Re: (semi) OT software di deploy in LAN
Se la mia utenza leggesse le email di servizio si, te non hai un idea delle cose che gli dico perche' non lo fanno e poi si lamentano che non hanno piu' questo o quello quando faccio lavori seri. Ad ogni modo il problema e' bypassato come dicevo in un altra mail, anche se non si accorgono e NON si accorgono quando spengono l'operazione viene completata al massimo prosegue il giorno dopo al riavvio per qualche minuto. Il 27/09/24 10:42, Leonardo Boselli ha scritto: On Fri, 27 Sep 2024, Mario Vittorio Guenzi wrote: Da qui la mia domanda, non avendo un server Microsoft come DC ma un samba c'e' un qualche software preferibilmente ma non necessariamente OS che mi permetta di cacciare in una directory tutti gli eseguibili e poi faccia partire l'installazione sulle varie macchine (i client sono ovviamente tutti Windows) dicendogli installi con queste credenziali e poi al riavvio completi l'operazione se necessario? mi preoccuperei più per l'ultima riga: potrebbe essere chesi9a necessario intervento dell'utente ? In questo caso semplicemente mandargli una email con scritte le istruzioni non basterebbe ? -- Leonardo Boselli Firenze, Toscana, Europa tel:+393287329225 -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: (semi) OT software di deploy in LAN
Grazie mille, ma devo dire che questo e' il classico caso in cui cercavo l'asino e ci ero seduto sopra, il software antivirus che oramai e' in cloud anche lui fa la gestione delle patch e quindi mi permette di fare quello che mi serve sia in manuale che in automatico e ovviamente non lo sapevo. Grazie di nuovo Il 27/09/24 08:38, Diego Zuccato ha scritto: Mi puzza di roba sistemabile con policy di dominio. In alternativa, saltstack supporta anche Windows... (si installa l'agent tramite policy e poi gli si dice cosa ci deve essere o come devono essere modificate le configurazioni...). Diego Il 27/09/2024 08:34, Mario Vittorio Guenzi ha scritto: Buongiorno a tutti, mi scuso per l'OT ma come si dice dalle mie parti sono proprio nelle canne. In ottica NIS2 e accidenti vari fatti per complicare l'esistenza alla gente (non e' del tutto vero ma il risultato e' quello) stiamo testando un prodotto per il vulnerability assessment che sta tirando fuori un sacco di cose, ad onor del vero mi aspettavo cose da tragedia greca ma si vede che il metodo di lavoro e' buono e non ci sono grandi cose. La cosa fastidiosa e' che per fare un esempio ci sono un tot di segnalazioni su vecchie versioni di 7zip piuttosto che ti pdf creator relative a versioni vecchie che hanno problemi di sicurezza non gravi ma che ci sono, quindi si tratterebbe di passare macchina per macchina a mettere a posto le cose, una cinquantina di macchine a macchia di leopardo le soluzioni sono due o collegarsi via rdp/vnc e sistemare o girare tutta la ditta e farlo di persona. Da qui la mia domanda, non avendo un server Microsoft come DC ma un samba c'e' un qualche software preferibilmente ma non necessariamente OS che mi permetta di cacciare in una directory tutti gli eseguibili e poi faccia partire l'installazione sulle varie macchine (i client sono ovviamente tutti Windows) dicendogli installi con queste credenziali e poi al riavvio completi l'operazione se necessario? La descrizione della nostra rete e' questa: DC samba share samba client Microsoft di vari tipi Vi ringrazio e vi saluto cordialmente. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
(semi) OT software di deploy in LAN
Buongiorno a tutti, mi scuso per l'OT ma come si dice dalle mie parti sono proprio nelle canne. In ottica NIS2 e accidenti vari fatti per complicare l'esistenza alla gente (non e' del tutto vero ma il risultato e' quello) stiamo testando un prodotto per il vulnerability assessment che sta tirando fuori un sacco di cose, ad onor del vero mi aspettavo cose da tragedia greca ma si vede che il metodo di lavoro e' buono e non ci sono grandi cose. La cosa fastidiosa e' che per fare un esempio ci sono un tot di segnalazioni su vecchie versioni di 7zip piuttosto che ti pdf creator relative a versioni vecchie che hanno problemi di sicurezza non gravi ma che ci sono, quindi si tratterebbe di passare macchina per macchina a mettere a posto le cose, una cinquantina di macchine a macchia di leopardo le soluzioni sono due o collegarsi via rdp/vnc e sistemare o girare tutta la ditta e farlo di persona. Da qui la mia domanda, non avendo un server Microsoft come DC ma un samba c'e' un qualche software preferibilmente ma non necessariamente OS che mi permetta di cacciare in una directory tutti gli eseguibili e poi faccia partire l'installazione sulle varie macchine (i client sono ovviamente tutti Windows) dicendogli installi con queste credenziali e poi al riavvio completi l'operazione se necessario? La descrizione della nostra rete e' questa: DC samba share samba client Microsoft di vari tipi Vi ringrazio e vi saluto cordialmente. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: OT Hardware
Grazie Francesco Il 22/07/24 19:36, Francesco Potortì ha scritto: guardato su Amazon e ho visto un sacco di "cosini" piccoli, fanless, con disco ssd (mi piacerebbe averne 2 in raid 1 ma va bhe...) da 250-500 GB che per quello che devo fare io ne avanza due volte 16-32 GB di RAM che va benone ma con CPU Celeron o li attorno il piu' grosso e un i7 e il costo e' proporzionato, alcuni anche con Linux (lo piallerei comunque per metterci su la mia distro). Io a casa ho un NUC Intel: https://amzn.eu/d/0dk701qR Sta acceso 24/24 da quattro anni e va bene. Unico problema: quando l'ho comprato era silenziosissimo, la ventola si sentiva appena (col bios configurato per essere silente). Ma dai 4G con cui avevo fatto la configurazione sono passato a 24G e ora se non sta fermo si sente (lo uso come desktop). Non tanto, ma si sente. E se lo uso per videoconferenza si sente tanto, e scalda, e ho dovuto scrivere un aggeggio che abbassa la velocità della cpu quando scalda troppo, dopo che una volta è andato in blocco termico durante una riunione... Per quel che ne so, se vuoi più di 4G di memoria la ventola ci vuole comunque. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: OT Hardware
Grazie Luciano Il 22/07/24 15:54, fran...@modula.net ha scritto: Io ne ho alcuni installati in giro. Con 2 o 4 schede di rete. Con il Celeron scaldano e consumano molto poco. Una volta ne ho acquistati di una marca distribuita in Italia che venivano classificati come minipc industriali ma dopo un black-out restavano spenti e non c'era verso da Bios di riaverli accesi automaticamente al ritorno della corrente. Con i TopTon invece mi sono trovato bene ma vanno ordinati in Cina, con tutto quello ciò ne consegue (dichiarazioni Iva, bollette doganali ecc...). Luciano Il 21/07/2024 08:15, jcl...@tiscali.it ha scritto: Buongiorno a tutti, mi sono trovato con il serverino che fa da firewall a casa morto/fulminato/spento, ha gli anni dei datteri e quindi ci puo' stare anche se spendere soldi non e' mai piacevole. Detto cio' Io sia in ditta che a casa ho sempre usato server Dell di fascia bassa per fare questo tipo di lavoro, e specifico meglio il firewall e' un bastion host quindi packet filtering, IDS/IPS, proxy (a casa), per curiosita' ho guardato su Amazon e ho visto un sacco di "cosini" piccoli, fanless, con disco ssd (mi piacerebbe averne 2 in raid 1 ma va bhe...) da 250-500 GB che per quello che devo fare io ne avanza due volte 16-32 GB di RAM che va benone ma con CPU Celeron o li attorno il piu' grosso e un i7 e il costo e' proporzionato, alcuni anche con Linux (lo piallerei comunque per metterci su la mia distro). Abituato ad usare degli XEON sono un po perplesso a riguardo, quindi chiedo a chi ha piu' esperienza di me tenuto conto che le macchine vengono accese e praticamente mai spente quindi servizio 24/7/365 un celeron o similare puo' reggere il lavoro che deve fare e il servizio di questo tipo? Sono onesto e dico che oltre all'aspetto economico che non e' vincolante ma conta anche lui il non avere un case piazzato dove e' adesso ma un cosino simpatico e carino da vedere non mi spiacerebbe per niente, per non parlare delle ventole che in estate girano a manetta sempre essendo il tutto in mansarda. Ringrazio in anticipo chi vorra' rispondermi. Il mio piu' cordiale saluto. -- Mario Vittorio Guenzi Zincometal S.p.A. c.so Europa Str.prov 34 20010-Inveruno (MI) tel: 02-979661 fax: 02-97966351 E-mail jcl...@tiscali.it http://www.zincometal.com Si vis pacem, para bellum <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> Privo di virus.www.avast.com <https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient> <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> -- Mario Vittorio Guenzi e-mailjcl...@tiscali.it Si vis pacem, para bellum
