEMVSZ RSS TTY STAT START TIME COMMAND rubini 14475 0.0 0.0 3756 2804 pts/10 S+ 14:54 0:00 /bin/bash /tmp/ laptopo% at now; sleep 2 warning: commands will be executed using /bin/sh at> /tmp/at at> job 8 at Tue Oct 4 14:54:00 2022 USER PID %CPU %MEMVSZ RSS TTY STAT START TIME COMMAND rubini 14481 0.0 0.0 3836 2932 ?SN 14:54 0:00 /bin/bash /tmp/ man bash: [...] For both at and batch, commands are read from standard input or the file specified with the -f option and executed. [...] -f file Reads the job from file rather than standard input. Ma non parliamo troppo di questi strumenti, che poi ci si accorge che esistono e vengono rotti. Come fgrep: sara` rimosso da una prossima versione di grep, perche` "grep -F" fa la stessa cosa. Cosi` un tot di vecchi script si romperanno, per risparmiare un inode e 28 byte in sistemi peni di gigabyte dimm
Re: bash in at command
> In effetti parzialmente hai ragione anche tu; dalla mia esperienza se > usi la modalita` interattiva di at "at", da specifica, esegue il suo stdin usando sh. Ovviamente non puo` essere diversamente, perche` romperebbe molte cose. E lo dice pure su stderr: laptopo% at now warning: commands will be executed using /bin/sh > per schedulare un job funziona, viene > letto il commento iniziale #!/bin/bash ma se invece lo scheduli da > script con l'opzione -f non funziona. non cambia. Semplicemente legge il file invece di leggere stdin. > Purtroppo non credo sia possibile che uno script sappia quale sia > l'interprete che lo sta eseguendo ps u $$ Ma anche il C (o il python) non posso eseguirlo direttamente da "at". La soluzione e` la stessa: dire a /bin/sh di eseguire un file esterno. Che sara` eseguibile e in questo caso conterra` "#!/bin/bash". Quindi at esiste ancora? Incredibile. Niente systemd-at? Non ditelo in giro...
Re: Debian Finally Starts a General Resolution to Consider a Non-Free Firmware Image
> se la macchina deve far girare un sistema libero non deve richiederli, Sembra lapalissiano, ma secondo me e` proprio sbagliato dentro. Sia chiaro, vorrei firmware libero, ma non e` fondamentale come avere un driver libero. Il firmware e` parte dell'hardware. Se accetto che l'hardware non sia libero non ha senso che la meni sul firmware. In ogni caso l'hardware e` liberamente utilizzabile: la scheda wifi (usb o pcix o altro) la monto su qualunque architettura, anche riscv; basta portarmi dietro il binario del firmware. E secondo me a menarla sul firmware ci facciamo anche la figura dei fessi. Le poche periferiche che non richiedono un firmware esterno semplicemente lo hanno dentro e costano di piu`. Quasi tutto ormai ha un processore infilato da qualche parte su per il naso: sicuramente tutte le schede wifi, tutte quelle usb e immagino molte schede di rete pci di fascia alta, schede audio e chissa` cos'altro. Ormai solo il gpio non ha firmware associato. Insistere a non voler inviare un .bin alla periferica e` perdente, non solo perche` in pratica vuol dire non poter usare quasi niente, ma perche` quel poco che non lo richiede lo ha gia` precaricato, e filosoficamente non cambia niente. Discorso diverso per i driver, ovviamente. Per vari motivi che non ha senso ripetere qui. Ma so che sono parole al vento: chi e` convinto non ascolta ragioni. Come conseguenza la fsf e` ormai irrilevante e noi siamo dei falliti in una nicchia fuori dal mondo. Io per primo.
Re: [OT] Shell che accetta commenti multilinee
>> Il primo accrocchio ("<> [...] I commenti non devono avere effetti. Questo non e` un
>> commento.
> ma l'argomento sicurezza e`
> un'esagerazione. [...] essere exploitabili [...]
Mai parlato di sicurezza e di attacchi. E` pericoloso quando dici al
programmatore che un costrutto e` un commento e invece non lo e` (si
tratta di un costrutto che ha pochi effetti per motivi non spiegati
dall'autore dell'articolo). Perche` nei commenti puoi scrivere di
tutto, compreso codice. Se io scrivo una cosa nel commento e questo
ha effetti mi faccio del male. O lo faccio ai miei utenti.
