Re: Consigli per un nuovo User?
Il 25/09/24 13:51, Cosmo ha scritto: In data mercoledì 25 settembre 2024 12:28:54 CEST, Gerlos ha scritto: l'approccio Debian al sistema Su questo aspetto la lettura di https://wiki.debian.org/DontBreakDebian è fondamentale, imho. Concordo, è fondamentale ed eccellente. Io integrerei solo il paragrafo "Some safer ways to install software not available in Debian Stable", consigliando l'attivazione di flatpak o snap (per me sono equivalenti, propendo lievemente per flatpak ma evitiamo flame, ok?), che consentono di installare applicazioni recenti in sandbox che non pasticciano il sistema. Saluti, gerlos
Re: Consigli per un nuovo User?
Il 25/09/24 12:16, Francesco Di Sivo ha scritto: Buongiorno a tutti, Come da titolo mi piacerebbe allargare le mie conoscenze Linux e su Debian nello specifico. Dato che sono un novellino vi volevo chiedere qualche consiglio su come e dove posso approfondire e conoscere meglio il sistema operativo e le sue funzioni. Ho trovato vari corsi su Youtube e li sto seguendo ma mi piacerebbe ascoltare anche altri pareri. Innanzitutto se c'è qualcosa che reputate necessario fare a livello di: configurazione, aggiornamenti, update, upgrade ecc... Se sei in vena di letture, ti stra-consiglio il "Debian Administration Handbook" di Raphael Herzog e Roland Mas: https://debian-handbook.info/ Lo puoi leggere gratuitamente online, o (meglio, perché sostieni gli autori) ne puoi comprare una copia in cartaceo o in ebook. Io trovo che sia scritta in un ottimo inglese facile da capire, ma ne esiste anche una versione in italiano, la trovi sullo stesso sito (ammetto di non averla mai letta, quindi non sono in grado di consigliarti o sconsigliarti la traduzione). Contiene tutto e di tutto, chiaramente non ti servirà leggerlo per intero (a meno che non ti appassioni 😉). Io ti consiglio di leggere almeno la prima parte, quella sulla filosofia e sull'installazione, che ti daranno un'idea di che cos'è Debian e l'approccio Debian al sistema, e poi leggere a saltare le varie parti che ti servono o che ti interessano, man mano che ne senti la necessità. Benvenuto e buon viaggio! gerlos
Re: ot: HP EliteBook 830 G8 6A3M7AV ed nvme
Il 02/09/24 01:27, Paride Desimone ha scritto: Il 30 agosto 2024 11:02:06 UTC, Diego Zuccato ha scritto: Il 30/08/2024 08:31, Piviul ha scritto: Comunque se riesci a scoprire di quale generazione sia il PCI-x del tuo notebook (gen3? gen 4?) e acquisti un ssd compatibile per quella gen. di pci-x problemi non ne avrai anche se è un portatile hp. Mah, con Lenovo ho avuto non pochi problemi con un SSD SATA: da BIOS bloccavano tutti i "non certificati". E' passato un bel po' e non ricordo il workaround, ma ogni boot poteva esserci la "sorpresona" :( Comunque sono d'accordo sulle politiche hp poco inclini agli standard aperti. Purtroppo sono sempre più diffuse. HP è solo uno dei tanti. Su server Dell per dirmi quale scheda InfiniBand comprare vogliono il service tag (non solo il modello!). Perfino Supermicro storce il naso se si vuole montare qualcosa di non certificato da loro (eccheccavolo! E' un normale disco SATA/NVMe/ecc...). Magari prossimamente vedremo bloccate anche le chiavette USB "non approvate"... :( Ottimo. Era questo il mio timore e come vedo non è infondato. Proposta "pragmatica": 1. Come consigliato da Piviul, controlla le specifiche della porta PCI-x del notebook e cerca ssd conforme a quelle specifiche. Se non ne esistono da 2TB, rassegnati a usare tagli minori. Dopo tutto standard e specifiche esistono proprio per consentire questo tipo di operazioni, se un dispositivo non certificato dal produttore non funziona, c'è puzza di implementazioni non conformi agli standard, o di standard non ben definiti (e non mi sembra il caso). 2. Fai l'acquisto da un fornitore che ti consenta il reso incondizionato in caso di problemi. Se non sbaglio la normativa europea dovrebbe tutelarci in proposito. Il contabile si lamenterà perché dovrà smazzarsi fattura e nota di credito per un acquisto annullato, ma è il suo lavoro e tu non devi sentirti in colpa per questo. Al peggio, se ci sono colleghi che devono fare acquisti analoghi puoi provare a coordinarti con loro, così in caso di reso ti fai fare un buono che poi possono spendere i tuoi colleghi, e il contabile dovrà lavorarsi solo fatture di acquisti "effettivi". 3. Ripristinare e verificare un backup "corposo" (ad es. il 40-50% della capacità dello storage) dovrebbe essere sufficiente per testare lo storage. Alla fine penso che se spieghi alla tua azienda che le informazioni fornite dal produttore sono insufficienti per darti la certezza di compatibilità, ma che il fornitore del pezzo supporta il reso se non compatibile, non dovresti avere problemi. Purtroppo/per fortuna non sei la prima persona a trovarti in una situazione "grigia" come questa, e mi sa che non sarai neanche l'ultima ;-) saluti, gerlos
Re: software per traduzioni professionali: omegat
Il 23/06/24 10:40, Davide Prina ha scritto: volevo segnalare questo software per traduzioni professionali; omegat. Il software è in Debian, solo che c'è una versione molto vecchi, che ha diversi problemi con la lingua italiana. È possibile prendersi l'ultima versione da sourceforge e usare quella. Ciao Davide Molto bello OmegaT, l'ho usato anni fa per contribuire traduzioni a un progetto open. Per progetti personali mi sono appoggiato in passato anche a MateCAT[1] , che essendo web non richiede necessariamente installazione, e fornisce traduzioni automatiche che agevolano il lavoro, perché non parti da zero, ma con traduzioni almeno grossolane. saluti, gerlos [1]: https://www.matecat.com/
Re: Gestore configurazioni display
Il 11/06/24 10:22, Marco Bertorello ha scritto: Il giorno mar 11 giu 2024 alle ore 09:26 Enrico Rossi ha scritto: Ciao, se non sei troppo allergico al terminale, On Tue, Jun 11, 2024 at 08:58:24AM +0200, Marco Bertorello wrote: > Sto cercando un tool (se fosse un'extension di gnome ancora meglio) che mi > permetta di memorizzare delle configurazioni (posizione dei monitor, > risoluzione, ecc) e selezionarle velocemente, esiste qualcosa di simile? # Tre monitor senza quello del notebook alias randr3='xrandr --dpi 93 --output eDP-1 --off --output DP-2-3 --mode 1920x1080 --output DP-2-1 --mode 1920x1080 --right-of DP-2-3 --output DP-2-2 --mode 1920x1080 --left-of DP-2-3' # Solo lo schermo del notebook alias randroff='xrandr --dpi 157 --output eDP-1 --auto --output DP-1 --off --output DP-2 --off --output HDMI-1 --off --output DP-2-1 --off --output DP-2-2 --off --output DP-2-3 --off' Ciao Enrico, no, nessuna allergia, ma se posso preferisco qualcosa che possa aggiornare insieme al resto e non debba mantenere aggiornato e funzionante io :) ma se non trovo altro è decisamente un'ottima base di partenza. ... Ricordando naturalmente che qualsiasi soluzione basata su Xorg, come xrandr o arandr, diventerà obsoleta nel momento in cui tu o Debian passate definitivamente a Wayland... ;-) saluti, Gerlos
Re: monitor esterno
Il 04/06/24 12:42, Filippo Dal Bosco - ha scritto: Se connetto un monitor esterno al mio notebook via hdmi ( o con cavo hdmi --> vdi o con cavo hdmi ->vga) con debian ( ed anche con Mint) risulta una immagine spostata completamente a destra di un intero monitor. La scheda grafica è una nvidia 850. Succede sia con driver free sia con driver non free di Nvidia. Lo stesso fenomeno non succede con ubuntu ( driver non free) o con win 10 ( il notebook è dualboot). Non ho la minima idea di dove mettere le mani. Ciao, come prima cosa bisogna capire se è un problema che si verifica con Wayland (usato di default da Ubuntu) o con X11 (usato di default da Mint) o con entrambi. Che versione di Debian stai usando? Quale ambiente desktop? Debian 10 con Gnome dovrebbe andare di default su Wayland[1], ma se è un upgrade da una installazione vecchia è possibile che tu stia usando ancora X11. In Gnome puoi vedere se stai usando X11 o Wayland da Impostazioni > Informazioni > Dettagli del sistema (o percorso analogo, al momento non ho un desktop Debian davanti). In alternativa puoi vederlo usando loginctl: invocalo senza opzioni per vedere il numero della session ID corrente (supponiamo che sia N), e poi usa loginctl show-session N per vedere i dettagli della tua sessione corrente. La variabile "Type" dovrebbe indicarti se stai usando Wayland o X11. Se sei su X11 è possibile che sia necessario aggiungere qualche configurazione specifica in /etc/X11/xorg.conf Su Wayand non saprei al momento. saluti, gerlos [1]: https://wiki.debian.org/Wayland
Re: Password chiave ssh e seahorse...
Il 12/05/24 11:42, Davide Prina ha scritto: Marco Gaiarin ha scritto: Sei anni fa con il portatile nuovo ho generato una nuova chiave ssh. Mi è parso sensato impostare una password, password che seahorse si è salvato. E che io mi sono dimenticato. secondo me non puoi ricavarti direttamente la password dimenticata in nessun modo, anche perché non viene mai salvata la password ma un suo hash. [CUT] Non sono sicuro che sia salvato un hash della password della chiave, ma di certo non ho trovato nell'interfaccia niente che permetta di visualizzare la password di una chiave ssh... [CUT] Secondo me, visto che per 6 anni non l'hai usata, vuol dire che non è nulla di importante... ti conviene rigenerarti la chiave. Anche io rigenererei la chiave, possibilmente in formato ed25519, che ha diversi vantaggi: https://medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54 In più se usi github potresti aggiungere la chiave pubblica corrispondente all'elenco delle chiavi autorizzate, e poi prelevarti le tue chiavi pubbliche dai sistemi a cui vuoi collegarti usando un comodo |curl https://github.com/.keys saluti, Gerlos |
Re: sito web / ftp dove salvare dei file temporanei
Il 08/04/24 22:00, compact.compact ha scritto: On Mon, 8 Apr 2024 12:02:15 +0200 Gerlos wrote: Ciao, posso chiederti perché stai cercando soluzioni ftp/http senza crittografia? Devi accedere da un client particolarmente vecchio? O vuoi evitare di configurare certificati crittografici? intanto grazie per la risposta e per l'interesse dimostrato vorrei aggiornare il firmware di un modulo LTE che permette l'aggiornamento dando un comando AT al modem che recupera l'aggiornamento da un sito web e/o ftp Ammetto che le questioni riguardanti l'aggiornamento di firmware esulano dal mio campo di competenze, ma se la questione è mettere su un server ftp "usa e getta" per servire quel file al tuo router, allora puoi farlo tranquillamente con servizi come il citato Digital Ocean. In breve: crei una macchina, ci installi un server ftp, ci carichi i file che ti servono via scp, la usi dal router, la distruggi. Prima di cominciare prova a implementare su una macchina locale o su una VM la configurazione del server ftp che ti serve (per esempio usando vsftpd: https://wiki.debian.org/vsftpd). Poi, se hai scelto di usare Digital Ocean dopo aver creato il tuo account crei una nuova macchina (droplet, nel gergo di Digital Ocean), scegli Debian come SO, e selezioni le specifiche minime possibile (sono $4/mese, o $0,006/ora), carichi la tua chiave ssh pubblica o imposti una password di root e fai il login sulla macchina secondo le istruzioni fornite, copi i file e metti su il server ftp come da prove precedenti. Considerato che per le tue esigenze la macchina starà su neanche un'ora puoi tralasciare tutte le complicazioni e le questioni di sicurezza. Buona fortuna, Gerlos
Re: sito web / ftp dove salvare dei file temporanei
Il 06/04/24 17:27, compact.compact ha scritto: scusate il post non inerente Debian sto cercando un file server gratuito che permetta di salvare anche solo temporaneamente uno o più file zip e che permetta il loro download tramite ftp o http ( quindi nessun certificato ssl / connessioni https o ftps ) purtroppo quelli che ho trovato fin'ora permettono il caricamento dei file e poi il loro download solo attraverso https ... Ciao, posso chiederti perché stai cercando soluzioni ftp/http senza crittografia? Devi accedere da un client particolarmente vecchio? O vuoi evitare di configurare certificati crittografici? Tieni conto che ormai qualsiasi sistema gnu/linux si può amministrare via ssh, e che insieme a ssh viene abilitato di default il servizio sftp (è "gratis", nel senso che di solito non devi far nulla per abilitarlo o configurarlo), e non ti serve configurare certificati per usarlo. Ci sono servizi come DigitalOcean e Linode che ti permettono di attivare una macchina Debian in pochi secondi, e che hanno prezzi base intorno ai 4-5$/mese (e spesso fatturano al minuto, quindi se la macchina ti serve per meno tempo potresti spendere ancora di meno). In più visto che dici che è un servizio temporaneo, potresti usarli anche "gratuitamente", visto che spesso danno del credito di partenza ai nuovi clienti. Crei un account, avvii una macchina di prova con le specifiche base, controlli la configurazione di SSH e sei pronto a lavorare. Se poi è una cosa che deve star su poche ore/pochi giorni, non mi preoccuperei neanche più di tanto riguardo alla sicurezza: se imposti una password sicura, le impostazioni predefinite andranno bene. In bocca al lupo, gerlos
Re: È libero o non è libero?
Il 27/01/24 23:12, Paolo Redaelli ha scritto: Il 27/01/24 22:46, Leonardo Boselli ha scritto: Dibattito in corso in altra sede: Un software che viede distributto con tre licenze: una per uso strettamente personale, senza limitazioni se non che è ammesso uso solo strettamante personale; una per uso "non profit", gratuita ma con la condizione che il programma eventualmente derivato deve fare comunque apparire una piccola finestra che dice "versione non profit di XXX, per info clicca qui" che porta al link con le licenze commerciali, che non richiedono di lasciare la pubblicità, ma che richiedono il pagamento di una licenza. Secondo me non è software libero, secondo qualcuno invece lo sarebbe perché non obbliga a pagare e ti fornisce il sorgente che puoi redistribuire, e che il solo obbligo di lasciare la pubblicità non lo renderebbe non libero. Se usi la definizione di Software Libero della FSF non è sw libero perché nega almeno una delle tre/quattro libertà: * Libertà di eseguire il programma come si desidera, per qualsiasi scopo (libertà 0). * Libertà di studiare come funziona il programma e di modificarlo in modo da adattarlo alle proprie necessità (libertà 1). L'accesso al codice sorgente ne è un prerequisito. * Libertà di ridistribuire copie in modo da aiutare gli altri (libertà 2). * Libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti da voi apportati (e le vostre versioni modificate in genere), in modo tale che tutta la comunità ne tragga beneficio (libertà 3). L'accesso al codice sorgente ne è un prerequisito. mi pare che violi perlomeno la 0 e forse la 2 e la 3 Concordo, non è software libero, almeno non come lo intende FSF e RMS. A meno che la versione distribuita solo come sorgente non includa nessuna delle limitazioni citate sopra - che vengono cioè aggiunte a posteriori e poi distribuite nei binari "ufficiali". Insomma, se puoi scaricare i sorgenti e da essi puoi compilare una versione senza quelle limitazioni, allora credo che tu possa applicargli una licenza libera (ma non sono sicuro che si possa applicare una licenza GNU GPL). A ogni modo sarebbe da vedere che licenza viene applicata in pratica a quel software, per capire in modo più completo che effetto hanno quelle limitazioni. saluti, gerlos
Re: AI Intelligenza Artificiale
Il 23/01/24 16:38, pinguino ha scritto: Buon giorno Lista, Vorrei capire meglio quale è la situazione dell'Intelligenza Artificiale attuale. [CUT] Ma cosa sono in realtà ? Sono dei traduttori/interpreti. Cioè traducono dal linguaggio degli esseri umani a quello delle macchine. Come funzionano in realtà ? No. Sono delle *macchine statistiche*, che facendo riferimento ad ampie basi di dati e usando molti parametri (molti è un eufemismo) ti restituiscono i pattern di dati (come immagini, suoni o sequenze di parole) che risultano più probabili in base al pattern che gli hai proposto come prompt iniziale. I pattern di risposta, oltre al prompt iniziale, devono tener conto di alcuni vincoli impostati da chi ha preparato il modello (ad es. la risoluzione massima dell'immagine da generare, o la necessità che la risposta contenga parole del vocabolario). Esistono anche dei pacchetti simili all'interno di Debian ? Che possiamo usare. Che io sappia al momento non c'è niente sui repository. Io nel frattempo ho cominciato a pasticciare con questo: https://ollama.ai/ Tieni conto che per avere prestazioni ragionevoli un modello eseguito in locale richiede hardware di un certo livello (in particolare GPU e RAM). saluti, gerlos
Re: Debian 12.4 e ZFS
> Il giorno 12 gen 2024, alle ore 11:18, Alessandro Baggi > ha scritto: > > e infine perché rispetto a zfs con btrfs >> mi sembra più facile "rimescolare le carte" a posteriori (sostituire dischi, >> passare da una configurazione all'altra, etc... ma probabilmente sono io che >> non ho capito zfs). > > In realtà, si, btrfs sembra più flessibile (da quello che ho letto). Con ZFS > non puoi fare alcune cose (non ricordo bene quale operazione) ma devi per > forza ricreare il pool. > > Domanda: Usare btrfs su SSD comporta qualche problema? > In realtà, per varie ragioni, tra cui il fatto che è un fs copy on write, btrfs si comporta meglio con ssd che con hdd ;-) Tra l'altro anche la perdita di prestazioni di btrfs con il suo raid1 nativo non è poi così marcata rispetto a ext4 su raid1 via dmadm. Tempo fa avevo fatto dei test con fio su una coppia di ssd nvme di fascia media confrontando queste due configurazioni: il throughput in lettura di btrfs + raid1 era tra 80% e 50% rispetto a ext4 + raid1 (dipende dal tipo carico), mentre le velocità di scrittura erano tutto sommato paragonabili (80% - 90%). saluti, gerlos PS scusa il doppio invio.
Re: Frigorifero e Decoder Wi-Fi
> Il giorno 16 gen 2024, alle ore 16:10, Marco Ciampa ha > scritto: > > On Tue, Jan 16, 2024 at 03:36:25PM +0100, mauro morichi wrote: >> >> Il 16/01/24 15:26, Leonardo Boselli ha scritto: >>> (mi basta una cosa che mi dica la temperatura che sente) >> >> >> dico una frescaccia: e se to lo costruisci usando un arduino, o un esp32 che >> peraltro puoi gestire pure in python? > > Il problema principae è sempre lo stesso: l'alimentazione. Sui vecchi > frigoriferi penso sia più facile dato l'accesso alle lampadine a 220V con > attacco a vite. Quelli moderni sono a LED e non credo sia facile > collegarsi. Poi sarebbe interessante staccare il termostato, se > meccanico, e digitalizzarlo. Per quelli moderni digitali è sicuramente > più difficile anche perché bisogna lavorare a frigo spento senza alimenti > per fare le modifiche, senza contare la scadenza della garanzia… > Io non ho problemi di temperatura nel frigo, ma ho scoperto un po’ di cose interessanti semplicemente collegando al frigo una semplice smart plug che misura i consumi e tenendo d’occhio le misure. Ad esempio ho ricavato il consumo medio in condizioni “normali", e ho potuto vedere quando il ghiaccio accumulato sulle pareti del congelatore ne peggiorava l’efficienza (ed ho risolto cambiando una guarnizione). Se non sbaglio, con Home Assistant si dovrebbe poter impostare un allarme se un parametro (come il consumo medio di un dispositivo) di un dispositivo è sopra una certa soglia per un certo tempo (ad esempio perché ho dimenticato la porta del frigo aperta). Dopo tutto l’energia che serve per far funzionare il frigo è strettamente correlata con la sua efficienza. saluti, gerlos PS Se stai ragionando su come funziona il tuo frigo e su come "fargli fare cose” dai un’occhiata a questo video, magari i dettagli non sono applicabili al tuo caso specifico, ma l’approccio lo è: https://youtu.be/8PTjPzw9VhY PPS Adoro quel canale youtube!