Re: OT Hardware
Grazie Paride Il 22/07/24 14:20, Paride Desimone ha scritto: Se ci metti una opnsense con 16 o 32 gb di ram, la cpu dovrebbe reggere. Ho seguito un thread su opnsense circa una settimana fa su questo argomento. /paride -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: OT Hardware
Grazie Mauro, il mio vecchio parliamo di una quindicina d'anni se non un qualcosa in piu' Si hai assolutamente ragione sul corredo, ma come dicevo a Luigi ieri quando hai fatto il possibile secondo scienza e coscienza l'impossibile non lo puoi fare :) Il 22/07/24 10:23, mauro morichi ha scritto: Il 21/07/24 08:15, jcl...@tiscali.it ha scritto: Sono onesto e dico che oltre all'aspetto economico che non e' vincolante ma conta anche lui il non avere un case piazzato dove e' adesso ma un cosino simpatico e carino da vedere non mi spiacerebbe per niente, per non parlare delle ventole che in estate girano a manetta sempre essendo il tutto in mansarda. Ringrazio in anticipo chi vorra' rispondermi. Buongiorno a tutti. Personalmente ne ho uno vecchio poco meno dei tuoi datteri ma dovrei fare la datazione del carbonio per esserne sicuro. processor : 1 vendor_id : GenuineIntel cpu family : 6 model : 42 model name : Intel(R) Celeron(R) CPU 847E @ 1.10GHz stepping : 7 microcode : 0x29 cpu MHz : 798.967 cache size : 2048 KB con un disco di provenienza mistica Model: ATA KINGSTON SUV500M (scsi) Disk /dev/sda: 120GB Sector size (logical/physical): 512B/4096B La suddetta fa da storage casalingo + VPN con il lavoro (c'e' attaccato un disco esterno da 8TB replicato con syncthing presso altra casa) ed è in servizio dal 2021. la provenienza e' incerta in quanto me lo hanno regalato perche' dismesso e a parte l'installazione immediata del pinguino e lo smontaggio completo per pulire l'unica ventolina di raffreddamento, è perennemente acceso da buoni 4 anni. Poco tempo fa ho tenuto un altro (preso in offerta a 150 euro) che era decisamente piu' avanzato, 8G di ram e soprattutto due interfacce di rete. Sempre celeron. Attualmente è in servizio come firewall da un mio cliente. Ovviamente anche lui pinguinato come è arrivato sulla mia scrivania. Prodotti economici, ma alla fine funzionano bene. Costano poco e dalla mia esperienza posso dire che per queste cose se la cavano egregiamente. Per la sicurezza, nessuno ti garantisce che anche la macchina più blasonata non nasconda una qualche sorpresa, magari togliamo subito la parte software dove meglio possiamo intervenire. Mauro ps.. A proposito, ci preoccupiamo dei pc, ma poco sappiamo di switch, router, apparati vari di cui non sappiamo moltissimo ma che per forza di cose sono onnipresenti e che sempre per forza di cose dobbiamo tenere attivi altrimenti i pc li possiamo mettere via. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: OT Hardware
Buongiorno e per prima cosa grazie, Il 21/07/24 09:39, Luigi Provale ha scritto: Buongiorno a te, Premesso che non ho esperienza di un installato di migliaia di macchine ma nel mio piccolo non mi farei scrupoli sull'affidabilita' di Celeron e simili, ho roba in servizio h24 da piu' di 12 anni che funziona senza problemi. Molto bene e' una dritta che mi aiuta. La domanda che mi porrei e' l'affidabilita' e la sicurezza dell'hw completo e del firmware: tendo a fidarmi poco di quanto realizzato da produttori sconosciuti. Purtroppo ormai sappiamo che e' tutto made in cina, sappiamo tutti che hanno il brutto vizio di mettere cose che non ci dovrebbero essere (lenovo docet) Occorre tenere presente che di questi tempi cio' che gira sotto il sistema operativo e' una black box complessa che non e' dato sapere cosa faccia. In tutta onesta' non sarei neanche in grado di capire davvero bene E' pur vero che non ho nulla da nascondere, ma ho molto da proteggere cosi' come cerco di proteggere la mia casa montando serrature decenti. sono nella stesa condizione, quindi quando hai reso la vita difficile allo spacca balle di turno di piu' non potevi fare. Buona meditazione 🙂. A proposito, se possibile potrebbe essermi utile sapere che distro usi per il fw. Grazie. Luigi. Ne uso una sola per tutto e' Devuan perche' systemd non lo voglio, le regole di nftables me le scrivo da solo , suricata, fail2ban, portsentry, etc etc etc hanno bisogno id configurazioni minime rispetto allo standard per le mie necessita'. Se vuoi una traccia delle regole di nftables che uso dimmelo che ti scrivo in privato. Di nuovo grazie e buona domenica -- Mario Vittorio Guenzi http://clark.tipistrani.it Si vis pacem para bellum
Re: Samba netlogon
Buongiorno, scusa ho visto solo adesso la mail che era finita in spam (sa il cielo perche') Il 05/07/24 13:14, Marco Gaiarin ha scritto: Mandi! Mario Vittorio Guenzi In chel di` si favelave... se io nel mio smb.conf sul server share scrivo E già partiamo male. AD? Se si, [netlogon] e [sysvol] DEVONO sare sui DC, non sui DM; e devono puntare alle cartelle create in fase di provisioning del DC (che poi va replicata in tutti i DC, e solo i DC). si si e' cosi' fatto il primo (cabrini) con cui ho fatto il provisioning e s'e' creato il /var/lib/samba/sysvol/intranet.lan/che a sua volta contiene le due dir Policies e script, poi dopo quando ho aggiunto tedeschi e crotone ho fatto la copia del sysvol come da samba wiki e ho usato la replica che ho messo nell'altra mail. Se è NT, devo essere sincero non ho mai visto la sintassi: [netlogon] path = \\cabrini/var/lib/samba/sysvol/intranet.lan/scripts abbiamo sempre fatto cosi sui samba share dalla notte dei tempi. con il puntare a uno share di rete; mi sa che quello che cerchi è DFS, ma non ci ho mai sbattuto la testa... ma se dici che non serve perche' se lo prendono dal primo disponibile e' una rogna in meno e una cosa in meno di cui preoccuparsi Ti ringrazio nuovamente -- Mario Vittorio Guenzi e-mailjcl...@tiscali.it Si vis pacem, para bellum
Re: Samba netlogon
Il 07/07/24 11:46, Marco Gaiarin ha scritto: Mandi! Mario Vittorio Guenzi In chel di` si favelave... la replica di sysvol funziona gia' con un altro sistema il mio quesito e' come fare in modo che se il DC cabrini e' per un motivo qualsiasi off line l'utenza quando fa login vada a pescarsi i files.bat di logon per montare le share da uno degli altri due DC. Già i client 'montano' sysvol e netlogon dal primo DC disponibile, non devi fare nulla... fino a che hai un DC vivo, funziona. Tu sincerati solo di sincronizzare sysvol... Perfetto grazie mille, quindi non serve che nei server che fanno share metta il path ne col nome della macchine ne col nome dominio. Per la sincronia ho usato questo metodo dal sambawiki https://wiki.samba.org/index.php/Bidirectional_Rsync/Unison_based_SysVol_replication_workaround e replica nei due sensi senza problemi. Di nuovo grazie. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: Samba netlogon
Ti ringrazio, la replica di sysvol funziona gia' con un altro sistema il mio quesito e' come fare in modo che se il DC cabrini e' per un motivo qualsiasi off line l'utenza quando fa login vada a pescarsi i files.bat di logon per montare le share da uno degli altri due DC. Col path completo funziona alla grande chiedevo se al posto di dargli il pat completo dandogli solo come indicazione il dominio e la directory che per inciso non e' script ma logon funziona lo stesso. Appena arrivo una mattina presto presto spengo il cabrini modifico sul samba domain member il path e provo Il 04/07/24 21:39, giovanni Scudeller ha scritto: Il 04/07/24 13:25, Mario Vittorio Guenzi ha scritto: Buongiorno a tutti, un quesito per i "sambisti" bravi veri. se io nel mio smb.conf sul server share scrivo [netlogon] path = \\cabrini/var/lib/samba/sysvol/intranet.lan/scripts read only = No [sysvol] path = \\cabrini/var/lib/samba/sysvol read only = No Tutto funziona e non ci sono problemi Se pero' cabrini per un motivo qualsiasi e' spento o non raggiungibile io ho altri due DC di supporto uno tedeschi e uno crotone il sysvol e' correttamente replicato li sopra quindi come faccio a dirgli becca il path da uno degli altri due? Be ripescando delle note di un pò di anni fa direi di leggere questa pagina https://wiki.samba.org/index.php/Distributed_File_System_(DFS) e quest'altra https://samba.tranquil.it/doc/en/samba_advanced_methods/samba_tis_sysvolsync.html Spero che ti sia di aiuto. Sarebbe sufficiente modificare le righe sopra in [netlogon] path = \\intranet.lan/scripts [sysvol] path = \\intranet.lan\sysvol o sto andando per farfalle? Grazie a chi vorra' rispondere a questo mio quesito -- Mario Vittorio Guenzi e-mailjcl...@tiscali.it Si vis pacem, para bellum -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Samba netlogon