Piuttosto, se proprio si vuole scrivere roba con pochi effetti, meglio
fare
echo 'non sono un commento ma potrei essere multi-riga' > /dev/null
Almeno tutti conoscono il costrutto, rispetto a << o :. Eviterei
comunque, ma spero di aver reso l'idea. E se non ci riesco amen.
Buona giornata e buone ferie passate o future a tutti.
Re: [OT] Shell che accetta commenti multilinee
>> farebbe comodo avere una shell, compatibile con bash, che
>> tramite qualche carattere particolare, accetta commenti su piu` righe.
Non sarebbe compatibile con bash. Gia` bash non e` compatibile con sh
e non dovrebbe essere usata per gli script :)
Non vedo dove stia il problema nel mettere un "#" ad ogni riga di
commento. Gli editor faranno vedere queste righe con il colore dei
commenti (mentre con altri accrocchi non succede). E, sempre gli editor,
sono in grado di riallineare il paragrafo mantentendo i marcatori di
commento al posto giusto.
> Puoi farlo anche in bash. Per esempio:
>
> https://www.geeksforgeeks.org/multi-line-comment-in-shell-script/
Il primo accrocchio ("< /tmp/file) creerei un file
commento
Mi crea un file. I commenti non devono avere effetti. Questo non e` un
commento.
Il secondo accorcchio (": '") e` meno rischioso. "duepunti" e` il
comando interno che non fa niente ("does nothing beyond expanding
arguments and performing any specified redirections"). Quindi
duepunti-spazio-apice apre un argomento che puo` essere di piu` righe,
senza grossi rischi, a meno che non si infilino altri apici dentro il
"commento" stesso.
Rimane che non e` un commento, e chi guarda il codice (compresa la
colorazione di sintassi degli editor) non lo percepisce come un
commento.
Mi spiace, ma quella pagina e` sbagliata, sia perche` da` consigli
sbagliati sia (ed e` peggio) perche` non spiega cosa significano quei
caratteri strani -- che non sono commenti.
Se e` vero che il commento "helps in understanding the code, improves
code-readability, and also helps in enhancing the structure of the
program" quello che *non* bisogna fare e` seguire i consigli che
seguono.
saluti
/alessandro
Re: sincronizzare siti online e locali
>> rsync -av --delete https://www.xxx.it/dati/ Siti/xxx/dati/
>> ottengo il seguente output:
>> ssh: Could not resolve hostname https: Name or service not known
rsync usa come indicatore remoto :, quindi cerca di
risovere "https" come hostname. Si, si basa su ssh. Per come funziona
rsync (interessante da leggere, e` ben spiegato) non puo` appoggiarsi
su https.
E comunque anche ftp permette copie quasi intelligenti ("solo i file
modificati"), perche` il cliente puo` vedere data e dimensione dei file
prima di decidere se scaricarli o meno.
Io uso lftp, che ha il comando "mirror" e fa questo, con varie
opzioni su dimensioni e date. "man lftp" per i dettagli. Un bel
"mirror" sul telefono e` una buona forma di backup (dopo aver installato
un server ftp sul telefono, per esempio da fdroid).
rsync resta meglio, ma serve ssh.
/alessandro
Re: migliore/peggiore ambiente desktop di sempre
Il 11/07/22 14:55, Giuseppe Naponiello ha scritto: Salve a tutti, mi riallaccio ad uno degli ultimi thread passati in lista in cui un utente dice di "odiare il paradigma di Gnome", poiché uso gnome da circa 10 anni mi farebbe piacere conoscere il vostro parere sugli altri ambienti e magari, alla fine, capire i pro e i contro di ognuno e, chissà, superare la mia pigrizia e testare l'ignoto! Mi sono reso conto di non aver mai provato altro per pigrizia, come scommetto la maggior parte di voi. In verità all'inizio avevo installato kde su consiglio dei miei colleghi ma l'ho trovato troppo "macchinoso" e pieno di abbellimenti fighi ma pesanti in termini di prestazioni, e l'ho subito abbandonato in favore di Gnome, che ho trovato più "leggero" anche graficamente. E' anche vero che molti software che mi farebbero comodo non sono fatti per gnome (i miei colleghi usano ancora kde e devo dire che, a naso, ci sono molti più pacchetti, soprattutto per l'editing audio/video) La mia ditta si occupa di archeologia e informatica (o archeologia informatica!!!) quindi, a parte scrivere tanto codice per applicazioni sia native che web, ci occupiamo di analisi spaziale (tanto GIS) modellazione 3d, e produzione di contenuti multimediali, quindi abbiamo bisogno di un'interfaccia. Facendo calcoli lunghi e pesanti (gis e rendering 3d) abbiamo anche