Re: Debian 12.4 e ZFS
Il 12/01/24 09:29, Alessandro Baggi ha scritto: Ora, Proxmox usa un kernel modificato ma proveniente da Ubuntu (per ragioni di licenza è dovuta la scelta) e lì non c'è quindi bisogno di DKMS. Su una Debian a seconda dei casi preferisco, invece, affidarmi a BTRFS. A presto, Quindi da un certo punto di vista mi sconsigli di utilizzare ZFS su una distro che utilizza dkms per zfs a livello di stabilità? Mah, io per non saper né leggere né scrivere userei ZFS per i volumi che contengono i dati, e metterei il sistema operativo su un file system supportato nativamente dal kernel, come i ben noti ext4 e xfs. In questo modo nella remota ipotesi in cui qualcosa vada storto con dkms puoi comunque avviare il sistema, risolvere la questione e montare il volume o i volumi dei dati in un secondo momento (con l'opzione "nofail" in /etc/fstab il sistema prosegue il boot anche se non può montare un certo volume). A ogni modo anche io userei btrfs, soprattutto per un server di backup casalingo, dove il fatto che è più lento di zfs non conta più di tanto (immagino che il collo di bottiglia sia la rete, non lo storage). Intanto perché mi fanno antipatia i problemi di licenza di zfs, ;-) poi per evitare problemi con dkms, e infine perché rispetto a zfs con btrfs mi sembra più facile "rimescolare le carte" a posteriori (sostituire dischi, passare da una configurazione all'altra, etc... ma probabilmente sono io che non ho capito zfs). saluti, gerlos
Re: Domanda HW minuto
Il 28/12/23 20:14, Leonardo Boselli ha scritto: Ho un pc che ha solo due porte USB-A 3.1 oltre a HDMI e wifi. me ne servirebbero alcune in più. Ho trovato col numero giusto di porte un hub USB ma questo ha ingresso USB-C . ho sentito voci discordanti: con un adattatore passivo USB-A 3.1-USB C mi funzionerebbe regolarmente o debbo trovarne per forza uno 3.1 ? Credo che dipenda dall'adattatore. Avevo un problema simile sul NUC che uso come desktop, e avevo provato a collegare un hub USB-C che usavo con un portatile: quando lo collegavo alla porta USB-C del computer funzionava come da specifiche (ma era in una posizione scomoda per me), mentre per collegarlo alla porta USB-A (che per me era più comoda) ho dovuto provare 3-4 adattatori USB-C - USB-A tra quelli che avevo nel cassetto, fino a trovarne uno che funzionava bene (tenevo d'occhio i log con journalctl -f per vedere come veniva rilevato il dispositivo). In teoria gli adattatori passivi con la presa USB-A colorata di blu dovrebbero supportare gli standard USB 3, ma nella mia esperienza non accade sempre. Alla fine io mi sono arreso, e ho comprato un hub USB 3.1 con la spina USB-A (esistono, anche se sono poco diffusi). Tra l'altro ammetto di non fidarmi particolarmente a collegare "permanentemente" un hub con un adattatore del genere... saluti, gerlos
Re: VPN
Il 26/12/23 18:57, Giuliano Curti ha scritto: Ciao a tutti, ho allestito, come credo di aver scritto tempo fa, un server per la gestione di videosorveglianza remota con motion su un rpi4B (raspberryPiOS32). Il sistema trasmette in HTTP, protetto da FAIL2BAN, e sembra funzionare. Poiché il servizio non ha funzionalità pubbliche volevo restringerne l'uso ai soli utenti abilitati. Già ora la connessione è autorizzata con user:password, però pensavo che una trasmissione criptata a chiave asimmetrica potrebbe essere meglio (ad es. mi libererebbe dal digitare ad ogni connessione le credenziali per l'applicativo e per ogni telecamera). Forse però lo stimolo principale è l'occasione di conoscere ed applicare qualcosa di più avanzato in tema di sicurezza. Per questo tipo di applicazioni al momento sto usando Tailscale (vedi https://tailscale.com/). È un'implementazione di una rete mesh Wireguard, semplicissima da usare e ottimamente documentata. I client sono open source ed esistono per qualsiasi OS. Il backend server predefinito è closed, ma ne esiste un'implementazione open source che puoi mettere su un tuo sistema - ma se vuoi ottenere rapidamente risultati la cosa migliore è appoggiarti ai loro server. Una volta che un tuo dispositivo si collega alla tua rete tailscale (in gergo "tailnet"), puoi raggiungerlo tramite un IP statico tipo 100.x.y.z. Ti viene fornito anche un servizio dns interno, quindi puoi sempre raggiungere un dispositivo anche tramite un nome dns simile a miopc.colorful-beluga.ts.net. Le connessioni sono peer-to-peer, come sarebbero in lan, quindi le prestazioni sono piuttosto buone. Per usarlo non ti serve aprire porte sul firewall. L'uso è gratuito per reti fino a 100 dispositivi e 3 utenti separati, non so se si applica al tuo caso. Il prezzo per una rete con più di 3 utenti è 6$ per utente al mese (ma i primi 3 utenti sono sempre gratis, quindi se ad esempio siete in 5 pagate 12$ al mese). saluti, gerlos
Re: [FUORI TEMA] Affitto di server virtuali possibilmente in Italia
Il 18/12/23 17:56, Matteo Bini ha scritto: Buon pomeriggio a tutta la lista, sto valutando l'affitto di un server virtuale privato, a prezzi economici. Per dare un'idea, vorrei spendere attorno ai 5 € al mese, IVA esclusa. Il server non dev'essere potente, ma un maggiore spazio su disco è un vantaggio. Ovviamente devo poterci installare Debian GNU/Linux. Posso accettare un BSD. ;) Al momento ho preso in considerazione Gandi.net e Serverplan. Mi chiedevo se esistessero altri fornitori con prezzi simili, possibilmente in Italia. Per forza in Unione europea. Sarebbe un sogno se fossero in Toscana. Un paio di anni fa avevo fatto una ricognizione, constatando che i servizi basati in Italia hanno mediamente costi un po' più alti e prestazioni inferiori (avevo un VPS Aruba che andava in crisi con un semplice apt update && apt upgrade) rispetto ai concorrenti di oltralpe. Alla fine avevo constatato che i fornitori con rapporto qualità/prezzo più vantaggioso erano in Germania (che ha norme sulla privacy analoghe se non più restrittive di quelle italiane), per cui i due che ti suggerisco sono tedeschi. Io uso normalmente Hetzner (https://www.hetzner.com/cloud), che ha costi simili a quelli menzionati da te, ha prestazioni abbastanza buone (ovviamente in relazione a quello che si prende) ed è molto affidabile. Hanno immagini già pronte con Debian, Ubuntu, Fedora, Centos e dintorni e puoi anche installare una tua immagine. Amici e conoscenti usano anche Contabo (https://contabo.com/en/), che costa anche meno, ha funzionalità e prestazioni analoghe, a fronte di una minore affidabilità. Con prezzi ancora inferiori (parliamo di 26€/anno), ma con server managed che usano CloudLinux (distro proprietaria derivata da RH) c'è l'offerta di VHosting (https://www.vhosting-it.com/hosting-low-cost/). Non è detto che sia quello che ti serve, ma sono siciliani, hanno un servizio di assistenza eccellente (mi appoggio a loro per altri servizi) e ti danno un periodo di prova di 30 giorni. saluti, gerlos
Re: strano problema con cassa bluetooth
Il dom 3 dic 2023, 16:16 Piviul ha scritto: > On 15/11/23 20:57, Piviul wrote: > > Ciao a tutti, ho un amico che ha una cassa bluetooth bose. Quando è > > collegata i suoni di sistema vengono riprodotti ma se prova ad > > eseguire il test audio oppure a riprodurre mp3, film, youtube... > > niente, il silenzio. > Gli ho fatto fare un nuovo profilo e lì la cassa non ha problemi. Sapete > come si potrebbe eliminare tutto ciò che riguarda il bluetooth da .local > o ...? > Al momento sono afk e non posso verificare, ma se parliamo di Gnome mi aspetto di trovare queste impostazioni sotto dconf - hai provato a farti un giro in dconf-editor, alla ricerca di chiavi associate al bluetooth? Lunga vita e prosperità, Gerlos
Re: Sostituire USBimager
Il 25/11/23 18:47, Ilario Quinson ha scritto: Ciao a tutti, con altra distro utilizzavo USBimager, purtroppo per Debian non è pacchettizzata. Sapete con cosa posso sostituirla? solo dd da linea di comando? Personalmente usavo Balena Etcher, eseguendolo via AppImage: https://etcher.balena.io/ Poi ho scoperto Ventoy, ed ho smesso di averne bisogno: https://www.ventoy.net/en/index.html saluti, Gerlos
Re: Bcachefs
Il 12/11/23 18:03, Davide Prina ha scritto: Paolo Redaelli ha scritto: Davide Prina ha scritto: Probabilmente sarà il nuovo standard... Cosa te lo fa supporre? visto che BTRFS che doveva essere il nuovo standard da 15 anni o forse più e non lo è mai diventato e sembra che non lo diventerà mai... Ho sperimentato un po' con btrfs, ha vari aspetti molto interessanti e utili che lo rendono eccellente per alcuni casi d'uso (snapshot, subvolume, multi-volume, compressione, deduplicazione, checksumming), ma che comportano limitazioni che non lo rendono adatto come FS generico o, se volete, "standard". Ad esempio in generale ha prestazioni di lettura/scrittura sensibilmente inferiori a ext4 e xfs, e devi fare attenzione se ci vuoi mettere sopra uno swapfile. D'altra parte funzionalità come snapshot o multi volume le puoi ottenere anche mettendo LVM sotto a etx4 o xfs (soluzione molto affidabile e nota da molto tempo), quindi uno giustamente si chiede perché mai preferire btrfs (che è "nuovo" e te lo devi "studiare") a lvm + ext4 (che conosci già), ad esempio. saluti, gerlos
Re: Errore nel creare un volume con lvcreate
Il 13/11/23 11:06, Leandro Noferini ha scritto: Ciao a tutt*, ho un disco con una serie di partizioni create con lvm root@server:~# vgdisplay [CUT] Free PE / Size 31102 / 121.49 GiB [CUT] Da dove mi par di dedurre che siano ancora disponibili circa 120 giga. Confermo. Se provo a creare un nuovo volume logico mi restituisce il seguente avviso: root@server:~# lvcreate -n Nuovo --size 20G DiscoEsterno WARNING: ext4 signature detected on /dev/DiscoEsterno/Nuovo at offset 1080. Wipe it? [y/n]: n Aborted wiping of ext4. 1 existing signature left on the device. Failed to wipe signatures on logical volume DiscoEsterno/Nuovo. Aborting. Failed to wipe start of new LV. Ora, visto che il disco è fortemente in uso non vorrei rischiare di cancellare qualche volume in uso. Se è un disco che è stato usato parecchio, è perfettamente possibile che ci sia roba (vecchie partizioni ext4, volumi logici, snapshot) che è stata aggiunta e poi tolta, ragion per cui è ragionevole che ci sia qualche firma ext4 sparsa per gli extent dei volumi fisici. Questo si verifica perché quando elimini un file system ad esempio ripartizionando non viene cancellato tutto, ma solo le intestazioni. A ogni modo, se LVM ti dice che ci sono 120 GB liberi, e se è tutto ok (ad es. tutto funziona regolarmente e i vari comandi fdisk -l, pvdisplay, vgdisplay, lvdisplay, pvs, vgs e vls ti danno risposte coerenti, senza rilevare anomalie) puoi tranquillamente dirgli che sì, può cancellare quella firma e creare il volume che gli hai chiesto. Per evitare malintesi del genere, prima di cancellare una partizione o di eliminare un volume logico puoi eliminare le firme del file system che c'era sopra usando il comando # wipefs -a /dev/volume/da/rimuovere Ah, non mi sembra questo il caso, e mi sembra un po' superfluo precisarlo, ma è comunque una buona idea avere un buon backup dei dati pronto quando si mette mano allo storage. Io una volta ho fatto un errore di battitura, e i danni sono stati notevoli. in bocca al lupo, gerlos
Re: Server domestico
Il 24/10/23 21:21, Luca Alzetta ha scritto: Scusate, esiste una discussione in lista in cui si affronta l'implementazione di un server HTTPS partendo da: come accendere il computer? Usando quello che si tiene normalmente in casa? Non ho capito la domanda. Cosa vuoi fare, cosa hai, cosa sai e cosa sei disposto a imparare? saluti, gerlos
Re: banda utilizzata comando ping
Il 18/10/23 14:16, mauro morichi ha scritto: Il 18/10/2023 12:38, compact.compact ha scritto: ping -c 1 8.8.8.8 mi serve sapere questo perchè vorrei implementare un controllo di connessione (se presente) e ho un traffico dati a consumo il conto e' facilmente verificabile. [CUT] pero'... uno ogni secondo e' quasi impossibile farlo anche perche' devi attendere un eventuale timeout. pero'... se io dall'altra parte, controllando i log dei firewall vedessi un costante ping verso i miei server, per quanto poco impattante, resterebbe un che di sospetto, quindi blocco In effetti se il destinatario del mio ping non fosse una macchina che amministro io stesso, preferirei evitare di essere molesto... Oltre a ridurre la frequenza dei ping, potresti testare la connettività della tua macchina anche in altri modi. Ad esempio, ogni X minuti potresti: - Fare una query DNS, ad es.: dig @8.8.8.8 example.com dig @8.8.8.8 +short example.com # stesso comando, con output più breve - Interrogare un server web, ad es.: curl example.com curl ident.me # ti restituisce il tuo IP pubblico - Controllare se un server ha una porta aperta, senza trasmettere nient'altro: nc -zv example.com 443 saluti, Gerlos
Re: Xfce e monitor hdmi
> Il giorno 18 ott 2023, alle ore 09:15, Ilario Quinson > ha scritto: > > Il 18 ottobre 2023 08:44:34 CEST, Piviul ha scritto: >> On 10/18/23 07:05, Ilario Quinson wrote: >>> [...] >>> mentre output dei log, che ho trovato in home e non in root è: >> >> perché li hai eseguiti con sudo, non da root ma va bene così. >> > Azzz non ho mai capito la differenza Guarda che cosa succede quando “diventi root” usando il comando su, digitando pwd: vieni portato automaticamente alla directory home dell’utente root (normalmente /root). Quindi un comando come echo “ciao” > ciao.txt Avrà come effetto che ciao.txt verrà scritto nella directory di lavoro corrente, e quindi in /root. Però quando usi sudo non cambi directory di lavoro (puoi provare usando il comando sudo pwd), quindi il citato comando echo “ciao” > ciao.txt Scriverà il file nella directory di lavoro del tuo utente normale - nel mio caso /home/gerlos. Tutto questo ovviamente se non hai cambiato *intenzionalmente* directory di lavoro con cd. Saluti, gerlos
Re: systemctl: poter vedere tutti i servizi di tutti gli utenti
Ciao > Il giorno 8 ott 2023, alle ore 11:42, Davide Prina ha > scritto: > > È possibile vedere tutti i servizi di tutti gli utenti? > > Mi spiego: avevo un servizio che partiva e immediatamente generava > un errore e una notifica di tale errore. Solo che non riuscivo a > capire come veniva avviato. Alla fine ho scoperto che era avviato > come --user (avviato da root, ma per il singolo utente)... ho così > imparato una cosa che non sapevo. > > Per poterlo vedere bisogna fare > # systemctl --user status $NomeServizio > > Però ci sono anche servizi avviati dal singolo utente. Che io sappia, non c’è un’opzione di sistema per elencare i servizi avviati da tutti gli altri utenti del sistema. Una possibilità potrebbe essere eseguire, per ogni utente disponibile un comando come: “systemctl --user list-units --state=running” Un’altra possibilità, considerato che per ogni servizio eseguito per un utente c’è un’istanza di systemd di proprietà di quell’utente, potrebbe essere andare a cercare istanze utente nell’output di ps. Ad esempio: $ ps aux | grep "/lib/systemd/systemd --user" gerlos 6719 0.0 0.0 22216 9176 ?Ss ott07 0:07 /lib/systemd/systemd --user saluti, Gerlos
Re: bookworm source.list [Installazione ottima]
Il 18/06/23 18:27, pinguino ha scritto: Ora ho un paio di domande: 1 - Ho dimenticato di aggiungere la partizione di Swap. Ma ho configurato solo la partizione di Root (dove c'è il sistema) e la partizione di Home (dove ci sono gli utenti ed i dati). Come faccio ad abilitare dopo il montaggio della Swap ? In modo automatico all'avvio del sistema ? Allora, a seconda di quanta RAM hai e di come usi il PC, potrebbe non servirti uno spazio di swap. Comunque non è difficile crearlo post-installazione. Ci sono 2 modi, uno "innocuo" e uno tecnicamente un po' più "pericoloso" dell'altro. Con i kernel recenti sono equivalenti - non ci sono differenze di prestazioni. Soluzione 1: Puoi creare un file da qualche parte (chiamiamolo ad es. /swapfile) e dire al sistema di usarlo come spazio di swap. Semplice, "indolore", e puoi cambiare la dimensione del file di swap in qualsiasi momento (ad es. puoi facilmente renderlo più piccolo se ti accorgi che ne usi una frazione minima, e recuperare così spazio utile), anche a sistema in esecuzione. Soluzione 2: Creare una partizione di swap e dire al sistema di usarla come spazio di swap. Se non hai spazio libero sul tuo storage, ti tocca ri-partizionare, ad esempio restringendo la partizione di sistema o la home. A meno di situazioni particolari (ad es. LVM), non si può fare a sistema in esecuzione, quindi ti tocca riavviare da un sistema live e usare ad es. Gparted per restringere una partizione e creare una nuova partizione per lo swap. E se ti accorgi che hai sbagliato dimensione, perché magari è troppo grande o troppo piccola, ti tocca modificare nuovamente le partizioni. Per quanto Gparted sia affidabile, agire sulle partizioni può essere rischioso, visto che può comportare perdita di dati. Vista la facilità e la sicurezza del Sistema 1, ti sconsiglio il secondo approccio, e ti spiego il primo: 1. Crea un file vuoto delle dimensioni che ti servono (in questo esempio 8GB): sudo dd if=/dev/zero of=/swapfile bs=1M count=8192 status=progress 2. Imposta i permessi corretti sul file: sudo chmod 600 /swapfile 3. Formatta il tuo file swap: sudo mkswap /swapfile 4. Attiva il tuo spazio di swap: sudo swapon /swapfile A questo punto il tuo spazio di swap è attivo e a disposizione del sistema (puoi controllare con free e con swapon senza opzioni). Per dire al sistema di attivare questo spazio di swap al boot aggiungi una riga come questa al tuo /etc/fstab: /swapfile none swap defaults 0 0 Se a un certo punto volessi cambiare le dimensioni del tuo swap ti basterà disattivarlo con swapoff /swapfile e poi ricostruirlo come sopra, specificando una dimensione diversa a dd. In bocca al lupo, gerlos
Re: Dischi Blu-Ray per Back-Up
Il 12/06/23 20:28, Marco Ciampa ha scritto: IMHO: il "trucco" migliore per garantire la durata del backup è riversare i dati periodicamente su un dispositivo più moderno prima che il vecchio diventi obsoleto. +1 È l'approccio più semplice e affidabile, visto che nel processo di migrazione a dispositivi più nuovi verifichi anche che i dati sul vecchio supporto siano ancora leggibili. Il modo "naturale" di farlo con HDD è cominciare con capacità "piccole", e poi prendere dischi di capacità maggiori quando richiesto dalle dimensioni del backup (anni dopo, se hai pianificato correttamente). Gerlos
Re: Rilascio Debian 12 - 5.1.10. GRUB no longer runs os-prober by default
> Il giorno 11 giu 2023, alle ore 16:10, Felipe Salvador > ha scritto: > > On Sun, Jun 11, 2023 at 04:21:15AM +0200, gerlos wrote: > >> Per queste ragioni, di solito sconsiglio il dual boot ai novellini che >> vogliono "passare a Linux". Penso sia molto più facile avere una >> macchina dedicata a Debian (anche trashware[1] recuperato da amici e >> parenti), da affiancare alla macchina attuale basata su Windows: se >> qualcosa va storto, prendi la macchina Windows e fai una ricerca su >> Internet su come risolvere. > > Allora avere una macchina dedicata penso sia sempre il massimo, ma > fuggo dal concetto di 'novellino' e di 'trashware', preferisco parlare > di persone che vogliono approcciarsi a GNU/Linux e 'computer datati, > dove Windows, per scelte politiche precise, non gira più > decentemente'. > > Io ho sofferto parecchio i primi tempi, avevo un Winmodem che non > andava proprio col pinguino e usavo XOSL per fare dual boot con > Windows. Il dual boot, per come la vedo, se uno lo trova utile lo può > usare, ma qui comunque non volevo parlare di questo, non hanno deciso > di impedirlo o di abolirlo. Guarda, il mio consiglio ai principianti di usare PC "di recupero” per cominciare è proprio per incoraggiare le persone a sperimentare rischiando il minimo, non tanto per incoraggiare l’uso di hardware obsoleto (anche se si potrebbero fare considerazioni di natura ecologista in merito). Ormai Debian, Ubuntu, Mint, Fedora, vanno tutti bene su PC prodotti negli ultimi 10 anni. Dal momento che quasi tutti conosciamo parenti, amici o colleghi che hanno “vecchie" macchine inutilizzate, che sarebbero perfetti per questi primi esperimenti, questa potrebbe essere un’ottima opportunità per iniziare con un investimento minimo di denaro, tempo ed energie, perché non si deve combattere con le complicazioni del dual boot, perché non si deve capire subito cosa sono i file system e perché Windows non è in grado di leggere i file salvati da Linux, e cose del genere. Il single boot come opzione predefinita mi sembra la scelta preferibile nella maggior parte dei casi. Lunga vita e prosperità, Gerlos
Re: Rilascio Debian 12 - 5.1.10. GRUB no longer runs os-prober by default
> Il giorno 11 giu 2023, alle ore 14:48, Marco Tosti > ha scritto: > > Be, ma allora in cosa si deve differenziare Debian! Debian deve offrire un > sistema più affidabile di Windows (è già così), che richiede meno risorse di > Windows (è già cosi), che sostituisce perfettamente Windows (ci dobbiamo > lavorare) > ma il tutto senza sborsare una lira. > Questo forse potrebbe convincere molti utenti ad usare GNU Linux Debian, > anche se tutti sanno che free non significa gratuito, gratuito ed open source > sono due concetti molto differenti. La premessa che si debba poter usare Debian o GNU+Linux in generale senza spendere una lira la vedo inefficace e, forse, dannosa. E gli anni di campagne scarsamente efficaci che facevano leva sulla gratuità penso che lo dimostrino. Innanzi tutto, prendere un PC a caso, sostituire Windows con Debian e aspettarsi che tutto funzioni è utopistico. Non va così con MacOS (devi comprare macchine Apple per usare il sistema di Apple), e paradossalmente non va così neanche con Windows (come sa chiunque abbia provato ad assemblarsi un PC senza far attenzione ai componenti scelti). Non nego che sia meraviglioso che sia possibile installare GNU+Linux su quasi qualsiasi sistema (con più o meno problemi), ma l’esperienza migliore la fai comprando un computer con GNU+Linux preinstallato, e comprare un PC con Linux preinstallato è il modo più semplice ed efficace per contribuire allo sviluppo del sistema. E poi ormai non mancano le opportunità: Dell, Lenovo, Tuxedo, Clevo, System 76, Slimbook, Entroware, l’elenco di produttori è ormai lunghissimo. E, tornando in tema, se Linux è l’unico kernel installato su quella macchina, non ti serve che grub esegua os-prober. ;-) saluti, gerlos
Re: Rilascio Debian 12 - 5.1.10. GRUB no longer runs os-prober by default
Il 10/06/23 17:48, Felipe Salvador ha scritto: Ciao Lista, non condivido questa scelta, non ne comprendo le ragioni se non in un ottica di imbonimento nei confronti del settore ICT. Non tiene conto, secondo me, del fatto che Debian viene usata da molti utenti comuni, girando nei desktop di molte persone. Nulla di non ovviabile, ma prepariamoci ad assistere chi si vedrà sparire un secondo sistema operativo dalla lista dei sistemi iinstallati. Capisco il (potenziale) disagio per chi ha una sola macchina ed è passato da poco a Debian impostando il dual boot, ma ho l'impressione che Debian e GNU+Linux in generale sia maturo abbastanza per essere il principale, anzi l'unico sistema operativo di un PC. Inoltre sappiamo tutti che di tanto in tanto il dual boot si "rompe", un po' per colpa di Windows, un po' per colpa dell'utente, che rimettere a posto le cose non è banale. E non è banale neanche scambiare file tra Windows e Debian quando sono sulla stessa macchina. Per queste ragioni, di solito sconsiglio il dual boot ai novellini che vogliono "passare a Linux". Penso sia molto più facile avere una macchina dedicata a Debian (anche trashware[1] recuperato da amici e parenti), da affiancare alla macchina attuale basata su Windows: se qualcosa va storto, prendi la macchina Windows e fai una ricerca su Internet su come risolvere. Il dual boot lo lascerei a chi ha esperienza o non ha altra scelta che installare entrambi i sistemi sulla stessa macchina. E a chi si sente pronto a lasciare definitivamente Windows raccomando sempre di comprare PC con GNU+Linux preinstallato, così come farebbe se passasse da Windows a Mac. Evita problemi di compatibilità hardware, e aiuta l'economia del software libero. ;-) Lunga vita e prosperità, Gerlos [1]: Cominciare con il trashware imho incoraggia la sperimentazione e aiuta anche a coltivare le attese: "pensa, se Debian va così bene su PC di così tanti anni fa, quanto andrà bene su un PC nuovo?!?!?"