Buongiorno a tutti, un quesito per i "sambisti" bravi veri. se io nel mio smb.conf sul server share scrivo [netlogon] path = \\cabrini/var/lib/samba/sysvol/intranet.lan/scripts read only = No [sysvol] path = \\cabrini/var/lib/samba/sysvol read only = No Tutto funziona e non ci sono problemi Se pero' cabrini per un motivo qualsiasi e' spento o non raggiungibile io ho altri due DC di supporto uno tedeschi e uno crotone il sysvol e' correttamente replicato li sopra quindi come faccio a dirgli becca il path da uno degli altri due? Sarebbe sufficiente modificare le righe sopra in [netlogon] path = \\intranet.lan/scripts [sysvol] path = \\intranet.lan\sysvol o sto andando per farfalle? Grazie a chi vorra' rispondere a questo mio quesito -- Mario Vittorio Guenzi e-mailjcl...@tiscali.it Si vis pacem, para bellum
Quesito molto terra terra sulla logica di FORWARD
Buongiorno a tutti,
con l'eta' e visto il periodo nero ho il cervello che e' prossimo al
diventare pappa, quindi mi perdo sulle cose basilari che proprio non
riesco a ricordare.
Il quesito e' il seguente, se io scrivo:
add rule inet firewall FORWARDiif $EXTIF oif $INTIF ct state {
established, related } counter accept
oppure
add rule inet firewall FORWARDct state { established, related } counter
accept
con la seconda dovrei coprire sia da ext a int che da int a ext (salvo
poi aggiungere una regola per il flag new se mi serve da int a ext) sono
sulla rotta giusta o sono andato a spasso del tutto?
Grazie e cordiali saluti a tutti
--
Mario Vittorio Guenzi
e-mailjcl...@tiscali.it
Si vis pacem, para bellum
Re: Una riflessione e un confronto
Grazie Giovanni. Il 14/06/24 21:46, giovanni Scudeller ha scritto: Il 10/06/24 08:37, Mario Vittorio Guenzi ha scritto: Buongiorno a tutti, dopo tnti anni mi trovo a dover riprendere in mano un proxy squid che sta' lavorando senza problemi, il proxy funziona con l'autenticazione da AD. E' secondo me è buon sistema per certificare la navigazione. È comodo piu' che altro e tutto sommato non troppo incasinato da mettere in piedi. (vedi https://www.cisa.gov/news-events/alerts/2024/05/09/cisa-releases-four-industrial-control-systems-advisories https://www.cisa.gov/news-events/ics-advisories/icsa-24-144-01 https://www.cisa.gov/news-events/ics-advisories/icsa-24-142-01 e sono solo gli ultimi ) Mamma mia... Ideale è se possibile spostarli su vlan dedicate, magari anche una per linea e passando da un firewall permettendo di arrivare solo sui servizi a loro necessari. la rotta e' quella, prima o poi dovremo fare anche questo giro per complicarci ulteriormente l'esistenza Non che sia pessimista, ma è qualcosa che è successo in questi giorni risolto in 2 minuti perchè c'erano le tracce. Userei Squid proprio per questo. OK mi conforta questa opinione e quindi proseguiro' in questo senso. Di nuovo grazie -- Mario Vittorio Guenzi http://clark.tipistrani.it Si vis pacem para bellum
Re: Una riflessione e un confronto
Grazie Luca Il 11/06/24 20:52, Luca Presta ha scritto: Il 10/06/24 09:38, Mario Vittorio Guenzi ha scritto: come dicevo poc'anzi ad Alessandro sono conscio che ormai il caching ha poco senso a me servirebbe la parte AUTH Il mio piu' cordiale saluto Ho sempre apprezzato e stimato Squid. E' uno di quei software che hanno contribuito a far gradire Linux e a farne un sistema aziendale. Ora Squid lo uso in un'azienda come sistema di navigazione dedicato ai sistemi dei fornitori esterni, gente che non si considera e che è sempre meglio far passare dalla porta di servizio... Senza problemi, e in accordo col "padrone di casa", faccio ssl-bump usando la CA definita nel dominio Windows e configurata attendibile sui client per policy. Lo spacchettamento del traffico serve soprattutto per far vedere le pagine di errore di Squid sui siti in https, altrimenti il browser si fermerebbe ad una pagina bianca senza altre informazioni utili a far capire all'utente cosa sta succedendo. La configurazione del client è distribuita via policy con chiave di registro su un file *.pac Squid supporta egregiamente l'autenticazione di dominio windows, per user e filtrata per gruppo, ma nel mio caso non l'ho implementata. Filtraggi alla navigazione web non ce ne sono, il mio è uno Squid cattivo: tutto disabilitato eccetto quello che si è deciso di abilitare. Zero problemi da circa due anni di uso e molta tristezza nel vedere un gran prodotto che lentamente percorre la via del tramonto. -- La sola prova dell'esistenza del diavolo è il nostro desiderio di vederlo all'opera Guglielmo da Baskerville -- Mario Vittorio Guenzi e-mailjcl...@tiscali.it Si vis pacem, para bellum
Re: Una riflessione e un confronto
Grazie Marco MA continuo a pensare che ne valga la pena: ormai praticamnete tutto supporta il proxy (pc, tv, tablet, stampanti, ...) e è estremamente più comodo che aprire regole di firewall in giro... -- Mario Vittorio Guenzi e-mailjcl...@tiscali.it Si vis pacem, para bellum
Re: Una riflessione e un confronto
Ciao Mario, io ho dismesso da tempo squid e comunque avevo verificato che mi serviva soprattutto per fare da cache agli aggiornamenti ma non sulle pagine. Grazie Marco, come dicevo poc'anzi ad Alessandro sono conscio che ormai il caching ha poco senso a me servirebbe la parte AUTH Il mio piu' cordiale saluto -- Mario Vittorio Guenzi e-mailjcl...@tiscali.it Si vis pacem, para bellum
Re: Una riflessione e un confronto
Grazie Alessandro per prima cosa, Oggi come oggi userei squid non come cache anche perchè di statico è rimasto poco (per quello che vedo io) e la connettività offerta alle aziende (e anche lato consumer) rendono la cache di contenuti statici poco utile (forse lo è ancora in aziende molto grandi), alla fine il cachine dei contenuti statici era quello di risparmiare banda ma oggi? Come detto forse qualche azienda gigante con banda "limitata" e molte richieste potrebbe aiutare un po di caching. Infatti il mio scopo e' quello di far passare l'utente mario.guenzi che ha fatto login in AD e non l'utente rettifiche o utente che ha fatto login su pc32 e non su AD una sorta di tu si tu no Io in casa avevo uno squid su una VM..alla fine l'host spenta perche non filtrava più per via del traffico in https. Usavo squidguard e squidclamav ma ho notato che piano piano non ricevono più aggiornamenti (anche HAVP mi sa che è morto) e non so dansguardian che fine ha fatto. Ho letto un paio d'anni fa che dansguardian e' fermo ma c'e' stato un fork (che strano...) che si chiama e2guardian e che e' sostanzialmente la stessa cosa. Il mio piu' cordiale saluto -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Una riflessione e un confronto
Buongiorno a tutti, dopo tnti anni mi trovo a dover riprendere in mano un proxy squid che sta' lavorando senza problemi, il proxy funziona con l'autenticazione da AD. La necessita' e' quella di renderlo trasparente perche' per industria 4.0 mi trovo con un po di macchine nei reparti che non voglio vadano a navigarein internet, quindi se io le faccio navigare solo in LAN (che e' quello che devono fare) sono a posto. La parte di NFTABLES mi e' abbastanza chiara cosi' come almeno in linea di principio la configurazione dello squid stesso si tratta di fare 4 test per aggiustare il tiro ma niente di che. Quello che pero' mi domando e': ha ancora senso usare un proxy come squid che fa sostanzialmente cache se oggi come oggi e' passato tutto in HTTPS e come e noto squid non fa cache di pagine sicure? (http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3) Giro a voi il quesito e vi ringrazio in anticipo per le opinioni che vorrete fornirmi. Cordiali saluti. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: Cluster Linux con Debian.
