visualizzare pdf da shell

[lospippolo]

Salve, che voi sappiate esiste qualcosa per poter visualizzare da shell 
linux un file pdf, senza dover avviare X  ?


saluti e grazie

--



I ricchi quando muoiono vanno in Svizzera.



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Chiavetta umts

[lospippolo]

Io ho usato con profitto questa:

http://www.spippolazione.net/index.php/2008/06/27/usare-il-modem-onda-mh600hs-hdspa-su-linux/

della tre, va' assai forte


--

http://www.spippolazione.net






--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

nx server di nomachine

[lospippolo]

hello all...

sto' usando con soddisfazione il programma di nomachine per il controllo 
remoto di una macchina ,uso la versione rgatis, quella "garzona"


una grossa limitazione e' la possibilita' di avere una sola sessione di 
collegamento alla volta


so' che esiste anche una versione libera diquesto server, nxfree, e 
volevo sapere se qualcuno la usa se:


1) e' valida, non mi interessa che sia piu' difficile da installare, ho 
tempo :-)
2) permette l'uso di piu' sessioni remote, non me ne servono illimitate, 
ma se se ne fossero 4 o 5 sarei molto felice :-)


grazie.

--



Se un programma funziona, dovra' essere cambiato.



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

woody (debian 3.0)

[lospippolo]

vorrei installare una woody, esistono ancora dei repository, magari non 
supportati o aggiornati, ma sufficenti per finire un'installazione del 
un cd netinstall ???


saluti

--



Chi piu' sa piu' dubita.



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [OT] simulatore AS/400

[lospippolo]

Gianfranco Ferramosca ha scritto:

Davide Corio ha scritto:
  

Il giorno lun, 17/09/2007 alle 13.30 +0200, Gianfranco Ferramosca ha
scritto:


Ciao! Da qualche anno lavoro anch'io in ambiente AS/400.
Cosa intendi per simulatore? Un simulatore dell'OS/400? Se è così,
purtroppo non c'è nulla.
Se invece intendi un programma di emulazione (tipo client access) ce ne
sono diversi come ad esempio il client access per linux, tn5250, ecc..
  

penso intenda proprio un emulatore di tutto il sistema, che come dici
giustamente tu...non esiste.
L'unico modo per, ad esempio, fare pratica con RPG, è acquistarsi un
AS/400 usato.
Su ebay e sui ng se non trovano a poche centinaia di euro.



Si, infatti! Prova a chiedere all'ng di AS/400, c'è sempre qualche ditta
che dismette vecchi sistemi. Io ne ho acquistato uno circa un anno fa
proprio per imparare alcune cose che, sul server, dell'ufficio non avrei
mai potuto provare, come ad esempio l'installazione da zero del s.o. ed
altre cose

  

wrksyssts  :-)

su ebay in questo momento c'e' un 170 a 199 euro in condizioni 
dignitose, 8 anni fa' un oggetto del genere lo portai in una azienda che 
lo pago' molti milioni di lire


la configurazione e' piu' o meno quella...

non c'e' l'os di ultima generazione ma per fare pratica va' benissimo...

--



Se qualcosa puo' andar male, lo fara' nel modo piu' sadico.



--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problema VMware con Linux 2.6.22.1

[lospippolo]

Dario Pilori ha scritto:

Donato Pasqualicchio ha scritto:

io ho sempre risolto installando questa patch (non so se è l'ultima
disponibile)

http://ftp.cvut.cz/vmware/vmware-any-any-update109.tar.gz

prova un pò...

saluti



Ho provato a scaricarla. Lo script runme.pl non funziona, comunque ho 
estratto vmnet.tar perché è solo la rete che da problemi. Lo script 
getversion.pl mi dice che ho VMware Workstation 6 ma lo compila per la 
versione 5, poi quando lancio make mi da:




perche' non usi la versione server 1.03 a me va' alla grande...


--

LoSippolo - http://www.spippolazione.net

Ho comprato un boomerang nuovo, ma non riesco a buttare quello vecchio.




--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Problema VMware con Linux 2.6.22.1

[lospippolo]

Dario Pilori ha scritto:
Salve a tutti. Sto cercando di installare VMware Workstation 6 sulla 
mia Debian etch con kernel ricompilato 2.6.22.1, ma quando lancio 
vmware-config.pl e cerca di compilare i drivers per la rete, mi da 
questo errore:

root# vmware-config.pl
[...]
Building the vmnet module.

Using 2.6.x kernel build system.


...


For more information on how to troubleshoot module-related problems, 
please
visit our Web site at 
"http://www.vmware.com/download/modules/modules.html"; and
"http://www.vmware.com/support/reference/linux/prebuilt_modules_linux.html";. 



Execution aborted.

Idee?
Ringrazio anticipamene tutti.


potrebbe essere che il tuo kernel e' troppo recente per il setup di 
vmware, io ho avutoun problema similecon ubuntu feisty e vmware server 
1.03, ed ho risolto cosi:


http://www.spippolazione.net/index.php/2007/06/02/vmware-su-ubuntu-704/

--

LoSippolo - http://www.spippolazione.net

Siamo fatti di polvere. Piu' polvere c'e' piu' siamo fatti.




--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

come salvare il lavoro fatto sul desktop in avi ?

[lospippolo]

o in altro tipo di filmato, anche flash

mi serviva per far vedere delle operazioni da fare a video, a volte 
un'immagine vale piu' di 1000 parole :-)


conoscete un qualche tipo di software ?

grazie


--
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [OT] ftp sicuro

[LoSpippolo]

> 
> Ovviamente in /etc/shells e in /etc/passwd è tutto settato in modo 
> corretto.
> 
> Ora mi chiedo:
> 
> E' possibile una cosa del genere?
> utente A abilitato per ssh / disabilitato per sftp
> utente B disabilitato per ssh / abilitato per sftp
> 
> Ma soprattutto perché scponlyc non funziona??
> 
> ii  openssh-server   4.3p2-3
> ii  scponly   4.6-1
> 

scusate il ritardo ma ieri rientravo dalle ferie e sono stato un po' oberato :-)

ma lo setti a mano ?

perche' io usando l'apposito

make jail

e fornendo user, password e directory di destinazione dell'ftp fa' tutto da 
solo



-- 
LoSpippolo <[EMAIL PROTECTED]>

Il mal di denti tende a cominciare di venerdi' sera.

Re: [OT] ftp sicuro

[LoSpippolo]

> Le soluzioni vsftp+ssl e proftp+ssl già le avevo analizzate scartandole 
> per la questione dei certificati (che non possono sempre essere 
> utilizzati).
> Credo che l'unica cosa da fare sia provare con scponly (webdav che 
> sembra interessante non fa proprio al caso mio).
> Avrei due domande per LoSpippolo: per utilizzare la funzionalità chroot 
> di scponly bisogna installare /usr/sbin/scponlyc con il suid-root-bit.
> Ho sempre saputo che è meglio non settare gli esegubili con il bit 
> suid-root.
> In questo caso cerco di aumentare la sicurezza con il chroot ma mi 
> espongo su un altro fronte. Come si possono conciliare le due cose?

male :-/ cme io ho fatto l'installazione di default con il suid-root settato.

> E poi come fai ad utilizzare i certificati con sftp+scponly?

err... a dire il vero non me lo ricordo O:-) devo controllare sulla macchina, 
ma a dire il vero non mi ricordo di aver fatto nulla di speciale, probabilmente 
ho letto il man :-)


-- 
LoSpippolo <[EMAIL PROTECTED]>

Vendesi Mercedes 500 SEC colore Grigio-Ricchezza, pochi mesi di vita.

Re: [OT] ftp sicuro

[LoSpippolo]

> Salve a tutti, vorrei installare un server ftp che utilizzi connessioni 
> non in chiaro. Cosa consigliate?
> Ho letto di ftp over ssh e ftp con ssl/tls.
> Il primo è utile perchè è semplice e immediato lato client (richiedendo 
> solo un client software adatto e nome utente+password) mentre è 
> problematico per quanto riguarda il chroot (a meno di utilizzare 
> scponly).
> Il secondo è più completo dal punto di vista della sicurezza, 
> permettendo facilmente il chroot, ma ha il problema dei certificati 
> (per renderlo più semplice lato client dovrei impostare il server ftp 
> in modo da non verificare i certificati forniti dagli stessi).
> Esiste un'alternativa valida che unisca la semplicità del primo con la 
> sicurezza del secondo?
> Saluti.

io uso con soddisfazione proprio scponly, ma accertati di usare l'ultima 
versione a causa di bachi di sicurezza scoperti nelle release vecchie

come client per windows ci sono winscp e filezilla, entrambi gratis, o per 
procedure automatizzate in batch c'e' il client testuale della suite di putty e 
si possono usare comodamente sia user e password che i certificati.



-- 
LoSpippolo <[EMAIL PROTECTED]>

Niente va mai cosi' male che non possa andar peggio.

Re: Perchè ho solo 3,6G di ram invece di 4 ?

[LoSpippolo]

> Il giorno ven, 25/08/2006 alle 14.47 +0200, Michele Orsenigo ha scritto:
> > Ho compilato un kernel 2.6.16-17 per un compaq DL380 con 4G di ram.
> > Ma secondo "free" ne ho a disposizione solo 3,6G
> > 
> > blmiitsevm06:~# free
> >  total   used   free sharedbuffers cached
> > Mem:   3632972  358883597084  0   2380  14212
> > -/+ buffers/cache:  192963613676
> > Swap:   497972  0 497972
> > 
> > 
> > Forse questi i messaggi di dmesg possono chiarire qualcosa ?
> > 
> > Warning only 4GB will be used.
> > Use a PAE enabled kernel.
> > 3200MB HIGHMEM available.
> > 896MB LOWMEM available.
> > 
> > Memory: 3632008k/4194304k available (1939k kernel code, 36864k reserved, 
> > 703k 
> > data, 260k init, 2752460k
> > highmem)
> > 
> > Cosa non ho capito ?
> 
> Un problema di quella scheda madre...cmq ti è andata bene, io ho messo
> 4GB ma ne vede solo 3.2 :)
> 

stesso tuo problema col fisso di casa, come passo i 3.2 giga, solo quelli mi 
fa' vedere, infatti sia com 4 giga che con 3.5 vedo sempre e solo 3.2, gli 
altri sono "riservati per il bios" lo dice espressamente il manuale della 
piastra, cosi' ho reso in negozio 1 gb di ram restando con solo 3 giga

per la cronaca io ho una piastra asus p5gd1-vm, lo fa' sia con la scheda video 
integrata che con una pci express...


-- 
LoSpippolo <[EMAIL PROTECTED]>

Vendesi Mercedes 500 SEC colore Grigio-Ricchezza, pochi mesi di vita.

Re: XGL su Debian???

[LoSpippolo]

> Ciao a tutti,
> qualcuno di voi ha esperienza nell'installazione di XGL su Debian Etch?
> 
> Sapete consigliarmi qualche How To?
> Ho trovato parecchia roba su internet, c'è chi parte dai pacchetti RPM 
> di Suse per poi convertirli
> in *.deb, altri che fanno scaricare a manina i loro *.deb (che paura).
> 
> Non c'è nulla di ufficiale Debian su XGL? (non ho trovato nulla, o 
> almeno credo :-))
> 

in effetti si devono fare diversi salti mortali, mentre su ubuntu (mortacci 
loro) i 2 minuti netti seguendo questa procedura

http://www.ubuntuforums.org/showthread.php?t=131267

compiz parte a razzo e gira anche da kde dove lo uso regolarmente col portatile

io nonl'ho fatto, ma pensate che si possa seguire questo iter anche per etch o 
sid ?

inquesto momento purtroppo non ho macchina con una scheda video cosi' "agitata" 
da poter supportare xgl

-- 
LoSpippolo <[EMAIL PROTECTED]>

L'erba del vicino e' sempre piu' verde, ma la tua la puoi fumare.

OT: ma credo coinvolga molti di noi...

[LoSpippolo]

http://www.sysadminday.com/

:-)




-- 
LoSpippolo <[EMAIL PROTECTED]>

Si puo' fare una cosa a prova di bomba ma non a prova di iella.


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

scrittura su ntfs

[LoSpippolo]

http://www.ossblog.it/post/1139/pieno-supporto-ad-ntfs


-- 
LoSpippolo <[EMAIL PROTECTED]>

Puoi utilizzare il contascatti come cronometro.


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: far hosting di un numero "N" di server web virtuali, ogniuno con una sua dmz con application proxy

[LoSpippolo]

> LoSpippolo wrote:
> > ovvio che sono graditi commenti / ctritiche (costruttive) e quant'altro.
> >   
> Dizionario De Mauro
> 
> o|gni|ù|no
> pron.indef.
> OB var. ⇒ognuno.
> 
> ogniuno è corretto ma obsoleto :-P
> 

mi stai dando dell'obsoleto ?

:-P

In effeftti alle elementari (fine degli anni 70) me lo facevano usare
senza problemi e mi e' rimasto nelle dita...

devo fare un dist-upgrade al dizionario :-)

-- 
LoSpippolo <[EMAIL PROTECTED]>

S'e' mai visto un sistema operativo serio dove per fare lo shutdown devi 
cliccare su "Avvio" ?

far hosting di un numero "N" di server web virtuali, ogniuno con una sua dmz con application proxy

[LoSpippolo]

presumo di essere un po' off topic, ma visto che in lista ci sono un
sacco di persone che fanno hosting / sicurezza e quant'altro forse puo'
essere interessante lo scheletrodi questa cosina che ho fatto

ovvio che sono graditi commenti / ctritiche (costruttive) e quant'altro.

http://www.raniero.net/doclinux/application_proxy_con_squid.pdf

saluti

-- 
LoSpippolo <[EMAIL PROTECTED]>

Ma quale dispositivo alieno Mulder, rendimi la mia spirale.