Re: secure boot e TPM 2.0
Il 09/05/23 19:17, Marco Ciampa ha scritto: On Tue, May 09, 2023 at 03:58:33PM +, Paride Desimone wrote: Il 9 maggio 2023 10:18:49 UTC, gerlos ha scritto: Spero che Matteo perdonerà il doppio invio, la volta scorsa ho erroneamente risposto solo a lui invece che alla lista. Il giorno lun 8 mag 2023 alle ore 09:35 Matteo Bini ha scritto: Perdonatemi se m'intrometto, ma mi accodo a Marco chiedendo che senso abbia insistere su Windows, vista la maturità di Debian e degli altri sistemi GNU/Linux, o addirittura dei vari BSD. Concordo nello spirito, ma nella pratica mi capita (sempre meno frequentemente, per fortuna) di dover ricorrere ad applicativi che non hanno (ancora) alternative per gnu/linux utilizzabili - almeno non in relazione alle risorse di tempo e attenzione a mia disposizione. Quindi, mio malgrado, anche io tengo un paio di macchine windows "pragmatiche" sotto mano. Fatto sta che mi sono imposto di non passare a Windows 11 per nessuna ragione, preferendo a esso un cambio di lavoro; il che non sarebbe una cosa poi così malvagia, visto che da tempo agogno un impiego rispettoso della libertà del software. Guarda, penso che valga la pena di passare a Windows 11: è il Windows più "vicino" a gnu/linux che ho visto finora. Non solo perché l'interfaccia ha preso abbondantemente idee e funzionalità da KDE Plasma, ma anche perché hanno ampliato la quantità di cose che puoi fare con WSL, il "coso" che ti permette di usare gnu/linux quasi nativamente sotto Windows, e hanno aggiunto winget, un gestore di pacchetti chiaramente ispirato ad apt, anche se più limitato. Imho "per la causa" è utile che noi pinguini conosciamo queste cose, perché, oltre a rendere Windows un po' più tollerabile, possono essere facilmente i "cavalli di Troia" con cui convinciamo utenti Windows a passare dalla nostra parte. ;-) Lunga vita e prosperità, gerlos Guarda non mi trovi per nulla d'accordo. Io ancora ricordo i famosi get the fact. Microsoft è famosa per la sua pericolosità. Adesso, imho, siamo alla prima delle famose tre E. Quello che salva linux, dalla voracità di Redmond, è la licenza d'uso, finché non troveranno e capiranno il modo di aggirarla. Mark, starà facendo la scelta giusta? Non vorrei facesse la fine di ibm con os/2. Sono completamente d'accordo con Paride. Anche se Windows _diventasse_ gnu/linux con un kernel Linux, anche se diventasse il paradiso degli sviluppatori Linux bisogna sempre ricordare le tre E: https://en.wikipedia.org/wiki/Embrace,_extend,_and_extinguish Probabilmente ci siamo capiti male: non dico che *noi* dovremmo usare Windows 11, ma che lo dovremmo conoscere comunque, perché magari oggi convinciamo l'amico a usare Firefox e LibreOffice al posto di Edge e Office, domani lo convinciamo a usare winget per installare Gimp (facendogli notare che è un clone limitato di apt), magari dopo domani gli facciamo usare bash sotto wsl per risolvere un problema, e magari il giorno dopo lo convinciamo a passare definitivamente a Debian - e sarà più facile, perché avrà già familiarità con molte cose. Insomma, il passaggio al software libero non deve essere più un salto nel vuoto, un'ordalia, che "rimbalza" chi non ce la fa, ma può essere graduale e basato su esperienze positive avute con il nostro ecosistema. saluti, gerlos
Re: secure boot e TPM 2.0
Spero che Matteo perdonerà il doppio invio, la volta scorsa ho erroneamente risposto solo a lui invece che alla lista. Il giorno lun 8 mag 2023 alle ore 09:35 Matteo Bini ha scritto: > Perdonatemi se m'intrometto, ma mi accodo a Marco chiedendo che senso > abbia insistere su Windows, vista la maturità di Debian e degli altri > sistemi GNU/Linux, o addirittura dei vari BSD. > Concordo nello spirito, ma nella pratica mi capita (sempre meno frequentemente, per fortuna) di dover ricorrere ad applicativi che non hanno (ancora) alternative per gnu/linux utilizzabili - almeno non in relazione alle risorse di tempo e attenzione a mia disposizione. Quindi, mio malgrado, anche io tengo un paio di macchine windows "pragmatiche" sotto mano. > Fatto sta che mi sono imposto di non passare a Windows 11 per nessuna > ragione, preferendo a esso un cambio di lavoro; il che non sarebbe una > cosa poi così malvagia, visto che da tempo agogno un impiego rispettoso > della libertà del software. > Guarda, penso che valga la pena di passare a Windows 11: è il Windows più "vicino" a gnu/linux che ho visto finora. Non solo perché l'interfaccia ha preso abbondantemente idee e funzionalità da KDE Plasma, ma anche perché hanno ampliato la quantità di cose che puoi fare con WSL, il "coso" che ti permette di usare gnu/linux quasi nativamente sotto Windows, e hanno aggiunto winget, un gestore di pacchetti chiaramente ispirato ad apt, anche se più limitato. Imho "per la causa" è utile che noi pinguini conosciamo queste cose, perché, oltre a rendere Windows un po' più tollerabile, possono essere facilmente i "cavalli di Troia" con cui convinciamo utenti Windows a passare dalla nostra parte. ;-) Lunga vita e prosperità, gerlos -- gerlos "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else."
Re: ot_ nextcloud
Il 09/03/23 21:36, Paride Desimone ha scritto: Il 9 marzo 2023 17:58:17 UTC, gerlos ha scritto: Il 07/03/23 15:24, Paride Desimone ha scritto: Buongiorno all. Qualcuno sa come convertire un db mysql di nextcloud in postgresql? Mi occorre migrare una vm nextcloud con db mysql ad una nuova, con db postgresql. Sostanzialmente si tratterebbe di passare da un nextcloud 22 ad un 25. Sapete se esiste nextcloud già pacchettizzato per debian da qualche parte (Collabora o Onlyoffice, fanno letteralmente impazzire ogni volta che si varia anche una virgola sul server). /paride Ciao, Nella documentazione di Nextcloud c'è una pagina apposita: https://docs.nextcloud.com/server/latest/admin_manual/configuration_database/db_conversion.html Non ho mai provato una migrazione del DB, ma sembra che sia una funzionalità prevista dal tool da riga di comando occ. in bocca al lupo, Gerlos Mah, sinceramente ho provato con pgloader, ma la conversione non va a buon fine. Sembra esserci una struttura differente tra i due db. /paride ... Che è la ragione per cui gli sviluppatori di Nextcloud non usano pgloader, ma hanno fatto il tool per la conversione menzionato nel link citato... saluti, gerlos
Re: ot_ nextcloud
Il 07/03/23 15:24, Paride Desimone ha scritto: Buongiorno all. Qualcuno sa come convertire un db mysql di nextcloud in postgresql? Mi occorre migrare una vm nextcloud con db mysql ad una nuova, con db postgresql. Sostanzialmente si tratterebbe di passare da un nextcloud 22 ad un 25. Sapete se esiste nextcloud già pacchettizzato per debian da qualche parte (Collabora o Onlyoffice, fanno letteralmente impazzire ogni volta che si varia anche una virgola sul server). /paride Ciao, Nella documentazione di Nextcloud c'è una pagina apposita: https://docs.nextcloud.com/server/latest/admin_manual/configuration_database/db_conversion.html Non ho mai provato una migrazione del DB, ma sembra che sia una funzionalità prevista dal tool da riga di comando occ. in bocca al lupo, Gerlos
Re: lettori CIE
Il 03/03/23 18:05, Davide Prina ha scritto: paolo redaelli ha scritto: è distribuita su più fornitori quindi è decentralizzata, quindi devono azzopparla). ma tu dai a tali fornitori i tuoi dati e informazioni sul tipo di navigazione, stai regalando o meglio pagando (visto che in ogni caso i soldi versati a loro dallo stato provengono dalle tasse che paghi) per fornire dei dati a terzi, tenendo conto che questi dati possono essere venduti (in modo regolare se aggregati) e permettere di avere ulteriori introiti... senza contare che durante l'uso ormai quasi tutti "condividono" tali dati con entità terze. Io ho provato con una banca dove ho il c/c. Ho richiesto di sapere tutti i miei dati personali che sono in loro possesso, con chi li condividono, per quale motivo, ... Quando mi è arrivata la risposta mi sono spaventato: i miei dati bancari sono condivisi con un numero di società e persone fisiche il cui numero è impressionante (un elenco lungo molte pagine) e in alcuni casi non è indicato neppure per quale motivo, in altri il motivo è "incapibile"... Devo dire che a me non dispiace il fatto che SPID sia gestito da terzi rispetto allo Stato. In questo modo lo Stato opera da controllore sui vari servizi, che rispettino le specifiche richieste, e i gestori dovendo farsi concorrenza sono motivati a offrire servizi migliori e conformi alle specifiche. È vero che il gestore SPID ha lo storico degli accessi che ho fatto ai vari servizi, ma posso attivare SPID presso più di un gestore, e quindi, se volessi, potrei stabilire di accedere al servizio X solo tramite il gestore Y e di accedere al servizio Z solo tramite il gestore W. Se poi si dovesse apprendere che il gestore Z fa un uso improprio dei dati degli utenti, potrei migrare altrove (e il Garante Privacy ha più "leva" su un'azienda privata che su un ente pubblico). Insomma, avere più gestori SPID ha senso dal punto di vista della privacy, ma anche per rimediare ai casi in cui il gestore X non dovesse funzionare correttamente (temo invece di rimanere bloccato se i server di CIE non dovessero rispondere per qualche ragione). Un altro aspetto è che i miei dati di accesso non siano in immediata disponibilità dello Stato mi protegge nel remoto caso in cui qualche legislatore "creativo" dovesse decidere di usare questi dati per indagare sui miei comportamenti. Insomma, preferisco che lo Stato agisca da "arbitro" che da "gestore". saluti, gerlos
Re: PC Desktop nuovo
Il 01/03/23 14:35, pinguino ha scritto: Il 19/02/23 17:29, gerlos ha scritto: Penso che su quel sistema vorrai una scheda di rete Gigabit, eventualmente per trasferire rapidamente file da un PC all’altro, o per sfruttare un’eventuale connessione ad internet in fibra ottica. In generale le schede ethernet integrate nelle schede madre funzionano quasi tutte, ma se non vuoi problemi preferisci sistemi con schede di rete Intel, che funzionano sempre. Qui ho un paio di schede di rete ethernet, una lenta da 10/100 ed una più veloce da 100/1000, ma sono da installare sul bus . Si può aggiungere ? Se funzionano ? Altrimenti pensavo di metter una schedina Wi-Fi , perché ora con il nuovo modem di Fastweb ho anche il Wi-Fi , sia per lo Smartphone che per il tablet. Si può fare anche per il PC ? O ci sono dei rischi in più ? Il cavo di rete è più sicuro ? Ormai sulle schede madre ci sono integrate schede gigabit ethernet o superiori (per intenderci, da 1000 Mbps o 10.000 Mbps), quindi io non mi porrei il problema ed eviterei di metterci dentro roba vecchia. Spesso ci sono integrate anche schede Wi-Fi: per la stessa ragione, io preferirei quelle integrate nella scheda madre. Riguardo a cavo Vs Wi-Fi: ci sarebbero mille distinguo da fare, ma all'atto pratico se la password del Wi-Fi è sicura, il Wi-Fi è sicuro. Ma se hai già un cavo ethernet dal router alla scrivania, o se è facile stenderlo, usa il cavo. Le prestazioni saranno migliori (ma, ancora una volta, non è detto che la differenza sia apprezzabile), e l'attivazione immediata (non c'è nulla da configurare). Buongiorno Lista, Ancora una domanda, Nei nuovi case le schede madri hanno i connettori standard per la tastiera ed il mouse ? Cioè quelli che ho adesso vanno ancora bene per il PC nuovo ? Non hai detto di quali connettori stai parlando, quindi tiro a indovinare: si tratta di connettori tondi a 6 pin, vero? Se sì, sono PS/2 e sono ormai archeologia informatica, obsoleti da almeno 20 anni. Non troverai in commercio PC con porte PS/2 (per fortuna!). A oggi mouse e tastiere si collegano o tramite porta USB o tramite Bluetooth. in bocca al lupo, gerlos
Re: PC Desktop nuovo
Il 01/03/23 14:15, pinguino ha scritto: Il 19/02/23 17:29, gerlos ha scritto: Per i tuoi usi penso che possa andar bene qualsiasi Intel Core i3 o Core i5 dalla 8° generazione in poi o un analogo sistema AMD Ryzen 3 o 5 - scegli in base alla migliore offerta che trovi. Buongiorno Lista, Io conosco la CPU AMD che ho usato per circa 15 anni sul PC che ancora adesso. Funziona bene. Quindi per esperienza tenderei a scegliere ancora la AMD (Ryzen 5 ). Che differenza c'è tra le Intel e le AMD ? Per ora ho fatto un paio di configurazioni su un sito. Quella con Intel sembra che costa un po meno. Sostanzialmente si equivalgono. Di solito, a parità di fascia, le Intel sono un po' più prestanti a livello di singolo core, mentre le AMD rendono meglio nelle applicazioni multi core. Se non hai esigenze particolari, scegli in base al costo. Penso che su quel sistema vorrai una scheda di rete Gigabit, eventualmente per trasferire rapidamente file da un PC all’altro, o per sfruttare un’eventuale connessione ad internet in fibra ottica. In generale le schede ethernet integrate nelle schede madre funzionano quasi tutte, ma se non vuoi problemi preferisci sistemi con schede di rete Intel, che funzionano sempre. Sui nuovi BUS c'è ancora spazio per mettere qualche scheda aggiuntiva ? Io ad esempio ho una scheda di rete ed una scheda grafica ? Dipende dal fattore di forma: nei case ATX puoi mettere schede madre di dimensione "grande", con diversi slot PCIe. Nel caso degli ITX, che sono più compatti, troverai meno slot PCIe (di solito un paio), e non è detto che si possano montare schede video molto potenti, che spesso sono anche ingombranti. Nei mini pc di solito non ci sono slot per montare espansioni, a parte, forse, slot M.2. Bisogna guardare bene le specifiche. Tieni a mente che oltre alle vecchie connessioni SATA, ormai usate quasi esclusivamente per gli hard disk meccanici, per gli SSD esistono nuovi supporti NVME che si collegano tramite slot M.2 o PCIe che forniscono prestazioni molto migliori. Esteticamente somigliano ai banchi di ram e si montano in modo simile. Pensavo di mettere un disco meccanico da 1 TeraByte. Perché meccanico? Imho ad oggi i dischi meccanici hanno senso solo per dati che si spostano "poco", come backup o librerie multimediali, e quando ti servono capacità "grandi" (>2TB) con poca spesa. Per il sistema e per i dati degli utenti gli SSD ti danno velocità ordini di grandezza superiori. Se possibile io sceglierei memorie SSD NVME: le capacità tra 500 GB e 1TB si trovano a prezzi tutto sommato accessibili. Tieni conto che al momento le Samsung 860, 870 e 880 EVO sono tra le migliori memorie SSD disponibili sul mercato, sia per affidabilità, sia per prestazioni, ma fanno molto bene anche altri produttori come Lexar, Cruciai, Western Digital e Kingston. Se hai una buona SSD e il TRIM è abilitato (di solito lo è di default) non devi preoccuparti della longevità della tua SSD, e non devi sostituirli periodicamente (almeno, non più spesso di un hard disk). Qua ho visto che le taglie sono da 250 GB. Se ne metto due, poi si possono vedere come due dischi separati ? Non sono sicuro di capire cosa intendi, ma in linea di principio sì, è possibile. Ma ci sono taglie anche maggiori: 500 GB, 1TB, etc. La combinazione migliore dipende da cosa vuoi farci. Come sempre conviene comprare sistemi con quanta più RAM possibile. Per far funzionare un sistema recente bastano 4 GB di RAM, per lavorare sereni sono meglio 8 GB, ma se te lo puoi permettere ti suggerisco di installare 16 o più GB di RAM. Le RAM più recenti sono chiamate DDR4 e DDR5. Anche in questo caso, nessun problema di compatibilità. Per ora mi accontento di 16 GB. Poi si possono aggiungere altri 16 GB ? Dipende dalla scheda madre, in generale sì. Se hai una scheda madre con 2 slot per la RAM, la configurazione consigliata, che da prestazioni migliori, è mettere 2 banchi di RAM identici in ciascuno slot (ad es. 2 banchi da 8 GB). In questo caso se in un secondo momento vorrai aumentare la RAM dovrai sostituire entrambi i banchi. Ma se sai già che in un secondo momento vuoi aggiungere 16 GB, potresti prendere un singolo banco di RAM, accettando prestazioni un po' inferiori (ma non è detto che si possa apprezzare la differenza). RAID: puoi ancora tenere storage in RAID (io su debian uso raid software tramite mdadm per esempio), per mettere su un volume RAID ti serviranno almeno una coppia di SSD o HDD, ma tieni a mente che RAID non è un’alternativa ai backup: https://www.raidisnotabackup.com/ Per questo pensavo di avere un RAID a tre. Due dischi NVME (da 250 GB l'uno) ed una partizione del disco meccanico (forse SATA) anch'essa da 250 GB. Si puo fare ? Non ho capito che tipo di configurazione RAID vorresti. Puoi essere più preciso, facendo riferimento a questa pagina? https://it.wikipedia.org/wiki/RA
Re: PC Desktop nuovo
sono compatibili al 100% con Linux). Chiaramente i formati più grandi garantiscono anche maggiore flessibilità e possibilità di upgrade futuri, ma sono anche più ingombranti e consumano di più. Tu che formato vorresti? Complessivamente penso che con una spesa tra i 500€ e i 1000€ potresti prendere un buon sistema, che sia anche longevo. Se puoi permettertelo (perché i prezzi sono un po’ superiori alla media del mercato, ma lo è anche la qualità), ti suggerirei acquistare PC con preinstallato un sistema Linux - quasi sempre si trova una Ubuntu LTS, ma questo non ti impedisce di mettere Debian. Oltre ad essere sicuro di prendere un sistema che funziona bene con Linux, i tuoi soldi andranno a sostenere il mercato dei PC Linux, e ci guadagnano tutti! ;-) Vedi ad esempio cosa offrono produttori come Tuxedo Computers, Entroware, Slimbook, Purism, StarLabs, System76. In realtà anche Lenovo, Dell e HP dovrebbero fornire PC con Linux, ma, almeno qui in Italia c’è meno scelta e non è detto che sia sempre possibile comprare da loro sistemi con Linux preinstallato (in questo senso credo che Lenovo sia un po’ più affidabile). Spero di averti confuso a sufficienza le idee ;-) In bocca al lupo, gerlos
Re: deduplicare [era: Backup di maildir]
Il giorno gio 2 feb 2023 alle ore 12:47 Leonardo Boselli ha scritto: > On Thu, 2 Feb 2023, gerlos wrote: > > In alternativa, visto che parliamo di maildir, e quindi 1 email == 1 > file, io penserei di usare roba > > come Borg (preferibilmente) o Duplicity per fare backup compressi e > deduplicati. > > saluti, > > gerlos > > parlando di deduplicazione: ho alcuni dischi (che potrei montare tutti > assieme facendo un unico FS) che potrebbero contenere più copie dello > stesso file . > Vorrei un comando che mi listasse tutti i file di cui ci sono più copie > equivalenti (ossia file che hanno lo stesso contenuto, seppur con nomi e > date diversi) eventualamente limitando ai file oltre una certa > dimensione. > In passato per una roba del genere ho usato fslint, che ai tempi era in debian: https://www.pixelbeat.org/fslint/ Di recente ho sentito che c'è un fork più recente che dovrebbe essere più veloce e aggiornato (che vedo essere menzionato anche sul sito di fslint): https://qarmin.github.io/czkawka/ saluti, gerlos -- Gerlando Lo Savio (gerlos) "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else."
Re: Backup di maildir
Il giorno gio 2 feb 2023 alle ore 11:41 Paolo Redælli < paolo.redae...@gmail.com> ha scritto: > > Il 02/02/23 11:37, Matteo Bini ha scritto: > > Perdona l'ingenuità, Paolo, ma come mai una tarballa quotidiana non > > sarebbe un backup? > > In effetti lo è ma considera questo scenario (il mio): > > 1. ne conservi una copia sola > > 2. la tarballa è quotidiana > > 3. il 16 gennaio cancelli una e-mail > > 4. il 17/1 "svuoti il cestino" > > 5. il 19/1 scopri che quell'email ti serviva ma non puoi recuperarla dal > backup. > La butto là: ma perché non continuare con la tarballa quotidiana, conservandone ad es. 7, cancellando quotidianamente la più vecchia? Non ti basta lo storage? potresti usare un job cron quotidiano, ad es con find: find /path/to/backup/ -name pattern -mtime +7 -delete In alternativa, visto che parliamo di maildir, e quindi 1 email == 1 file, io penserei di usare roba come Borg (preferibilmente) o Duplicity per fare backup compressi e deduplicati. saluti, gerlos -- Gerlando Lo Savio (gerlos) "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else."