Il 13/05/24 18:53, Gollum1 ha scritto: Ciao Lista, Mi date qualche suggerimento su come metterli in cluster? il nostro ambiente di produzione e' in cluster con DRBD+heartbeat (si lo so e' deprecato ma funziona e per fare quello che dobbiamo ce n'e' da vendere), ogni nodo ha una primario quindi in DRBD c'e' la direttiva allow two primary e heartbeat governa il tutto, gestendo lvm xen e quant'altro in caso di caduta di un nodo per una ragione qualsiasi. Fondamentalmente DRDB occupa una eth su ciascun nodo e heartbeat lavora sulla subnet della LAN drbd e' punto punto cioe' non c'e uno switch in mezzo. Per sommi capi questo usiamo. -- Mario Vittorio Guenzi http://clark.tipistrani.it Si vis pacem para bellum
Re: [OT] Scelta della distro in ambiente lavorativo
Scusami se rispondo solo ora, sono giornate "interessanti" Presto detto, systemd e' la causa della nostra scelta. Il 10/05/24 08:45, Alessandro Baggi ha scritto: Buongiorno a tutti, credo dipenda da diversi fattori, il principale e' la dimensione dell'azienda, noi siamo piccoli e io decido che distro usare. L'assistenza (quando serve) ce la fornisce una piccola azienda di Milano con la quale collaboriamo da 25 anni o giu' di li. Tutto cio' molto difficilmente puo' succedere in azienda di dimensioni maggiori o che comunque ha una politica di tipo tutto deve essere certificato. Abbiamo scelto Devuan diversi anni fa per n+1 motivi che sono importanti per noi, chi ci supporta non ci ha mai lasciato a piedi, quindi son sempre stati soldi investiti intelligentemente. La mia esperienza se puo' esserti utile Un cordiale saluto a tutti. Ciao Mario, grazie per il tuo feedback. Volevo chiederti, se non è un problema, come mai la scelta è caduta su Devuan e non direttamente su Debian? Un saluto, Alessandro. -- Mario Vittorio Guenzi http://clark.tipistrani.it Si vis pacem para bellum
Re: [OT] Scelta della distro in ambiente lavorativo
Il 08/05/24 11:53, Alessandro Baggi ha scritto: Come viene visto l'utilizzo di una distribuzione senza supporto tecnico nel vostro ambiente lavorativo? Buongiorno a tutti, credo dipenda da diversi fattori, il principale e' la dimensione dell'azienda, noi siamo piccoli e io decido che distro usare. L'assistenza (quando serve) ce la fornisce una piccola azienda di Milano con la quale collaboriamo da 25 anni o giu' di li. Tutto cio' molto difficilmente puo' succedere in azienda di dimensioni maggiori o che comunque ha una politica di tipo tutto deve essere certificato. Abbiamo scelto Devuan diversi anni fa per n+1 motivi che sono importanti per noi, chi ci supporta non ci ha mai lasciato a piedi, quindi son sempre stati soldi investiti intelligentemente. La mia esperienza se puo' esserti utile Un cordiale saluto a tutti. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: UPS su server con 2 alimentatori
Buondi' a tutti qui da noi in dita abbiamo una linea preferenziale per i PC, quindi le macchine con doppio alimentatore le alimentiamo uno dalla linea e uno dall'ups. Se manca tensione interviene l'ups, se no lavorano in pari. Il 14/12/23 09:21, Piviul ha scritto: Ciao a tutti, qual è il modo più efficiente per collegare un server con un doppio alimentatore ad un UPS? Tutti e due gli alimentatori sullo stesso UPS oppure è meglio dividerli su più UPS? Se si dividono su più UPS poi però è un casino perché il server rischia di non conoscere lo stato della batteria dell'ups che lo alimenta... Mi confermate quindi che la cosa migliore sia collegarli ad un solo UPS? ...o c'è qualche altro modo? Grazie Piviul -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: OT Gestione ferie
Grazie mille a tutti con un attimo di calma guardo a tutte le cose che mi avete detto Il 26/09/23 09:54, Mario Vittorio Guenzi ha scritto: Buongiorno a tutti, la prendo un po larga e spiego cosa c'e' adesso per arrivare a cosa mi piacerebbe ci fosse. In azienda (piccola ~90) per gestire le ferie abbiamo un foglio excel in una direcctory sul samba con le giuste acl 2 gruppi uno rwx e uno rx per gestirle in sostanza i responsabili di funzione mettono giu' le ferie dei vari colleghi e una volta o piu' al mese l'ufficio del personale prende il dato e lo usa per le buste paga. Soluzione che funziona tutto sommato ma la questione e' che ad esempio lo si puo' usare solo uno per volta e sin qui chi se frega tutto sommato, ma spesso & volentieri il foglio resta appeso e lo si puo' aprire solo in lettura, quindi devo collegarmi io far fuori il file $ e quindi riprende a funzionare a dovere. MI piacerebbe sapere se esiste un "qualcosa" d cacciare sotto un apache in modo che assegnando le utenze o prendendole direttamente da AD chi debba leggere legga e chi debba scrivere scriva senza ogni 5+2=7 dover zappare il temp che office crea. Ho provato a cercare in Internet ma ho trovato dei programmi che sono 300 volte quello che ci serve o in alternativa il mondo intero in cloud (no grazie ho smesso), quindi se qualcuno mi sa indicare un "robo" molto semplice da far girare su una VM sul nostro cluster che mi faccia questo lavoro gli sarei davvero grato. Grazie in anticipo e cordiali saluti. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
OT Gestione ferie
Buongiorno a tutti, la prendo un po larga e spiego cosa c'e' adesso per arrivare a cosa mi piacerebbe ci fosse. In azienda (piccola ~90) per gestire le ferie abbiamo un foglio excel in una direcctory sul samba con le giuste acl 2 gruppi uno rwx e uno rx per gestirle in sostanza i responsabili di funzione mettono giu' le ferie dei vari colleghi e una volta o piu' al mese l'ufficio del personale prende il dato e lo usa per le buste paga. Soluzione che funziona tutto sommato ma la questione e' che ad esempio lo si puo' usare solo uno per volta e sin qui chi se frega tutto sommato, ma spesso & volentieri il foglio resta appeso e lo si puo' aprire solo in lettura, quindi devo collegarmi io far fuori il file $ e quindi riprende a funzionare a dovere. MI piacerebbe sapere se esiste un "qualcosa" d cacciare sotto un apache in modo che assegnando le utenze o prendendole direttamente da AD chi debba leggere legga e chi debba scrivere scriva senza ogni 5+2=7 dover zappare il temp che office crea. Ho provato a cercare in Internet ma ho trovato dei programmi che sono 300 volte quello che ci serve o in alternativa il mondo intero in cloud (no grazie ho smesso), quindi se qualcuno mi sa indicare un "robo" molto semplice da far girare su una VM sul nostro cluster che mi faccia questo lavoro gli sarei davvero grato. Grazie in anticipo e cordiali saluti. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum
Re: OT: firma digitale
Il 14/06/23 10:31, pacmo ha scritto: Dovrei firmare digitalmente con formato p7m un documento XLSX. Con quale "certificato" vorresti firmare? Quale "valore" legale vuoi ottenere? Hai la CIE (versione 3)? Hai la Tessera Sanitaria abilitata alla firma? [...]qualche software o servizio gratuito. Dipende da quello che rispondi alla domanda precedente. Se hai la CIE (vers 3) puoi usare il middleware fornito dalla Zecca dello Stato (disponibile anche in .deb si github) link: https://www.cartaidentita.interno.gov.it/pa-e-imprese/documentazione-middleware-cie/ Se usi la TS, puoi provare con il software di aruba, ArubaSign. Mario
Re: PC Desktop nuovo