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: knokd & iptables

[LoSpippolo]

> On Sat, 17 Jun 2006 11:28:25 +0200
> Giovanni Cataldi <[EMAIL PROTECTED]> wrote:
> 
> > salve a tutti!
> > 
> > incuriosito da un articolo su una nota rivista del settore, ho deciso
> > di installare knockd, così da poter lasciare il mio server ssh aperto
> > con un minimo di sicurezza in più.
> 
> knockd indubbiamente ha come vantaggio il fatto di essere molto più
> sicuro, devi conoscere le porte e l'ordine.
> Uno svantaggio però secondo me sta nel fatto che devi avere il
> programma di knocking installato su qualsiasi macchina dalla quale ti
> vuoi connettere al server.
> Secondo me, invece di knockd, è molto più utile denyhosts: dopo N (da
> te decisi) tentativi di login falliti ti mette in hosts.deny l'ip del
> possibile attaccante e te lo rimuove dopo N da te decisi giorni.
> Dacci un occhio.

stai attento che se chi ti attacca capisce il trucco potrebbe spooffare
il proprio indirizzo con quello di un po' di server dns, e se indovina
il tuo ti fa' DOSsare da solo.


-- 
LoSpippolo <[EMAIL PROTECTED]>

La forza e' potente in questo ragazzo

gnome su etch

[LoSpippolo]

monto sarge minimale (ho solo quel cd) senza installare altro, poi cambio i 
repositori ad etch,
faccio un dist-upgrade e poi quando arrivo a fare 

apt-get install x-window-system gnome

per montare l'interfaccia grafica e lui mi dice che gnome non c'e'

=:-O

ma un apt-cache search gnome mi da' un sacco di pacchetti

mi sorge un dubbio: hanno cambiato nome al meta pacchetto ? 

in sid invece sembra esserci ancora, ma da' un errore di dipendenza e
non lo installa

a casa ho etch con gnome montata qualche mese fa' e va' alla grande.

dove sbaglio ?  :-/

-- 
LoSpippolo <[EMAIL PROTECTED]>

In un'automobile in moto, l'aria all'interno dei pneumatici gira anch'essa?


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Forzare settaggio ethX

[LoSpippolo]

la mia domanda che sorge spontanea e': ma perche' e' successo tutto cio ?

va' bene che udev e' nuovo e puo' avere qualche problema, sperando che
a nessuno venga la microsoftiana idea di dire che non e' un bug ma una
feature :-) ...

ma sincermante che tra gli sviluppatori del kernel nessuno si sia accorto
di questa cosa che si schekerano le schede di rete mi pare strano assai.

per me e' un bug e anche bello grosso...

che ne pensate ?

-- 
LoSpippolo <[EMAIL PROTECTED]>

Microsoft - When do you want to crash today?


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

ip virtuali, qualcuno funziona qualcuno no

[LoSpippolo]

 5900 -d 192.168.22.35 -j ACCEPT
iptables -A FORWARD -s 192.168.22.35 -m state --state ESTABLISHED,RELATED -j 
ACCEPT
-

cosi no.

-
iptables -t nat -A PREROUTING -p tcp --dport  5800 -d xxx.xxx.xxx.27 -j DNAT 
--to-destination 192.168.22.35
iptables -t nat -A PREROUTING -p tcp --dport  5900 -d xxx.xxx.xxx.27 -j DNAT 
--to-destination 192.168.22.35
iptables -A FORWARD -p tcp --dport  5800 -d 192.168.22.35 -j ACCEPT
iptables -A FORWARD -p tcp --dport  5900 -d 192.168.22.35 -j ACCEPT
iptables -A FORWARD -s 192.168.22.35 -m state --state ESTABLISHED,RELATED -j 
ACCEPT
-

la creazione delle interfaccie virtuali la faccio con uno script all'avvio:

-
minimale:/etc/init.d# cat startup.sh

ifconfig eth1:1  xxx.xxx.xxx.29 netmask 255.255.255.248 broadcast 
xxx.xxx.xxx.31 up
ifconfig eth1:2  xxx.xxx.xxx.30 netmask 255.255.255.248 broadcast 
xxx.xxx.xxx.31 up
ifconfig eth1:3  xxx.xxx.xxx.27 netmask 255.255.255.248 broadcast 
xxx.xxx.xxx.31 up
ifconfig eth1:4  xxx.xxx.xxx.28 netmask 255.255.255.248 broadcast 
xxx.xxx.xxx.31 up
route add default gw xxx.xxx.xxx.25
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.22.1
echo 1 > /proc/sys/net/ipv4/ip_forward
route del -net 0/0 gw 192.168.22.1
-

e' qualcosa che faccio io, ma non riesco a capire cosa, perche' lo
stesso problema l'ho anche su una woody che installai tempo fa'...

ho anche iptables configurato, ma se non lo configuro e lascio tutto
ACCEPT e' lo stesso...

 se attribuisco uno dei due indirizzi che non vanno alla scehda fisica
eth1 allora tutto funziona...

qualcuno mi suggerisce qualche altro modo per configurare gli ip
virtuali ??? ci sto' uscendo pazzo


-- 
LoSpippolo <[EMAIL PROTECTED]>

Un uomo e' un critico quando non puo' essere un artista.


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: cambiare sfondo ogni x con gnome

[LoSpippolo]

> domanda x chi usa gnome... cosa usate x cambiare sfondo ogni tot tempo?
> 
> 

fai uno script cosi

http://www.raniero.net/forum/viewtopic.php?t=8

Poi lo scheduli con cron ogni TOT minuti come meglio credi


-- 
LoSpippolo <[EMAIL PROTECTED]>

Ci sono tre tipi di bugie: le bugie, le menzogne e le statistiche.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: far fare il boot da disco usb

[LoSpippolo]

> Ho un disco usb, sul quale ho installato sarge: il sistema usa grub e
> boota tranquillamente. sui pc con bios che prevede il boot da usb,
> ovvio.

mi spieghi come hai fatto ?  io mi ci sto' perdendo un po' ma non riesco
a finire l'installazione.

installo sarge in modo expert26 e sembra filare tutto liscio ma al primo
boot si pianta dicendo che non trova /dev/console

feather funziona alla grande ma volevo qualcosa di piu' "liscio" 


-- 
LoSpippolo <[EMAIL PROTECTED]>

Il denaro non da' la felicita', ma ti fa essere infelice in posti meravigliosi!


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

eth mescolate

[LoSpippolo]

scenario: una macchina con scheda di rete integrata + una pci aggiunta
per il modem ethernet adsl

in modo perfettamente casuale ogni tanto al boot eth0 e' la scheda su
piastra e eth1 e' la pci aggiunta a volte la piastra ha eth1 e la pci e'
eth0.

ci sono uscito scemo prima di rendermene conto del perche' ogni tanto la
rete non andasse

ho una etch

ho risolto leggendo questa guida

http://www.reactivated.net/writing_udev_rules.html

e assegnado le due eth in modo (spero stabile)

ma la domanda e': perche ??

ho altre macchine woody e sarge con anche 3 schede di rete ed una cosa
cosi' non mi e' mai successa, ci mancherebbe solo che la dmz della ditta
se ne andasse a ramengo per conto suo...

:-)

-- 
LoSpippolo <[EMAIL PROTECTED]>

I computer sono inaffidabili, ma gli uomini ancora di piu'.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: seconda scheda di rete fantasma con etch

[LoSpippolo]

> > LoSpippolo ha scritto:
> > 
> > > la scheda su piastra ha indirizzo ip 192.168.0.2, alla scheda aggiunta
> > > ho dato l'indirizzo 192.168.0.4, da windows pingo entrambe le schede e
> > 
> > non sono un esperto di reti, ma se hai due schede dovrebbero avere due 
> > indirizzi di due classi differenti ... in teoria dovrebbero mettere in 
> > comunicazione due reti diverse.
> > A me sembra strano che tu possa avere accesso alla stessa rete con due 
> > schede di rete presenti sullo stesso PC ... è un controsenso o no?
> 
> no, perche' non posso avere due schede di rete sulla stessa lan ?
> 
> poniamo un server HA che ha due schede di rete perche se una si rompe
> non si sa' mai...

Invece avevi ragione.

se metto eth0 in 192.168.0.0/24  e eth1 su 192.168.1.0/24 funge tutto
alla perfezione.

anche se a dire il vero IMHO il corretto funzionamento logico e' come
pensavo dovesse funzionare.

mah

cmq grazie, vado ad attaccare il modem ethernet  :-)



-- 
LoSpippolo <[EMAIL PROTECTED]>

FRONTEGGIARE: Prendere a testate.

Re: seconda scheda di rete fantasma con etch

[LoSpippolo]

> LoSpippolo ha scritto:
> 
> > la scheda su piastra ha indirizzo ip 192.168.0.2, alla scheda aggiunta
> > ho dato l'indirizzo 192.168.0.4, da windows pingo entrambe le schede e
> 
> non sono un esperto di reti, ma se hai due schede dovrebbero avere due 
> indirizzi di due classi differenti ... in teoria dovrebbero mettere in 
> comunicazione due reti diverse.
> A me sembra strano che tu possa avere accesso alla stessa rete con due 
> schede di rete presenti sullo stesso PC ... è un controsenso o no?

no, perche' non posso avere due schede di rete sulla stessa lan ?

poniamo un server HA che ha due schede di rete perche se una si rompe
non si sa' mai...

> 
> > mi rispondono, ma se stacco il cavo di rete della scheda aggiunta
> > continuano a pingare entrambe
> 
> scusa, ma il PC è lo stesso è pure la rete ... io non vedo nulla di così 
> strano. La scheda di cui hai staccato il cavo è connessa al PC che è 
> connesso alla scheda di rete dove è attaccato l'altro cavo ... quindi

se e' come dici tu se stacco uno dei due cavi indifferentemente
dovrebbero continuare a rispondere al ping entrambi gli indirizzi,
invece la eth0 comanda su tutte e due, se stacco la eth0 e lascio la
eth1 attaccata il ping cade per entrambe, se stacco la eth1 e lascio la
eth0 attaccata il ping prosegue per entrambe

se invece di staccare il cavo disabilito la eth0 con

ifconfig eth0 down 

il ping cade per entrambe ugualmente

> 
> > se riattacco il cavo della scheda aggiunta e stacco il cavo della scheda
> > su piastra smettono entrambe di rispondere al ping 
> 
> probabilmente dipende dal route predefinito ... traceroute cosa dice 
> (quando i cavi sono attaccati)?
> 

non ho problemi di routing, entrambe le macchine sono nello stesso
netmask 255.255.255.0

pero' mi hai dato un'idea, stasera provo a dare due indirizzi ip alle
schede tipo 192.168.0.0/24 e 192.168.1./24 e a mettere su una lan il
fisso windows e sull'altra lan il portatile

se hai ragione tu dovrebbero andare senza problemi

> Forse stai usando due schede di rete per far comunicare più PC tra di 
> loro ... non è meglio prendere un hub per questo?
> 

non uso cavi corss, ho uno switch, visto che ho un 3 pc portatile.

> Ciao

ciao e grazie dell'idea :-)

-- 
LoSpippolo <[EMAIL PROTECTED]>

Il maschio non e' infedele, e' pluralista.

seconda scheda di rete fantasma con etch

[LoSpippolo]

Salve a tutti, ho un problema con un pc di casa con piastra asus p4pe
con su una scheda di rete integrata Marvel  che funziona perfettamente
con sarge/etch (il modulo che carica e' t3)

il gateway della macchina e' un altro pc windows che mi condivide
l'accesso ad internet

siccome volevo mettere la etch come condivisore della connex internet &
firewall ho messo un'altra scheda di rete nella macchina una banale ad
arcinota realteck 8139 gia' testata altrove per attaccarci il modem
ethernet.

Il problema che si presenta e' questo:

la scheda su piastra ha indirizzo ip 192.168.0.2, alla scheda aggiunta
ho dato l'indirizzo 192.168.0.4, da windows pingo entrambe le schede e
mi rispondono, ma se stacco il cavo di rete della scheda aggiunta
continuano a pingare entrambe

8-O

se riattacco il cavo della scheda aggiunta e stacco il cavo della scheda
su piastra smettono entrambe di rispondere al ping 

8-OOO

ho seguito dei test in questa sequenza

1) cambio la scheda pci con una 3com 3c905,stesso problema
1) formattato tutto e reinstallato etch, stesso problema con entrambe le
schede pci
3) formatto tutto ed installo windows xp, NESSUN PROBLEMA con entrambe
le scheda pci
4) reinstallo etch e il problema riappare

a questo punto e' evidente che

1) o etch su questa piastra non funziona come dovrebbe
2) o sbaglio qualcosa (piu' probabile)

i mac address delle schede sono diversi, quindi non c'e' nemmeno da dire
che eth1 sia un'alias di eth0 tipo le eth0:1, eth0:2 etc e la
configurazione delle schede di rete la faccio tramite etherconf

Nella macchina ho una scheda firewire su piastra che viene vista come
scheda di rete ma che non e' configurata, tutte le schede mi vengono
riconosciute tranquillamente dall'installer di debian.