Re: ebook (ERA: MuPDF (ERA: Re: Rimozione temporanea di Calibre da testing))
Il 12/01/23 11:50, Matteo Bini ha scritto: Caro Piviul, perdona la mia risposta precedente, forse sarà sembrata altezzosa. Non ho niente in contrario agli EPUB, è solo la mia anima minimalista che si dispiace che debba esistere un ulteriore formato molto simile all'HTML, per fare una cosa molto simile all'HTML. Forse il perché di ciò è da ricercare nell'evoluzione del web, che lo ha allontanato dalla sua visione originale e, per me, migliore. Guarda, ePub non è un "formato simile" ad HTML, è un formato contenitore (in pratica, un file zip con estensione epub) che contiene, oltre ai file HTML contenenti il testo del tuo libro, *anche* una serie di altri file necessari come immagini (per copertina e illustrazioni), fogli di stile (per definire l'impaginazione), font (metti che ti servono caratteri greci o matematici nel tuo libro) e a file XML che contengono i *metadati* del tuo libro, così che sia facile distribuire il tuo libro per un uso offline. Anche ODF, il formato usato da LibreOffice per i documenti, è un formato contenitore (un file zip con estensione odt, ad esempio), contenente una serie di file XML che descrivono i contenuti, immagini, etc. Potresti distribuire un libro distribuendo un albero di file HTML ed altri file necessari all'interno di una directory? Sì, perché no. Ma sarebbe scomodo, fragile e disordinato. my 2 cents, gerlos
Re: ebook (ERA: MuPDF (ERA: Re: Rimozione temporanea di Calibre da testing))
Il giorno mar 10 gen 2023 alle ore 07:53 Piviul ha scritto: > Il 09/01/23 19:00, Matteo Bini ha scritto: > > [...] > > Io mi ci trovo una meraviglia, però lo uso solo per i PDF poiché non > > leggo libri digitali. Cartaceo tutta la vita, tutt'al più PDF o TXT. Gli > > EPUB o simili non li capisco proprio. > beh, se non ti piace l'ebook e preferisci il cartaceo non si discute, > ognuno è libero di fare come crede, però i pdf li puoi preferire solo se > li stampi, se li devi leggere direttamente su un device non hanno molto > senso non essendo adattabili allo schermo, sono meglio appunto l'html e > i suoi derivati tipo epub o l'odt,... > Concordando sulla comodità degli ebook e del formato ePub per leggere testi non troppo "tecnici" (per intenderci, con poche formule, grafici e figure), segnalo Foliate[1], che è un ottimo lettore di ebook per desktop, anche molto gradevole visivamente. Personalmente lo uso come lettore ebook al posto di quello interno a Calibre (ha un suo sistema di gestione della libreria come Calibre, ma preferisco usare direttamente Calibre). Al momento è in testing, ma si può installare la versione più recente su stable anche tramite flatpak o snap. lunga vita e prosperità, gerlos [1]: https://johnfactotum.github.io/foliate/ -- Gerlando Lo Savio (gerlos) "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else."
Re: OT: duplicazione di una finestra su due monitor distinti
Il 14/12/22 13:16, Stefano Simonucci ha scritto: Un saluto a tutta la lista. A volte ho bisogno di lavorare con il portatile agganciato ad un proiettore. In pratica avrei bisogno di duplicare una finestra (ossia un'applicazione) sui due schermi (laptop e proiettore), senza però duplicare tutto lo schermo, in quanto vorrei che alcune applicazione fossero solo sul laptop). Le due finestre dovrebbero essere una "mirror" dell'altra, in quanto dal laptop non riesco a vedere bene lo schermo di proiezione. Ho provato a cercare in rete, ma ho trovato solo un metodo che mi sembrava complicato e utilizzava VNC. Credo che Deskreen faccia al caso tuo: https://deskreen.com/lang-it Funziona su qualsiasi dispositivo, e su Linux si può usare senza installazione, coma appimage. È rilasciato con licenza AGPL 3. Deskreen funziona così: "cattura" uno schermo o la finestra di un'applicazione, la trasmette via webrtc, dandoti una URL. Poi da un browser (uno qualsiasi, anche sullo stesso PC) apri quella URL e puoi vedere lo schermo o la finestra che gli hai chiesto di catturare. Ha molte altre applicazioni, ben spiegate sul sito. Finora non mi è capitato di usarlo con Debian, ma l'ho usato molto al lavoro con Ubuntu, e funziona molto bene. Saluti, gerlos
Re: client ftp non grafico con supporto ssl
Il 22/11/22 11:41, Paride Desimone ha scritto: Qualcuno conosce qualche client non grafico ftp che supporti ssl? Una volta c'era SSLftp, ma sembra oramai abbandonato da un bel po' /paride Negli ultimi anni io ho preso l'abitudine di montare i percorsi remoti (ormai quasi sempre ssh/SFTP) tramite rclone o strumenti analoghi e poi usare file manager come Midnight Commander o Ranger (il mio preferito), e non trovo ragione per tornare ad usare client FTP "specifici" (ma immagino che tu abbia le tue ragioni). Personalmente mi sento più produttivo continuando ad usare il mio solito file manager (c'è meno "attrito") che cambiando tool. Hai provato? saluti, gerlos
Re: interrompere fsck automatico
Il 07/10/22 09:47, Bertorello, Marco ha scritto: Il 07/10/2022 09:21, gerlos ha scritto: Sui sistemi che riavvio poco io invece apprezzo che ci sia questo controllo (tant'è che imposto l'intervallo tra i controlli appositamente a 3 mesi con tune2fs -i 3m). Spesso se riavvio quei sistemi è proprio per manutenzione, e non voglio che un (ammetto) improbabile problema al file system rimanga inosservato e mi dia problemi successivamente. Come gestisci il fatto che, se trova qualche errore, rimane li in attesa che qualcuno prema 'Y' per andare avanti? O sono tutte macchine fisicamente presidiate? Se non ci sono guasti hardware, non mi è mai capitato che fsck avesse bisogno di interventi manuali (fa "il suo" e prosegue). Lavoro sia con macchine fisicamente in sede, sia con server virtualizzati in cloud. E con i server su cloud non credo che si possano verificare problemi hardware. Con le macchine fisiche voglio sapere se l'hardware fa le bizze *prima* di montarlo, così che posso intervenire per tempo - e di solito questi problemi emergono durante i riavvii. saluti, gerlos
Re: interrompere fsck automatico
Il 07/10/22 09:09, Piviul ha scritto: On 06/10/22 21:20, mauro morichi wrote: Il 06/10/2022 13:37, Piviul ha scritto: mi rispondo da solo: Ctrl-C potresti anche disattivarlo by default modificando opportunamente fstab mettendo a 0 0 gli ultimi due campi della riga del fs interessato. grazie, è un'ipotesi possibile; voi lo disabilitate in partizioni corpose (3/4TB) per evitare tempi biblici durante un riavvio saltuario? Sui sistemi che riavvio poco io invece apprezzo che ci sia questo controllo (tant'è che imposto l'intervallo tra i controlli appositamente a 3 mesi con tune2fs -i 3m). Spesso se riavvio quei sistemi è proprio per manutenzione, e non voglio che un (ammetto) improbabile problema al file system rimanga inosservato e mi dia problemi successivamente. saluti, gerlos
Re: Linux su AMD ha il freno a mano tirato.
Il 30/09/22 13:47, Cosmo ha scritto: In data mercoledì 28 settembre 2022 15:55:01 CEST, Piviul ha scritto: può darsi dicano sciocchezze ma la mia esperienza con amd è totalmente differente Sono d'accordo con te, la tua esperienza non c'entra nulla con ciò di cui si discute: un workaround nel kernel per correggere un comportamento anomalo del *processore* che si poteva verificare in condizioni particolari - e dopo 20 anni si scopre che la medesima patch potrebbe determinare un drastico calo di prestazioni nelle nuove cpu amd. Aspetta... questo vuol dire che i prossimi kernel avranno prestazioni *ancora migliori* sulle cpu AMD? A me sembra una buona notizia! :-) saluti, gerlos
Re: [OT] Shell che accetta commenti multilinee
> Il giorno 31 lug 2022, alle ore 11:51, Giancarlo Martini > ha scritto: > > quando edito gli script in bash (o sh che sia) uso vim e quelli che conosco > li trovo tediosi, rispetto al C. > L'unico che che uso è esc :inizio,fines/^/# e similare per rimuoverli. Ma > devo decidere a priori le line e se sono non contigue devo ripetere > l'operazione. Ma sarò io fatto male ... :) Con vim puoi, più rapidamente, usare ^ per spostarti ad inizio riga e usare I (i maiuscola) seguito da # per commentare una singola linea o digitare x per decommentarla. Ed eventualmente puoi spostarti e ripetere l’azione con . (punto) Per i blocchi di righe io uso di solito la selezione visuale: prima vado ad inizio riga con ^, poi uso Ctrl-V, sposto il cursore per marcare le righe da modificare, e poi uso I seguito da # ed ESC per commentare o x per decommentare. Non mi sembra particolarmente tedioso, ma capisco che siano gusti. Ad ogni modo, magari ti puoi trovare meglio con il plugin commentary: https://github.com/tpope/vim-commentary happy coding! gerlos
Re: [OT] Shell che accetta commenti multilinee
Il dom 31 lug 2022, 10:36 Giancarlo Martini ha scritto: > Grazie Alessandro per la preziosa precisazione. > Per quanto riguarda l'uso che ne faccio io comunque si limita alla fase di > test, quando voglio fare delle prove su un pezzo di codice e non voglio che > un altro pezzo di codice interferisca. > Una volta che ho trovato la soluzione che ritengo opportuna per le mie > esigenze faccio operazione di pulizia ... > Scusa, ma non capisco il problema: ormai quasi tutti di editor "seri" ti permettono di commentare/decommentare più righe in blocco aggiungendo o togliendo # - penso a vim, Emacs, gedit, Kate, vscode... C'è qualche ragione per cui non vuoi usare gli automatismi del tuo editor di testo? Saluti Gerlos
Re: client email - ma poco OT
Il 15/06/22 17:31, Gabriele Stilli ha scritto: Il 09/06/22 11:08, Leonardo Boselli ha scritto: l'A22 che ho preso però non ha il client email ! cosa ci posso mettere ? È una notizia recente che lo sviluppatore di K-9 Mail si è unito al team di Thunderbird, e quindi l'app diventerà "Thunderbird per Android": https://blog.thunderbird.net/2022/06/revealed-thunderbird-on-android-plans-k9/ Sono previsti diversi miglioramenti, quindi potrebbe valere la pena di tenerlo d'occhio ;-) saluti, gerlos
Re: Virus Symbiote
Il 15/06/22 11:21, Diego Zuccato ha scritto: Il 14/06/2022 20:04, Cosmo ha scritto: 1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa del clickbaiting la propria ragion d'essere Oramai quale "giornale" online non lo fa? :( 2) Non installare mai pacchetti che non provengono dai repository Debian. Questo talvolta può non essere fattibile. Però prima di aggiungere un deb o un repo non ufficiale bisogna pensare che: 1) si sta dando a chi gestisce quel deb/repo accesso root alla macchina Ottimo consiglio. Per quanto il nostro ecosistema sia per lo più popolato da gente in buona fede, il rischio esiste e va preso in considerazione. E questa è un'ottima ragione per preferire soluzioni confinate come Flatpak, Snap e Appimage rispetto ai repository terzi, almeno per le applicazioni di cui non sai se puoi fidarti. O che vuoi installare senza dover aggiornare o sostituire librerie di sistema. Le applicazioni installate tramite questi sistemi sono confinate di default in una sandbox (anche se è possibile installarle senza questa limitazione) e possono interagire con il sistema esclusivamente attraverso i "portali" (o permessi) il cui accesso è concesso dall'utente. Vedi: https://blogs.gnome.org/mclasen/2018/07/19/flatpak-a-look-behind-the-portal/ saluti, Gerlos
Re: Stampante multifunzione per Debian
Il 11/06/22 18:08, Giuseppe Naponiello ha scritto: Salve a tutti, domanda secca: mi serve una stampante con scanner che sia compatibile con la stable. Mi son sempre trovato bene con HP ma, visto che son passati diversi anni dall'ultima stampante acquistata, magari qualcosa è cambiato, motivo per cui chiedo a voi...su web c'è un'infinità di scelta e non so scegliere. Non mi serve niente di particolarmente "profescional" e costoso, basta che funzioni e che magari abbia il wifi per metterla nella rete di casa. Da parecchi anni uso sia a casa (Debian stable + Ubuntu), sia al lavoro[1] (Ubuntu LTS), stampanti multifunzione HP, più che altro perché HP stessa sviluppa driver open source, e, come si dice, voglio "votare con il portafoglio" ;-) Vedi: https://developers.hp.com/hp-linux-imaging-and-printing In ogni caso, ti suggerisco di prendere una stampante di rete: per quanto riguarda le stampanti domestiche, ormai tutti i maggiori produttori (che io sappia, sicuramente HP e Brother) dovrebbero supportare la stampa driverless, quindi qualsiasi stampante di rete dovrebbe essere riconosciuta e funzionare, automaticamente, senza installare nulla. Prova a guardare la linea Officejet di HP, non sono male. So che ci sono molte, giustissime, ragioni per essere contrari agli abbonamenti, ma devo dire che da qualche anno ho sottoscritto un abbonamento per le cartucce di inchiostro e il supporto da HP (vedi https://instantink.hpconnected.com/) e, stampando poco (scansiono molto di più), mi trovo bene: spendo 4€ al mese per 50-150 pagine al mese[2], HP mi spedisce a casa le cartucce quando si esauriscono[3], e quando la stampante ha smesso di funzionare perché si sono bloccati gli ugelli ed ho segnalato la cosa all'assistenza mi hanno spedito una stampante nuova uguale in sostituzione senza costi. Constatando che un set di cartucce nuove mi costerebbe comunque ~40-50€, trovo il costo del servizio (48€/anno) tutto sommato ragionevole, visto che include anche la spedizione dei ricambi e l'assistenza. saluti, Gerlos [1]: A dir la verità, al lavoro ho avuto qualche "problema" con modelli recenti di stampanti da ufficio non supportati dalle Ubuntu LTS che abbiamo in ufficio, ma è sempre bastato usare un driver PCL per aggirare la cosa (o installare le nuove LTS). [2]: Entro una certa soglia cumulano sul mese successivo stampe che non hai fatto nel mese precedente. [3]: Sì, la stampante "chiama casa", quindi probabilmente "pago" anche con i dati sulle mie abitudini di stampa.
Re: Directory con troppi file
Il ven 10 giu 2022, 15:46 Marco Bodrato ha scritto: > Ciao, > > Il 2022-06-10 15:22 Diego Zuccato ha scritto: > > Un utente ha creato una cartella con qualcosa come 410 *mila* file. > > Ora vorrei dare una "pulita", ma visto che non posso cancellarglieli > > vorrei farne una serie di tar più maneggevoli. > > Purtroppo se tento di usare partedelnome-* l'espansione della wildcard > > si ritrova comunque con troppi nomi da gestire (circa 6k, ma non posso > > neanche spezzare il dataset in 1000 tar...). > > Ricordo che c'è un sistema per aggirare la limitazione, ma a quest'ora > > di venerdì proprio non riesco a farmelo venire in mente. > > Non lo ricordo neppure io. > Immagino che i nomi file siano "calcolabili"... o almeno lo spero. > Nel caso, personalmente creerei con un for, anche da bash tante cartelle > quanti vuoi che siano i tar e con un altro for sposterei i file (100 > alla volta, così non hai problemi) nelle varie cartelle. > Io spezzerei il problema in più step: prima userei find . per farmi un file con la lista dei file, poi spezzerei la lista in N liste con M elementi con split -l M, e infine farei fare un file Tar per ogni lista usando l'opzione -T. Saluti Gerlos
Re: [OT] - Volume messaggi su debian-italian
Il 30/05/22 08:30, Alessandro Baggi ha scritto: Un saluto a tutta la lista, scusate per l'OT. Sono iscritto a questa lista dal 2009 e ho notato che il traffico è diminuito molto negli ultimi anni, mentre negli anni precedenti era abbastanza consistente. Nella mailing list debian-user invece il traffico è molto consistente. Quale è secondo voi la motivazione? 1. Gli utenti non usano più debian? 2. Esiste un altro network e la mailing list sta andando in disuso? 3. Gli utenti usano direttamente la lista debian-users? 4. Altro? Non saprei. Probabilmente il mezzo di comunicazione "mailing list" è diventato "fuori moda" (ed in effetti è meno comoda da fruire da dispositivi mobili). In più mi sembra che ora le persone approdino a Debian dopo aver usato Ubuntu o altre derivate, e quindi hanno già le basi ed hanno bisogno di meno aiuto. Comunque ho l'impressione che nell'ambito sia aumentato il numero degli utenti che scrivono direttamente in inglese (quindi risposta 3.) e si rivolgono direttamente alle community internazionali, senza passare da quelle locali. E poi c'è la competizione di StackOverflow/StackExchange e Reddit (2.). I contenuti sulla prima rete sono spesso molto buoni, dispiace solo che siano su piattaforme fuori dal controllo diretto della community Debian (che quindi potrebbero scomparire senza che la community possa "salvarli" in qualche modo). saluti, gerlos
Re: Intel Iris Xe Graphics
Il 21/05/22 16:06, Filippo Dal Bosco - ha scritto: In debian 11 ho provato a vedere se tra i pacchetti ci sono i driver Intel Iris Xe Graphics Synaptic non li trova sbaglio io la ricerca o proprio non ci sono ? Non ne sono sicuro, ma credo che sia incluso nel kernel. Da quel che leggo credo serva avere un kernel >= 5.15. saluti, gerlos
Re: script all'avvio e alla chiusura di una sessione gnome
Il 06/05/22 08:38, Piviul ha scritto: On 05/05/22 23:31, Marco Gaiarin wrote: Mandi! Piviul In chel di` si favelave... Ciao a tutti come da oggetto secondo voi è possibile riuscire ad eseguire uno script all'avvio e alla chiusura di una sessione gnome? Se usi GDM3, dai una letta a: /etc/gdm3/PostLogin/Default.sample grazie Marco, non lo avevo letto anche se a ben guardare viene eseguito come root, io avrei preferito venisse eseguito come utente ora ci penso un po' su... anche se in effetti da root poi con le variabili d'ambiente posso eseguire lo script come utente. Bah... Una volta che sei root eseguire uno script come utente normale non è un problema: su -c '/home/gerlos/gerlos-script.sh' gerlos in bocca al lupo, gerlos
Re: script all'avvio e alla chiusura di una sessione gnome
Il 04/05/22 08:42, Piviul ha scritto: On 03/05/22 20:26, gerlos wrote: Il 03/05/22 16:36, Piviul ha scritto: Ciao a tutti come da oggetto secondo voi è possibile riuscire ad eseguire uno script all'avvio e alla chiusura di una sessione gnome? Piviul Non sono sicuro di come come si possa fare ad eseguire qualcosa alla chiusura ("a naso" andrei a guardare systemd), ma in gnome 3.* puoi eseguire qualcosa all'accesso mettendo un file *.desktop in ~/.config/autostart/ di questo ne sei sicuro? Io ho provato a farmi un .desktop tipo: [Desktop Entry] Name=myscript Comment=Comment... Exec=/path/to/myscript.sh Type=Application Hidden=true Ne sono abbastanza sicuro, mi porto dietro da alcuni anni diversi script che eseguo all'accesso proprio in questo modo. Per esempio, questo è il mio ~/.config/autostart/mydropbox.desktop: [Desktop Entry] Name=Dropbox Wrapper Exec=mydropbox start -i Comment=Checks if destination is mounted before starting dropbox client Terminal=false Icon=dropbox Type=Application ma non sembra venga eseguito. Mi ero fatto l'idea che non funzionasse con bash script... Ho fatto qualche prova, basta che ci sia un file .desktop valido. Tra l'altro, sul sistema molti file .desktop avviano script bash... Domanda banale (scusami): lo script è eseguibile e leggibile dal tuo utente? (chmod u+rx /path/to/myscript.sh) o gnome-tweaks. si certo, anche se aggiungendo un programma all'avvio dall'interfaccia di gnome-tweaks non permette di selezionare scripts... e questo mi fa pensare appunto che in .config/autostart/ non si possano referenziare shell script. Scusami, ieri scrivevo da un sistema Ubuntu in cui c'era Gnome 3.36, ma in effetti vedo che in Bullseye c'è Gnome 3.38 si può usare solo gnome-tweaks, che è meno "amichevole". In passato gnome-session-properties aiutava parecchio, perché ti dava una maschera per creare i file .desktop che ti servivano. Gnome-tweaks, al contrario, ti permette di scegliere solo voci che sono già presenti nel menu di Gnome (rendendo la vita più difficile a noi nerd), quindi per aggiungere roba all'avvio usando gnome-tweaks devi prima aggiungerla al menù di sistema. Quindi le opzioni sono 2: 1. Ti fai il file .desktop a manina, con il tuo editor di testo, e lo metti in ~/.config/autostart 2. Installi l'editor dei menu Alacarte (lo trovi nel menu di Gnome come "Menu principale"), crei una nuova voce dal bottone apposito (che ti propone la stessa maschera che ti proponeva gnome-session-properties) e poi vai a gnome-tweaks > Applicazioni d'avvio e scegli la voce che hai appena aggiunto al menù. Rimuovere gnome-session-properties è un passo indietro riguardo all'usabilità di Gnome? Sì. È una complicazione inutile? Sì. Perché l'hanno fatto? Boh! Mi sembra il solito approccio "alla Gnome" che "semplifica" togliendo cose utili. [...] Per quanto riguarda eseguire uno script al logout, come detto, non so aiutarti, solo mi vien da pensare che sia qualcosa che si possa fare tramite systemd, ma non ne sono certo. non credo che systemd gestisca le sessioni gnome ma forse mi sbaglio. In realtà io pensavo al processo di login/logout in generale, ma facendo qualche ricerca in più ho visto che non è effettivamente fattibile con systemd. Prova così: https://askubuntu.com/a/88947/125726 saluti, gerlos
Re: script all'avvio e alla chiusura di una sessione gnome
Il 03/05/22 16:36, Piviul ha scritto: Ciao a tutti come da oggetto secondo voi è possibile riuscire ad eseguire uno script all'avvio e alla chiusura di una sessione gnome? Piviul Non sono sicuro di come come si possa fare ad eseguire qualcosa alla chiusura ("a naso" andrei a guardare systemd), ma in gnome 3.* puoi eseguire qualcosa all'accesso mettendo un file *.desktop in ~/.config/autostart/ In questo ti aiutano gnome-session-properties (mi pare che compaia come "Applicazioni d'avvio" nel menù) o gnome-tweaks. Vedi questa domanda (sì, è AskUbuntu, ma funziona uguale su qualsiasi installazione di Gnome, quindi anche su Debian): https://askubuntu.com/q/37957/125726 Per quanto riguarda eseguire uno script al logout, come detto, non so aiutarti, solo mi vien da pensare che sia qualcosa che si possa fare tramite systemd, ma non ne sono certo. saluti, gerlos
Re: Un NAS x86 per Debian?