bisogno di alleggerire il più possibile il carico del sistema, motivo per cui io ho scelto Gnome. Qual è la vostra esperienza e quali scelte avete fatto? Buona serata -beppe- Ciao Beppe, ho usato molti DE e WM nel corso degli anni. Ho usato fluxbox, blackbox , KDE3/4/5, GNOME 2/3/3.40, Cinnammon, XFCE, I3wm, CDE, MATE, Budgie e Deepin. Mate per pochissimo tempo e Budgie e Deepin erano relegati solo alla relativa distribuzione e li ho lasciati perdere. Il problema secondo me è che non esiste uno migliore o peggiore, dipende tutto dai gusti, dal tuo "workflow", dalle tue esigenze e ahime da quello che il tuo hardware di permette di usare (anche se devo dire che anche con le GPU integrate di intel si riesce a far girare GNOME e KDE (magari senza effetti). Praticamente è come chiedere quale distribuzione è migliore...non se ne viene mai a capo, quindi ti dico la mia. Allora... fluxbox e blackbox: realmente ridotti all'osso e molto minimali. Li usavo su un portatile con Pentium 4 Prescott con scheda video integrata. Leggerissimi. Ho usato CDE e JDE su Solaris 10 (che brutta esperienza :D). Sono passato per KDE3 ma preferivo ancora la minimalità di fluxbox. Poi è arrivato KDE4 che non mi è piaciuto affatto. Plasma 5 invece è una bella release, altamente personalizzabile ma a volte pieno di bug (a seconda della distro che usavo) ad un certo punto pero mi sono accorto che perdevo molto tempo nel personalizzare il DE con interruzioni a causa di crash di alcune applicazioni. Per di più ho notato che mi distraeva molto. Oggi con le ultime versioni lo si può alleggerire disabilitando gli effetti. Successivamente ho voluto provare GNOME (la versione 2 non mi ha mai attirato molto e l'ho usata solo perche la trovavo installata), non male come esperienza DE. Odio in particolar modo il pulsante delle attività con quel menu di tutte le applicazioni...non lo sopporto quindi lo disabilito subito. Non so se è solo una mia percezione ma quando uso GNOME ho la sensazione che il modo di come un DE debba essere usato sia imposto dagli sviluppatori (forse questo è a conferma della poca possibilità di personalizzazione). L'unico problema è che con gnome per avere qualcosa di utilizzabile sei costretto ad installare qualche estensione (che ogni tanto smettono di funzionare perche aggiornano qualcosa che non la fa più funzionare). Anche qui ogni tanto ho avuto rallentamenti su GNOME tipo applicazioni (di GNOME) che non si aprivano subito con GNOME che pensava a cosa fare (ricordi la clessidra di windows? tipo quello). Ho provato anche GNOME40 ma non mi ha entusiasmato molto. In tutto questo arco di tempo usavo XFCE saltuariamente fino ad un bel giorno in cui ho voluto usarlo definitivamente. Quello che preferisco e uso ad oggi è XFCE + lightdm per diversi motivi: 1. Leggerezza a livello di risorse. 2. Velocità nel fare tutto (mai un rallentamento). 3. STABILITA e SOLIDITA (fino ad ora non mi ha mai dato nessun problema di ogni sorta, mai un crash) 4. Personalizzabile al punto giusto (ne troppo poco come GNOME ma non esagerato come Plasma) Sono mesi ora che utilizzo XFCE4 insieme al plugin docklike (non disponibile su debian) e sto una meraviglia. L'unico pecca per il momento è la mancanza di un applicazione per configurare le stampanti anche se con il vecchio menu di CUPS il problema si risolve. Magari in futuro le mie esigenze cambieranno e userò altro. Un saluto. Alessandro.
Re: ricerca pacchetti non presenti nei repository ufficiali (ERA: Re: Virus Symbiote)
Chiedo scusa per il tono che sembra ostile e seccato. Non vuole esserlo. Errare e` umano, e chiedere in lista e` corretto. Cerco di essere conciso, ma a volte esagero. ri-scuse e saluti /alessandro
Re: ricerca pacchetti non presenti nei repository ufficiali (ERA: Re: Virus Symbiote)
> Ora stavo cercando di capire come utilizzare e configurare le istruzioni > contenute in questa pagina ufficiale di Debian > https://wiki.debian.org/DebianRepository/UseThirdParty Qui parla di come fare un repository, non di come usarlo. E` sotto il capitolo "DebianReposiroy": There are many different ways of configuring an unofficial APT repository on a machine. This document [...] > The key SHOULD be served over HTTPS if possible. Chi offre un repository con pacchetti firmati dovrebbe usare https. E poi spiega come avere e gestire un certificato https sul proprio server.