La etch e' un aggiornamento di sarge che installo e poi senza installare nulla
aggiorno il source list da sarge ad etch e poi dist-upgrado, poi da li
installo da internet tutto il resto

tutto l'hardware, scheda video ati 9250, scheda audio su piastra, mouse,
tastiera etc etc funziona perfettamente sia con linux che con windows

questo e' il risultato dle mio ifconfig ed il contenuto di
/etc/network/interfaces

versus:/home/lospippolo# ifconfig
eth0  Link encap:Ethernet  HWaddr 00:E0:18:D8:8A:D3
 inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
 inet6 addr: fe80::2e0:18ff:fed8:8ad3/64 Scope:Link
 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 RX packets:580 errors:0 dropped:0 overruns:0 frame:0
 TX packets:578 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:1000
 RX bytes:207279 (202.4 KiB)  TX bytes:67144 (65.5 KiB)
 Interrupt:217 

eth1  Link encap:Ethernet  HWaddr 00:10:5A:D5:57:29
 inet addr:192.168.0.4  Bcast:192.168.0.255  Mask:255.255.255.0
 inet6 addr: fe80::210:5aff:fed5:5729/64 Scope:Link
 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 RX packets:6 errors:0 dropped:0 overruns:0 frame:0
 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:1000
 RX bytes:400 (400.0 b)  TX bytes:378 (378.0 b)
 Interrupt:185 Base address:0x9400 


versus:/home/lospippolo# cat /etc/network/interfaces


auto lo eth0 eth1 

iface lo inet loopback 

iface eth0 inet static
   address 192.168.0.2
   netmask 255.255.255.0
   broadcast 192.168.0.255
   gateway 192.168.0.1 

iface eth1 inet static
   address 192.168.0.4
   netmask 255.255.255.0
   broadcast 192.168.0.255
   gateway 192.168.0.1 



Qualche suggerimento prima che butti il pc sulle rotaie in fondo alla
strada di casa mia ? :-)


-- 
LoSpippolo <[EMAIL PROTECTED]>

Era cosi' povero che riceveva pacchi dono dall'India.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

nuovo installer debian

[LoSpippolo]

http://www.debian.org/devel/debian-installer/


-- 
LoSpippolo <[EMAIL PROTECTED]>

Confucio dice troppo.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

aircard 775

[LoSpippolo]

salve, non ho mai installato roba del genere sotto linux e googlando non
ho trovato alcun che...

qualcuno sa' darmi qualche dritta su come far andare questa scheda
gprs/edge pcmcia sulla mia sarge ? sono disposto a spostarmi su etch

ho un thinkpad igm mod. r51

grazie

-- 
LoSpippolo <[EMAIL PROTECTED]>

La vita e' meravigliosa. Senza, saresti morto.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: VNC

[LoSpippolo]

> Salve vorrei sapere il modo più semplice per settare un server vnc,
> possibilmente attraverso gui, magari qualche link (in ita se
> possibile). Ho provato varie volte ma non sono riuscito, solo con
> x0rfbserver sono riuscito, ma il risultato era molto scadente (in
> particolare i colori: nero diventava rosso, il bianco celeste ecc)
> grazie in anticipo


amministrare vnc con una gui mi pare un pelo eccessivo

vncserver -depth 16 -geometry 1024x768

cioe' colori 16 bit e 1024x768 di risoluzione.

lo richiami con indirizzo_ip_del_server:1

che non si veda benissimo puo' anche essere normale, visto che vnc nasce
come tool di amministrazione e non per vederci i film 

:-P

saludos

-- 
LoSpippolo <[EMAIL PROTECTED]>

RAM = Rarely Adequate Memory.

Re: active directory

[LoSpippolo]

> Ciao
> Sono alle prese con un problema che ormai mi trascino da giorni. Devo 
> utilizzare una Debian per fare da backup a un server M$ 2003. Devo 
> sostanzialmente accettare una sincronizzazione degli utenti di active 
> directory dalla macchina M$ a quella linux. Nessuno di voi ha mai provato??
> Devo permettere agli utenti in caso di caduta del PDC di potersi loggare 
> su dei "profili" con i dati sincrinizzati nella home di linux. Non 
> riesco però a far comunicare i due server a livello di active directory. 
> Ho pensato di utilizzare un "plugin" M$ su srv2k3 che DICONO faccia 
> comunicare i due. dal lato linux tento di utilizzare samba ma non ho 
> altre idee Samba è sufficiente??? Devo utilizzare altri pacchetti???
> Attenzione non posso sostituire il PDC di M$
> 
Non ho una risposta precisa ma forse puo' esserti utile sapere che...

--
Winbind, security = domain, and Active Directory


Recent security updates for Windows 2000 and Windows 2003 have 
changed the fashion in which user and group lists can be obtained 
from domain controllers.  In short, the RPC mechanisms used by 
"security = domain" to retrieve users and groups is not compatible 
with these changes.   The "security = ads" configuration is not 
affected by the Windows protocol changes.

Samba developers are actively working to correct this problem in 
the 3.0.21 release.  In the meantime, Administrators who are unable 
to migrate to "security = ads" and must continue using "security = 
domain", can define credentials to be used by winbindd for account
enumeration by executing the following command as root.

wbinfo --set-auth-user='DOMAIN\username%password'
---

dall'annuncio di samba 3.0.20b che trovi qui

http://samba.org/samba/history/samba-3.0.20b.html

cmq imho per fare un backup di un active directory forse la csa piu'
veloce (e costosa) e' installare un altro domain controller windows


LoSpippolo

L'assicurazione copre tutto, tranne quel che ti succede. 

Re: Problema installazione Unstable

[LoSpippolo]

> Ciao a tutti.
> 
> Sto' provando ad installare Debian 3.1 unstable su un portatile.
> Ho fatto l'installazione della Debian 3.1 Stable senza problemi, poi ho

> locale: Cannot set LC_ALL to default locale: No such file or directory
> (Reading database ... 96760 files and directories currently installed.)
> Preparing to replace udev 0.056-3 (using .../archives/udev_0.070-2_i386.deb) 
> ...
> udev requires a kernel >= 2.6.12, upgrade aborted.

...

> Errors were encountered while processing:
> /var/cache/apt/archives/udev_0.070-2_i386.deb
> E: Sub-process /usr/bin/dpkg returned an error code (1)
> 
> 
> E mi si blocca qui :(
> 
> Come posso risolvere?
> 
> Non c'e' un modo + diretto per installare la Debian versione unstable?
> 


installando il kernel 2.6.12 che etch fornisce


apt-cache search kernel-2.6

kernel-image-2.6-386 - Linux kernel 2.6.12 image on 386-class machines - 
transition package
kernel-image-2.6-686 - Linux kernel 2.6 image on PPro/Celeron/PII/PIII/P4 
machines - transition package
^^
kernel-image-2.6-686-smp - Linux kernel 2.6 image on PPro/Celeron/PII/PIII/P4 
SMP machines - transition package
kernel-image-2.6-amd64-generic - Linux kernel image for version 2.6 on generic 
x86_64 systems
kernel-image-2.6-amd64-k8 - Linux kernel image for version 2.6 on AMD64 systems
kernel-image-2.6-amd64-k8-smp - Linux kernel image for version 2.6 on AMD64 SMP 
systems
kernel-image-2.6-em64t-p4 - Linux kernel image for version 2.6 on Intel EM64T 
systems
kernel-image-2.6-em64t-p4-smp - Linux kernel image for version 2.6 on Intel 
EM64T SMP systems
kernel-image-2.6-k7 - Linux kernel 2.6 image on AMD K7 machines - transition 
package
kernel-image-2.6-k7-smp - Linux kernel 2.6 image on AMD K7 SMP machines - 
transition package
kernel-image-2.6.8-11-amd64-generic - Linux kernel image for version 2.6.8 on 
generic x86_64 systems
kernel-image-2.6.8-11-amd64-k8 - Linux kernel image for version 2.6.8 on AMD64 
systems
kernel-image-2.6.8-11-amd64-k8-smp - Linux kernel image for version 2.6.8 on 
AMD64 SMP systems
kernel-image-2.6.8-11-em64t-p4 - Linux kernel image for version 2.6.8 on Intel 
EM64T systems
kernel-image-2.6.8-11-em64t-p4-smp - Linux kernel image for version 2.6.8 on 
Intel EM64T SMP systems
kernel-image-2.6.8-2-386 - Linux kernel image for version 2.6.8 on 386.
kernel-image-2.6.8-2-686 - Linux kernel image for version 2.6.8 on 
PPro/Celeron/PII/PIII/P4.
kernel-image-2.6.8-2-686-smp - Linux kernel image for version 2.6.8 on 
PPro/Celeron/PII/PIII/P4 SMP.
kernel-image-2.6.8-2-k7 - Linux kernel image for version 2.6.8 on AMD K7.
kernel-image-2.6.8-2-k7-smp - Linux kernel image for version 2.6.8 on AMD K7 
SMP.
ndiswrapper-modules-2.6.8-2-386 - Ndiswrapper linux kernel module
ndiswrapper-modules-2.6.8-2-686 - Ndiswrapper linux kernel module
ndiswrapper-modules-2.6.8-2-686-smp - Ndiswrapper linux kernel module
ndiswrapper-modules-2.6.8-2-k7 - Ndiswrapper linux kernel module
ndiswrapper-modules-2.6.8-2-k7-smp - Ndiswrapper linux kernel module


apt-get install kernel-image-2.6-686

risolve il tuo problema...


LoSpippolo

Una porta e' cio' di cui un cane e' permanentemente dalla parte sbagliata.

Re: proxy http all'inverso

[LoSpippolo]

> Ciao,
> 
> pongo una domanda, magari è una scemenza .. spero che qualcuno possa fare
> chiarezza.
> 
> E' vero che un proxy http può essere usate anche all'inverso?
> Ovvero, poniamo il caso in cui ho pubblicato sul mio server un sito web.
> Tra l'utente che si collega al mio sito ed il server web pongo un proxy il
> quale cacha tutte le richieste dai vari visitatori disimpegnando il carico
> sul web server, o addirittura fungendo da bilanciatore dello svioncolamente
> delle richieste a più webserver.
> Più di una volta ho sentito parlare di proxy acceleration o roba del genere.
> 
> Magari si potrebbe realizzare anche con squid
> 
> grazie


pluto journal:  http://www.pluto.it/journal/pj0301/applic_proxy.html

spiegato molto chiaramente, purtroppo non ho trovato i lmodo di dare
questo servizio se il proxy filtra un iis che ha su alcuni siti, con alcuni
vincolati ad un solo ip ed altri invece con un ip proprio...



LoSpippolo

Finalmente ho capito come si usa il modemNO CARRIER

Re: Firewall: Linux o hardware?

[LoSpippolo]

> A Long Time Ago in a Galaxy Far, Far Away... on Wed, 14 Sep 2005
> 09:59:29 +0200
> LoSpippolo <[EMAIL PROTECTED]> wrote:
> 
> > se vuoi fare lo sborone per 200 euro ne compri 2 gemelli e fai full
> > tollerance, sempre che non ci siamo problemi di spazio :-)
> 
> :-D "full tollerance" ?!? Non l'avevo mai sentita
> 
> Fault Tollerance o High Avability ? ;-)
> 

gia, e' vero, mi sono confuso  O:-)



LoSpippolo

Una colt vale piu' di un poker d'assi.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Firewall: Linux o hardware?

[LoSpippolo]

> On Tue, 13 Sep 2005 20:20:10 +0200, max wrote:
> 
> > visto che è un amico (vero) vorrei dargli un consiglio spassionato e non
> > consigliargli cose che poi sono eccessive o al contrario poco sicure.
> > 
> > voi cosa fareste?
> 
> Bah in realta' la maggior parte di quegli affari e' basata su busybox,
> quindi ci gira il kernel di linux con iptables.
> 
> Non so quanto siano configurabili e/o flessibili, ma di sicuro sono piu'
> compatti di un altro PC, per quanto headless.
> 
> Immagino tutto dipenda da quanto spazio si ha a disposizione, ma per
> 500EUR puoi comprare un PC nuovo e fargli fare (chesso') da firewall,
> router e qualcos'altro (server di stampa ecc ecc ecc) con una bella Sarge
> messa su per benino.


per 100 euro puoi comprare, che so', un celeron 600 usato, che e'
perfetto per fare SOLO da firewall, oltre tutto un pc nuovo potrebbe
aver problemi con l'hardware troppo nuovo e e costringerti ad acrobazie
di ricompilazione solo per far funzionare le schede di rete.

Io consiglierei per esempio un netvista ibm, non fosse altro perche' i
vecchi ibm hanno il dissipatore passivo sul processore (ventola che non
c'e' non si blocca), su ebay li trovi a quel prezzo...

se vuoi fare lo sborone per 200 euro ne compri 2 gemelli e fai full
tollerance, sempre che non ci siamo problemi di spazio :-)


LoSpippolo

Lunedi' e' un modo orribile di trascorrere un settimo della propria vita.

monitor di server

[LoSpippolo]

volevo montare un qualcosa che mi sorvegli alcuni server per vedere se
sono attivi, poca roba: un paio di web server iis / apache, tre dbserver
oracle, un qmail e qualche server di dominio 2000.

qualcuno usa qualcosa che funziona bene e me lo puo' indicare ?

ho provato qualcosa di commerciale su windows ma avendo un firewall
sarge che mi sta' tra lan, dmz e internet volevo usare quello perche'
arriva dappertutto e arriva di certo ad internet

se potesse lanciare script personalizzabili (per avvertirmi via sms)
sarebbe il massimo :-)


LoSpippolo

Belle gambe... A che ora aprono?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Vmware su debian

[LoSpippolo]

> 
> 
> Ciao sono alle prime armi con debian e sto installando nella mia
> distribuzione sarge il software vmware e  mi sono fermato in fase di
> installazione a questo punto:
> 

devi installare gli header del kernel, altrimenti vmware nn funge e di
solito vengono messi in una directory che NON e' quella che vmware punta.

apt-get install kernel-headers-tuaversione-del-kernel

vado a memoria, perche l'ho installato diversi mesi fa'...

LoSpippolo

Se la bellezza e' soggettiva, perche' faccio schifo a tutti?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: da 14 uso ad in unico filesystem

[LoSpippolo]

> ok, se mi procuro le 14 iso di sarge, poi posso
> "trasformarle" in un unico repository?
> 
> Cioe', le iso posso montarle il loopback, oppure posso
> masterizzarle, ma e' molto piu comodo avere in un
> unico punto.
> 
> Come si fa, partendo dalle 14 iso, per ricreare un
> unico filesystem su hard disk?
> 

con le iso dei cd non so' ma io con le iso dei dvd ho fatto cosi:

1) ho creato una directory e l'ho chiamata "/debfiles" (poi ogniuno fa'
come crede

2) ho copiato i 9 giga dei due dvd nella directory suddetta

3) apt-setup mi ha permesso di scegliere "filesystem" come repository
dei miei .deb

4) gli ho indicato la cartella dove ho messo i files (/debfiles appunto)

5) per sicurezza ho tolto tutti i puntamenti ad altre fonti in
/etc/apt/sources.list

6) ho fatto apt-get update

7) ho lanciato apt-get install x-windows-system gnome openoffice.org e
su un p4 1.7 con 1.25 giga di ram mi ha installato tutto a velocita'
warp :-)



LoSpippolo

I computer non sono intelligenti. Sono solamente convinti di esserlo.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

woody e iptables 1.3.2

[LoSpippolo]

esiste un repository dove trovare un .deb d iiptables ultima versione
per woody ?

o me lo devo proprio ricompilare ???

e per sarge visto che e' indietro di qualche release ?

saluti

LoSpippolo

Adamo aveva l'ombelico?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Re : raid 2 HD

[LoSpippolo]

>  
> >se e' raid 0, io ho fatto cosi:
> 
> Ritengo il raid0 inaccettabile dal punto di vista della sicurezza:
> (perso un disco=perso tutto).
> 
> - se ti serve velocita di I/O per fare montaggio/ritocco audio/video
>  (comunque di dati backuppati altrove) allora il raid0 e' ok.
> 
> - se ti serve ridondanza/stabilita' dei dati, allora raid1/5.
> 
> Insomma, tutto sta a vedere quali necessita' deve soddisfare il raid.
> 

qui si stava parlando di COME farlo, null'altro, spero che fabio sappia
cos'e' un raid e come funziona, i pregi ed i difetti di ogniuna delle
architetture deisponibili...

cmq con il metodo che ho usato io la procedura e' identica da un raid
all'altro, devi solo dire all'installer che tipo di raid vuoi. 