Il 02/05/22 11:55, Leandro Noferini ha scritto: Ciao a tutti, HP proliant microserver con un AMD turion con 4 gb di ram che funziona perfettamente da circa sei anni con cinque dischi (questi cambiati via via tutti) con openmediavault come sistema operativo. +1 per OpenMediaVault (che è comunque basato su Debian). Per quanto si possano ottenere le stesse cose partendo da un sistema Debian "generico", è infinitamente più comodo e veloce partire da un qualcosa più "specifico". L'interfaccia web è comodissima e, soprattutto, ci si evitano errori grossolani se non si vuole/può leggere tutta la documentazione necessaria a fare le cose in sicurezza e compatibilità. saluti, gerlos
Re: strano comportamento di swapoff
Il 22/02/22 09:46, Leonardo Boselli ha scritto: ho un portatile con 8G di ram e ha 9G di swap, questo perché ci sono alcui programmi che in certi momenti potrebbero avere bisogno di più memoria. All'inizio tutto bene ba dopo un certo numero di ore di funzionamento circa metà dei proicessi è finito in swap anche se ci sarebbe memoria libera e le prestazioni caano disastrosamante. do il comando swapoff -a e lo swap si svuota. non ho mai dato swapon ma tuttavia dopo qualche ora lo swap ricomincia a essere usato, dapprima poco, ma dopo 24 ore è tornato al punto iniziale. come faccio a dire che proprio non lo usi ? è possibile taggare un processo in modo che mai usi lo swap ? Anche sul mio desktop dove ho 64 GB di RAM dopo una giornata mi trovo ~1GB di swap impiegata pur avendo ~50GB di RAM "libera" (in realtà impiegata da buffer e cache), credo che sia normale e onestamente non mi fa alcuna differenza. Come suggerito da altri io controllerei /proc/sys/vm/swappiness, impostandolo ad un valore più basso con sudo sysctl -w vm.swappiness=20 (poi puoi renderlo permanente modificando /etc/sysctl.conf). Se hai potenza di calcolo "disponibile" sulle CPU e sai che ti serve "più RAM" (senza poterne aggiungere fisicamente, che ovviamente sarebbe la cosa migliore) potresti provare ad usare zswap o zram (installando zram-tools). Vedi: - https://wiki.archlinux.org/title/Zswap - https://baronhk.wordpress.com/2021/10/03/setting-up-zswap-in-debian-11-gnu-linux/ - https://debian.pkgs.org/10/debian-main-amd64/zram-tools_0.3.2.1-1_all.deb.html in bocca al lupo, gerlos
Re: Per risparmiare energia elettrica
Il 24/02/22 12:19, asister ha scritto: e questo scambio di mail dove state giocando a chi ce l'ha più duro quanta energia consuma? Piantatela di arroccarvi sulle vostre posizione tappandovi le orecchie e urlando le vostre idee contro chiunque dica qualcosa di diverso dal vostro pensiero. A me sembra invece una discussione molto interessante (per quanto marginalmente OT, forse) e civile, come se ne vedono poche online. Se non sei interessato puoi semplicemente ignorarla o disiscriverti dalla lista, non ci rimaniamo male. saluti, gerlos
Re: OT, probabilmente. Problemi col monitor
Il 20/02/22 14:52, Giuliano Grandin ha scritto: Buona giornata a tutti. Mi sono accorto che se accendo il pc fisso col monitor spento (collegato via DisplayPort), quando lo accendo va in standby. Se invece viene acceso prima del pc non ci sono problemi. Ho visto alcuni post su Ubuntu e Linux Mint, poi ho provato ad accedere alla console con CTRL-ALT-F1: successo, il monitorr riemerge dallo standby e posso autenticarmi. Ho allora controllato se lightdm va, e va, ma niente login grafico. Riavvio lightdm e compare la schermata di login. Nelle specifiche sul sistema non dici nulla sulla CPU, quindi azzardo: non è che c'è una GPU integrata nella CPU, e al boot Debian prova a lanciare il display manager sulla porta controllata dalla gpu integrata, mentre quando trova il monitor appeso alla gpu discreta lo avvia là? Hai provato a collegare il monitor in questione alla porta sulla scheda madre e a replicare il problema con quella configurazione? È capitato a me in passato (su un NUC che usavo come plex media server per casa, quindi spesso lo avviavo senza accendere il monitor), ed ho aggirato la cosa disabilitando la gpu integrata, così che il sistema non trovi altre gpu su cui lanciare il display manger. saluti, gerlos
Re: KDE, tramite QT, potrà fornire pubblicità nei suoi applicativi
Il 24/01/22 18:28, Davide Prina ha scritto: QT permetterà di inserire pubblicità negli applicativi realizzati con tale infrastruttura[¹]. Quindi applicativi per KDE e non solo potrebbero in futuro contenere pubblicità. Questo vuol anche dire che una distro, basata su KDE potrebbe fare un fork per ogni applicativo presente nella distro ed aggiungere pubblicità. Mi sembra di capire che sia una possibilità in più a disposizione di sviluppatori che cercano modi per monetizzare le proprie app. Il fatto che il framework, che è utilizzato da *molti* altri progetti oltre a KDE, fornisca questa possibilità, di per sé, non è né positivo né negativo imho. È possibile che qualche sviluppatore possa scegliere di includere pubblicità nelle proprie applicazioni (ne ha facoltà, e, volendo, poteva farlo anche prima che esistesse questo framework). Ma non penso che a qualche punto possa diventare "obbligatorio". Mi sembra che le preoccupazioni di Davide siano molto comuni nella community, e per questo credo che sia molto improbabile che venga adottato qualcosa del genere nelle applicazioni della "suite" di KDE o da qualche distro. Insomma, penso che fare qualcosa del genere nel nostro "ecosistema" sia come spararsi sui piedi. Probabilmente l'unica circostanza in cui una cosa del genere potrebbe essere adottata è nell'installer di una distro (spesso ci sono già slideshow in qualche modo "pubblicitari") - e sarebbe praticamente innocuo, visto che durante l'installazione c'è ben poco materiale per profilare l'utente. Se proprio vogliamo ragionare di monetizzazione, credo che nel nostro ecosistema sia più probabile che possa prendere piede qualche framework per inviare donazioni volontarie agli sviluppatori - e penso nessuno di noi si lamenterebbe, anzi, credo che molti sarebbero contenti. lunga vita e prosperità, gerlos
Re: syslog-summary
Il 09/11/21 12:19, Mario Vittorio Guenzi ha scritto: Buondi' a tutti, mi sono accorto che il syslog-summary e' sparito dai repository. Qualcuno ha una dritta da darmi per un sostituto valido? Cercando log summary con apt cache mi spara fuori di tutto ma mi pare che non c'entri un tubo. Ringrazio in anticipo e saluto. Non lo conoscevo, sembrerebbe un progetto abbandonato (ultimo commit 11 anni fa), ed essendo uno script python 2.* probabilmente è stato rimosso dai repo perché ormai python 2.7 è deprecato (vedi https://wiki.debian.org/it/Python#Python_in_Debian). Ad ogni modo su Buster puoi ancora installare Python 2.7 e provare ad eseguire lo script prendendolo da github, qui: https://github.com/dpaleino/syslog-summary Ci ho dato una scorsa, è un singolo file, sembra che usi solo moduli core di Python, quindi non dovresti avere complicazioni. Avendo tempo, sarebbe carino portarlo su Python 3 e adeguarlo a journald, in modo da usarlo su sistemi recenti. saluti, gerlos
Re: Filesystem che passa in sola lettura
Il 25/10/21 09:17, Diego Zuccato ha scritto: Il 24/10/2021 10:16, Giancarlo Martini ha scritto: Ciao Giancarlo. in realtà nel mio fstab il mio parametro errors=remount-ro non c'è, sarà impostato di default, e questo spiega perchè mi ritrovo il filesystem in lettura. Se guardi nei log (dmesg) probabilmente trovi qualche info in più sulla ragione per la quale è stato messo ro. Il disco, ssd, l'ho già controllato (con gli smart tools e fsck) e non ho trovato errori. Prova con badblocks (da una distro live). SMART, secondo la mia esperienza, non è più affidabile del lancio di una monetina: ho avuto dischi in PRE-FAIL per anni che non hanno mai dato problemi, altri che senza nessun avviso hanno deciso che era il loro momento... L'unica cosa utile è il monitoraggio della temperatura. Concordo sull'uso di badblocks, in modalità di lettura/scrittura non distruttiva. Nota una cosa: dipende dall'hardware, ma durante il controllo con badblocks il firmware stesso del disco potrebbe rilevare i blocchi guasti, e riallocarli automaticamente altrove, quindi 5 blocchi danneggiati trovati al primo "giro" di badblocks potrebbero diventare "automagicamente" invisibili in eventuali controlli successivi. Se si tratta di "pochi" blocchi la cosa dovrebbe essere senza ulteriori conseguenze, e potresti continuare ad usare il disco come prima (magari facendo un controllino di tanto in tanto, giusto per prudenza...). saluti, gerlos
Re: EFI boot
Il 08/09/21 14:27, Piviul ha scritto: Ciao a tutti, cercando di installare su un server fisico un sistema con 2 dischi in LVM (mirror nei LV) mi chiedevo come si poteva impostare il sistema di partizionamento per fare in modo che se un disco muore il sistema di avvia lo stesso. Ciao, al momento non posso risponderti dettagliatamente, ma ti lascio solo un suggerimento: siccome la partizione EFI deve rimanere comunque fuori da LVM, potresti considerare di metterla su un disco separato (ad es un SSd da 128 GB) dal resto. Poiché subirà pochissime scritture, è ragionevole aspettarsi che si
Re: Testing rallentamento sistema
Il giorno gio 9 set 2021 alle ore 12:42 Mr. P|pex ha scritto: > buongiorno, > oggi una cosa decisamente strana. > Ho testing e ho aggiornato col classico > apt update; apt upgrade > [CUT] > Come ottengo la lista degli ultimi pacchetti aggiornati da ieri a oggi? > Puoi guardare in /var/log/dpkg.log e /var/log/apt/history.log Potrebbe valere la pena anche di guardare /var/log/apt/term.log, che registra quello che apt ti ha mostrato a terminale durante l'installazione (ogni comando che hai dato dovrebbe essere tra una riga "log started: ..." e una riga "log ended: ..."). ciao, gerlos -- "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else." gerlos +- - - > gnu/linux registred user #311588
Re: lvm e mdadm
Il 06/09/21 09:58, Piviul ha scritto: Il 03/09/21 16:42, gerlos ha scritto: Inoltre è buona pratica non usare immediatamente tutto lo storage disponibile sui PV, ma anzi far crescere le dimensioni di logical volume man mano che emerge la necessità - così hai spazio sia per eventuali snapshot, sia per eventuale over provisioning che preservi lo storage. Grazie Gerlos, in che senso "over provisioning che preservi lo storage? Ma usi l'over provisioning? Quindi hai fatto un volume logico come pool e poi i vari LV sul pool? Certamente se devo gestire macchine virtuali l'over provisioning è fondamentale ma nel caso di un file system locale... non vedo un gran vantaggio se gestisci lo spazio come dicevi cioè non assegnandolo tutto e facendo il resize alla bisogna... Ma forse mi sono perso qualcosa. No, sono io che ho messo troppa carne al fuoco, scusami 😅 Le motivazioni sono 3: preservare lo storage, allocarlo in modo indolore quando emerge la necessità, fare snapshot. Partiamo dal "preservare lo storage": stavo pensando agli SSD, in particolare a quelli più vecchi, in cui era uso lasciare spazio inutilizzato per agevolare il wear-leveling. Con gli SSD più recenti questo non dovrebbe essere più un problema. Ad ogni modo lasciare blocchi liberi (a meno che non ti serva riempirli!) "aiuta" anche con gli HDD, visto che un eventuale bad block sul disco può essere riallocato dal firmware tra quelli lasciati liberi, senza conseguenze sui dati. Al giorno d'occhi penso che che sia più paranoia che prudenza 😉 Passiamo a cose più utili: l'uso dello spazio disponibile. Se partizioni direttamente il ferro, non è raro avere una partizione per /, una per /home e una per la swap. Se dopo l'installazione ti accorgi che hai creato una partizione troppo grande per / a discapito di /home, ti tocca almeno spegnere tutto e avviare da un sistema live e ripartizionare tutto per rimediare. Similmente, quando hai fatto l'installazione potresti aver valutato male lo spazio necessario per /boot, per /var o per la swap, o le tue necessità potrebbero essere cambiate nel frattempo, e potresti dover ripartizionare. Con LVM questo non è un problema. Basta creare dei volumi logici di dimensioni appena appena maggiori di quelle che ti servono sul momento, ed estenderli quando emerge la necessità, visto che puoi estendere i volumi con file system ext4 e xfs al volo, senza smontarli. Esempio: disco da 1TB, al momento dell'installazione lo hai partizionato in modo tradizionale ed hai fatto una partizione da 64 GB per /, 16 GB per swap, 64 GB per /var e il resto per /home. Dopo un po' vedi che 64 GB sono troppi per il file system root, perché usi meno di 12 GB, mentre i 64 GB di /var ti stanno stretti perché hai diverse macchine virtuali e magari ti serve più swap. Ti tocca spegnere tutto, interrompendo i servizi, *fare un backup*, ripartizionare, e sperare di averci preso questa volta. Oppure mettiamo che aggiungi un secondo disco da 1TB perché vuoi mettere quel sistema su RAID 1: ti tocca spegnere e ricostruire tutto. Mettiamo invece che usi LVM: il tuo primo disco da 1TB sarà un volume fisico (chiamiamolo PV1) di un gruppo di volumi chiamato VG1. In questo gruppo di volumi crei questi volumi logici: - rootlv da 16 GB - swaplv da 16 GB - varlv da 32 GB - homelv da 100 GB Rispetto alla volta precedente stai effettivamente impegnando 16+16+32+100 = 164 GB del tuo storage, ed hai oltre 800 GB che puoi assegnare di volta in volta quando ti serve, *senza spegnere nulla*. Per esempio, per estendere /home, /var e swap per soddisfare le tue necessità puoi fare così: $ sudo lvextend -L +100G --resizefs /dev/VG1/varlv $ sudo lvextend -L +100G --resizefs /dev/VG1/homelv $ sudo lvcreate -L 64G VG1 -n swaplv2 $ sudo mkswap /dev/VG1/swaplv2 $ sudo swapon /dev/VG1/swaplv2 $ sudo swapoff /dev/VG1/swaplv $ sudo lvremove /dev/VG1/swaplv $ sudo lvrename /dev/VG1/swaplv2 /dev/VG1/swaplv # così non devo correggere /etc/fstab Come hai visto estendere i file system è facile e gli utenti non si accorgono di nulla. La swap non la possiamo ridimensionare al volo, ma possiamo crearne una nuova e successivamente eliminare quella vecchia. Ma anche in questo caso facciamo fatto tutto in modo pulito e ordinato, senza interrompere alcun servizio e magari senza dover modificare /etc/fstab. Mettiamo infine che hai aggiunto il secondo disco da 1TB e vuoi mettere /home sotto RAID 1. Con LVM semplicemente crei un nuovo volume fisico (chiamiamolo PV2), lo aggiungi al gruppo VG1, e converti il volume homelv con `sudo lvconvert --type raid1 -m1 VG1/homelv` *senza dover spegnere nulla*. 😲 Passiamo agli snapshot: se hai spazio libero sul gruppo di volumi, puoi fare snapshot dei volumi logici. Uno snapshot è una "fotografia" di un volume logico in un certo istante. Mentre esiste lo snapshot, LVM usa lo spazio l
Re: lvm e mdadm
Il 03/09/21 15:01, Piviul ha scritto: Il 02/09/21 21:35, Mauro ha scritto: [...] provvede da solo ad allocare il raid usando i due dischi. Altrimenti non avrebbe senso e ci sarebbe pure una discreta perdita di prestazioni. Scusa, non ho ben capito la tua risposta... comunque a ben pensarci non credo che lvm controlli se 2 PV appartengano o meno allo stesso disco prima di salvare sui PV che compongo il gruppo su cui si basa il raid. In altre parole quando crei un lv di tipo raid basato su un vg bisogna essere sicuri che nel vg non ci siano PV che appartengano allo stesso disco fisico... mi sembra di aver capto così. Lo ammetto: non lo so se LVM controlla se 2 PC appartengono allo stesso disco. Però mi sembra una situazione improbabile, o quanto meno contraria alle pratiche comuni: normalmente quando usi LVM crei una singola partizione per ciascun disco. E c'è qualcuno che non partiziona affatto i dischi - e a LVM sta bene, anche se è una cosa disordinata da fare, come usare un magazzino senza scrivere fuori che ci metti dentro - se viene un altro potrebbe pensare che il magazzino è a disposizione per altre cose. Insomma, fino a quando mantieni l'equazione che un SSD/HDD == physical volume non dovresti avere di questi problemi. Inoltre è buona pratica non usare immediatamente tutto lo storage disponibile sui PV, ma anzi far crescere le dimensioni di logical volume man mano che emerge la necessità - così hai spazio sia per eventuali snapshot, sia per eventuale over provisioning che preservi lo storage. Tanto se usi file system come ext4 e xfs puoi allargare un volume logico in un unico step (senza smontare nulla) con un comando come lvextend --size +100G --resizefs /path/to/logicalvolume saluti, gerlos
Re: lvm e mdadm
Il 01/09/21 09:18, Piviul ha scritto: Ciao a tutti, se volessi usare LVM con ridondanza (RAID) software secondo voi qual è la soluzione migliore fra le seguenti? 1. creare un device con mdadm ed utilizzarlo come PV in LVM 2. creare i LV da utilizzare come volumi per mdadm e poi creare l'array con mdadm basandosi sui volumi LVM 3. non utllizzare mdadm affatto e usare le opzioni in LVM (lvcreate -type raidlevel...) La 3. per me è la più versatile, ed è quella che uso ultimamente. Ricordarsi di fare operazioni separatamente con mdadm e lvm era una seccatura! Non so, mettiamo che mi si rompa un disco... con mdadm so come agire ma con LVM? Ho cercato un po' di documentazione in giro ma non ne ho trovata sicché la mia conclusione. Tu però dici che me la gioco sempre con gli stessi comandi ma per il raid non mi sembra ce ne siano in lvm, ci sono solo opzioni raid nei comandi lvm... o no? Supponiamo ad esempio voglia marcare un disco come fail... o aggiungere uno spare disk ad un raid: con LVM come fo'? Semplicemente, non appena LVM si accorge che non può più accedere a quel volume fisico, lo rimuove dal mirror, e ti ritrovi con un normale LV lineare ;-) (almeno, è così che fa nella configurazione predefinita di Debian e Ubuntu) A quel punto tu sostituisci fisicamente il disco, lo prepari (con cfdisk e pvcreate), lo aggiungi al gruppo, e usi lvconvert per convertire di nuovo il volume logico lineare in un volume mirror! (sì, LVM è una figata!) La documentazione di Red Hat è eccellente per tutto quello che ha a che fare con LVM, e nella mia esperienza è applicabile al 99,% a Debian e Ubuntu. Vedi ad esempio: - https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_logical_volumes/assembly_configure-mange-raid-configuring-and-managing-logical-volumes - https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/logical_volume_manager_administration/mirrorrecover In bocca al lupo, gerlos
Re: [OT] Help generico di orientamento per Libre Office
Il 30/06/21 15:22, Ennio-Sr ha scritto: * gerlos [300621, 10:58]: Il 30/06/21 01:21, Marco Bodrato ha scritto: Ciao, Il 2021-06-30 00:18 Ennio-Sr ha scritto: Fatta questa doverosa premessa ho trovato moltoi difficile orientarmi in rete: [cut] Secondo me, dovresti fermarti un attimo e pensare. «riempire una cella con una riga digitando '-'», oggi non suona come una cosa "elementarissima", ma come una cosa astrusa. Sei sicuro che ti serva? [CUT] Sicuro di non star facendo una domanda del tipo "Ero abituato a DOS, ora ho provato ad usare Linux e non trovo come fare cose semplici come vedere cosa c'è sul floppino digitando 'dir a:'"...? La domanda giusta da porsi quando si cambia strumento non è: come si fa la _stessa_operazione_ che usavo prima per ottenere un certo effetto? bensì quale operazione ha senso oggi per ottenere lo _stesso_effetto_ (o migliore) di allora? Concordo con Marco, ho l'impressione che ti trovi in una situazione da "Problema XY"[1] e forse dovresti chiarirti un po' meglio qual è il problema che vuoi risolvere o il risultato che vuoi ottenere. Si, forse ho dato informazioni molto vaghe, da 'sfinimento mentale'. Ciò che mi spiace di più è di aver dato l'impressione di essere rimasto legato al Dos e/o a Win$ozz ... [CUT] Da qui la richiesta di letture di orientamento per capirci, rapidamente, qualcosa in più... Non so se può fare al caso tuo, ma è stata da poco pubblicata questa guida aggiornata su LibreOffice 7.1, molto ben fatta: https://blog.documentfoundation.org/blog/2021/07/01/announcing-the-libreoffice-getting-started-guide-7-1/ Occhio che ci sono un bel po' di miglioramenti rispetto alla versione attualmente in Debian (la 6.*), ma in Backports c'è la 7.0.* che è relativamente recente (il ritmo di sviluppo di LibreOffice è impressionante). La guida copre un'infinità di cose, molte probabilmente non ti servono ma può valere la pena di dargli una scorsa. Secondo me la parte che vale di più la pena di leggere è quella su stili e template, che sono l'innovazione principale rispetto alla generazione precedente di suite office (o, se vuoi, l'aspetto che avvicina di più LibreOffice a software "seri" come LaTeX). buona fortuna, -gerlos
Re: brtfs
Il 30/06/21 12:34, Piviul ha scritto: Ciao a tutti, sto per aggiornare un file server samba e stavo valutando se fosse il caso di usare brtfs al posto di ext4. Ho visto però che il progetto è ancora in beta... Essendo il filesystem un componente molto delicato soprattutto in un file server, secondo voi il progetto è ancora immaturo ed è meglio non utilizzarlo ancora in produzione o si può rischiare? Leggo in giro che btrfs è considerato stabile per diverse applicazioni. Ha inoltre diverse peculiarità interessanti oltre agli snapshot. Ad ogni modo ammetto di non essermi ancora preso il temo di studiarlo per bene. Ad ogni modo, perché valga la pena usarlo al posto di ext4, bisognerebbe implementare alcune delle sue peculiarità più interessanti e per sfruttarle non basta formattare il file system come abbiamo fatto finora con ext4. Se hai tempo e voglia di studiarlo imho può essere un buon investimento a medio-lungo termine (penso che diventerà sempre più rilevante nei prossimi anni, anche a causa dei problemi di licenza di ZFS che temo ci accompagneranno ancora a lungo). Ad ogni modo, se la funzionalità che ti interessa sono gli snapshot, immagino che tu sappia già che puoi ottenere lo stesso risultato usando LVM2 ;-) saluti, -gerlos
Re: [OT] Help generico di orientamento per Libre Office