Il 20/02/23 10:58, Paolo Redaelli ha scritto: Mi fanno notare che slimbook é svedese (.se) e non spagnola (.es). Non proprio... il link puntava correttamente al sito su dominio .es e infatti l'azienda è in realtà spagnola e non svedese! Dal loro sito: You can see our computers in person at the Linux Center exhibition in Paterna, next to the city of Valencia. Linux Center is a new Slimbook project. It is the first multidisciplinary physical space in Spain, designed to disseminate open source software and free technologies in which the community is the protagonist. da qui: https://slimbook.es/en/where-see-and-touch-a-slimbook Mario
Re: nft persistent
Non e' che per puro sbaglio ti ricordi il nome del file e che con un find ne esci? Domanda banale ma... Il 16/01/23 11:34, Piviul ha scritto: On 1/16/23 11:03, Mario Vittorio Guenzi wrote: Buongiorno a tutti, io di solito mi metto lo script in /usr/local/bin e lo lancio con init.d e rcx.d, vedi se ti puo' essere utile come via no, neanche lì, avevo già guardato... :( Piviul -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: nft persistent
Buongiorno a tutti,
io di solito mi metto lo script in /usr/local/bin e lo lancio con init.d
e rcx.d, vedi se ti puo' essere utile come via
Il 16/01/23 10:28, Piviul ha scritto:
On 1/16/23 10:22, Paolo Miotto wrote:
Il 16/01/23 10:15, Piviul ha scritto:
Qualcuno mi può aiutare a trovare dove possono essere memorizzate le
regole nft?
Probabilmente stai usando /etc/nftables.conf dopo aver abilitato il
servizio nftables.service, come descritto nella sezione "nftables in
Debian the easy way" della pagina nftables del wiki debian[1]
[1] https://wiki.debian.org/nftables
grazie, no, ci avevo pensato anch'io ma il file contiene solo:
# cat /etc/nftables.conf
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0;
}
chain forward {
type filter hook forward priority 0;
}
chain output {
type filter hook output priority 0;
}
}
Grazie comunque...
Paolo
--
Mario Vittorio Guenzi
E-mail jcl...@tiscali.it
Si vis pacem, para bellum
OpenPGP_signature
Description: OpenPGP digital signature
Re: Un NAS x86 per Debian?
Il 02/05/22 11:29, Paolo Redælli ha scritto: QNAP cosa ha "sotto il cofano"? NetGear che ahimé sembra aver smesso di far NAS usava senza sbandierarlo troppo Debian, tanto che bastava attivare SSH per poterci fare quasi tutto. Se ti dico che non lo so ti dico solo la verita'. Stasera (se mi ricordo) provo a guardarci e ti dico. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: Un NAS x86 per Debian?
Il 02/05/22 09:52, HamRadio ha scritto: Salve, mi piacerebbe acquistare un NAS, magari uno usato, su cui installarci Debian. Lo userei come file server, syncthing, nextcloud ed eventualmente torrent. Preferibilmente lo vorrei su piattaforma x86 con cpu Intel. Qualcuno ha già fatto questa esperienza ed avrebbe qualche modello da consigliarmi? Grazie infinite a chi vorrà rispondere... Si, il suggerimento che ti posso dare e' lascia perdere. Quattro anni fa al RADIANT avevo trovato per un "ciao e bella" una synology datata, accesa non mi trovavo e ho messo o meglio ho provato a mettere sotto un altro sistema operativo. Sicuramente mia incapacita' non lo metto in dubbio, ma il risultato e' stato che non e' andato sotto il nuovo SO e non si riusciva nemmeno a mettere sotto il vecchio. Presa e buttata a rottame in 2 settimane. Presa una QNAP nuova e accesa come data, e' 4 anni che sta' girando senza problemi. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: [OT] Intel investe 1 miliardo di dollari in RISC-V
Il 22/02/22 08:34, Alessandro Rubini ha scritto: scusate l'ignoranza ma RISC non era mica l'architettura di SUN su chiamava "sparc" Giusto adesso ricordo le sparc 5 Lettura consigliata: e` un processore gia` definito a 32 bit, 64 e anche 128 (ma il silicio a 128 non c'e` ancora). Grazie mille sei gentilissimo -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: [OT] Intel investe 1 miliardo di dollari in RISC-V
Buongiorno, scusate l'ignoranza ma RISC non era mica l'architettura di SUN e mi pare anche silicon graphics almeno una trentina di anni fa? Il progetto parte da quella o e' solo un omonimia? Il 21/02/22 20:16, Davide Prina ha scritto: Visto che ne avevamo parlato poco tempo fa, come possibile nuovo hardware al posto di quelli attuali "bacati". Intel Invests In Open-Source RISC-V Processors With a Billion Dollars In New Chip Foundries https://news.slashdot.org/story/22/02/07/2248212/intel-invests-in-open-source-risc-v-processors-with-a-billion-dollars-in-new-chip-foundries anche questo potrebbe essere interessante, sperando che poi non ci piazzi brevetti o altro. Probabilmente Intel sente il problema ARM e sta cercando un mezzo per contrastarlo. Ciao Davide -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: [OT] internet banking e autenticazione biometrica
Il 10/11/21 14:43, Piviul ha scritto: > Il 09/11/21 23:03, Davide Prina ha scritto: >> On 09/11/21 14:56, Piviul wrote: >>> Il 09/11/21 14:39, Mirco Piccin ha scritto: >> >>>> Rubarti i dati biometrici... impronta dal bicchiere... mi sembra >>>> esagerato. >> >>> su questo posso essere d'accordo anche se temo che in ogni caso >>> l'impronta usata su un bicchiere non sia utilizzabile come impronta >>> per l'autenticazione, mi sembra un po' fantascientifica... >> >> basta cercare su internet e trovi diversi metodi: >> https://www.instructables.com/How-to-replicate-fingerprints/ >> https://www.wikihow.com/Fake-Fingerprints >> https://www.youtube.com/watch?v=SnEkg-SWDZs > > molto interessanti ma tutti e 3 i metodi che fra le altre cose mi sembra > si equivalgano, partono dal dito non da un'impronta su un bicchiere. Io > fino a prova contraria continuo a credere che non sia impresa tanto > semplice da un'impronta lasciata su un bicchiere costruire un finto dito > tridimensionale atto alla autenticazione o un token di autorizzazione da > una app... > > Piviul > Sono anch'io scettico sulla sicurezza dell'uso dei dati biometrici. Aggiungo questo post di Attivissimo, nel quale riporta la notizia che è possibile risalire alle impronte digitali da una semplice foto (del 2014)... e qualcuno poi da questo potrebbe riprodurre (e usare) quelle impronte. https://attivissimo.blogspot.com/2021/05/malvivente-condannato-grazie-una-foto.html Mario
Re: syslog-summary
Il 09/11/21 22:15, Davide Prina ha scritto: > > quando devo fare ricerche con più parole io uso axi-cache > > # apt install axi-cache > > $ axi-cache search log summary > 1 results found. > Results 1-1: > 100% libpcp-logsummary-perl - Performance Co-Pilot historical log > summary module > ecco questo non lo conoscevo proprio grazie mille della dritta lo guardo subito -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: syslog-summary
Il 09/11/21 12:58, gerlos ha scritto: > > Ad ogni modo su Buster puoi ancora installare Python 2.7 e provare ad > eseguire lo script prendendolo da github, qui: > > https://github.com/dpaleino/syslog-summary > Ti ringrazio molto :) -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
syslog-summary
Buondi' a tutti, mi sono accorto che il syslog-summary e' sparito dai repository. Qualcuno ha una dritta da darmi per un sostituto valido? Cercando log summary con apt cache mi spara fuori di tutto ma mi pare che non c'entri un tubo. Ringrazio in anticipo e saluto. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: console con caratteri grandi