LoSpippolo

Non riesco a sopportare quelli che non prendono seriamente il cibo.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Re : raid 2 HD

[LoSpippolo]

> >Ciao,
> >non so se il discorso è stato già affrontato in precedenza (immagino di
> si), comunque ho sul mio pc 2 HD. Sul primo ho
> >installato debian e sul secondo windows. Vorrei fare un raid con questi 2
> hd in modo da distribuire i dati su entrambi 
> >gli hd.
> 
> >Non ho mai fatto cose del genere quindi vi chiedo qualche consiglio...
> 
> A - Che tipo di raid ? 0? 1?
> B - NON puoi mettere in raid filesystem diiversi (es: fat32+ext3)
> C - leggiti un bel raid howto (google e' tuo amico)
> 
> Roberto

se e' raid 0, io ho fatto cosi:

avendo a disposizione 2 hd da 160 giga volevo fare un discone da 320,
metto il cd di sarge e quando mi propone il partizionamento preparo i
due volumi per il raid usando tutti e due i dischi e poi li unisco, non
chiedetemi i passi precisi che nn li ricordo, ma e' molto intuitivo.

tutto fila liscio, anche se mi dimentico di fare la partizione di swap,
ma pazienza, ho un giga di ram, vedo se ne posso fare a meno, purtroppo
a fine installazione l'installazione di grub fallisce, quindi rilancio
l'installazione e mi creo su ogniuno dei due dischi due partizioni da
256 mega: una ext3 per /boot su un disco ed una per lo swap sull'altro,
il resto ricreo lo strippone come avevo fatto prima. Tutto procede a
modo e grub si installa regolarmente

adesso il pc va' come un missile, gia' che c'ero mi sono copiato i due
dvd della sarge stabile su disco, tanto ho posto a iosa e non perdo
tempo ad inserirli quando installo qualcosa: una pacchia :-D

saludos

 
LoSpippolo

Che differenza c'e' tra una donna col ciclo ed un terrorista ? Col terrorista 
puoi negoziare.

Re: Re: [OT..forse] LiveCD antivirus per winXP

[LoSpippolo]

>sembra che non si possa piú inviare allegati in lista... OK,
>ho fatto un pdf del documento. chi lo mette online?

>ciao
>MaX


fatto:

http://lospippolo.interfree.it/Feather-Customizing.pdf

mi sono permesso di rimaneggiarla un po', adesso e' 35 kb invece degli
originali 160 e non riuscivo a leggerlo con foxit reader da windows, il
testo e' ovviamente rimasto invariato.

se ci sono problemi di visualizzazione ditelo...

onore al merito a Max

:-)


LoSpippolo

Hofinalmenteaggiustatolabarraspaziatricemaporc

Re: [OT..forse] LiveCD antivirus per winXP

[LoSpippolo]

> 
> Si, sto rimescolando una feather 0.7.5 (knoppix based) in modo da
> aggiungere le cose che mi servono. Ha il supporto per captive (e
> funziona proprio bene all'apparenza).
> 
> Se interessa posso passare la iso appena possibile (non ho un server
> disponibile peró)


...o ci racconti come hai fatto oppure metti l'iso su amule e passi il
link :-)

io preferirei la prima, cosi imparo qualcosa...


LoSpippolo

Dinner not ready:  (A)bort (R)etry (P)izza.

Re: qualcosa si raid

[LoSpippolo]

> se è un sistema nuovo, parti con il CD di installazione Sarge, e avrai la
> sezione apposita per creare semplicemente il RAID.
> Per il kernel non credo ci siano problemi: sicuro che hai woody con il 2.4.24?
> di default installa il 2.4.18 e poi, se hai scaricato 2 settimane fa, potevi
> direttamente prendere Sarge.

l'ultma volta che ho provato (diversi mesi fa', sarge stable era ancora di
la da venire) non era possibile fare raid 5 su root (e mi pare anche boot),

qualcuno mi conferma che adesso e' possibile ???


LoSpippolo

La probabilita' che qualcosa accada e' inversamente proporzionale alla sua 
desiderabilita'.

Re: rc2.d e S99kdm, avvio automatico di kdm.

[LoSpippolo]

> Salve,
> 
> tempo fa ho tolto S99kdm dal mio /etc/rc2.d
> adesso l'ho rimesso dove era ma comunque non ho
> l' avvio automatico di kdm.
> 
> Qualcuno sa spiegarmi il perchè.
> 
> Poi non ho capito come fare per poter avviare da utente normale
> kdm o gdm da linea di comando.(uso una 'testing')
> 
> Riguardo il secondo punto, tempo fa  se ne parlò in ML
> ma i consigli che lessi non mi aiutarono.
> 
> 
> Grazie
> Danilo

se hai debian usa update-rc.d

hidden:~# update-rc.d
usage: update-rc.d [-n] [-f]  remove
   update-rc.d [-n]  defaults [NN | sNN kNN]
   update-rc.d [-n]  start|stop NN runlvl [runlvl] [...] .
-n: not really
-f: force



LoSpippolo

Beati gli assetati di giustizia, perche' saranno giustiziati

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> On 6/24/05, paolo <[EMAIL PROTECTED]> wrote:
> > Permittimi di fare il cocciuto... :)
> 
> Anche a me! ;-))) Sostanzialmente ci sono riuscito. Mi e' bastato
> consentire il forward sull'interfaccia ppp0, ma sussiste un problema:

perfetto...

> solo dall'esterno posso usare l'IP pubblico, dall'interno invece,
> intendo da una macchina della LAN che usa questo firewall per
> connettersi non ho risposta.

mi pare piu' che ovvio, dovresti far fare un giro mica per ridere a quei
pacchetti per arrivare a quel pc.

lan -> firewall scheda lan -> firewall scheda ppp0, -> firewall scehda
lan di nuovo -> web server

il firewall, se il tuo targe e' nella lan non lo devi nemmeno sfiorare
:-) fai molto prima e meglio a mettere un dns interno (un bind con 4
voci) che risolva i tuoi nomi www.tuoserver.it con l'indirizzo INTERNO
alla lan 192.168.x.x e che invece parli con un dns esterno  (uno
qualcunque vanno bene tutti) per navigare in internet, magari cachando
gl iindirizzi esterni per fare prima.

Io ho fatto cosi'...


LoSpippolo

Meglio pentirsi di averci provato che pentirsi di non averci provato.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> > 
> > mmm, io inizio ad essere a corto di idee, quelle tre righe di script che
> > ti ho mandato sono prese direttamente dal MIO script di firewall, dove
> > ho 8 indirizzi statici e su uno di essi e' attestato un web server che
> > funziona perfettamente.
> 
> Infatti per questo l'ho usato: e' uno tra gli esempi piu' chiari e
> vicini a quello che volevo fare io che sono riuscito a trovare.
> 
> > mmm, io inizio ad essere a corto di idee
> 
> Tu sai come fare a monitorare un pacchetto? nel senso a vedere dove va
> e come torna? mi sono fatto l'idea che i pacchetti raggiungono
> effettivamente il webserver ma non riescono a tornare indietro.

no, non saprei, ci sono un sacco di software che monitorano il traffico,
anche se forse farebbe al caso tuo la direttiva -log di iptables che
purtroppo non so' usare.

> 
> Ci sono inoltre dei tempi di latenza tra quando applico le regole e
> quando queste sono attive?
> 

no, io uso uno script, appena lo ricarico le regole sono attive
all'istante.


LoSpippolo

Tutto cio' che chiunque dice delle donne e' vero.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> Pero', tornando a bomba sulla questione, perche' anche in una
> situazione in cui quella regola e' l'unica presente i pacchetti non
> vengono rediretti? Visto che c'erano delle perplessita' sulla
> configurazione del websever possiamo anche fare un'altra porta, tipo
> ssh
> 
> iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 22 -j DNAT --to
> $WEBSERVER:22
> 
> raggiungo SSH dalla rete locale ma non attraverso il firewall,
> parimenti al webserver
> 

quindi se capisco bene NESSUNA porta forwardata ti arriva al web server
giusto ?

ma come diceva Paolo, non e' che hai un firewall anche sul webserver ?

Domanda: Ovviamente il pc col modem e' il default wateway del webserver
vero ? Lo darei per scontato visto che naviga, pero' nn si sa' mai.

mmm, io inizio ad essere a corto di idee, quelle tre righe di script che
ti ho mandato sono prese direttamente dal MIO script di firewall, dove
ho 8 indirizzi statici e su uno di essi e' attestato un web server che
funziona perfettamente.

mah



LoSpippolo

Guardati dai parenti che portano doni.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> > > Scusa nella precedente mail ho fatto casini. La regola è la seguente:
> > > iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
> > > 192.168.0.10
> > >
> > sei sicuro che -i ppp0 funzioni ? forse e' meglio mettere l'indirizzo ip
> > numerico, io uso questa cosa qui, fai anche l'echo per essere sicuri di
> > aver beccato la "finestra"giusta
> 
> Dovrebbe funzionare.
> Ad ogni modo usare "-d ip_privato" era sbagliato, o no?

direi di si...


LoSpippolo

Beati gli assetati di giustizia, perche' saranno giustiziati

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> > iptables -t nat -A PREROUTING -p tcp -d 192.168.0.1 --dport 80 -j DNAT
> > --to   192.168.0.10:80
> 
> Scusa nella precedente mail ho fatto casini. La regola è la seguente:
> iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 80 -j DNAT --to
> 192.168.0.10
> 
sei sicuro che -i ppp0 funzioni ? forse e' meglio mettere l'indirizzo ip
numerico, io uso questa cosa qui, fai anche l'echo per essere sicuri di
aver beccato la "finestra"giusta

export PPP0IP=$(ifconfig | grep -1 ppp0 | tail -1 | sed 's/.*r://' | sed 's/ 
.*$//')
echo $PPP0IP


LoSpippolo

Non utilizzare il tuo modem come parafulmine.

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> > quindi a te manca una cosa del tipo
> > 
> > iptables -A FORWARD -s $WEBSERVER -m state --state ESTABLISHED,RELATED -j 
> > ACCEPT
> 
> Ma la regola "iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT" che lui ha 
> dato
> a iptables non la 'contiene' già!?
> 

Hai ragione.

cmq io proverei lo stesso, giusto per curiosita'

LoSpippolo

VERGINE (23 Ago - 22 Sett): Lo rimarrai.

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> 
> Pero' prima ho un problema su IPTABLES. Il mio obiettivo e' nattare la
> porta 80 verso un'altra macchina...
> 
> # Nego ingresso
> iptables -P INPUT DROP
> # Nego dialogo tra schede
> iptables -P FORWARD DROP
> # Accetto il traffico in uscita
> iptables -P OUTPUT ACCEPT

le regole di default sono ugiuali alle mie

> 
> # www
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 80 -j DNAT --to 
> $WEBSERVER:80
> 


> # ssh
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
> iptables -t nat -A PREROUTING -p tcp -d $MYIP --dport 22 -j DNAT --to
> $FIREWALL:22
> 
> Tutto funzia bene. Le macchine interne navigano benissimo (questo msg
> ne e' la prova), anche SSH viene rediretta al Firewall (che e' la
> macchina dove c'e' il modem). Mentre il web server non va.
> 
> Secondo me i pacchetti dal webserver non riescono a tornare
> indietro... hai qualche idea?
> 
ti manca il forward di ritorno che per ssh non server perche' e' la
macchina che e' soggetta alle regole di input, infatti la riga di
prerouting e' inutile in quanto tu fai il routing dall'indirizzo esterno
$MYIP del firewall all'indirizzo interno $FIREWALL della stessa macchina,
giusto ? quindi lascia solo la regola di input, il prerouting nn serve,
fai solo un salto in piu' al traffico di rete.

Per quel che riguarda il web server io per forwardare dentro la dmz il
traffico 

iptables -t nat -A PREROUTING -p tcp --dport  80 -d INDIRIZZO_IP_ESTERNO -j
DNAT --to-destination INDIRIZZO_IP_INTERNO
iptables -A FORWARD -p tcp --dport   80 -d INDIRIZZO_IP_INTERNO -j
ACCEPT
iptables -A FORWARD -s INDIRIZZO_IP_INTERNO -m state --state
ESTABLISHED,RELATED -j ACCEPT
#

quindi a te manca una cosa del tipo

iptables -A FORWARD -s $WEBSERVER -m state --state ESTABLISHED,RELATED -j ACCEPT

e al posto di $WEBSERVER:80 puoi mettere solo $WEBSERVER perche' la
porta e' la sempre la 80, se invece cambiavi anche quella la dovevi
specificare,.

prova e vediamo se c'ho indovinato :-D

saludos



LoSpippolo

Aiuta anche tu a combattere la deriva dei continenti. Sposta un'isola.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> On 6/22/05, LoSpippolo <[EMAIL PROTECTED]> wrote:
> > 
> > >
> > > L'ultima cosa che vi chiedo, giusto per imparare la teoria: la
> > > connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre
> > > le macchine interne hanno come netmask 255.255.255.0 e ip di classe
> > > 192.168.0.x
> > >
> > > Ci sono problemi?
> > >
> > 
> > no, e' cosi che dev'essere
> > 
> > per completezza ti posto l'ifconfig del mio proxy aziendale che usa una
> > adsl su pppoe di infostrada
> 
> E' praticamente identico al mio! GRAZIE! 

prego...