Il 30/06/21 01:21, Marco Bodrato ha scritto: Ciao, Il 2021-06-30 00:18 Ennio-Sr ha scritto: Fatta questa doverosa premessa ho trovato moltoi difficile orientarmi in rete: ho compulsato per diverse ore il sito ...ask.libreoffice.org senza trovare cose elementarissime, come ad es. come riempire una cella con una riga continua, tipo '---' digitando solo una volta il segno '-' e riempiendo la cella automaticamente, ma sembra di voler chiedere la luna! Secondo me, dovresti fermarti un attimo e pensare. «riempire una cella con una riga digitando '-'», oggi non suona come una cosa "elementarissima", ma come una cosa astrusa. Sei sicuro che ti serva? [CUT] Sicuro di non star facendo una domanda del tipo "Ero abituato a DOS, ora ho provato ad usare Linux e non trovo come fare cose semplici come vedere cosa c'è sul floppino digitando 'dir a:'"...? La domanda giusta da porsi quando si cambia strumento non è: come si fa la _stessa_operazione_ che usavo prima per ottenere un certo effetto? bensì quale operazione ha senso oggi per ottenere lo _stesso_effetto_ (o migliore) di allora? Concordo con Marco, ho l'impressione che ti trovi in una situazione da "Problema XY"[1] e forse dovresti chiarirti un po' meglio qual è il problema che vuoi risolvere o il risultato che vuoi ottenere. Ad ogni modo, in LibreOffice Calc ci sono diversi modi di aggiungere righe continue: - Come ha detto Marco, puoi attivare i bordi delle celle, impostando il colore e lo spessore che ti serve (è quello che è utile nel 90% dei casi) - Potresti anche aggiungere la linea come oggetto "forma" dal menù Inserisci > Oggetto > Linea > Linea - Non so a cosa ti possa servire, ma puoi fare esattamente quello che chiedi: per riempire una cella con 20 trattini (o con una stringa a tua scelta) puoi usare la formula =RIPETI("-"; 20) Se vuoi convertire la formula nel valore risultante corrispondente (in modo che la cella contenga "realmente" una stringa di 20 trattini e non una formula che li genera) puoi fare Modifica > Copia e poi Modifica > Incolla speciale > Incolla solo il testo ;-) Spero di esserti stato di aiuto, Buona fortuna, -gerlos [1]: Vedi https://it.wikipedia.org/wiki/Problema_XY e anche https://xyproblem.info/
Re: Ricerca software/piattaforme open per esecuzione prova di esame di un concorso
Il 29/06/21 08:15, aart...@comune.pontassieve.fi.it ha scritto: Buongiorno a tutti, sto cercando un prodotto che mi permetta di creare delle sessioni di esami/concorsi. Tra le caratteristiche che ho in mente ci sono: - sistema web - ovviamente sistema con credenziali - opensource - spese minime - identificazione univoca di ogni candidato - possibilità di fare moduli da compilare con brevi testi, risposte multiple ecc... - sistema a tempo da cui permettere la visione del documento fino allo scadere che ne inibisce la modifica. Ho da poco (alcuni mesi) messo su un server Moodle esattamente per uno scopo simile ("ospitare" una scuola), e abbiamo già fatto la prima sessione di esami con ~200 studenti, e ci siamo trovati molto, molto bene. Ha anche diversi accorgimenti per rendere più difficile che gli studenti possano copiare (ad es. randomizzare l'ordinamento delle domande e l'ordinamento delle risposte multiple, puoi preparare una banca dati di N domande, e chiedergli di proporre a ciascuno studente automaticamente X domande random da quella banca dati, etc.). Vedi: https://moodle.org/ È libero, basato su PHP e l'installazione del server è abbastanza "standard" (prepari un server LAMP e poi ci installi Moodle), la configurazione del servizio è invece un po' impegnativa, perché Moodle è uno strumento molto potente e versatile e ci sono più di un modo di ottenere gli stessi risultati. Ad ogni modo su https://learn.moodle.org/ ci sono degli ottimi corsi per essere rapidamente produttivi. Se non vuoi/puoi installarlo su un tuo server (in alcuni casi potrebbe essere eccessivo), c'è anche la possibilità di usarlo come servizio tramite "Cloud", su abbonamento, a prezzi tutto sommato ragionevoli: https://moodle.com/moodlecloud/ Puoi creare manualmente gli account per gli studenti caricando un file CSV e aver generate automaticamente le password secondo la policy che scegli tu. Se prevedi di usarlo per fare une esame, ti suggerisco di creare anche un questionario di prova che i candidati possono provare a compilare prima dell'esame, così che possano familiarizzare con il sistema e ogni eventuale problema di credenziali (ad es. utonto che non trova la password) possa essere gestito *prima* dell'esame vero e proprio. Sul sito https://moodle.org/course/ ci sono dei forum (anche in italiano) in cui chiedere aiuto. saluti, gerlos
Re: disk imaging sw
Il 08/06/21 16:15, Marco Ciampa ha scritto: On Tue, Jun 08, 2021 at 02:45:12PM +0200, Nicola Cantalupo wrote: buongiorno, mi consigliate un software open source per disk imaging con incremental imaging? Incremental non ce ne sono per quel che ne so io. Per quello andrei di sw di backup come BackuPC o simili basati su rsync. Per le immagini partimage fa un egregio lavoro e lo trovi in tutte le distro oppure nella live di clonezilla. Se ti interessa poter ripristinare il sistema (mentre usi un approccio di backup diverso per i dati), un ottimo strumento che mi ha salvato diverse volte è Timeshift: - https://github.com/teejee2008/timeshift - https://wiki.debian.org/timeshift - https://wiki.ubuntu-it.org/AmministrazioneSistema/BackupDelSistema/Timeshift Se hai un file system btrfs Timeshift usa i meccanismi di snapshot del file system. Su ext4 e altri file system usa invece l'ottimo rsync (io l'ho sempre usato con ext4, senza alcun problema). Può fare snapshot all'avvio del sistema, ogni ora, giorno, settimana o mese, oppure a richiesta, ed eventualmente cancellare automaticamente backup obsoleti alla scadenza o quando lo spazio di backup scarseggia (ma qualche volta questo automatismo non ha funzionato per me). In caso di disastro puoi recuperare un sistema da un backup usando un live-cd qualsiasi, basta installare timeshift e indicargli il disco di backup e il file system da ripristinare. L'interfaccia grafica è chiara e a prova di errore. Da Buster è incluso nei repo di Debian. saluti, gerlos
Re: USB Type-C
Il 26/05/21 08:45, Piviul ha scritto: Il 25/05/21 17:23, Lorenzo Breda ha scritto: Il giorno mar 25 mag 2021 alle ore 12:22 Piviul <mailto:piv...@riminilug.it>> ha scritto: ma che standard è, si sono bevuti il cervello? Non piú di quanto se lo siano bevuti con qualsiasi interfaccia di vasto utilizzo (o magari solo fisica), USB Type-A compresa. Il fatto che il grosso dei pc con USB-A abbiano la versione 3.x è estremamente recente, e c'è stata un epoca in cui avere USB-A non significava necessariamente avere USB 2. beh ma la funzione è la stessa, cambia solo la velocità di trasferimento e guardando il colore della presa sai se è 2.x o 3.x. Invece con il type-c non cambia nemmeno il colore; paradossalmente potrebbe essere anche USB2. Poi se invece vuoi sapere a priori cosa puoi farne non puoi. Anche se nel manuale è scritto USB 3.1 o USB 3.2 potrebbe lo stesso non portare il video oppure non essere in grado di alimentarlo... Non potevano inventarsi qualche sigla per mostrare quella porta come è stata configurata, cosa ci si può fare? Sì, al momento è un casino. Non so se e quanto sia lecito aspettarsi miglioramenti nel futuro prossimo. Per quel che vale: - Se si tratta di un cavo che ad un'estremità ha una USB-A e all'altra USB-C, oltre al colore blu (se c'è) puoi guardare il numero di contatti dorati visibili. Se è USB2 vedrai solo 4 contatti. Se è USB3.qualcosa vedrai altri 5 contatti *dietro* i soliti 5. - Porte e cavi Thunderbolt dovrebbero avere l'icona di un fulmine accanto alla porta o al connettore, e dovrebbero trasmettere video. Però alcuni computer non hanno l'icona vicino alla porta - ad esempio i Mac degli ultimi 2-3 anni non mi pare che ce l'abbiano, eppure supportano Thunderbolt. Per usare una porta Thunderbolt come Thunderbolt ti serve un cavo Thunderbolt. Se ci metti un cavo USB3, funzionerà come USB3. Puoi valutare "grossolanamente" le capacità di ciascuna porta (ed eventualmente hub interno o esterno al computer) usando lsusb -t. Per esempio, sul mio PC desktop ho delle porte USB3.2 (le righe in cui leggi "1M"), delle porte USB2 frontali (le righe in cui leggi "480M") e ad una di esse ho collegato il dongle di un kit tastiera + mouse wireless (vedi usbhid). Ho inoltre collegato al Bus 2, porta 1 un box che include dei dischi esterni USB 3.1 (vedi "5000M") e un altro hub USB: $ lsusb -t /: Bus 04.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 1M /: Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M /: Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/10p, 1M |__ Port 1: Dev 2, If 0, Class=Mass Storage, Driver=usb-storage, 5000M |__ Port 5: Dev 3, If 0, Class=Hub, Driver=hub/4p, 1M |__ Port 6: Dev 4, If 0, Class=Mass Storage, Driver=usb-storage, 5000M /: Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/16p, 480M |__ Port 10: Dev 5, If 0, Class=Hub, Driver=hub/4p, 480M |__ Port 2: Dev 13, If 1, Class=Human Interface Device, Driver=usbhid, 12M |__ Port 2: Dev 13, If 2, Class=Human Interface Device, Driver=usbhid, 12M |__ Port 2: Dev 13, If 0, Class=Human Interface Device, Driver=usbhid, 12M [CUT] Attenzione che ad una porta elencata da lsusb possono corrispondere più di una porta fisica sul PC, e da questo output non si capisce se sono USB-A o USB-C. Nel mio caso le porte Thunderbolt sono identificabili dall'icona con il fulmine, ma in generale per identificare le porte in modo univoco imho l'unico modo è collegarci qualcosa (ad es. un mouse) e guardare come cambia l'output di lsusb di conseguenza. saluti, gerlos
Re: [OT] Lazio, portale prenotazione vaccino anti covid19
Il 19/05/21 10:00, Felipe Salvador ha scritto: Buongiorno, il portale[¹] della Regione Lazio per la prenotazione del vaccino anti covid19 è inutilizzabile da Debian stabile, con Firefox e con Chromium. Questa è una segnalazione e un avvertimento al tempo stesso. Il portale, per chi cerca di prenotare il vacchino da questa piattaforma, non restituisce errore alcuno, mostra semplicemente un messaggio dove si dice che il vaccino non è disponibile, si invita a riprovare 'più tardi'. Ho passato diversi giorni a cercare di prenotare il vaccino, convinto che il messaggio che viene visualizzato fosse veritiero e che dovessi seguitare a visitare il sito per trovare posto. Poi mi sono ricordato della forte considerazione di cui godiamo, ho passato ad una collega il mio CF e lei è riuscita a caricare la pagina regolarmente e a prenotarlo per me. Indovinate quale SO utilizza la collega. [¹] https://prenotavaccino-covid.regione.lazio.it/main/home Avete esperienze in merito? Anche a me sembra strano che non funzioni come dovrebbe (e neanch'io posso provare, non essendo in Lazio). Potrebbe trattarsi di un problema dovuto a qualche estensione (noScript? Ublock?...?) o a qualche impostazione particolare che ti ritrovi per qualche ragione. Io per una mano proverei a ripetere la procedura da un profilo "pulito" di Firefox, con le impostazioni predefinite del browser. Si veda: https://support.mozilla.org/en-US/kb/profile-manager-create-remove-switch-firefox-profiles Tempo fa mi è successo qualcosa di simile con un sito accedendo da Chromium, in cui uso diverse estensioni per rimuovere pubblicità e manipolare i fogli di stile delle pagine. Non sono riuscito a capire quale fosse il problema, ma accedendo da un profilo pulito tutto funzionava come previsto (e trattandosi di un sito che uso pochissimo non ho indagato). saluti, gerlos
Re: abilitare ctrl-alt-backspace
Ciao, Il 14/05/21 08:22, Piviul ha scritto: Ciao a tutti, nelle ultime versioni di debian come si fa a rispristinare il ctrl-alt-backspace per riavviare il display manager? Grazie Piviul Usa questo: sudo dpkg-reconfigure keyboard-configuration è l'ultima domanda :-) in bocca al lupo, gerlos
Re: cambiare UUID di file system
Il 21/04/21 18:55, Filippo Dal Bosco - ha scritto: Il giorno Wed, 21 Apr 2021 18:37:00 +0200 Luca Sighinolfi ha scritto: Quando hai il multi boot, hai un comune anche la /home? no. Ho una partizione dati in comune che viene montata sotto la mia home. Contiene anche tutte le configurazioni che raggiungo per mezzo di collegamenti simbolici. Esempio ./mozilla di firefox è nella partizione dati come directory normale e dalla home vien raggiunta con un col simbolico ./mozilla /dir conf di firefox. Hai valutato di usare un file invece di una partizione? si, ma come dico in altro messaggio non so tra partizione e file cosa è meglio. Ho cercato un po' in giro ma ho trovato pareri discordanti Anni fa avevo fatto qualche prova, avevo ancora sistemi a dischi rotanti, e mettendo swap in partizione avevi prestazioni un pochino migliori. Non ho ripetuto la cosa oggi, ma non mi aspetto che ci siano differenze rilevanti nell'uso quotidiano. Soprattutto ora che abbiamo molta RAM, storage NVME, processori potenti e con molti core e kernel più avanzati che in passato. Oggi io metterei swap su file, e approfitterei della maggiore flessibilità che mi da questo approccio. Il 21/04/21 17:56, Mattia Rizzolo ha scritto: Non ne sono sicurissimo, ma non penso che l'initramfs gliene freghi nulla dello swap. In realtà gli importi per poter ripristinare il sistema dall'ibernazione. Non sapendo com'è configurato il sistema dall'altro lato dello schermo, un update-initramfs io glielo farei fare, male non fa. -gerlos
Re: Debian e il supporto hardware
Il 19/04/21 09:30, Paolo Redælli ha scritto: Vorrei iniziare una piccola riflessione sulla scia di "Debian Bullseye poweroff". Personalmente io sono arrivato alla conclusione che quando devo acquistare hardware la mia condizione irrinunciabile è "se non c'è con Linux(*) preinstallato non lo prendo neanche in considerazione". È vero, ci sono sempre stati assemblatori locali che permettevano di Comprare un computer con Debian già installata <https://www.debian.org/distrib/pre-installed>. Ma il supporto dei "grossi produttori" è un'altra cosa, specialmente in ambito aziendale. Oggi fortunatamente si può fare. Dell offre Ubuntu. Lenovo mi pare Fedora. E ci sono molti altri esempi. In questi tempi di pandemia ho acquistato portatili per me, mia figlia e mio suocero. In tutti i casi sono riuscito ad acquistarli con Linux preinstallato e ne sono stato molto soddisfatto. Vero, erano Ubuntu ed EndlessOS, ma pur sempre sistemi derivati da Debian. Ok, al posto dell'asterisco dovrebbe esserci "GNU/Linux" o meglio ancora "Software libero" ma per la stragrande maggioranza dell'universo mondo là fuori son concetti "astrusi". È già tanto che sanno cosa sia Linux ed è già molto che qualche grosso produttore si sia "deciso" a supportarlo. Ma se non lo chiediamo noi, non lo sapranno mai. Dopo un periodo in cui compravo (e facevo comprare al lavoro) PC senza sistema operativo, ultimamente anche io ho seguito questo approccio: guardo solo sistemi con GNU/Linux preinstallato, e quando amici e conoscenti mi chiedono, consiglio *anche* sistemi con GNU+Linux. Purtroppo, pragmaticamente, non me la sento di consigliare di "passare a Linux" ad alcune persone, perché non ho tempo di (o non voglio) seguirli nella migrazione (spesso si tratterebbe di formazione e assistenza tecnica gratuita "a vita" 😅). È vero che è più facile trovare roba con Ubuntu o Fedora, ma spesso ci si può mettere su Debian Testing senza problemi (magari dopo qualche mese, per escludere potenziali difetti di fabbricazione). La cosa che trovo fastidiosa è che in alcuni casi vengono installati dei kernel personalizzati o frutto di backport per aggiungere supporto hardware, senza fornire documentazione in proposito, e non vengono forniti repository che permettano di aggiornare questi kernel, con i potenziali problemi di sicurezza che questo comporta. Mi è capitato comprando a Marzo 2020 un notebook Microtech, con Ubuntu 20.04 che arrivava con un kernel 5.8 personalizzato per il supporto a webcam e wifi. Ora il kernel 5.8 è arrivato su Ubuntu 20.04 tramite HWE, ma se avessi reinstallato il sistema operativo per qualche ragione, mi sarei trovato con un sistema "zoppo". Credo che il passo successivo che va chiesto agli OEM sia documentare cosa fanno, e se possibile fornire repository delle loro personalizzazioni o immagini del sistema per il ripristino, o quanto meno provare a interagire più strettamente con la distro upstream in modo che non siano necessari repo addizionali né immagini speciali. Senza questo, non mi sento di consigliare PC con GNU+Linux senza remore alla proverbiale zia inesperta che si limita a fare email, navigazione e poco altro, per quanto sarebbero sistemi perfetti per il suo caso d'uso. saluti, gerlos
Re: [OT] Usare Jitsi-Meet con Chromium su Debian 8
Il 03/04/21 21:02, Hugh Hartmann ha scritto: Un saluto "speranzoso" si estende a tutti i partecipanti alla lista ...:-) Desidero ringraziare Gerlos dei preziosi consigli che mi ha fornito, grazie Gerlos! Prego! È un anno che faccio assistenza tecnica su queste cose a utenti meno che alfabetizzati informaticamente (nonostante siano tutti laureati 🤦), e mi pare il minimo riportare un minimo di questa esperienza ad una community che mi ha dato molto aiuto in passato! :-) E' assai probabile che le versioni di Chromium e Firefox siano troppo vecchie, comprendo che le versioni non troppo recenti possano avere un supporto WebRtc parziale che non permettono un adeguato funzionamento di Jitsi-Meet. Hai provato ad usare direttamente il binario di Firefox fornito da Mozilla? Non richiede installazione, decomprimi il pacchetto e lo usi tal quale dalla tua home. Ti riportavo il link nella mia precedente. D'altronde non desidero usare Zoom per ovvi motivi dato che è sw proprietario. Mi sembra sacrosanto. Io cerco di evitare Zoom come la peste. Purtroppo mi sono ritrovato con pc abbastanza vetusti con poca ram. Ciò mi ha indotto a installare versioni di Debian un po' datate ma mi ripropongo di installare le versioni più recenti aumentando un po' la ram almeno di altri 2 Gb (raggiungendo i 4 Gb). Anni fa mi sono trovato anche io in una situazione simile. È molto fastidioso, perché con risorse HW limitate le cose diventano inutilmente complicate. E installare versioni vecchie di Debian imho peggiora la situazione, perché diventa difficile trovare documentazione specifica, e non si ricevono più gli aggiornamenti di sicurezza (che è MALE). In quel periodo il mio miglior investimento è stato comprare un computer usato di fascia medio-alta (mi pare un Intel Core i5), ma di un 3-4 anni prima, su cui avevo portato la RAM a 16 GB. I 300€ meglio spesi. So che può essere una noia, perché magari l'hardware che abbiamo sta ancora funzionando "bene", ma ogni tanto vale la pena allocare un po' di risorse ad un piccolo aggiornamento del "ferro", alla fine si risparmia tempo e seccature. Al momento non sto usando Debian stable su nessun desktop e non posso controllare, ma ti confermo che su sistemi Ubuntu 20.04 Jitsi Meet funziona sia con Firefox sia con Chromium senza dover fare nulla di speciale. Non mi trovo molto a mio agio con Ubuntu, certamente preferisco Debian, però capisco che forse dovrei usare Ubuntu almeno su di una macchina. IMHO non "devi" usare Ubuntu, Debian va più che bene :-) Secondo me ad oggi quello che ha "in più" Ubuntu rispetto a Debian è la prevedibilità dei rilasci, che è utilissima in ambito aziendale, visto che ti permette di pianificare gli avanzamenti di versione e di conseguenza i cicli di vita delle macchine. Che poi è la ragione per cui ho installato Ubuntu LTS sui computer dell'ufficio. Poi è finita che ho tenuto Ubuntu anche sui pc desktop che uso normalmente, così che quando mi chiamano per assistenza mi è più facile dare aiuto, visto che ho davanti lo stesso desktop della segretaria, per esempio. Ma questo per me non rende Ubuntu migliore di Debian, semplicemente per come uso io i computer desktop Ubuntu è equivalente a Debian. Buona fortuna, -gerlos
Re: [OT] Usare Jitsi-Meet con Chromium su Debian 8
Il 31/12/20 18:35, Hugh Hartmann ha scritto: Un saluto "augurale" si dirama a tutti i partecipanti alla lista ..:-) come traspare dal soggetto di questa mia e-mail, vorrei usare Jitsi-Meet, il programma di video-conferenza, open source, che può funzionare direttamente all'interno di chromium collegandosi al sito: https://meet.jit.si/. Quando uso il tablet o lo smartphone con Android, lanciando Chrome e usando il link precedente: https://meet.jit.si/, ottengo una finestra celeste di benvenuto e posso crearmi una "stanza" da cui partire per realizzare una videoconferenza con più utenti. Forse è anche più semplice di Zoom, basta seguire le istruzioni sul sito relativo o i vari tutorial di jitsi presenti anche su youtube. Il problema è che usando Chromium su Debian 8 e seguendo le stesse procedure ottengo una pagina completamente grigia al posto di una pagina iniziale di benvenuto. Ottengo la stessa cosa anche con Firefox. Mi sono chiesto se è necessario installare delle estensioni o librerie aggiuntive o altro per poter far funzionare Chromium con jitsi meet. Io l'ho usato per lavoro l'anno scorso, fino a quando non ho installato BigBlueButton su un nostro server. Le mie ipotesi sono due: - Potresti aver attiva qualche estensione che altera i contenuti della pagina - penso ad esempio a NoScript o simili. Hai provato a disabilitare quel tipo di estensioni per https://meet.jit.si/ ? - Stai usando una versione "vecchia" di Firefox o Chromium, che non supporta le tecnologie usate da Jitsi. Tieni conto che prima di Firefox 80 (rilasciato la scorsa estate, se non sbaglio) il supporto a WebRTC era incompleto e c'erano occasionalmente problemi, ma per quel che ne so ora la situazione è migliore e dovrebbe funzionare al 100%. Stando a packages.debian.org[1] le versioni successive alla 80 non sono ancora arrivate :-( Al limite prova a scaricare il binario fornito da Mozilla e provare se hai problemi anche con quello: https://www.mozilla.org/it/firefox/new/ È un po' una seccatura, perché non è integrato con il resto del sistema e non si aggiorna, ma ti permette di escludere una causa al problema. Al momento non sto usando Debian stable su nessun desktop e non posso controllare, ma ti confermo che su sistemi Ubuntu 20.04 Jitsi Meet funziona sia con Firefox sia con Chromium senza dover fare nulla di speciale. Un'altra raccomandazione: prova a cancellare la cache di Firefox per il sito (clic sull'icona con il lucchetto accanto all'indirizzo e "Elimina cookie e dati...") e riprovare a visitare https://meet.jit.si/, potrebbe aiutare. Ricorda che non appena superi la pagina iniziale in cui si definisce il nome della stanza ti comparirà una pagina grigia fino a quando non dai il consenso all'uso di microfono e webcam... hai dati quei consensi? Inoltre in Firefox devi marcare una casella per rendere i consensi permanenti, altrimenti ti verranno chiesti ad ogni accesso (e non c'è ragione, visto che il sito è affidabile). buona fortuna, -gerlos [1]: https://packages.debian.org/search?keywords=firefox-esr&searchon=names&suite=all§ion=all
Re: Che ne pensate della lettera per licenziare RMS?