Re: Directory con troppi file
> Ipotesi: usare xargs? xargs invoca tanti comandi, ciscuno con una riga di comando separata. Ve bene per grep, ma non per tar. Pero` "man tar" mi dice che c'e` "--append" (-r). Ovviamente non va bene per un file compresso, ma lo si comprime dopo. Oppure "--files-from" (-T). Si crea una lista di file (i 6k nomefile-*) che anche se supererebbero la lungezza massima di riga di comand (128k? non ricordo ma era qualcosa del genere) e poi si fa il tar relativo. Come si diceva altrove, con find (che espande lui gli asterischi). mkdir ../out find . -name "basename1-*" > list1 tar -T list1 -cvf ../out/basename1.tar find . -name "basename1-*" | xargs rm e poi via con basename2 eccetera. Pero` se poi l'utente estrae tutto siamo sempre li`. Forse conviene fare subdir, cosi` se estrae ha varie dir da 6k file e non 140k file tutti insieme. mkdir basename1 mv $(find . -name basename1-* | head -1000) basename1 # ripetere finche` non si arrabbia che non ce ne sono piu` tar cf basename1.tar basename1
Re: [OT] - Volume messaggi su debian-italian
Il 30/05/22 09:21, Luca Costantino ha scritto: Gli utenti sono calati un pochino, ma il traffico in effetti è proprio precipitato! :/ È un vero peccato, questa lista è una preziosissima risorsa con molti utenti competetenti. Agli albori della mia iscrizione era molto stimolante. Il giorno lun 30 mag 2022 alle ore 08:56 Alessandro Baggi mailto:alessandro.ba...@gmail.com>> ha scritto: Rieccomi, ho trovato questo https://lists.debian.org/stats/ <https://lists.debian.org/stats/> e questo https://lists.debian.org/stats/debian-italian.png <https://lists.debian.org/stats/debian-italian.png> Il 30/05/22 08:47, Alessandro Baggi ha scritto: > Ciao Luca, > Debian, come molte altre distribuzioni, e' diventata un po' > piu' facile >> da usare? >> L'utente medio riesce a trovare piu' info su Internet, senza scomodare >> la lista? >> I nuovi utenti non sono a conoscenza della lista? >> > > È possibile ma ho notato nel cerchio delle domande e risposte sono > sempre gli stessi utenti a postare. A me sembra più una perdita di utenti. > > É possibile vedere quanti utenti sono iscritti alla lista debian-italian > e magari qualche statistica della ML? > > > Alessandro.
Re: [OT] - Volume messaggi su debian-italian
Rieccomi, ho trovato questo https://lists.debian.org/stats/ e questo https://lists.debian.org/stats/debian-italian.png Il 30/05/22 08:47, Alessandro Baggi ha scritto: Ciao Luca, > Debian, come molte altre distribuzioni, e' diventata un po' piu' facile da usare? L'utente medio riesce a trovare piu' info su Internet, senza scomodare la lista? I nuovi utenti non sono a conoscenza della lista? È possibile ma ho notato nel cerchio delle domande e risposte sono sempre gli stessi utenti a postare. A me sembra più una perdita di utenti. É possibile vedere quanti utenti sono iscritti alla lista debian-italian e magari qualche statistica della ML? Alessandro.
Re: [OT] - Volume messaggi su debian-italian
Ciao Luca, > Debian, come molte altre distribuzioni, e' diventata un po' piu' facile da usare? L'utente medio riesce a trovare piu' info su Internet, senza scomodare la lista? I nuovi utenti non sono a conoscenza della lista? È possibile ma ho notato nel cerchio delle domande e risposte sono sempre gli stessi utenti a postare. A me sembra più una perdita di utenti. É possibile vedere quanti utenti sono iscritti alla lista debian-italian e magari qualche statistica della ML? Alessandro.