> 
> Ancora su questo argomento. Sono stato "costretto" ad utilizzare un
> modem ADSL al posto per router, perche' non sono riuscito a far
> digerire ad un vecchio CISCO le configurazioni di questa ADSL.
> 
> Ora. Quali problemi di sicurezza ci sono ad usare un modem sul
> firewall (nel mio caso specifico un vecchio Alcatel Speed Touch Home
> ETH) al posto del router? e in oltre: ho un'altra ADSL di backup che
> viene tenuta su da un'altra macchina: qual e' il modo piu' furbo per
> far passare il firewall da una all'altra?
> 


eh, switchare il default gateway di tutte le macchine della rete e' un
po' dura senza cambiare le impostazioni del dhcp server e riavviare se
nn i computer ma almeno la configurazione del tcp/ip.

potresti fare cosi, se la macchina "ufficiale" ha problemi ad andare in
internet, ed il come e' da decidere, tipo un controllo se ppp0 down, o
un ping ad un indirizzo su internet schedulato ogni 2 minuti che da'
richiesta scaduta o qualche altro artifizio che adesso nn mi sovviene,
se la rete esterna e' irraggiungibile potresti modificare il default gw
di questa macchina ed usare l'altra per uscire cosi' i tuoi pc della lan
avranno lo stesso def gw (questo pc) ma questo pc non uscira' piu' col
suo modem, ma usando un'altra macchina.

ma questo cambio di adsl lo puoi fare a manina o dev'essere automatico ???

spero di essermi spiegato ed aver fatto una proposta felice

:-)



LoSpippolo

I CD sono un furto: il lato B e' sempre vuoto.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> On Wed, 22 Jun 2005 17:38:38 +0200
> LoSpippolo <[EMAIL PROTECTED]> wrote:
> 
> > inet addr:151.41.XX.XX  P-t-P:151.6.XX.XX Mask:255.255.255.255
> 
> Azz! e noi che speravamo di divertirci un po' ;-)
> 

:-P


il security assessment di due mesi fa' (3000 euri x una settimana di
lavoro mortacci loro) fattoci da una ditta che io nn conoscevo ma dice
brava, (non ho avuto voce in capitolo, le mie macchine hanno
passivamente subito e mi hanno presentato davanti al fatto compiuto per
evitare una hardenizzazione "ad och" al sistema :-D) sono stati
agevolmente superati dai sistemi linux / windows.

taccio invece sull'sql injection sui programmi asp che girano sui ns
server.

ma i programmatori sono stati adeguatamente strigliati da chi di dovere.

:-D


LoSpippolo

L'unica cosa che arresta la caduta dei capelli e' il pavimento.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> 
> L'ultima cosa che vi chiedo, giusto per imparare la teoria: la
> connessione ppp mi assegna un ip con netmask 255.255.255.255, mentre
> le macchine interne hanno come netmask 255.255.255.0 e ip di classe
> 192.168.0.x
> 
> Ci sono problemi?
> 

no, e' cosi che dev'essere

per completezza ti posto l'ifconfig del mio proxy aziendale che usa una
adsl su pppoe di infostrada


blackbox:/# ifconfig
eth0  Link encap:Ethernet  HWaddr 00:10:A7:1A:9B:D2
  inet addr:192.168.22.19  Bcast:192.168.22.255  Mask:255.255.255.0
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:4267360 errors:36851 dropped:0 overruns:0 frame:0
  TX packets:5736291 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:635914401 (606.4 MiB)  TX bytes:987221614 (941.4 MiB)
  Interrupt:10 Base address:0xd000

eth1  Link encap:Ethernet  HWaddr 00:0E:A6:0D:BD:F4
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:5294996 errors:0 dropped:0 overruns:0 frame:0
  TX packets:5368184 errors:0 dropped:0 overruns:0 carrier:0
  collisions:6961 txqueuelen:1000
  RX bytes:835170556 (796.4 MiB)  TX bytes:787487684 (751.0 MiB)
  Interrupt:15 Memory:dc00-dc001080

loLink encap:Local Loopback
  inet addr:127.0.0.1  Mask:255.0.0.0
  UP LOOPBACK RUNNING  MTU:16436  Metric:1
  RX packets:1092 errors:0 dropped:0 overruns:0 frame:0
  TX packets:1092 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:65520 (63.9 KiB)  TX bytes:65520 (63.9 KiB)

ppp0  Link encap:Point-to-Point Protocol
  inet addr:151.41.XX.XX  P-t-P:151.6.XX.XX Mask:255.255.255.255
  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
  RX packets:1002239 errors:0 dropped:0 overruns:0 frame:0
  TX packets:1015298 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:3
  RX bytes:961668532 (917.1 MiB)  TX bytes:122186608 (116.5 MiB)

e la tabella di routing 

blackbox:/# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
151.6.XX.XX0.0.0.0 255.255.255.255 UH0  00 ppp0
192.168.22.00.0.0.0 255.255.255.0   U 0  00 eth0
0.0.0.0 151.6.XX.XX0.0.0.0 UG0  00 ppp0

per la cronaca e' una debian woody. :-)

LoSpippolo

Murphy era un ottimista.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> On 6/22/05, Giancarlo P. <[EMAIL PROTECTED]> wrote:
> > 
> > >
> > > La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo
> > > IP. Quindi ho messo su una eth1. Come faccio a condividere la
> > > connessione? Che cosa devo impostare come gateway di questa seconda
> > > interfaccia?
> > >
> > 
> > Devi impostare il MASQUERADING via iptables.
> > Leggiti questo documento
> > http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.html
> 
> 
> Si' certo. Pero' la eth1 dovra' pur aver un gateway, o no? 
> 

no, tieni presente che hai due schede di rete e il dafult gw della tua
macchina, quando sei collegato in internet, e' sulla ppp0, cioe'
sull'interfaccia esterna

navighi vero ? quindi da qualche parte uscirai :-)

prova a dare 

route -n

da shell e vedrai...


LoSpippolo

La cocaina e' il modo che ha la natura per dirti che tu hai troppi soldi.

Re: ADSL e iptables (2x eth)

[LoSpippolo]

> Ciao, ho appena messo su una nuova connessione ADSL via modem
> ethernet. Con pppoeconf ho impegato circa 30 secondi ad adare online,
> ma ora...
> 
> La linea ADSL è connessa attraverso eth0, che pero' non ha indirizzo
> IP. Quindi ho messo su una eth1. Come faccio a condividere la
> connessione? Che cosa devo impostare come gateway di questa seconda
> interfaccia?
> 
> In pratica, dietro a questa eth1 ci sta la mia rete locale. 
> 
mi facci oun po' di pubblicita'

:-)

http://serverone.firenze.linux.it/pipermail/hack/2005-May/003336.html


LoSpippolo

I computer non sono intelligenti. Sono solamente convinti di esserlo.

Re: info iptables

[LoSpippolo]

> On Wed, Jun 01, 2005 at 12:32:49PM +0200, LoSpippolo wrote:
> > io uso questo
> 
> Te lo sei fatto a manina o con l'aiuto di qualche programma/pacchetto?

scusa il ritardo nella risposta, l'ho scopiazzato da fonti che presumo
autorevoli in giro per la rete.

> 
> eventualmente, complimenti per aver usato i commenti ;-)
> 

c'erano gia'  O:-)


LoSpippolo

La massima ironia della vita e' che nessuno ne esce mai vivo.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Note: 3.1r0 CD image problem

[LoSpippolo]

> *
> Note: 3.1r0 CD image problem
> *
> A bug has been discovered in the 3.1r0 CD/DVD images: new installs from
> these images will have a commented-out entry in /etc/apt/sources.list for
> "http://security.debian.org/ testing/updates" rather than an active entry
> for "http://security.debian.org/ stable/updates", and thus will not get
> security updates by default. This was due to incorrect Release files on the
> images.
> 
> If you have already installed a system using a 3.1r0 CD/DVD image, you do
> not need to reinstall. Instead, simply edit /etc/apt/sources.list, look for
> any lines mentioning security.debian.org, change "testing" to "stable", and
> remove "# " from the start of the line.
> 
> If you installed other than from a CD or DVD (for example, netboot, or
> booting from floppy and installing the base system from the network), you
> are not affected by this bug.
> 
> New 3.1r0a images will be available shortly to correct this flaw. We
> apologise for the inconvenience.
> 


fixato, nuove immagini iso, torrent e jigdo qui

http://cdimage.debian.org/debian-cd/3.1_r0a/i386/


LoSpippolo

L'ozio e' il padre dei miei cugini. 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Costruire una distribuzione

[LoSpippolo]

> Salve a tutti,
> 
> sono un astronomo ed ho la necessità di costruire una distribuzione Linux 
> minimale nel senso che dovrebbe essere fornita solamente degli strumenti 
> necessari al suo funzionamento e di alcuni pacchetti di elaborazione di 
> carattere astronomico (iraf, isis, xephem, ecc...). Chiedo aiuto alla 
> comunità Debian per avere informazioni sulla documentazione da studiare per 
> poter provare questa impresa.
> Grazie e alla prossima.
> 
questa distro

http://featherlinux.berlios.de/remastering.html

ha la possibilta' di essere installata, personalizzata e rimasterizzata.
forse e' quel che fa' al csao tuo


LoSpippolo

L'erba del vicino e' sua.

Re: R: info iptables

[LoSpippolo]

> intendi una cosa del genere ?
> 
>   iptables -P INPUT DROP
>   iptables -P OUTPUT DROP
>   iptables -P FORWARD DROP
> 
> ma queste regole mi proteggono da vari pingofdeath/portscanner/synflood ???
> 
> cioè se imposto quelle regole, aggiungere questa è inutile ??
> iptables -A INPUT -p tcp -i $INTERNET --syn -m limit --limit 1/s -j ACCEPT
> 


io uso questo


#---
# Enabling spooginf protection
#---
echo '1' > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#---
# Enabling SYN-flood protection - Protection from Denial of Service (DOS) 
attacks
#---
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
#---
# Disableing the acception of ICMP-redirect messages.
#---
echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
#---
# Disable responding to ping broadcasts
#---
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#-
# ICMP Dead Error Messages protection
#-
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#---
# Disable routing triangulation. Respond to queries out
# the same interface, not another. Helps to maintain state
# Also protects against IP spoofing
#---
echo "2" > /proc/sys/net/ipv4/conf/all/rp_filter
#---
# Drop Invalid packets
#---
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
#---
# Allow world to send ICMP packets?
#---
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 20/second 
--limit-burst 100 -j ACCEPT
#---
# Drop (NMAP) scan packets #
#---
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP
#---
# Drop packets with bad tcp flags
#---
iptables -A VALID_CHECK -p tcp --tcp-option 64 -j DROP
iptables -A VALID_CHECK -p tcp --tcp-option 128 -j DROP
iptables -A INPUT -p tcp --dport 0 -j DROP
iptables -A INPUT -p udp --dport 0 -j DROP
iptables -A INPUT -p tcp --sport 0 -j DROP
iptables -A INPUT -p udp --sport 0 -j DROP
#---
# General stealth scan drop
#---
iptables -A INPUT  -p tcp ! --syn -j DROP
#


LoSpippolo

LATITANTI: Poligoni con moltissime facce.

Re: frontend per BIND

[LoSpippolo]

> Ciao a tutti.
> 
> Sto cercando un frontend per BIND, qualcosa tipo una GUI. Ho trovato solo
> ldap2dns, che andrebbe anche bene se già avessi un server LDAP o se di LDAP
> ne capissi già qualcosina, ma non è così. Esiste qualcosa (meglio se su
> Sarge) che non mi porti via una settimana per essere installato e
> configurato?


webmin lo conosci ?

lo controlli via web, quindi anche da remoto, sulla porta 1 e supporta
un sacco di servizi, non solo bind


LoSpippolo

Il sesso di un programma sorgente? Facile! Se ha il ciclo e' femmina...

Re: ottime notizie per sarge ...

[LoSpippolo]

> LoSpippolo ha scritto:
> > Quindi se sarge e' in freeze non avremo x.org
> > 
> > o sbaglio ?
> 
> Esatto, lo avevano deciso gia' da un po'.
> Dunque si spera che x.org arrivi appena sarge
> e' rilasciata!
> 

quindi dovra' essere installata a parte..

uff.


LoSpippolo

I gatti radioattivi hanno 18 mezze-vite.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ottime notizie per sarge ...

[LoSpippolo]

Quindi se sarge e' in freeze non avremo x.org

o sbaglio ?


LoSpippolo

Catastrofi del nostro secolo: Hiroshima 45, Cernobyl 86, Windows 2000


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: file server ad alta affidabilita'

[LoSpippolo]

> Per una intranet, vorrei implementare DUE file (samba) server identici
> (dal punto di vista dei dati contenuti) in modo tale che se uno dei due
> "cade", l'altro mantiene comunque i dati online.
> 
> Richieste:
> 
> - i dati presenti su uno devono essere identici a quelli presenti sul
> suo gemello, e quindi i dati devono essere aggiornati da uno all'altro
> "on the fly", tramite comunicazione peer to peer tra i due pc.
> 
> - i server dovrebbero rispondere allo stesso ip, in modo da essere
> entrambi aggiungibili direttamente e permettere in questo modo una
> maggior velocita' nel rispondere alle richieste degli utenti.
> 
> Graficamente, sarebbe una cosa cosi':
> 
> 
> .. .-.
> | P  | |  P  |
> | C  | |  C  |
> | 1  |   1G/s  |  2  |
> |eth1|-|eth1 |
> |  static| |static   |
> || | |
> |eth0| |eth0 |
> |static  | |static   |
> '' '-'
>   |  |
>   |100Mb/s   |100Mb/s
>   |  |
>   |  |
>.--.
>| rete intranet in dhcp|
>'--'
> 
> E' gia' stata implementata una cosa del genere o mi devo inventare tutto
> da zero?
> 
samba emula perfettamente (almeno dicono) il file system distribuito che trovi 
anche su windows.

l'implementazione sembra banale, anche se nn ti posso aiutare piu' di tanto: io 
ho due file server windows 2000 (me li hanno imposti) che ospitano molti 
milioni di piccoli file (scansioni di bollettini pagati) e il DFS su windows 
quando passi un certo numero di file (nn importa le dimensioni) smette di 
funzionare :-)

purtroppo me ne sono accorto quando ormai il lavoro era gia' a regime e adesso 
nn posso tornare indietro.

per i mei scopi il robocopy notturno va' bene lo stesso.

guarda se qui: 
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/msdfs.html

trovi qualcosa di interessante


LoSpippolo

Ogni tecnologia sufficientemente avanzata e' indistinguibile dalla magia.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: file system compresso.