Il 02/04/21 18:03, Gian Uberto Lauri ha scritto: "g" == gerlos writes: [CUT] g> Mettiamo poi che pubblico il codice sotto GPL su Github (servizio g> proprietario), è accettabile o no? Probabilmente dovrei appoggiarmi g> ad un servizio analogo open source, ma a costo di una barriera di g> ingresso più alta per i miei contributori... Usare Savannah.gnu.org è tutta questa barriera? Toni in questo caso non farebbe altro che andare in un posto dove ci si connette bene, scaricarsi i sorgenti, portarli a Pulazza ed installarli. Il mio punto era che Toni non è solo utente del software in questione, ma ne è contributore (come dovremmo/vorremmo esserlo tutti noi sostenitori del software libero, in una qualche forma). E per fare l'open source per bene lo devi fare in pubblico, senza veli e senza pudore ;-) Avendo usato da un po' di anni GitHub ho constatato che ci sono un mucchio di cose che ti aiutano e ti incoraggiano a pasticciare con il codice altrui, parlare di cosa funziona e cosa no e contribuire le tue modifiche, e fare tutto in modo trasparente. Mi spiace ammettere che Savannah.gnu.org non è la stessa cosa, almeno non al momento. g> Poi acquisto su un server cloud di un gestore, mettiamo AWS, ci g> installo Debian al fine di offrire il mio SAAS. Il sistema g> operativo è libero, il software è libero, però non so quasi nulla g> sull'infrastruttura su cui gira il mio server, e con ogni g> probabilità è roba proprietaria. Dovrei smettere di usarla? Qui entra in ballo il discorso del faro. RMS probabilmente non li userà. Da questo punto in poi io sono in grado di misurare quante deroghe accetto di fare, ed eventualmente comprendere che rischi corro. RMS serve come servono gli asceti nelle religioni. Ecco, questo penso che sia il punto chiave: anche io vorrei che RMS fosse per tutti un faro in questo campo. E mi dispiaccio molto che il suo caratteraccio e le sue uscite infelici su altri temi distolgano l'attenzione e tolgano autorevolezza alla sua filosofia. Nessun roboblocco. Solo sapere dove si è. Sapere quanto si è distanti dall'essere "un santo della chiesa di Emacs". Io non lo sono. Sul mio portatile aziendale Debian fallì con mio sommo dolore, non riusciva a gestire il multiheading. Sul mio portatile personale Debian fallì ancora peggio. Ci vivo benissimo. Uso anche Gnome (che continuo a ritenere molto malfatto e comunque più scomodo di WindowMaker) e quando ho bisogno di banda abbondante attacco il mio cellulare (si chiama ΜΗΛΑ, vi lascio indovinare la marca[*])su cui quello spericolato del mio gestore mi ha dato trattico illimitato. Anche io ho un notebook di quella marca, per usare dei programmi che non hanno alternative libere, e nonostante molti lo considerino uno status symbol, mi sento sempre a disagio nell'usarlo, visto che sotto ogni aspetto si comporta proprio come i "dispositivi che non sono tuoi" di cui parla Stallman. Ma visto che non ho alternative valide e mi serve per produrre cose che mi servono e che non riuscirei a fare altrimenti, mi adatto a malincuore. So quali sono i limiti ed i rischi ed ho valutato che al momento certe scelte mi danno sufficienti benefici personali. Non sono un santo. Neanche io ;-) Solo non vorrei sentirmi in imbarazzo quando parlo del mio santo. grazie per il bello scambio, -gerlos
Re: Che ne pensate della lettera per licenziare RMS?
Il 02/04/21 16:23, Gian Uberto Lauri ha scritto: "g" == gerlos writes: g> RMS ha fatto qualcosa di enorme in passato, ma recentemente si è g> distinto per uscite spesso discutibili (un eufemismo) sul piano g> umano, e in più è completamente scollegato dalla realtà tecnologica g> di oggi. g> Sì, è ancora vero che "il cloud è il computer di qualcun altro", e g> che il software offerto come servizio limita le libertà delle g> persone, ma le dinamiche legate a queste tecnologie sono molto più g> complesse di così, e RMS ne sembra talmente lontano da rendere g> irrilevanti le sue posizioni (per dire, molti cloud e SAAS sono g> basati su software libero, e rendono possibile usare OS liberi come g> Debian per cose che finora hanno richiesto OS proprietari - insomma g> è complicato). Attento, anche se anzianuccio, il buon Richard la sa molto più lunga di quanto appaia. E quello che a te sembra "il nuovo cloud" si è già visto in passato. Il cloud di oggi è un tentativo più riuscito, vui perché è aumentata la domanda di computing, vuoi perché stavolta hanno infilato bene insieme i pezzi, di cose già viste: - il mainframe, poi - multics, poi - network computer e non credo che sia un bene "rammollire" certe posizioni sia positivo, sopratutto se la scusa è l'evoluzione tecnologica. Sono d'accordo con te, non è qualcosa di completamente nuovo, ma le dinamiche di oggi mi sembrano diverse da quelle del passato, e in qualche forma più complesse. Per esempio: scrivo un SAAS. OK, sarebbe preferibile un software installato in locale, ma per la mia applicazione è importante la collaborazione di più utenti, e in questo modo lo possono usare nel browser senza installare nulla in locale, cosa che durante la pandemia gli ha permesso di lavorare da casa senza troppe difficoltà: è per questo accettabile questo SAAS? È accettabile usare un browser proprietario per accedere al mio servizio libero? Dovrei costringere i miei utenti ad usare Firefox invece che Safari, oppure no? Mettiamo poi che pubblico il codice sotto GPL su Github (servizio proprietario), è accettabile o no? Probabilmente dovrei appoggiarmi ad un servizio analogo open source, ma a costo di una barriera di ingresso più alta per i miei contributori... Poi acquisto su un server cloud di un gestore, mettiamo AWS, ci installo Debian al fine di offrire il mio SAAS. Il sistema operativo è libero, il software è libero, però non so quasi nulla sull'infrastruttura su cui gira il mio server, e con ogni probabilità è roba proprietaria. Dovrei smettere di usarla? Poi supponiamo che per far funzionare il mio software serva ad accedere ad alcuni dati tramite un servizio terzo, tramite API, e che questo servizio sia proprietario. Io mi potrei riproporre di rifare una versione open source del servizio in questione in un secondo momento, ma nel frattempo che faccio? Non lo uso? Ammetto che ho un'idea molto vaga di come potessero andare le cose ai tempi dei mainframe e di multics, ma so più o meno come va oggi, e quanti livelli di complessità ci sono oggi, ed ho l'impressione che tutte queste complessità siano ignorate o sottovalutate nei discorsi che fa oggi RMS. O quanto meno, forse sono io che non riesco a cogliere indicazioni concrete utili a questi casi specifici (o almeno, indicazioni che non mi portino alla paralisi). 🤷 -gerlos
Re: Che ne pensate della lettera per licenziare RMS?
Il 02/04/21 10:33, Marco Ciampa ha scritto: On Fri, Apr 02, 2021 at 07:40:24AM +, Matteo Bini wrote: Buongiorno. Che ne pensate del nuovo polverone sorto riguardo a RMS [1]? Io ho deciso di firmare la lettera in suo supporto [2]. Qualcuno ha delle opinioni che vorrebbe condividere con me in privato o pubblicamente sulla lista? Sarei molto curioso di conoscere le vostre idee in merito. Spero di non aver violato le regole della listra introducendo argomenti con risvolti politici e sociali. D'altronde il concetto stesso di Software Libero è intriso di politica, società e umanità. Saluti. -- Matteo Bini [1] https://rms-open-letter.github.io/ [2] https://rms-support-letter.github.io/ Io ammiro RMS per quello che ha fatto in passato. Non riesco a capire come ancora conti qualcosa nel presente. RMS è stato allontanato da FSF (e non solo, per esempio dal MIT) per frasi e comportamenti per lo meno inappropriati. Poi RMS è rientrato in FSF, senza una scusa senza, una motivazione, ma soprattutto senza una discussione democratica, per imposizione e presentata la cosa come già decisa durante un convegno.[] Concordo su tutto. RMS ha fatto qualcosa di enorme in passato, ma recentemente si è distinto per uscite spesso discutibili (un eufemismo) sul piano umano, e in più è completamente scollegato dalla realtà tecnologica di oggi. Sì, è ancora vero che "il cloud è il computer di qualcun altro", e che il software offerto come servizio limita le libertà delle persone, ma le dinamiche legate a queste tecnologie sono molto più complesse di così, e RMS ne sembra talmente lontano da rendere irrilevanti le sue posizioni (per dire, molti cloud e SAAS sono basati su software libero, e rendono possibile usare OS liberi come Debian per cose che finora hanno richiesto OS proprietari - insomma è complicato). Infine il suo ritorno in FSF sembra essere avvenuto senza una reale presa di coscienza del problema, senza scuse, e senza alcun processo democratico. In tutta onestà, mi è capitato anni fa di incontrare RMS dal vivo, e a livello umano non mi ha fatto una buona impressione. A dir la verità, mi ha fatto l'impressione di avere le caratteristiche di persone molto Asperger, e avendo conosciuto alcuni Asperger da vicino capisco più o meno cosa lo porti a comportarsi come fa (ma non lo giustifico), e non mi sento di fargliene una colpa, non sono sicuro che possa farci nulla. In tutta onestà, mi dispiace per la situazione, e mi piacerebbe che ci fossero le condizioni per proteggere sia la persona, sia quello che la persona rappresenta. Il fatto di aver detto delle cose molto discutibili su alcuni temi non rende infatti meno valide le sue tesi sulle libertà fondamentali. Mi piacerebbe che RMS continuasse ad essere un simbolo di quelle idee, ma vorrei che a capo della FSF ci fosse qualcuno più a contatto con la realtà. E soprattutto, vorrei che qualcuno vicino a RMS potesse "contenerlo", per limitare le sue uscite fuori luogo e proteggere lui (e quello che rappresenta) dalle situazioni problematiche e controverse in cui spesso finisce per ficcarsi da solo. -gerlos
Re: OT ma di un certo interesse
> Il giorno 25 ago 2020, alle ore 19:53, Leonardo Boselli > ha scritto: > > On Tue, 25 Aug 2020, gerlos wrote: >> Io userei un client ssh (su Android ad es. Juicessh) insieme ad un >> terminal multiplexer come screen, tmux o il (molto) più comodo byobu, senza >> dover cambiare altro. In effetti è quello che faccio di tanto in tanto con i >> server che amministro. >> >> Sarebbe accettabile? > > no, per due motivi: il primo è che ho detto "non installare nulla" ossia > devono essere dotazioni normali dello smartphone, OK, avevo intenzionalmente ignorato il requisito - immaginando che un utente interessato a fare un gioco del genere abbia già o sia disposto ad installare un client ssh sul proprio smartphone ;-) > is secondo è che sulle schrmo dello smartphone non puoi mettere 4 finestre > (la quarta serve per la tastiera). Invece sì - basta avviare una sessione in un terminal multiplexer (o un “text based window manager”, com’è definito byobu nella sua man page) come screen, tmux o byobu, e aprire tutte e quattro le shell in un singolo terminale. Per esempio, con Byobu: dopo aver dato il comando byobu, ti basta premere Shift-F2 per dividere orizzontalmente il terminale in 2 “finestre", che puoi dividere ulteriormente in 2 con Ctrl-F2. Volendo puoi sganciarti da questa sessione premendo F6, e ricollegarti in un secondo momento, anche da un altro dispositivo (pc, smartphone…), riprendendo da dove avevi lasciato (basta collegarsi via ssh e dare il comando byobu). Volendo automatizzare la cosa, potresti fare un wrapper script che avvii automaticamente una sessione di byobu con i 4 terminali che ti servono, che eseguano i 4 comandi che ti servono. Non è difficile. > Per quello pensavo a una pagina html, cghe apri da un browser, che ha solo > due frame, uno dove scorre il testo (che sarebbe il tabellone) che vedono > tutti, e l'altro che ha una decina di bottoni che corrispondono alle varie > mosse possibili. Non saprei, non sono molto ferrato fuori dalla shell ;-) saluti, gerlos
Re: OT ma di un certo interesse
> Il giorno 25 ago 2020, alle ore 16:43, Leonardo Boselli > ha scritto: > > Il periodo è un po'morto e vi posso scrivere qui una domanda, che non è > strettamente debian-dependent, tuttavia potrebbe interessare a molti: > C'è un gioco di simulazione che usa un metodo tutto suo: > Chi gioca apre tre sessioni ssh verso il server e su tre finestre sul proprio > schermo lancia > $tail /local/log/hme/mainscreen > $tail ~/hme.msg > $/usr/local/hme > La prima contiene il tabellone del gioco, disegnato con grafica UTF8 (più che > sufficiente, e che essendo mandato come un testo permette di scrollare > all'indietro - le regole non considerano barare guardare le mosse precedenti) > ; la second contiene i messggi per il singolo e l'elenco delle "mosse" che > può fare in quel momento , la terza finestra semplicemnte è usata per l'input > delle mosse e è un collegamento al gioco vero e proprio. > Giocato da terminale in questo modo è perfetto . > Il problema c'è chi vorrebbe giocarla da smartphone, senza dovere installare > nulla e col problema che non puoi aprire tante finestre. Io userei un client ssh (su Android ad es. Juicessh) insieme ad un terminal multiplexer come screen, tmux o il (molto) più comodo byobu, senza dover cambiare altro. In effetti è quello che faccio di tanto in tanto con i server che amministro. Sarebbe accettabile? saluti, -gerlos
Re: snap: gestore di pacchetti
Il 13/06/20 11:11, Davide Prina ha scritto: avevo letto qualcosa su snap, il programma che ti permette di installare delle applicazioni con il proprio ambiente, ma non l'ho mai usato. Leggo oggi un articolo su slashdot su mint[¹]. La parte interessante è questa: Ubuntu sta pianificando di sostituire il pacchetto deb di chromium con un pacchetto vuoto che installa chromium con snap, leggendo in giro questa pratica la sta pianificando anche per altri pacchetti. La cosa negativa di tutto questo è che i pacchetti snap sono ottimizzati per funzionare su Ubuntu, alle applicazioni sullo store di snap non possono essere applicate patch o regole di pinning, non si possono modificare, mettere sotto controllo o bloccarne l'aggiornamento e non si può neanche cambiare lo store che usa snap. L'articolo dice: è come usare software commerciale, solo che è eseguito come root e installa sé stesso senza chiedervi nulla. L'articolo lo paragona ad una backdoor che collega il vostro computer allo store di Ubuntu. Mi sembra che Clem abbia capito male il funzionamento di snap (o che parta da un'opinione polarizzata a monte). Intanto, non è chiaro cosa intenda quando dice che i pacchetti snap funzionano meglio con Ubuntu. È vero che sono pacchetti auto contenuti il cui contenuto non può essere modificato una volta installato sul tuo computer - ed è un bene per la sicurezza, imho. Inoltre le applicazioni sono sandboxed - non possono fare qualsiasi cosa sul sistema o sulla home dell'utente, a meno che non siano autorizzate dall'utente, e anche questa è una cosa positiva che prima non si poteva fare (non in modo così immediato per l'utente finale, almeno). Non è vero che non puoi controllare quali pacchetti installa snap - pacchetto per pacchetto puoi scegliere da quale canale (beta/testing/stable/...) installare (è anche più facile che facendo pinning) ed eventualmente puoi bloccare l'aggiornamento dei pacchetti. Tra l'altro il fatto che siano auto contenuti, con tutte le loro dipendenze, riduce moltissimo la possibilità di conflitti e problemi di repository in concorrenza tra di loro, ragioni per cui spesso facevamo pinning. Puoi addirittura avere installati sul sistema due versioni diverse dello stesso pacchetto senza conflitti né problemi di librerie (e non è cosa da poco). O addirittura avere due versioni diverse dello stesso servizio installato via snap e cambiare la porta predefinita di ascolto di uno dei due senza sapere nulla di come funziona il servizio in questione - lo fai dal lato di snap. È vero che c'è un solo repository di pacchetti snap (snapcraft.io), ma non è necessariamente un male - non ti impedisce di installare versioni diverse della stessa applicazione. Anzi, se vuoi puoi crearti e mantenere un pacchetto snap tu stesso e poi metterlo su snapcraft ed installare quello che hai creato tu, cosa che con i repository tradizionali non si può fare (ti devi fare e gestire un repo tuo). Visto che snap c'è anche in Debian: snapd e altri pacchetti; se tutto questo è vero consiglio a tutti di rimuovere tutti i pacchetti del gestore di pacchetti snap (notare che c'è un pacchetto con nome snap che fa tutt'altro) Mi sembra eccessivo. Secondo me il problema è applicare ad un sistema di pacchettizzazione diverso come snap le stesse logiche che abbiamo usato finora per dpkg/apt. Invece sarebbe meglio leggere la documentazione e cercare di capire meglio come funziona snap, e parlare di vantaggi/svantaggi con cognizione di causa (perché di svantaggi ce n'è, ma non credo siano quelli indicati da lui): https://snapcraft.io/docs Questa polemica mi ricorda molto quelle con systemd: arriva qualcosa di nuovo, e prima ancora di conoscerlo alziamo gli scudi condannando la novità. Snap non è la panacea a tutti i mali, ma ha delle applicazioni utili. Usiamolo quando/dove è utile senza pregiudizi. saluti, gerlos PS Parte delle obiezioni di Clem verso snap sono applicabili anche a Flatpak e Appimage. :-P
Re: OT: Portatile su cui installare linux con HD di almeno 1TB
Il 11/06/20 16:31, WinterMute ha scritto: il Thu, 11 Jun 2020 16:24:46 +0200 Paolo Redælli ha scritto: | [...] | | Uso Debian, Ubuntu, Fedora, se posso permettermi io a mia figlia | metterei Ubuntu. Non me ne volete, ma prima di padroneggiare Debian è | meglio farsi le ossa sulle piste baby e poi azzurre | buon pomeriggio, da quello che mi è parso di capire l'autore sta cercando un modello che si possa definire completamente compatibile con gnu/linux. nulla vieta (almeno credo) di "affiancare" alla distribuzione preinstallata un'altra che si confà maggiormente ai propri gusti/necessità. Concordo. Però prima di togliere il sistema preinstallato e mettere Debian imho bisogna controllare se ci sono necessari kernel recenti non ancora disponibili per Debian o personalizzazioni al sistema fatte dal produttore, o per supportare meglio l'hw o per ottimizzare le prestazioni. Ad es. mi pare di aver letto da qualche parte che System 76 preinstalli dei tool specifici per ottimizzare il raffreddamento, e giustamente mettendo un sistema "generico" si perdono queste ottimizzazioni. Comunque credo che Ubuntu (o Pop_OS, la variante di Ubuntu di System 76) sia abbastanza simile a Debian da essere "accettabile" e non creare disagi pratici a nessun debianista - al netto delle simpatie/antipatie che sono prettamente personali (io uso entrambe, ma riconosco che c'è chi storce il naso davanti ad Ubuntu ed ha le sue buone ragioni). saluti, gerlos
Re: OT: Portatile su cui installare linux con HD di almeno 1TB
Ciao, Il 11/06/20 15:10, pacmo ha scritto: Ciao, mi scuso per l'OT, dovrei acquistare un nuovo portatile per mia figlia, servirebbe con un HD abbastanza capiente 1TB, perchè fra foto (hobby fotografia e quindi con reflex le foto sono pesantine) e musica e lavoro serve molto spazio. Naturalmente deve esser possibile installare linux senza impazzire, mia figlia usa solo quello, non ha mai usato windows in vita sua. Vorrei spendere possibilmente meno di 800/1000 euro. Io guarderei le macchine di System 76 (dagli USA https://system76.com/) e quelle di Slimbook (dalla Spagna, https://slimbook.es/), entrambi prevedono la possibilità di inserire un secondo disco della capacità che ti serve (ad es. 4TB), hanno ottime macchine un po' sopra quella fascia di prezzo e le vendono con sistemi gnu/linux preinstallati (purtroppo non Debian). saluti, gerlos
Re: .local