[OT] - Volume messaggi su debian-italian
Un saluto a tutta la lista, scusate per l'OT. Sono iscritto a questa lista dal 2009 e ho notato che il traffico è diminuito molto negli ultimi anni, mentre negli anni precedenti era abbastanza consistente. Nella mailing list debian-user invece il traffico è molto consistente. Quale è secondo voi la motivazione? 1. Gli utenti non usano più debian? 2. Esiste un altro network e la mailing list sta andando in disuso? 3. Gli utenti usano direttamente la lista debian-users? 4. Altro? Un saluto a tutti e grazie in anticipo per tutte le risposte. Alessandro.
Re: Per risparmiare energia elettrica
On 22/02/2022 20:20, Davide Prina wrote: > però non è sempre così vero, dipende da cosa devi fare. Per alcune cose > puoi metterci più o meno lo stesso tempo su qualsiasi linguaggio di > programmazione. Esattamente. La perfetta risposta di ogni programmatore: "dipende" :D Per prima cosa bisogna distinguere di quale ambiente stiamo parlando, e di quale uso. Se parliamo di software per desktop, scrivere software efficiente consente, per esempio, di risparmiare batteria su un notebook/tablet. A parte l'ovvio risparmio ambientale, consente di lavorare per più tempo senza bisogno di ricaricare. Se parliamo di software su server/cloud, scrivere software efficiente (sia come CPU che come RAM) consente di servire più client con meno server. Ma d'altro canto bisogna vedere anche la velocità di sviluppo/update e effettivamente quanto e come il software viene usato. > In un altro articolo, che ora non ho cercato, che ho letto poco tempo fa > era indicato che, qualcosa come il 70-80% di tutte le applicazioni web > sono realizzate in PHP (nello studio indica un consumo medio di 27.64), > passare da PHP ad altro linguaggio potrebbe far risparmiare una quantità > di energia non indifferente. Prendo questo come esempio per espandere il concetto. Un sito in PHP, nel 99% dei casi, è niente più che un layer sottile tra il database e il client HTTP. PHP di suo, su un PC moderno, serve tranquillamente 100-200 connessioni al secondo. Lo stesso sito in JS serve 4-500 connessioni al secondo. In Go schizza a 100-200.000 al secondo. In Rust arrivi a 1-2 milioni al secondo. Il tutto senza particolari ottimizzazioni. Ma il problema non è il linguaggio, ma il DB. Se il DB non riesce a gestire più di 20 query al secondo, non importa che linguaggi ci metti davanti. Sono tutti sufficienti. Nel momento in cui devi fare qualcos'altro (resize di immagini, analisi o conversione di video/audio, etc.) allora ha senso lasciare perdere tutto e concentrarsi su linguaggi come Go, Rust, C/C++, etc. E infatti le funzioni di elaborazione immagini di PHP sono scritte in C/C++, le funzioni di analisi dati di Python sono scritte in C/C++, buona parte dei tool della toolchain di JS (compilatori, bundler, ottimizzatori, per finire con Deno) è ora scritta in Go o Rust. In pratica: "dipende" :) > infatti con l'assembly si dovrebbe arrivare ad ottenere la maggior > efficienza; avevo notato anch'io l'assenza. Questo non è più vero da diversi anni. I compilatori e gli ottimizzatori scrivono assembly migliore di praticamente qualsiasi umano (tranne software estremamente semplici), per il semplice fatto che ogni CPU ha bisogno di un assembly diverso. E non parlo solo di ARM vs x86, ma per esempio un Core2, un i5, un Celeron e un Ryzen5 hanno cache diverse, pipeline diverse, diversa architettura di accesso a cache e RAM, diverso "hyperthreading". Per alcune applicazioni l'impatto è enorme. Per la maggior parte è minimo. :) Per lo stesso motivo sta pian piano diventando falso anche che C sia più efficiente. Alcune astrazioni di Rust e C++ vengono ottimizzate meglio del basso livello di C. Bye.
Re: Gli sviluppatori di Linux sono i più veloci a riparare i bug
>>> Gli sviluppatori di Linux sono i piu` veloci a riparare i bug >> >> Ma ne generano di piu`: >> >> https://madaidans-insecurities.github.io/linux.html > > ma... Non ci credo nemmeno io. Su questi argomenti chiunque puo` dire qualunque cosa. Anche se ben argomentate, sono sempre posizioni di parte.
Re: strano comportamento di swapoff
> come faccio a dire che proprio non lo usi ? /proc/sys/vm/swappiness > E` possibile taggare un processo in modo che mai usi lo swap ? No. Le pagine di memoria non sono direttamente collegate ai processi.