[LoSpippolo]

> 
> >> Salve.
> >> W2000/NT hanno una opzione che permette la compressione del file
> system:
> >> consuma cpu e rallenta l'accesso al disco.
> >> Esiste qualcosa di simile per linux? Magari su reisefs?
> >> Roberto
> >> 
> >> 
> >man chattr
> 
> >c'e' un flag, il c, che indovina cosa vuol dire..
> 
> Eh, ma e' per ext2 io ho reiserfs.
> 
ah, chiedo venia, io ho chiesto man chattr su un fs ext3.


:-)


LoSpippolo

Quando si trova e si corregge un errore, si vedra' che andava meglio prima.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: file system compresso.

[LoSpippolo]

> Salve.
> W2000/NT hanno una opzione che permette la compressione del file system:
> consuma cpu e rallenta l'accesso al disco.
> Esiste qualcosa di simile per linux? Magari su reisefs?
> Roberto
> 
> 
man chattr

c'e' un flag, il c, che indovina cosa vuol dire..

:-)


LoSpippolo

Avevano sete, e li abbiamo dissetati. Avevano fame, e li abbiamo diffamati.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: R: CD giochi windows

[LoSpippolo]

> Installa dei giochini per linux e se alla bimba non piacciono, pazienza.
> Roberto
> 

..rcamiseria m'e' scappato il send prima di finire.

dicevo...

googlando la primo colpo si trova...

http://www.happypenguin.org/
http://www.linuxgames.com/
http://tuxgamers.altervista.org/llgp.php

ma nn credo che si fermi qui

LoSpippolo

Dopo che vi sarete cosparsi le mani di grasso, vi prudera' il naso. 

Re: R: CD giochi windows

[LoSpippolo]

> Installa dei giochini per linux e se alla bimba non piacciono, pazienza.
> Roberto

tu nn hai figli piccoli vero ?

:-D


LoSpippolo

Chi aveva meno voglia di giocare vince.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SATA raid hardware

[LoSpippolo]

> ancora :-O ... mi pare che non se ne sia ancora parlato :-D
> 
> HO una MoBo con gestione RAID hardware ed e' stata configurata per gestire il
> mirroring tramite le impostazioni del controller.
> Avviando il sistema da CD con kernel 2.6 viene rilevato l'hardware e gli hard
> disk. Ne vede 2. Ho provato ed accedo ad entrambi i dischi (li monto
> tranquillamente)
> Mi sarei immaginato di vedere UN solo disco dal SO e che fosse il controller a
> gestire il fatto di fare la "replica" sul secondo disco.
> 
> Il software incluso e' solamente per altri SO.
> 
> Come procedo ora? installo tutto su di un disco solo e "spero" che il 
> controller
> a livello fisico faccia la copia?

nn ci sperare, lui vede 2 hd perche' il controller nn inganna il s.o.

se vuoi un mirror hw devi cercare una controller che sia esplicitamente 
supportata da linux altrimenti non funge.

vedi qui

http://ildp.pluto.linux.it/HOWTO/Hardware-HOWTO-8.html


LoSpippolo

Come chiami un uomo che sposa un altro uomo? Parroco. 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

ricompilazione sarge

[LoSpippolo]

Dopo aver provato con successo e soddisfazione apt-build per ricompilare 
firefox e openoffice ho visto che esiste l'opzione  "world" per ricomiplare 
TUTTO il sistema.

A parte il fatto che sembra non sia affidabile al 100% non credo che 
immobilizzare la macchina (che a dire il vero polmoni ne avrebbe, e' un p4 
[EMAIL PROTECTED]) per una settimana potebbe avere un senso, pero' potrebbe 
essere, a parer mio, interessante ricompilare le librerie nevralgiche del 
sistema, e' probabile che molti programmi richiamo spessissimo una singola 
libreria che se ottimizzata a modino potrebbe avere un impatto significativo 
sulle prestazioni del sistema.

Come posso fare a sapere QUALI librerie dare in pasto a apt-build ?

domanda num. 2: non ho controllato ma secondo voi e' possibile ricompilare il 
compilare ? o si entra in un circolo vizioso :-)

domanda num. 3: e se provo a fare apt-build del kernel che succede ? quali 
settaggi mi prende ???

saludos


LoSpippolo

Non preoccuparti se sei un cleptomaniaco. Puoi sempre prendere qualcosa per 
curarti.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)

[LoSpippolo]

> Alle 10:59, giovedì 17 marzo 2005, Andrea Gasparini ha scritto:
> > Non e' ben chiaro... dipende dalla tua idea di fraudolento.
> > Se entri in un sistema non autorizzato, anche se non e' sicuro, sei
> > illegale... e quindi punibile.
> > (sinceramente spero che sia punibile anche l'amministratore che te lo
> > permette... ma questa e' un'altra cosa)
> 


allora sono veramente tanti

http://news.bbc.co.uk/2/hi/technology/4354109.stm

poveri noi.


LoSpippolo

FEED-BACK: Torna a casa, Fido!

Re: [OT]: recuperare dati da un vecchio backup

[LoSpippolo]

> Davide Prina <[EMAIL PROTECTED]> scrisse:
> 
> > Premoli, Roberto ha scritto:
> > > Ho trovato, in fondo ad un cassetto, sette floppy.
> > > Contengono sette coppie di file:
> > > 
> > > Backup.001 control.001
> > > Backup.002 control.002
> > > ...
> > > Backup.007 control.007
> > > 
> > > Deve essere, secondo me, un qualche vecchio formato
> > > di backup fatto con win3.X.
> > > 
> > > Sapete se si puo' recuperare, usando linux?
> > 
> > wine + restore di un DOS (qui può dipendere molto dalla versione del
> > DOS e da chi lo aveva emesso: m$, ibm, dr, ...)
> 
> Magari esiste anche un qualcosa direttamente su Linux...
> prova a dare un `file Backup.001` e vedi che ti dice; a quel punto
> magari è un formato diffuso, oppure googla un po' alla ricerca di un
> tool nativo... sono abbastanza fiducioso della sua esistenza :)
> 
se e' il backup di ms dos e' un formato proprietario, nua spece di streaming 
dei file da salvare senza compressione.

si recupera agilmente sotto windows, e penso anche sotto wine, usando il 
restore del dr-dos o di qualche free dos, se chi ne ha bisogno nn lo trova mi 
faccia una mail provata, dovrei ancora avere qualcosa per recuperare quel tipo 
di salvataggio.

saludos


LoSpippolo

Dissero i marinai di Ulisse alla maga Circe: "Hai domande da PORCI ???"

Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)

[LoSpippolo]

> On Thu, 17 Mar 2005 13:11:28 +0100, LoSpippolo <[EMAIL PROTECTED]> wrote:
> 
> > quello che facesse quella macchina non lo so' anche 
> > se presumo avesse un virus che tentava di replicarsi 
> > in rete e essendo su internet 
> 
> No. E' il "normale" lavoro che fa Windows. Notifica la sua presenza al
> broadcast, per dire alle altre macchine del suo workgroup che c'e' ed
> e' disponibile.
> 

il messaggoi del tuo log

>Mar  16 19:43:27 goodOS smbd[12981]: connect from 82.54.xx.xx (82.54.xx.xx)

non ne sarei certo, e il fatto che il pc avesse administrator / nulla come user 
e passwd lo rende molto appetibile a tutti quei virus che si spargono via 
protocollo smb. Cmq puoi anche aver ragione tu, ma questo per il ns discorso ha 
poco valore.

> > Il fatto che tu credi di non aver fatto nulla di illegale 
> > non vuol dire che tu hai ragione.
> > Potrei dire che hai appena messo una confessione di un 
> > atto illegale in internet, l'hai descritta e l'hai anche firmata.
> 
> Non direi proprio. Io ho una macchina con Samba e Workgroup
> , chiunque puo' montare quella partizione e manipolare i
> file la' contenuti. Altre macchine in rete hanno lo stesso 
> e tra queste si forma una sorta di rete Samba. Come navigo Internet
> via HTTP posso navigare anche via UDP, ovviamente solo nelle macchine
> che me lo consentono e quelle macchine me lo hanno consentito.
> 
> Se tra noi ci creiamo una rete samba  e non proteggiamo le
> risorse con usr e pwd, chiunque si iscriva al gruppo  vedra' le
> nostre risorse.
> 

E' il punto di vista a monte che secondo me e' sbagliato: il fatto che una cosa 
come entrare in un pc con password banale sia tecnicamente possibile e molto 
facile nessuno te lo contesta, ma questo non vuol dire che sia legale, io 
possiedo un'auto, perfettamente omologata per la legge italiana,che fa' oltre i 
200 allora ma il fatto che tecnicamente vada come un missile non mi autorizza 
per la legge italiana a fare oltre i 50 all'ora nei centri urbani.

E' solo questo che intendo dire.

Cmq vedo che siamo ancora ogniuno della sua opinione e nn c'e' nulla di male in 
questo anzi, io cmq la chiudo qui, le mie idee le ho esposte, tu le tue anche, 
una volta tanto siamo stati bravi ed il tutto e' avvenuto, benche' off topic 
rispetto all'arogmento della lista, in modo civile, cosa che nn si puo' dire di 
altri thread passati nelle scorse settimane.

Cmq visto che mi sembri una persona intelligente, come tale non puoi essere 
immune dai dubbi :-) , se hai un amico avvocato sottoponigli la questione e 
fammi sapere cosa ti dice: io saro' lietissimo di sbagliarmi.

alla prossima.

LoSpippolo

Articolo primo della Costituzione Italiana: L'.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)

[LoSpippolo]

> Andrea Gasparini wrote:
> > >Le tecniche qui descritte non sono tecniche di cracking fraudolente, nel
> > >senso che non forzano in alcun modo il sistema, nè aggirano in modo
> > >fraudolento, appunto, misure di protezione. Tuttavia è fortemente
> > >sconsigliato sperimentarle.
> > Non e' ben chiaro... dipende dalla tua idea di fraudolento.
> > Se entri in un sistema non autorizzato, anche se non e' sicuro, sei
> > illegale... e quindi punibile.
> 
> ecco... e qui nasce la solita mia domanda a cui non
> ho mai trovato risposta:
> il fatto che un user/luser lasci quelle condivisioni attive, il computer
> sprotetto da firewall non costituisce implicitamente un autorizzazione
> verso chiunque a poterci accedere?  Il proprietario di quella macchina
> non sta offrendo un servizio (in questo caso di condivisione)?
> Supponiamo che su quella macchina giri anche un server web:
> se accedere alle condivisioni samba (mi piace chiamarle così :)) è reato,
> non dovrebbe essere considerato altrettanto reato anche accedere
> alle pagine web di quella macchina?
> ... scusate... è un OT sempre più OT, ma questa è una di quelle cose
> che non sono mai riuscito a chiarire!
> 


le condivisioni samba su windows nt/2k/xp/2k3 di quel genere sono di default e 
necessarie per taluni servizi che girano su quei s.o., che questi servizi, tipo 
per esempio il file system distribuito o il client di active directory, non 
vengono e quelle condivisioni siano inutili in una installazione stand alone e' 
un altro paio di maniche, razzolando nel registro  si possono agevolmente 
disabilitare, io l'ho fatto per esempio.

Il fatto che un apache o un iis appena accesi mostrino SOLO una pagina di 
dafault senza chiedere nulla e' diverso. Tu puoi aprire quelle pagine 
semplicemente puntanto il browser sull'indirizzo della macchina e lei ti 
rispondera' SENZA chiede password la pagina di default. Praticamente "ci caschi 
dentro". Molto diverso dal comportamente fatto da Andrea che ha provato ad 
entrare con una password, vuota certo, ma comunque necessaria all'accesso.

La legge spesso (e purtroppo) e' fatta di sfumature.

LoSpippolo

Se un programma funziona, dovra' essere cambiato.

Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)

[LoSpippolo]

> On Thu, 17 Mar 2005 12:31:02 +0100, LoSpippolo <[EMAIL PROTECTED]> wrote:
> > 1) se lascio la porta di casa o una finestra aperta e qualcuno entra 
> > commette violazione di domicilio, questo ve lo potra' confermare QUALUNQUE 
> > poliziotto, carabiniere, vigile urbano, vigilantes, sceriffo di quartiere 
> > etc etc, questo vale anche per i sistemi informatici, se un server esposto 
> > ad accesso pubblico e' lasciato sguarnito non vuol dire che cani e porci ci 
> > possano entrare e fare gli affaracci loro impunemente, che poi sia un 
> > deficente e soprattutto un illuso (mi viene in mente un mio ex datore di 
> > lavoro) chi lo pone in quello stato in internet e' un altro discorso. La 
> > questione, se e quando beccano l'intrusore, e' che costui deve DIMOSTRARE 
> > davanti ad un giudice che in una zona protetta da password, qualunque 
> > password ci sia, c'e' entrato involontariamente. Una richiesta di user e 
> > password ha valore di porta chiusa, se poi la password e' "invio" ovvero 
> > basta girare la maniglia per entrare non vuol dire che il mio frigo e la 
> > mia cantina sono a disposizione di chi passa
> 
> Non credo regga il paragone porta/richiesta usr e pws. Una posta
> nasconde una casa, una pwd nasconde qualcosa che non conosco a priori,

in che senso scusa ? una porta chiusa e' una porta chiusa, la fraudolenza 
appare automagicamente al momento in cui tu giri la maniglia.

e' lo porta chiusa stessa che dice "proprieta' privata".

io mica vivo in un pub :-) 

> a meno che non entri e guardi cosa c'e' al di la' (risorse condivise,
> pubblico o dati personali, privato). Tra l'altro, la pwd NON VIENE
> CHIESTA: e' Samba che cautelativamente mostra il prompt della pwd.
> 
> Non puoi dirmi che ho commesso un crimine entrando in quelle macchine.
> Quelle macchine cercavano di connettersi con me e io ho risposto.
> 

quello che facesse quella macchina non lo so' anche se presumo avesse un virus 
che tentava di replicarsi in rete e essendo su internet tentava la replica su 
un range di ip a caso tipo il suo e tu hai vinto i lprimo premio :-) ma tu nel 
tuo scritto hai appena descritto una effrazione ad un sistema telematico, 
lascia stare che era sguarnito, senza password, senza firewall e probabilmente 
senza antivirus e quan'altro.