Il 02/11/21 08:20, Paolo Redælli ha scritto: > > Il 02/11/21 07:45, Mario Vittorio Guenzi ha scritto: >> >> Il 01/11/21 12:29, Paride Desimone ha scritto: >>> Buongiorno a tutti e buona festività di tutti i santi. >> Grazie ricambio con un giorno di ritardo >> >>> Ovviamente questo problema ce l'ho fuori da X. Sinceramente non mi era >>> mai capitato, ma vorrei rirpristinare questa modalità. Cosa debbo >>> guardare? >>> >>> Paride >> a me funziona questo >> export COLUMNS=200 >> in .bashrc >> Spero ti possa essere utile. > > Dubito, mi sembra di capire che lui abbia la necessità di cambiare la > risoluzione dello schermo quando è in modalità "a caratteri". La papera > (DuckDuckGo) alla domanda "debian linux console resolution" mi propone OK... capito Roma per toma chiedo scusa. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: console con caratteri grandi
Il 01/11/21 12:29, Paride Desimone ha scritto: > Buongiorno a tutti e buona festività di tutti i santi. Grazie ricambio con un giorno di ritardo > Ovviamente questo problema ce l'ho fuori da X. Sinceramente non mi era > mai capitato, ma vorrei rirpristinare questa modalità. Cosa debbo guardare? > > Paride a me funziona questo export COLUMNS=200 in .bashrc Spero ti possa essere utile. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: Nuovo malware per GNU/Linux (sembra una bufala!)
Il 13/10/21 07:49, Marco Ciampa ha scritto: > No i rootkit sono rootkit, non puoi neutralizzarli, stai facendo > confusione con i virus. Puoi pensare ad un rootkit come ad una specie di > driver che una volta installato "abilita" certe funzionalità. Non mi pare > che si possa "neutralizzare" un rootkit come non si può "neutralizzare" > un driver, in special modo se viene compilato per una specifica versione > o insieme di versioni del kernel. Ni, li puoi individuare e rimuovere, non automaticamente questo si ma i tool per indagine in tal senso ci sono, poi a seconda della situazione agisci. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: Fibra Fastweb
Il 02/08/21 09:52, pinguino ha scritto: > Buon giorno Lista, > Il mese scorso ho ricevuto una email da Fastweb, dove dicevano che entro > settembre devono installarmi la fibra. > Quindi devono spedire il modem a casa, poi viene un tecnico per fare > l'installazione. > Per ora ancora non è arrivato nulla. > > Intanto volevo sapere alcune cose. > - Bisogna fare qualche configurazione anche sul software ? > - Qualcuno ha avuto esperienze di questo tipo con la fibra Fastweb ? > > Io per ora ho modem ADSL che ha sempre funzionato molto bene. Anche se > non è molto veloce, ma funziona sempre. > > Poi ho visto nella richiesta che si parla di fibra mista rame. > Che significa ? Che vuol dire ? > Ho letto su alcune recensioni che alcuni hanno avuto problemi con il > modem "misto" fibra-rame. > > Grazie > Saluti > Ciao, confermo quanto scritto da altri. Da quasi 2 anni ho attivato la fibra misto rame di fastweb con fonia. Mi trovo molto bene, c'è stato solo un problema con la parte fonia, poi risolta. Navigo a 92Mbit/s in down e 18Mbit/s in up (centralina a 500m): più che sufficienti per videochiamate, DAD, streaming vari e torrent! Ho optato per l'uso di un modem diverso da quello fornito: ho messo un Fritz!box e va ancora meglio (tra l'altro mi fa anche da centralino DECT con 4 cordless che già avevo e si possono attivare due telefonate in contemporanea): dopo averlo visto in azione non riesco più a tornare ad usare gli altri modem! Se attivi questa opzione, comunque prima deve intervenire il tecnico che ti installa il modem (quello di fastweb, che viene inviato a casa). Poi, una volta che tutto funziona bene e dopo vari giorni, si può chiedere esplicitamente di voler usare un altro modem: si attiva la procedura e si viene contattati da un tecnico (nel mio caso uno sveglio e ci capivamo senza troppi fronzoli) che guida passo passo a distanza nella configurazione con tutte le impostazioni e i parametri da inserire. Per quel che vale, la mia esperienza è stata più che ottima. Mario
Re: installazione driver proprietari
Il 16/07/21 09:59, Angelo Figundio ha scritto: > Il problema che non ho chiaro come installarlo, nel senso che non basta > solo copiare i file udrive nella directory, ma bisogna fare qualcos'altro. > Ho trovato in rete anche dei file di installazione .deb, per fare la > cosa in automatico, ma apt-get non li riconosce. > Puoi aiutarmi? :) > Ciao Angelo, prendiamo atto che sul quel pc non hai collegamento a internet via wifi: lo puoi, momentaneamente, collegare via cavo di rete? Se sì, allora segui questa guida: > https://wiki.debian.org/it/iwlwifi Altrimenti, se quel pc non lo puoi in alcun modo collegare a internet, allora procedi a scaricare il file .deb da qui: > https://packages.debian.org/buster/firmware-iwlwifi occhio che questa pagina presenta le varie versioni del file: non hai detto la versione che hai installato e ho presunto la buster. quindi - se ho indovinato - il file da scaricare è questo: > http://ftp.us.debian.org/debian/pool/non-free/f/firmware-nonfree/firmware-iwlwifi_20190114-2_all.deb una volta scaricato (attento: scaricato come .deb, non aperto!) e copiato in una chiavetta usb, vai nel nuovo pc e installi il file. Lo puoi fare anche da terminale se sai come farlo. Oppure dal file manager click tasto destro e installi. A naso, a quel punto, potrebbe essere necessario riavviare il pc (sì, lo so che non siamo su windows ma 'sti driver proprietari sono delicatini...) Facci sapere! Mario
Re: Consigli per gli acquisti
Il 27 giugno 2021 15:10:18 CEST, Marco Ciampa ha scritto: >On Sat, Jun 26, 2021 at 07:03:42PM +0200, Mario wrote: >> Salve lista! >> >> devo sostituire i miei due dischi WD blue da 2TB, in raid1, con altri >2 da 4TB per storage di foto, video e backup. >> >> Consapevole delle possibili conseguenze con con scontri di fazioni >tecnologiche e "fan wars", vi chiedo: >> cosa comprereste voi se foste al mio posto (e perché)? Graditi >eventuali link a supporto. >> >> Il mio obiettivo è di trovare dei dischi affidabili che non si >mettano a fare capricci dopo 26,01 mesi (come i suddetti WD). >> Meglio non SMR... > >Io ho appena comperato un ironwolf (8T) ... sono _tutti_ non SMR ... > >ST8000VN004 > >i WD li ho scartati (dopo averli usati per anni) dopo lo "scherzo" >SMR... >penso di aver comperato gli ultimi garantiti non SMR da 4T (ne ho in >casa >12...) ... poi non mi sono più fidato. > >-- > >Saluton, >Marco Ciampa Grazie per i vostri consigli! -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Re: Consigli per gli acquisti
Il 26/06/21 21:39, Paolo Redaelli ha scritto: > > Il 26/06/21 19:03, Mario ha scritto: >> Salve lista! >> >> devo sostituire i miei due dischi WD blue da 2TB, in raid1, con altri >> 2 da 4TB per storage di foto, video e backup. >> >> Consapevole delle possibili conseguenze con con scontri di fazioni >> tecnologiche e "fan wars", vi chiedo: >> cosa comprereste voi se foste al mio posto (e perché)? Graditi >> eventuali link a supporto. > > Ragionando puramente in termini statistici dovresti acquistare dischi di > produttori differenti, prodotti in fabbriche differenti per minimizzare > la probabilità di guasto contemporaneo. > > Se acquisti due dischi gemelli dello stesso produttore cresce la > probabilità di fallimento perché un difetto è probabile che interessi > molti dischi di una stessa partita e comprandoli insieme c'è una elevata > probabilità di acquistare due pezzi della stessa partita. Questo rischio > è ridotto a zero scegliendo produttori differenti. > Concordo, a quel tempo ne ero meno consapevole... Quindi tu cosa compreresti?