> Il giorno 28 apr 2020, alle ore 10:57, dot...@gmail.com ha scritto: > > On Sun, Apr 26, 2020 at 5:31 PM gerlos wrote: > Ottimista. ;-) Molti di noi usano ancora i modem/router del gestore sui > quali non è possibile modificare vari parametri, tra cui i DNS. :-( E > spesso non è neanche facile sostituire il router dell'ISP perché > dall'assistenza non sanno dare i parametri corretti. > > In effetti avevo provato ad inserire i DNS di OpenDNS (per altri motivi), ma > mi pare che non sortisse nessun effetto: i DNS erano sempre quelli di > wind/infostrada. Riprovero` … Conta che spesso quando i gestori aggiornano da remoto il firmware dei router che ci forniscono provvedono anche a reimpostare alcuni parametri. So per certo che lo fa Tim. È possibile che nel tuo caso venissero reimpostati anche i server DNS. > > In questi casi il workaround che ho adoperato è usare un router di mia > proprietà, che si collega ad internet tramite il router dell'ISP in > PPPoE (quindi niente double NAT). Così il dispositivo del gestore agisce > solo come modem, e tutto quello che riguarda la nostra rete interna e le > sue interazioni con l'esterno (DNS, dhcp, nat, port forwarding, etc) > sono sotto il nostro controllo, e possiamo anche cambiare gestore senza > dover riconfigurare tutto da capo. > > Questa mi sembra una buona soluzione, molto piu` generale del mio specifico > problema. A parte, ovviamente, la necessita` di acquistare un router. > Qualche domanda: > - che router usi/consigli? Io mi sono trovato più volte bene con i router della serie Asus RT-AC-qualcosa. Montano un firmware open source chiamato asuswrt, di cui esiste anche una versione sviluppata dalla comunità che include funzioni aggiuntive. Vedi: - https://www.asus.com/ASUSWRT/ - https://www.asuswrt-merlin.net/ > - non sono sicuro di capire il significato di "si collega ad internet tramite > il router dell'ISP in > PPPoE": vuol dire che, collegato il tuo router ad una delle ethernet LAN del > router dell'ISP, imposti un protocollo PPPoE sul tuo router? PPPoE è un modo per far sì che un dispositivo (un router ma anche il tuo PC) chiedano di connettersi *direttamente* ad internet tramite il modem del gestore. In questo caso il dispositivo ottiene un IP pubblico ed è direttamente su Internet (con tutti i vantaggi ed i rischi che questo comporta). Alcuni gamer usano questa modalità di connessione perché riduce la latenza di comunicazione. Fisicamente colleghi il tuo router a una porta ethernet del router del gestore, ma invece che presentarsi come un dispositivo della LAN, il tuo router richiede al modem del gestore di aprirgli una connessione diretta ad Internet. > - non basterebbe usare la porta LAN in questione come "bridge”? Allora, la questione è troppo complessa per spiegarla qui, ma normalmente quando ti connetti ad internet tramite un router, lui fa NAT (network address translation), e “traduce” ed instrada i pacchetti che non sono diretti alla rete privata in modo che possano arrivare al server destinazione su Internet. Questo introduce qualche complicazione, ma spesso i vantaggi sono maggiori degli svantaggi. Fisicamente la connessione è la stessa, ma quando metti due router in cascata (collegando il tuo router ) e NON USI PPPoE, ottieni che questa traduzione avviene 2 volte (double NAT), e si verificano un po’ di complicazioni che sono seccanti da gestire. Per questo spesso si preferisce evitare di mettere su reti double nat a meno che non sia inevitabile. Cerca NAT, double NAT e PPPoE su Google o su Wikipedia per approfondire un pochino. > Mi rendo conto che la mia conoscenza di questa materia non e` molto solida e > potrei dire delle sciocchezze. > In questo caso consigliatemi una buona lettura! > > > > se invece il tuo IP è finito in una Blacklist, devi vedere perché, e > > se hai un IP dinamico dovresti uscirne spengendo il router. (ma non ne > > sono sicuro, è passato del tempo dall'ultima volta che ho avuto quel > > problema) > > A me è capitato spesso di riottenere lo stesso IP anche dopo aver > riavviato il router. Forse in questi casi è meglio contattare > l'assistenza tecnica del gestore. > > Uhmm, si, ma in questo caso cosa devo dire/chiedere? > Se l'IP finito nella blacklist (*) e` solo il mio o se e` tutto il range di > IP dell'ISP? > Cosa puo` fare l'assistenza tecnica? Forse forzare un altro IP per il mio > router? > > E comunque, come posso indagare meglio sulla faccenda della blacklist? > Cioe`, scoprire se il mio IP e` davvero in una blacklist e perche'. > Che strumenti posso usare? Su questo tema ho visto che ti hanno risposto gli altri, meglio di come saprei fare io. ;-) saluti, gerlos
Re: .local
Il 26/04/20 16:01, valerio ha scritto: Il 26/04/20 13:27, dot...@gmail.com ha scritto: Aggiornamento. Ricordo il problema: il dominio .local che dovrebbe essere messo a disposizione da avahi e permettere di usare alcuni servizi in una LAN come p.es l'uso di una stampante di rete con protocollo dnssd, ha smesso imporvvisamente di funzionare, insieme proprio alla possibilita` di stampa in remoto. ciao, per il DNS non dovrebbe essere un problema, se il router è tuo dovresti poter cambiare il DNS entrando e modificando i parametri del router (appunto) Ottimista. ;-) Molti di noi usano ancora i modem/router del gestore sui quali non è possibile modificare vari parametri, tra cui i DNS. :-( E spesso non è neanche facile sostituire il router dell'ISP perché dall'assistenza non sanno dare i parametri corretti. In questi casi il workaround che ho adoperato è usare un router di mia proprietà, che si collega ad internet tramite il router dell'ISP in PPPoE (quindi niente double NAT). Così il dispositivo del gestore agisce solo come modem, e tutto quello che riguarda la nostra rete interna e le sue interazioni con l'esterno (DNS, dhcp, nat, port forwarding, etc) sono sotto il nostro controllo, e possiamo anche cambiare gestore senza dover riconfigurare tutto da capo. Che io sappia tutti i modem/router di Tim hanno il PPPoE abilitato di fabbrica. Non so gli altri gestori, ma immagino che facciano lo stesso (sono troppo ottimista?). Ma temo che non sara` facile scoprirlo ne' tantomento "convince him to use a different DNS domain". local has SOA record blacklistw3.zone. hostmaster.feedrpz.block.zone. 1 10800 3600 604800 86400 se invece il tuo IP è finito in una Blacklist, devi vedere perché, e se hai un IP dinamico dovresti uscirne spengendo il router. (ma non ne sono sicuro, è passato del tempo dall'ultima volta che ho avuto quel problema) A me è capitato spesso di riottenere lo stesso IP anche dopo aver riavviato il router. Forse in questi casi è meglio contattare l'assistenza tecnica del gestore. saluti, gerlos
Re: eliminare dati utente app
Ciao > Il giorno 18 apr 2020, alle ore 23:14, WinterMute > ha scritto: > > il Sat, 18 Apr 2020 13:42:23 -0700 (PDT) > Nicola Cantalupo ha scritto: > > |Buonasera, > |Come elimino i dati utente di un'applicazione? > |Su Windows si va nella cartella AppData.. > > buonasera, > > in linea generale le impostazioni dell'utente riguardanti la singola > applicazione > sono contenute nella specifica directory nella /home dell'utente in questione. > > faccio un esempio con firefox, la directory è: > > /home/user/.mozilla/firefox > > ovviamente "user" è un nome utente fittizio, noterai anche anche la dir > .mozilla è > preceduta da un punto che la caratterizza come "invisibile". > > questo, come dicevo prima, è un discorso generale. a seconda del software > nello > specifico potrebbero esserci delle impostazioni differenti. > il consiglio è quindi quello di fornire ulteriori dettagli (se ce ne sono) > ammesso > che tu non stia chiedendo un'informazione a carattere generale per l'appunto. Quanto scritto sopra è esatto, anche se c’è un trend per spostare le configurazioni in dir con il nome dell’applicazione all’interno di ~/.config/nomeapplicazione e i dati dell’applicazione in ~/.local/share/nomeapplicazione e le cache delle applicazioni in ~/.cache. Alcune applicazioni nell’ecosistema di Gnome invece salvano impostazioni nel database Dconf, che si trova in ~/.config/dconf - e che però va manipolato esclusivamente con strumenti ad hoc, come dconf-editor. Nell’ecosistema di KDE si continuano ad usare normali file di testo per salvare le configurazioni. Insomma, dipende dall’applicazione. Tu a cosa eri interessato? Personalmente spero che sempre più roba si sposti in ~/.config e ~/.local. Oltre ad essere tutto più ordinato, è più facile per i backup. Riferimenti: https://specifications.freedesktop.org/basedir-spec/basedir-spec-latest.html https://wiki.gnome.org/Initiatives/GnomeGoals/XDGConfigFolders https://developer.gnome.org/dconf/unstable/dconf-overview.html saluti, gerlos
Re: Free trial per VPS senza carta di credito (un pò ot)
Il 13/04/20 12:38, Giancarlo Martini ha scritto: Salve lista, buona Pasquetta a tutti. Volevo far fare un pò di esercitazioni ai miei allievi e pensavo di fargli realizzare della manualistica per realizzare dei server virtuali con relativa configurazione minimale. L'esercitazione consisterebbe nell'individuare il fornitore di servizi e da lì eseguire la procedura per avere un server virtuale funzionante controllabile con ssh. Creare un secondo account, installare un server web e modificare la pagina iniziale. Il tutto dovrebbe essere documentato a mo di manuale cartaceo con tanto di indice. Non so se può fare al caso tuo, ma Linux Academy fornisce insieme ai corsi anche dei VPS a cui puoi collegarti per sperimentare e fare le esercitazioni previste nei corsi. Linux Academy ha recentemente aggiunto un account "business": le aziende possono comprare centralmente account per i dipendenti, che poi possono usare i corsi e i VPS messi a disposizione. Vedi qui se fa al caso tuo: https://linuxacademy.com/for-business/ saluti, gerlos
Re: Upload e magari sync di Google Drive
Ciao, > Il giorno 17 feb 2020, alle ore 16:41, pacmo ha scritto: > > Come si può fare per fare un upload di una cinquantina di directory e > altrettanti files su google drive e magari addirittura sincronizzare ? > Ho provato con gnome online-accounts e con ocamlfuse e pure con open > drive nessuno funziona. Mi servirebbe per il backup dei miei e-book > Grazie e ciao > pacmo > Prova con Rclone, https://rclone.org/, è la risposta per esigenze di questo tipo. Ti suggerisco di installare la versione fornita dallo sviluppatore (è facile da installare) invece che quella pacchettizzata dalla distro, perché supporta meglio eventuali cambiamenti di API del servizio. saluti, gerlos
Re: i file in debian
> Il giorno 27 gen 2020, alle ore 18:11, Filippo Dal Bosco - > ha scritto: > > Avrei intenzione di provare Raspberry con debian. > > Vorrei, però, poter fare prove sul pc con gli stessi programmi del > raspberry. > > Domanda: dove trovo l' elenco dei file di una distribuzione debian-pc e > una distribuzione debian-raspberry ? Imho per la maggior parte delle cose, un sistema Raspbian è pressoché identico ad un sistema Debian, a parte poche cose specifiche per l’hardware. Cioè, se per esempio installi Vim o Apache la configurazione e il funzionamento saranno identici - mettendo in conto che è Raspbian compilato per ARM, mentre sul tuo PC Debian è compilato per amd64. Vedi: https://raspberrypi.stackexchange.com/questions/1179/does-raspbians-repository-have-a-browsable-package-list https://www.raspbian.org/RaspbianRepository Cosa cerchi in particolare? saluti, gerlos
Re: Consiglio per pc portatile
> Il giorno 19 gen 2020, alle ore 11:24, Giancarlo Martini > ha scritto: > > Un saluto a tutta la lista, > come da oggetto, cercavo un pc portatile, requisiti fondamentali un sdd, > anche non necessariamente molto capiente, possibilmente 8Gb ram, e uno > schermo da 15". > Avete avuto esperienze in merito alle varie case, HP, Lenovo, Acer? Al lavoro un paio d’anni fa abbiamo preso una dozzina di HP G5 255, dei notebook da 15” con Intel Core i3 e 4GB di RAM venduti senza sistema operativo, per usarli con Ubuntu 18.04 LTS, e hanno funzionato perfettamente dal primo momento con il normale kernel non HWE. Immagino che possano funzionare perfettamente anche con Debian Buster. In generale al lavoro (dove, per varie ragioni, usiamo più Ubuntu che Debian) abbiamo trovato utile consultare l’elenco dell’HW certificato per Ubuntu: https://certification.ubuntu.com/ Mi aspetto che, in linea di principio, quello che è certificato per funzionare con Ubuntu 18.04 (che di base ha il kernel 4.15) possa funzionare senza problemi anche con Buster (che ha il kernel 4.19). saluti, gerlos
Re: OT : Password manager
Il giorno ven 17 gen 2020 alle ore 14:02 Luca Sighinolfi < lsighino...@autistici.org> ha scritto: > Buongiorno a tutti > > On 2020-01-17 11:45, gerlos wrote: > > Il giorno gio 16 gen 2020 alle ore 21:08 Davide Prina < > > davide.pr...@gmail.com> ha scritto: > > > >> On 16/01/20 17:40, gerlos wrote: > >> > > [...] > > Il discorso sul gestore di password e quello che sta intorno > è molto interessante. > > Dato che al momento uso FPM2 solo su Debian, e che avete parlato > tutti molto bene di keepassXC, è consigliabile per qualche motivo > di sicurezza il passaggio a keepass e l'abbandono di FPM2? > Non conosco FPM2, non so se sia più o meno sicuro di KeepassXC, e guardando il sito non si capisce quanto attivamente sia sviluppato (nel changelog non ci sono date). :-( KeepassXC è attivamente sviluppato, è una delle tante implementazioni di keepass, ed il formato del database è molto usato, anche su diverse piattaforme (gnu/linux, windows, macos, android, ios, web,...). Se KeepassXC dovesse essere abbandonato, rimarrebbe possibile usare un'altra implementazione per aprire il file database delle tue password (ed è quello che è accaduto quando lo sviluppo di KeepassX si è fermato). Quindi non sei vincolato alla piattaforma o al programma specifico, ma al formato (per me è un vantaggio). > > Uso FPM2 principalmente perché usa le librerie GTK invece delle QT; > anche se non uso nè GNOME nè KDE, sono più sul versante GTK > In questo caso non considererei le librerie come un criterio rilevante per la scelta di un programma "delicato" e specialistico come un portachiavi. Onestamente darei più rilevanza all'attività e al numero di sviluppatori coinvolti (più sono e più sono attivi, meglio è), alle funzionalità, alla documentazione, alla trasparenza di sviluppo e all'interoperabilità. A "naso" sembrerebbe che FPM2 sia sviluppato da una sola persona, non si capisce con quale cadenza. Su Github invece si vede chiaramente che KeepassXC ha intorno molte persone, molto attive: https://github.com/keepassxreboot/keepassxc > > Altra domanda: secondo voi, è un rischio accedere al suddetto FPM2 > via SSH, per caricare le password (principalmente si siti istituzionali > o altre cose di minor importanza, dato che mail ed altre più importante > le ho create io e memorizzate)? > Non so, credo molto dipenda da *come* avviene questa connessione via SSH. saluti, -gerlos -- "Life is pretty simple: You do some stuff. Most fails. Some works. You do more of what works. If it works big, others quickly copy it. Then you do something else. The trick is the doing something else." gerlos +- - - > gnu/linux registred user #311588
Re: OT : Password manager
Il giorno gio 16 gen 2020 alle ore 21:08 Davide Prina < davide.pr...@gmail.com> ha scritto: > On 16/01/20 17:40, gerlos wrote: > > > - Ho creato il mio database, impostando una password di più di 16 > > caratteri *E* un file chiave. Senza password e chiave, il database non > > si apre. Una volta l'anno cambio la password. > > mi sembra di leggere quanto sbandieravano molti fino a pochissimo tempo > fa: il TFA (Two Factor Authentication) è sicuro, inattaccabile... poi > peccato che siano riusciti a bucarlo facilmente negli ultimi periodi: > [CUT] > Questo per dirti che l'argomento è davvero molto complesso e non è così > semplice dire: quello che sto usando è sicuro... perché i fattori in > gioco sono talmente numerosi che è difficile per un non esperto riuscire > non solo a considerarli, ma anche a comprenderli e individuarli. > > Un esempio banale: leggendo post di esperti di sicurezza a volte vedo > che trattano cose, che ritengo o ritenevo sicure, come se fossero > completamente insicure (ad esempio: se hai un canale TLS, come https, e > devi trasferire un file che contiene dati che vuoi proteggere... dicono > che devi per lo meno cifrarlo) > Guarda, il mio ragionamento non è tanto avere "la sicurezza assoluta e totale" (non credo sia possibile), quanto avere la "sicurezza migliore per me che sia utilizzabile nella quotidianità *in questo momento*" (che è possibile). Ad esempio: - Aggiungere un file chiave ad un database keepass ne aumenta un po' la sicurezza, senza ostacolare il mio workflow (devo solo copiarlo la prima volta), quindi lo uso. - Cambiare una volta l'anno la password del database e dei servizi principali che uso (come lo storage cloud) aumenta un po' la mia sicurezza, senza impattare significativamente (mi basta meno di un'ora), quindi lo faccio. - Modificare le impostazioni di cifratura del database aumenta un po' la sicurezza, senza ostacolarmi più di tanto (posso accettare 1-2 s in più prima che si apra il database), quindi lo faccio. - Uso un programma dedicato come KeepassXC attivamente sviluppato e open source perché se dovesse essere identificato un bug nell'implementazione, sarebbe noto e sarebbe nell'interesse di tutti risolverlo (non ho modo di sapere se accade lo stesso per servizi cloud come Lastpass). Alla fine sono un "normale cittadino", e non essendo un capo di stato o un comandante militare considero queste misure di sicurezza adeguate per le mie necessità. Poi comunque una volta l'anno faccio una verifica, e vedo se è necessario cambiare qualcosa nel mio workflow. Insomma, non la considero la soluzione definitiva. > > > Sì, lo so, è un possibile rischio di di sicurezza, ma siamo onesti: > > usando password e chiave, tenendo la chiave separata dal database, > > cambiando password e aumentando i giri di cifratura periodicamente, il > > rischio è molto limitato > > però se si fanno il backup di tutti i tuoi portachiavi e riescono a > leggere quello del 2010, possono vedere la tecnica che utilizzi per > generare le password, quali servizi utilizzi e che tipo di servizio > utilizzi. Questo può garantire all'attaccante un vantaggio che gli può > permettere di ottenere dei buoni risultati in un possibile attacco nei > tuoi confronti... > È vero. Però il portachiavi del 2010 potrebbe avere informazioni poco utili. Per esempio: per quanto riguarda le password, generalmente uso generatori di password per crearle, quindi c'è poco da indagare (non credo che da ~100 password, generate in momenti aleatori, su hardware diversi, si possa trovare una qualche forma di regolarità da cui desumere ipotetiche password future, sono troppo ottimista?). In effetti sapere che servizi uso potrebbe essere utile per fabbricare campagne di phishing ad hoc per me. O che ne so, prendere di mira dei VPS che ho online con attacchi ransomware. Però mi chiedo se il gioco valga la candela per l'attaccante. Ripeto, questi rischi mi vanno bene in relazione alla mia situazione attuale. Se tra un anno dovessi trovarmi in una situazione diversa, che ne so, dovessi diventare Presidente della Galassia (cit.), probabilmente questi rischi non sarebbero più accettabili e cercherei soluzioni diverse. > Il problema è che spesso non si riesce a valutare il rischio che si > corre. Non solo perché magari non si è degli esperti, ma anche perché > non si conosce effettivamente cosa si sta utilizzando (es: come è stato > progettato? come è stato implementato?) > > Tieni presenti che la maggior parte dei problemi di sicurezza che si > vedono in giro, da quello che ho capito io, sono dovuti a cattiva > progettazione, cattiva implementazione e cattiva o assente manutenzione. > Ragion per cui è sempre meglio usare soluzioni open source/free software attivamente svi
Re: OT : Password manager
cloud (ma volendo Keeweb può aprire anche file locali). Mi basta una "finestra anonima" di un browser per accedere a app.keeweb.info, al mio servizio cloud e fornire il file chiave, ed ho tutte le mie password. In conclusione, ammetto che trovare queste soluzioni è stato uno sbattimento immenso. Non credo che consiglierei questo approccio ad un utonto poco esperto, perché potrebbe scoraggiarsi e finire per usare la solita password "12345678" dappertutto, e sarebbe completamente inutile, se non dannoso come un postit con la password attaccato allo schermo del PC o nascosto dietro la cover del cellulare. In tutta onestà, all'utonto consiglierei di farsi un account Firefox e usare Lockwise, il gestore di password integrato in Firefox, per il quale esistono app Android e iOS che permettono di consultare le password dallo smartphone (peccato che non permetta di aggiungere altre informazioni oltre alla URL, al nome utente e la password). Imho Firefox Lockwise è la soluzione più semplice e ragionevolmente sicura che ci sia al momento. Se lo usassero molte più persone, saremmo tutti un po' più al sicuro. In bocca al lupo, -gerlos