Il fatto che tu credi di non aver fatto nulla di illegale non vuol dire che tu 
hai ragione.

cito: "a questo punto, senza aver digitato alcuna password, senza aver fatto 
nulla di fraudolento, dentro la mia cartella /mnt/win2k c'è a tutti gli effetti 
il file system della macchina che il poveretto dall'altra parte stava usando 
per farsi gli affaracci suoi!"

Potrei dire che hai appena messo una confessione di un atto illegale in 
internet, l'hai descritta e l'hai anche firmata.

Ovviamente la discussione in questa lista e' puramente accademica (oltre che 
off topic), ma per la Legge Italiana questo e' un reato, ne piu' ne meno.


LoSpippolo

Chi sa fare, fa. Chi non sa fare, insegna. Chi non sa insegnare, amministra. 

Re: [OT] Come ti entro in Windows2000 (un po' di sano hacking)

[LoSpippolo]

>se lasci la tua bicicletta senza lucchetto, in centro a Bologna e 
>qualcuno passa di li' e te la prende e' reato?
>Beh, tu non sarai il piu' furbo di questa terra, pero' non era certo tua 
>intenzione lasciare la bicicletta "a servizio" degli altri cittadini... :)

concordo al 100%

due cose:

1) se lascio la porta di casa o una finestra aperta e qualcuno entra commette 
violazione di domicilio, questo ve lo potra' confermare QUALUNQUE poliziotto, 
carabiniere, vigile urbano, vigilantes, sceriffo di quartiere etc etc, questo 
vale anche per i sistemi informatici, se un server esposto ad accesso pubblico 
e' lasciato sguarnito non vuol dire che cani e porci ci possano entrare e fare 
gli affaracci loro impunemente, che poi sia un deficente e soprattutto un 
illuso (mi viene in mente un mio ex datore di lavoro) chi lo pone in quello 
stato in internet e' un altro discorso. La questione, se e quando beccano 
l'intrusore, e' che costui deve DIMOSTRARE davanti ad un giudice che in una 
zona protetta da password, qualunque password ci sia, c'e' entrato 
involontariamente. Una richiesta di user e password ha valore di porta chiusa, 
se poi la password e' "invio" ovvero basta girare la maniglia per entrare non 
vuol dire che il mio frigo e la mia cantina sono a disposizione di chi passa

2) windows, come linux o qualunque altro sistema operativo, nelle condizioni di 
default senza aggiornamento del s.o. o fine tuning non e' sicuro, con un po' di 
lavoro, se la macchina e' configurata male o non e' configurata affatto, si 
arriva a fare un sacco di danni. Per fortuna con gli anni le cose (in microsoft 
ed altrove) migliorano, siamo passati ad un windows 98 che quando era in lan e 
gli si configurava una connessione di accesso remoto per andare in internet lui 
bindava anche il cliente per reti microsoft sulla connessione ppp e ti trovavi 
gli share dei dischi esposti al mondo, ad un winxp sp2 che per default ha 
(finalmente) uno straccoi di firewall che almeno gli script kiddies riesce a 
tenerli fuori. Io (anche) ho un 2000 workstation a casa che e' su internet da 
mesi (nel senso che e' collegato ininterrottamente da quando l'ho installato, 
lo riavvia l'enel ogni tanto) e sta' li tranquillo senza che nessuno gli scassi 
le balle. Non ha fw. Ma ha una password seria e lunga e le fix del sistema 
operativo aggiornato.

Il problema a monte IMHO non e' il s.o. che puo' essere poco tanto insicuro di 
default, ma e' il sysadmin (o il semplice user casalingo) pecoreccio o newbie 
che non sa' impostare i servizi e le macchine esposte.

Negli anni (ormai tanti) che sono nel sottore ho visto un sacco di gente che si 
improvvisava sysadmin su windows (server) perche' era uguale al 98 che avevano 
a casa, e finche' si trattava di attaccare una stampante puo' andare anche 
bene, ma nel 1999 mettere un modem condiviso su un nt 4 server per una  lan di 
una decina di macchine era un altro discorso e piu' di nua volta mi chiamavano 
disperati perche' sul desktop ogni tanto apparivano file .txt con dentro 
scritto "you're owned by bla bla bla", quando lavevano la fortnua di trovare la 
macchina ancora accesa :-)

Amministratre sistemi piu' "tosti" richiede gente piu' "tosta" che e' piu' 
facile che sappia quel che fa' o ALMENO abbia la mentalita' giusta per 
affrontare le varie situazioni.

questi sono i miei 2 cents, anche se un po' prolissi, attendo flames :-)


LoSpippolo

Non esistono verita'. Esistono solo versioni.

Re: Kubuntu!...quasi quasi:-D

[LoSpippolo]

> > ...anche se mi piacerebbe essere smentito.
> 
> 
> e ti smentisco volentieri...c'è anche scritto da qualche parte...i rilasci 
> sono 2,una Live! e una per l'install:)
> 
> 
> 
> -- 
> Felipe

ho provato l'install. 

per fungere funge, manca pero' un po' di roba, per esempio ho montato kubuntu a 
diritto in inglese, poi ho scaricato kde-i18n-it e non ho trovato il pannello 
dove si configura kde come temi ed altre cose, tra le quali le lingue.

in compenso c'e' una marea di giochini.

cmq rimango della mia idea: con un po' piu' di sbattimento sarge rulez :-)


LoSpippolo

SMOTTAMENTO: Furto di merendine.

Re: modem ericsson HM120dp

[LoSpippolo]

> salve a tutti!
> Oggi ho avuto l'ingrato compito (per me che sono un newbie alla prime armi)
> di aiutare un mio amico ad installare debian sarge! Appena arrivato mi sono
> scontrato subito con la configurazione del modem adsl perchè ha scaricato
> solo in netinst e quindi è stato basilare configurare il modem. Googolando
> un po' ho visto che i driver da installare erano gli eciadsl..una volta
> fatto quello e configurato tutto a dovere il modem è partito e ho potuto
> installare l'ambiente grafico e gli altri software che gli servivano.
> Oggi mi richiama e mi dice che il modem nn va più! Mi ha spiegato che a
> volte si sincronizza (ma poi si blocca) e altre non fa neanche quello.
> Insomma casino! Mi ha giurato che non ha toccato nulla nelle configurazioni
> e cercando un po' ho letto che altri utenti avevano avuto problemi simili
> ( http://lists.prato.linux.it/pipermail/plug/2004-September/013382.html ).
> E' proprio vero che questo modem va a corrente alternata? Oppure sono io che
> nella mia ignoranza dovevo fare altre cose? Non ho mai configurato una adsl
> quindi ci sta che abbia trascurato qlcs.
> Grazie e ciao
> michele 
> 

i modem usb sono un po' nua corce sotto linux, non quanto i winmodem ma quasi.

io avevo proprio quel modello, e le eciadsl sono partite al volo, ti parlo di 
piu' di un anno fa' con l'adsl di virgilio, ma ogni tanto, come dici tu, i 
lmodem se ne andava a ramengo, mai scoperto perche.

domanda: il tuo amico non ha per caso anche windows sullo stesso pc ? quando 
cambi s.o. il modem va' fisicamente scollegato dal pc per farlo resettare.

e cmq si ricasca sempre li: se hai idea di usare linux in pianta stabile compra 
(anche usato su ebay, li trovi a tre lire) un modem ethernet. con quelli non 
hai problemi di sorta, solo rock-solid e dormi tranquillo.

:-)

LoSpippolo

Non utilizzare il tuo modem come parafulmine.

Re: Kubuntu!...quasi quasi:-D

[LoSpippolo]

> http://drudo.altervista.org/release.php?subaction=showfull&id=1110555460
> -- 
io l'ho scaricata e mi sarebb epiaciuto provarla, pero' la volevo provare 
installandola, ma nn m ipare ci sia il modo. A quel che ho capito e' una live 
pura, nn installabile su disco.

...anche se mi piacerebbe essere smentito.
 
:-) 
 

LoSpippolo

Dogma: La banda della rete e' sempre troppo poca.

Re: iptables - connessioni statiche al di la' del firewall

[LoSpippolo]

> On Tue, 08 Mar 2005 17:45:02 +0100, Andrea <[EMAIL PROTECTED]> wrote:
> > Hai per caso usato nelle regole "-m state --state ..." cioè hai fatto
> > delle regole a stati?
> 
> No. Niente state
> 
> > Perchè in questo caso dovresti usare per l'FTP la modalità passiva,
> > siccome il server non può connettersi al tuo GW a causa degli "stati"
> > della tua connessione.
> 
> In passivo funziona.
> 
> > > ps. ssh e ftp verso l'interno funzionano perfettamente.
> > 
> > Cosa vuoi dire con "verso l'interno"?
> > Verso l'interno dall'esterno (cioè fuori dal GW cioè da Internet)??
> > Oppure all'interno della LAN, cioè tra i vari client o verso il GW??
> > Spiega meglio.
> 
> Tra i vari client e verso il GW. 
> 
> Non riesco DAI CLIENT a fare ssh su domini esterni.
> 
> tipo
> 
> ssh [EMAIL PROTECTED] 
> 
> non funziona, dal client, ma funziona dal Firewall.
> 
> Eppure il mio iptables e' cosi' banale!

sorry, nn e' come credevo...

cmq l'iptables forse e' TROPPO banale, per esempio nn hai neanche le regole di 
default


LoSpippolo

Ci sono tre tipi di persone: qelle che sanno contare e quelle che non sanno 
contare.

Re: iptables - connessioni statiche al di la' del firewall

[LoSpippolo]

> Ho un firewall che uso come gateway per la connessione delle macchine
> dietro di esso. Il firewall ha il masquerade attivato.
> 
> Ora, alcuni tipi di connessione, come SSH e FTP in active mode non
> vengono soddisfatte. C'e' qualche regolina di iptables che mi consente
> di fare questo?
> 
> Grazie.
> 
> ps. ssh e ftp verso l'interno funzionano perfettamente.
> 

allora e' facile, devi farle sulla catena di input (che coinvolge il firewall) 
invece che su quella di forward (che coinvolge la lan)


LoSpippolo

Ogni ingiustizia ci offende quando non ci procuri direttamente alcun profitto.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: 3Com Etherlink III con Sarge su 486

[LoSpippolo]

> Su un mio vecchio computer 486 DX4 100Mhz avevo provato ad installare 
> Woody. Con gli aiuti di questa lista ero riuscito ad arrivare a caricare 
> il sistema di base (per quello che mi serve basterebbe già) tuttavia non 
> c'era verso di far andare X a causa della scheda video (si fa per dire 
> perchè in realtà è integrata nella scheda madre). In questi giorni ho 
> provato con Sarge ma:
> 


ma perche' non hai cambiato il source-list da stable a testing e hai
fatto un distr-upgrade ?


LoSpippolo

Chi aveva meno voglia di giocare vince.

Re: crontab sbagliato ?

[LoSpippolo]

> On Thursday 24 February 2005 21:20, LoSpippolo wrote:
> 
> >
> > lire mi possiede  :-(
> >
> > infatti dentro il crontab ho cambiato l'utente da root a lire ed ora
> > funziona, inoltre quando faccio su + passwd di root e chiedo whoami lui
> > mi risponde "lire"
> >
> > questo e' il mio /etc/passwd
> >
> > lire:x:0:0:root:/root:/bin/bash
> > daemon:x:1:1:daemon:/usr/sbin:/bin/sh
> > etc etc
> >
> > root nn c'e' piu' ma c'e' lire al suo posto.
> >
> > =:-O
> >
> > a questo punto sono nel dubbio:  provo a sradicarlo per riprende
> > possesso della macchina o me ne frego visto che di fatto la macchina
> > funziona alla grande, solo con un altro user di root ???
> >
> Credo che se cambi la stringa in /etc/passwd ed /etc/shadow, vada tutto a 
> posto. Quello che fa fede è l'ID e non il nome. Controlla solo di non avere 
> script che fanno riferimento esplicito a "lire" o dei tar dei quali ti serve 
> mantenere l'owner.
> Ciao

ti ringrazio, provero' lunedi quando potro' avere accesso fisico alla
macchina, visto che ora sono a casa malato, l'eventualita' e molto
remota ma non mi va' di restare chiuso fuori dal pc  :-)


LoSpippolo

In questa frase nessun verbo.

Re: crontab sbagliato ?