Re: Consigli per gli acquisti
Il 26/06/21 21:03, HamRadio ha scritto: > Il giorno sab 26 giu 2021 alle ore 19:03 Mario <mailto:mariogo...@tiscali.it>> ha scritto: > > > devo sostituire i miei due dischi WD blue da 2TB, in raid1, con > altri 2 da 4TB per storage di foto, video e backup. > > > Per il mio nas casalingo ho acquistato i miei dischi controllandone > l'affidabilita' qui: > > https://www.backblaze.com/blog/backblaze-hard-drive-stats-q1-2021 > <https://www.backblaze.com/blog/backblaze-hard-drive-stats-q1-2021> > > Per chi non lo conoscesse, e' un data center americano che per il suo > storage utilizza normali dischi consumer, riportandone minuziosamente i > dati di affidabilita' di ciascuno. > Volendo ci si puo' iscrivere alla loro mailing list ed essere sempre > aggiornati sulle loro pubblicazioni periodiche... > grazie, molto interessante: non lo conoscevo!
Consigli per gli acquisti
Salve lista! devo sostituire i miei due dischi WD blue da 2TB, in raid1, con altri 2 da 4TB per storage di foto, video e backup. Consapevole delle possibili conseguenze con con scontri di fazioni tecnologiche e "fan wars", vi chiedo: cosa comprereste voi se foste al mio posto (e perché)? Graditi eventuali link a supporto. Il mio obiettivo è di trovare dei dischi affidabili che non si mettano a fare capricci dopo 26,01 mesi (come i suddetti WD). Meglio non SMR... Scatenatevi, a voi la parola... con garbo! Grazie, Mario. -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Re: Quasi OT openmeetings
Il 15/06/21 15:59, Marco Ciampa ha scritto: > On Tue, Jun 15, 2021 at 12:57:34PM +0200, Mario Vittorio Guenzi wrote: >> Buongiorno a tutti mi trovo a dover/voler installare openmeetings di >> Apache, premetto che ho cercato un po da tutte le parti ma che non ho >> trovato risposte in merito, quindi chiedo se qui qualcuno lo ha >> installato, quanto spazio/disco serve e come va partizionato. >> Ringrazio in anticipo e saluto cordialmente la lista. > > Ciao Mario, Ciao marco, sempre un piacere leggerti > > 1) scusa la curiosità... perché Openmeetings invece di Jitsi o > EduMeet? > perche' tra tutti mi pare il piu' "industriale" poi posso prendere fischi per fiaschi ma l'idea chemi da e' quella > 2) conosci l'esistenza di questo gruppo sito: https://iorestoacasa.work > con annesso gruppo (Telegram) di supporto: > https://iorestoacasa.work/contatti.html ? no ci guardo subito grazie della dritta. > > -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Quasi OT openmeetings
Buongiorno a tutti mi trovo a dover/voler installare openmeetings di Apache, premetto che ho cercato un po da tutte le parti ma che non ho trovato risposte in merito, quindi chiedo se qui qualcuno lo ha installato, quanto spazio/disco serve e come va partizionato. Ringrazio in anticipo e saluto cordialmente la lista. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: CIE ( di nuovo) su bullseye
Il 15/04/21 10:00, Filippo Dal Bosco - ha scritto: > Il giorno Wed, 14 Apr 2021 20:32:26 +0200 > Mario ha scritto: > >> >> e >>> >> https://www.acs.com.hk/download-driver-unified/5127/ACS-Unified-LIB-CTAPI-Lnx-Mac-101-P.zip > > > questo serve a compilare acsccid , dal readme: > > -- > acsccid is a PC/SC driver for Linux/Mac OS X and it supports ACS CCID smart > card > readers. This library provides a PC/SC IFD handler implementation and > communicates with the readers through the PC/SC Lite resource manager (pcscd). > > acsccid is based on ccid. See CCID free software driver [1] for more > information. > > To build acsccid, you need the following software: > -- > > tu hai compilato acsccid ? > > > Non mi sembra. Non sono avvezzo alla compilazione se non in casi estremi e quasi sempre con pessimi risultati! PS. non ci rinuciare! ;-)
Re: CIE ( di nuovo) su bullseye
Il 12/04/21 10:13, Filippo Dal Bosco - ha scritto: > Il giorno Sun, 11 Apr 2021 20:32:46 +0200 > Davide Prina ha scritto: > > > >> pcscd >> pcsc-tools >> >> il -lite sarà qualcosa di più leggero... > > allora: > > in un vecchio pc con win10 ho installato in 3 minuti e funziona > perfettamente. Quindi non è un problema hardware del reader o della > CIE. > > In bullseye ho disinstallato tutto > > Ho installato pcscd pcsc-tools e poi i driver del reader. > ma non la CIE. > > Ho rilanciato il service > > /etc/init.d/pcscd restart > > ecco il risultato di pcsc-scan > > come utente > ~$ pcsc_scan > SCardEstablishContext: RPC transport error. > > come root > ~# pcsc_scan > SCardEstablishContext: Service not available. > > ho spento e riacceso > > con pcsc_Scan stesso identico risultato > Ribadisco che nel mio pc fisso il lettore va. La CIE viene letta dal middleware (sia con la versione 1.2.1 che la 1.3.1). E questo è un dato di fatto che può far ben sperare anche gli altri possessori. Ho fatto una prova con il mio portatile con KUbuntu 20.04.2 sul quale avevo già installato il middleware. Collegato il lettore: qui non viene visto da pcsc_scan e quindi dal middleware. Mi sono andato a ricercare i pacchetti installati l'anno scorso sul fisso: opensc-pksc11 libpcsc* libacsccid1 opensc gnupg-pkcs11-scd libpkcs11-helper1 libnfc* --> in debian c'è libnfc6 (1.8.0), in kubuntu è ferma alla 5 (1.7.1) libusbjava* vsmartcard-vpcd (solo in debian) vsmartcard-vpicc (solo in debian) Non mi ricordo di aver "dovuto" scaricare i driver del produttore, che trovo a questa pagina: > https://www.acs.com.hk/en/driver/3/acr122u-usb-nfc-reader/ ho scaricato: > https://www.acs.com.hk/download-driver-unified/11929/ACS-Unified-PKG-Lnx-118-P.zip all'interno c'è il deb del produttore: > ACS-Unified-PKG-Lnx-118-P/ubuntu/eoan/libacsccid1_1.1.8-1~ubuntu19.10.1_amd64.deb che ho installato. e > https://www.acs.com.hk/download-driver-unified/5127/ACS-Unified-LIB-CTAPI-Lnx-Mac-101-P.zip all'interno c'è > ACS-Unified-LIB-CTAPI-Lnx-Mac-101-P/ACS-Unified-LIB-CTAPI-Lnx-101-P/ReadMe.txt che ripropongo: > ACS CT-API Linux Library > Advanced Card Systems Ltd. > > > > Introduction > > > This library provides CT-API functions for communicating with ACS smart card > readers on Linux. > > > > Release Notes > - > > Version: 1.0.1 > Release Date: 23/1/2017 > > System Requirements > > - glibc 2.3 or above > > Supported Readers > > - ACS smart card readers > > Supported CT-BCS Commands > > - RESET > - RESET CT > - REQUEST