[LoSpippolo]

> >...
> >meglio
> >4,9,14 * * * *root/etc/init.d/pippo.sh
> >
> nell'esempio in questione credo sia ancora piu' corretto:
> 4-59/5 * * * * root /etc/init.d/pippo.sh
> 

ho scoperto l'arcano, quando ho provato a dare contab -e per vedere cosa
succedeva e sono uscito senza scrivere nulla il sistema mi ha detto

no crontab for lire - using an empty one
crontab: no changes made to crontab


a questo punto mi sono chiesto chi fosse lire.

poi mi e' venuto in mento che qualche tempo fa' avevo apt-get installato
lire, un analizzato di log per squid che poi non ho mai usato.

facendo un ls -al / guardate cosa dice:

blackbox:/var/log# ls -al /
total 113
drwxr-xr-x   22 lire root 4096 Sep 20 23:37 .
drwxr-xr-x   22 lire root 4096 Sep 20 23:37 ..
drwxr-xr-x2 lire root 4096 Feb 21 23:34 bin
drwxr-xr-x3 lire root 1024 Mar  8  2004 boot
drwxr-xr-x2 lire root 4096 Mar  5  2004 cdrom
drwxr-xr-x9 lire root24576 Feb 10 11:10 dev
drwxr-xr-x3 lire root 4096 Sep 20 23:49 download
drwxr-xr-x   45 lire root 4096 Feb 24 21:06 etc
drwxr-xr-x2 lire root 4096 Mar  5  2004 floppy
drwxrwsr-x3 lire staff4096 Nov  5 02:41 home
drwxr-xr-x2 lire root 4096 Mar  5  2004 initrd
drwxr-xr-x5 lire root 4096 Feb 21 23:34 lib
drwx--2 lire root16384 Mar  5  2004 lost+found
drwxr-xr-x2 lire root 4096 Feb  8  2002 mnt
drwxr-xr-x3 lire root 4096 Mar  8  2004 network
drwxr-xr-x2 lire root 4096 Mar  5  2004 opt
dr-xr-xr-x   49 lire root0 Feb 10 11:10 proc
drwxr-xr-x5 lire root 4096 Feb 24 21:11 root
drwxr-xr-x2 lire root 4096 Feb 21 23:34 sbin
drwxrwxrwt2 lire root 4096 Feb 24 21:11 tmp
drwxr-xr-x   14 lire root 4096 Apr  6  2004 usr
drwxr-xr-x   14 lire root 4096 Jan 28 15:38 var
lrwxrwxrwx1 lire root   19 Mar  6  2004 vmlinuz -> 
boot/vmlinuz-2.4.25
lrwxrwxrwx1 lire root   25 Mar  5  2004 vmlinuz.old -> 
boot/vmlinuz-2.4.18-bf2.4


lire mi possiede  :-(

infatti dentro il crontab ho cambiato l'utente da root a lire ed ora
funziona, inoltre quando faccio su + passwd di root e chiedo whoami lui
mi risponde "lire"

questo e' il mio /etc/passwd

lire:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
etc etc

root nn c'e' piu' ma c'e' lire al suo posto. 

=:-O

a questo punto sono nel dubbio:  provo a sradicarlo per riprende
possesso della macchina o me ne frego visto che di fatto la macchina
funziona alla grande, solo con un altro user di root ???

non posso di certo cancellare lire per ricreare root, succedera' di
certo del casino, e non credo che editanto banalmente /etc/passwd per
rimettere root al posto di lire funzioni.

o no ?



LoSpippolo

Un ricco ed un povero, alla mattina, si pongono la stessa domanda: "Che cosa 
mangio, oggi?".


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: crontab sbagliato ?

[LoSpippolo]

> >
> nell'esempio in questione credo sia ancora piu' corretto:
> 4-59/5 * * * * root /etc/init.d/pippo.sh

crontab fa' anche di conto, bello :-)

> 
> >>se lancio pippo.sh a mano funge perfettamente, i diritti al file
> >>pippo.sh sono 700 , ma se lo schedulo dentro crontab nn mi considera
> >>per
> >>nulla, questo su un woody, su una sarge invece va' alla grande
> >>
> >>idee ?
> >>
> >>
> hai dato /etc/init.d/cron reload ???

non mi ricordo, ma cmq adesso l'ho ridato e nn mi considera lo stesso...



LoSpippolo

Ottima giornata per scaricare gli eccessi di energia: Ruba qualcosa di pesante.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: crontab sbagliato ?

[LoSpippolo]

> 
> lo hai editato a mano o hai usato 'crontab -e' ?
> 
> > 4 * * * *   root/etc/init.d/pippo.sh
> > 9 * * * *   root/etc/init.d/pippo.sh
> > 14 ** * *   root/etc/init.d/pippo.sh

a mano, nn lo avevo mai usato e sono ancora un po' impacciato...

andavo sul sicuro perche' come dicevo sull'altra macchina sarge e'
andato al primo colpo...


> 
> Non ci hai detto cosa contiene pippo.sh

iptables.sh, e' lo script che carica le regole dei firewall, siccome i
balordi di infostrada ogni tanto mi buttano giu' ppp0 mi cambia
indirizzo e il proxy nn funge piu', allora ogni 5 minuti gli faccio
ricaricare le regole cosi' si riallinea con gli indirizzi...

> Ricorda di mettere i percorsi assoluti nel tuo script.

ci sono

> 
> Strano posto dove mettere uno script, meglio una cartella apposita magari 
> ~/bin

e' in /etc/init.d perche' l'ho messo all'avvio con l'update-rc.d



LoSpippolo

Mai inglisc is veri gud, as iu chen si...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

crontab sbagliato ?

[LoSpippolo]

a lume di naso direi di no, 

blackbox:/etc# cat crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file.
# This file also has a username field, that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
25 6* * *   roottest -e /usr/sbin/anacron || run-parts --report 
/etc/cron.daily
47 6* * 7   roottest -e /usr/sbin/anacron || run-parts --report 
/etc/cron.weekly
52 61 * *   roottest -e /usr/sbin/anacron || run-parts --report 
/etc/cron.monthly
4 * * * *   root/etc/init.d/pippo.sh
9 * * * *   root/etc/init.d/pippo.sh
14 ** * *   root/etc/init.d/pippo.sh
19 ** * *   root/etc/init.d/pippo.sh
24 ** * *   root/etc/init.d/pippo.sh
29 ** * *   root/etc/init.d/pippo.sh
34 ** * *   root/etc/init.d/pippo.sh
39 ** * *   root/etc/init.d/pippo.sh
44 ** * *   root/etc/init.d/pippo.sh
49 ** * *   root/etc/init.d/pippo.sh
54 ** * *   root/etc/init.d/pippo.sh
59 ** * *   root/etc/init.d/pippo.sh


se lancio pippo.sh a mano funge perfettamente, i diritti al file
pippo.sh sono 700 , ma se lo schedulo dentro crontab nn mi considera per
nulla, questo su un woody, su una sarge invece va' alla grande

idee ?


LoSpippolo

La lana di vetro si ottiene dalle pecore di Murano ?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: log del traffico sulle schede di rete

[LoSpippolo]

> Alle 18:28, mercoledì 2 febbraio 2005, LoSpippolo ha scritto:
> > c'e' il modo di avere un log del volume di traffico che e' passato su
> > una scheda di rete (ethx e ppp) ad ogni scadere diell'ora ??
> >
> Una cosa tipo:
> 
> /sbin/ifconfig eth0 | /usr/bin/tail -3 | /usr/bin/head -1
> 
> messa in /etc/cron.hourly ?
> 

spettacolarmente essenziale.  :-)

cmq anche ethereal e' un'idea, almeno imparero' ad usare anche gli
sniffer, fino ad ora non ne avevo mai avuto bisogno

adoro linux anche per la sua comunity 

:-D


LoSpippolo

Siccita'? Un albero che corre dietro un cane.

log del traffico sulle schede di rete

[LoSpippolo]

c'e' il modo di avere un log del volume di traffico che e' passato su
una scheda di rete (ethx e ppp) ad ogni scadere diell'ora ??

mi basta anche qualcosa di grezzo, nn mi interessano indirizzi e porte,
mi bastano i mega di traffico dalle 1 elle 2, dalle 2 alle 3 etc etc

basta su sarge, ma se c'e' anche per woody e' meglio :-)

non volevo usare complicato tipo snot o consimili...

idee ? suggeimenti ???

tnks




LoSpippolo

Felicita' sta nel conoscere i propri limiti ed amarli.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

tastiera e mouse wireless

[LoSpippolo]

Ho acquistato una tastiera e mouse wireless che funzionano benissimo
sotto windows xp anche senza installare nessun driver.

Forte di questo fatto ho provato ad attaccarli al pc con linux (debian
con kernel 2.6) ma mentre la tastiera funziona regolarrmente il mouse no,
Xwindows non parte anche se il captatore attaccato al pc quando muovo il
mouse lampeggia.

Siccome volevo usare questa tastiera/mouse per pilotare un pc linux che
ho fatto per usarlo al posto di un lettore dvd/dvix per pilotarlo senza
alzarmi dal divano :-P mi trovo un po' in difficolta'.

L'oggetto e' di marca skintek modello "smart wireless"

Idee ???

LoSpippolo

Fallo oggi, domani potrebbe essere illegale.

Re: firewall da cdrom

[LoSpippolo]

> wokini wrote:
> > http://www.devil-linux.org/home/index.php
> 
> Fantastico. Mille grazie anche da parte mia
> 
grazie, proverollo e farovvi sapere :-)


LoSpippolo

CIRCOLO VIZIOSO: Ritrovo di pervertiti.

firewall da cdrom

[LoSpippolo]

Qualcuno sa' se esiste un firewall che gira da cdrom ? 

qualcosa che fa' il boot da cd e si tira su' le regole di iptables da un
floppy o una key usb...

potrei anche pacioccare una knoppix ma non so' se ne sono capace...

idee ? info ? improperi per l'off topic ?  O:-)


LoSpippolo

Misure dei Reggiseni: Priva, Seconda, Terza, Guarda, Quanta.

Re: Firewall @ sotto-rete!

[LoSpippolo]

> ciao!
> io lavoro su una lan che collega 4 strutture
> aziendali diverse, 
> la rete e' protetta da firewall.
> 
> siccome ho dei 486 IBM buttati in magazzino
> vorrei sistemare uno di loro come firewall
> per rendere una determinata sotto-rete
> + sicura (anche dai pc interni dell'azienda)
> 
> il 486 mi serve solo come firewall!
> secondo voi, quale debian 
> mi conviene installare?
> grazie!
> nico
> 

io quest'estate ho usato woody, ma spero per te che tu abbia delle
schede di rete pci, perche' le isa potrebbero essere un po' rognose d
consigurare


LoSpippolo

L'uomo passa meta' della sua vita a rovinarsi la salute, e l'altra meta' a 
curarsela.

Re: Problemi driver Nvidia e un pelo di Fluxbox

[LoSpippolo]

> salve, vado subito al sodo:
> Non riesco a installare i Driver Nvidia sulla mia Debian Sarge (appena
> installata e non ricompilata), l'errore e' sempre lo stesso e mi vien
> detto:
> no precompiled kernel interface we found to match your kernel
> e  tac l' installazione si blocca. 

hai installato i sorgenti e gli headers del kernel ?


LoSpippolo

Piove sempre sul latte versato.

Re: stripset

[LoSpippolo]

> On Thu, Nov 11, 2004 at 03:32:01PM +0100, LoSpippolo wrote:
> > 
> > qualcuno e' riuscito a creare in fase di installazione uno strip-set
> > di sue o piu' disco e montarci dentro sarge ?
> > 
> > Io ho dei dischi scsi che volevo "fondere" in un unico disco per avere
> > il max delle performance ma l'installer dopo avermi fatto creare le
> > partizioni non riesce a formattare il raid.
> 
> Mumble, devi avere per forza lo striping per migliorare le prestazioni o
> semplicemente unire i dischi? perché per la seconda opzione trovo molto
> più comodo usare LVM, a me funziona benissimo. [1]
> 
> Ciao,
> Matteo.
> 
> [1] tengo sempre / e /boot in un'unica partizione primaria senza Raid,
> LVM o altro però.
> -- 

no, e' una questione di prestazioni, ho 3 dischi da 18 giga, se devo fare posto 
ne metto 2 da 160 eide e buonanotte...



LoSpippolo

Oggi farai risparmiare una piccola fortuna alla tua ditta. Sarai licenziato.

Re: stripset

[LoSpippolo]

> >> > qualcuno e' riuscito a creare in fase di installazione uno strip-set
> >> > di sue o piu' disco e montarci dentro sarge ?
> >> >
> 
> Io con l'installer della testing, scaricato qualche settimana, fa
> sono riuscito a fare il raid software di tutte le partizioni,
> ma in mirror, non in stripe.

in mirror lo feci illo tempore con una red hat 9

> Credo però che ci sia il modo di farlo.
> fai eventualmente una prova creando un'unica partizione, anche a me
> all'inizio ha dato dei problemi.

a dire il vero e' cosi' che avevo fatto: tutto in root. poi ho diviso / boot e 
/ am continua a dare problemi.

pazienza

LoSpippolo

Non discutere mai con un idiota: la gente potrebbe non notare la differenza.

Re: stripset

[LoSpippolo]

> Il Thu, 11 Nov 2004 15:32:01 +0100
> LoSpippolo <[EMAIL PROTECTED]> scrisse:
> 
> > 
> > qualcuno e' riuscito a creare in fase di installazione uno strip-set
> > di sue o piu' disco e montarci dentro sarge ?
> > 
> > Io ho dei dischi scsi che volevo "fondere" in un unico disco per avere
> > il max delle performance ma l'installer dopo avermi fatto creare le
> > partizioni non riesce a formattare il raid.
> > 
> > ho provato etx3 e raiser
> > 
> > idee ???
> > 
> 
> Mah... che io sappia l'installer attuale (o almeno, l'ultimo che ho
> provato) non supporta l'installazione delle partizioni / e /boot su raid
> :-(
> 

eh. che sfiga.

a questo punto e' inutile far gestire il raid in fase di installazione. 
maporc


LoSpippolo

Diffido di tutti i bastardi che non bevono. - Humprey Bogart -

stripset

[LoSpippolo]

qualcuno e' riuscito a creare in fase di installazione uno strip-set di sue o 
piu' disco e montarci dentro sarge ?

Io ho dei dischi scsi che volevo "fondere" in un unico disco per avere il max 
delle performance ma l'installer dopo avermi fatto creare le partizioni non 
riesce a formattare il raid.

ho provato etx3 e raiser

idee ???


LoSpippolo

Non sono grasso: sono sotto la mia altezza forma...

Re: [OT] bash - ppp0 variabile

[LoSpippolo]

> Ciao a tutti :-)
> 
> sto facendo un piccolo script per il firewall e avrei necessita' di 
> assegnare ad una variabile l'ip estratto dall'interfaccia ppp0. Stavo 
> pensando a qualcosa tipo sed.
> 
> Oppure c'e' qualcosa che semplifica?
> 

prova

export PPP0IP=$(ifconfig | grep -1 ppp0 | tail -1 | sed 's/.*r://' | sed 's/ 
.*$//')

io lo uso regolarmente 

LoSpippolo

Error in UNIVERSE. Please run BIGBANG.EXE.