ICC > - GET STATUS > - DEACTIVATE ICC > - EJECT ICC > > > > Installation > > > 1. Login as root. > > # su > > 2. Extract files. > > # tar -jxvf ctacs_linux_bin-x.y.z.tar.bz2 > # cd ctacs_linux_bin-x.y.z > > 3. Enter the following command to install the library files. > > # ./install.sh > > 4. Enter the following command to uninstall the library files. > > # ./uninstall.sh > > 5. Create a INI file "ctacs.ini" in the working directory with your > application. > > 6. Edit the INI file. To define a card terminal, you need to add a entry with >PC/SC reader name. > > ; Sample ctacs.ini (Linux/Mac OS X) > > [CardTerminal] > CTN1=ACR38U-CCID > CTN2=ACR128U > > [ACR38U-CCID] > ICC1=ACS ACR38U-CCID 00 00 > > [ACR128U] > ICC1=ACS ACR128U 00 00 > ICC2=ACS ACR128U 00 01 > ICC3=ACS ACR128U 00 02 > > > > History > --- > > v1.0.1 (23/1/2017) > - Based on v1.0.1.1 (Windows). > > v1.0.0 (12/9/2011) > - New release. > - Based on v1.0.0.1 (Windows). > > > > File Contents > - > > API Documentation: ctacs.chm > Header Files:include > Library Files (x86): lib\i386 > Library Files (x64): lib\x86_64 > > > > Support > --- > > In case of problem, please contact ACS through: > > Web Site: http://www.acs.com.hk/ > E-mail: i...@acs.com.hk > Tel: +852 2796 7873 > Fax: +852 2796 1286 > > > > --- > Copyright (C) 2011-2017 Advanced Card Systems Ltd. All Rights Reserved. > > Copyright > Copyright by Advanced Card Systems Ltd. (ACS) No part of this reference manual > may be reproduced or transmitted in any from without the expressed, written > permission of ACS. > > Notice > Due to rapid change in technology, some of specifications mentioned in this > publication are subject to change without notice. Information furnished is > believed to be accurate and reliable. ACS assumes no responsibility for any > errors or omissions, which may appear in this document. Comunque, su Kubuntu il reader non viene ancora visto da pcsc_scan... Continuo a fare delle prove: ho intenzione di installare una debian bullseye e partire da lì... Se avete altre idee, buttatele pure. Sono convinto (ma senza alcuna motivazione giustificabile) che è solo una questione di pacchetti da installare... Sarebbe utile se -con la collaborazione di tutti - riuscissimo a trovare "il b
Re: CIE ( di nuovo) su bullseye
Il 13/04/21 23:05, Davide Prina ha scritto: > On 13/04/21 20:58, Mario wrote: > >> A questo punto azzarderei che lo "stesso" modello di lettore ACR122U >> possa avere più sottoversioni non indicate, ciascuna delle quali abbia >> una specifica compatibilità con linux. Il mio lettore, sul retro, riporta: > ACR122U-A9 > probabilmente usa diversi chip. > Non avete della documentazione in cui è indicato che chip sono presenti? No, io no...
Re: CIE ( di nuovo) su bullseye
Il 13/04/21 12:04, Filippo Dal Bosco - ha scritto: > Il giorno Mon, 12 Apr 2021 19:57:37 +0200 > Davide Prina ha scritto: > >> On 12/04/21 18:46, Filippo Dal Bosco - wrote: >>> Il giorno Mon, 12 Apr 2021 18:32:52 +0200 >>> Davide Prina ha scritto: >>> >>> >>>> pcscd, libpcsclite1, libccid, libc6 (>= 2.3.2.ds1) > > se può interessare questa sotto è la risposta del produttore software > del CIE ad un utente che si lamentava che non riusciva a far funzionare > il lettore ACR122U su UBUNTU 20.04. Che comunque funziona con win... > > Al solito la colpa è sempre degli altri > A richiesta dell utente di indicare un lettore funzionante con > linux nessuna risposta. > > Domanda: È teoricamente possibile sostituire il firmware ? > Oppure è scritto in ROM non modificabili ? > > - > > ZS-CIE (Istituto Poligrafico e Zecca dello Stato) 5Marzo 2021, 9:17am #6 > > Purtroppo, come anche si evince da innumerevoli altri thread su questo forum, > il lettore ACR122U è stato e continua ad essere fonte di innumerevoli > problemi con la CIE, a causa della presenza sul mercato di molti modelli con > un firmware obsoleto che non sono in grado di gestire correttamente la > comunicazione con il chip della CIE necessaria ad una autenticazione forte. > > La capacità di leggere l’ATS è purtroppo una verifica non significativa > di corretto funzionamento del lettore con la carta ai fini > dell’autenticazione. > > -- > A questo punto azzarderei che lo "stesso" modello di lettore ACR122U possa avere più sottoversioni non indicate, ciascuna delle quali abbia una specifica compatibilità con linux. Quindi - probabilmente - il mio funziona perché ha un firmware che lo rende compatibile (fortunato io...) Forse il tuo ha un altro firmware. Ma sono solo mie congetture non avendo modo di indagare meglio nei meandri del lettore... Mario
Re: CIE ( di nuovo) su bullseye
Il 11/04/21 20:36, Davide Prina ha scritto:
> On 11/04/21 20:18, Mario wrote:
>> sudo dpkg -i .deb
>
> si può usare anche
>
> # apt install ./.deb
>
> che è migliore sotto diversi punti di vista, ad esempio se ha bisogno di
> determinate dipendenze le installa lui direttamente, senza uscire con un
> messaggio di errore.
>
> Mario, ma invece quali file hai in:
> $ ls -lR ~/.CIEID/
>
> prova a vedere il contenuto, probabilmente è qualcosa di personale, non
> pubblicarlo qui in lista, ma magari descrivilo, così magari capiamo
> qualcosa di più
>
Questo l'output:
> $ ls -lR ~/.CIEID/
> /home/{utente}/.CIEID/:
> totale 4
> -rw-r--r-- 1 {utente} {utente} 99 11 apr 20.17 cieid.props
Re: CIE ( di nuovo) su bullseye
Il 11/04/21 18:43, Filippo Dal Bosco - ha scritto:
> Il giorno Sun, 11 Apr 2021 18:11:12 +0200
> Mario ha scritto:
>
>
>> Che ti dice se avvi il middleware da terminale?
>
>
prova con questo comando:
> java -Xms1G -Xmx1G -Djna.library.path=".:/usr/local/lib" -classpath
> "/usr/share/CIEID/cieid.jar" it.ipzs.cieid.MainApplication
Potresti vedere l'inizio dell'output con queste righe:
> File INI:/usr/local/lib/ciepki.ini
> RESET CARD
> Clear APDU: {varie coppie esadecimali}
> [sotto molto molto altro]
Re: CIE ( di nuovo) su bullseye
Il 11/04/21 19:55, Filippo Dal Bosco - ha scritto:
> Il giorno Sun, 11 Apr 2021 19:44:41 +0200
> Mario ha scritto:
>
>>
>> Comunque, appena sotto la riga dove hai scritto il comando, ti
>> dovrebbe apparire qualcosa come questo:
>>> Using reader plug'n play mechanism
>>> Scanning present readers...
>>> 0: Virtual PCD 00 00
>>> 1: Virtual PCD 00 01
>>> 2: OMNIKEY AG 3121 USB 00 00 {questo è il mio smartcard reader}
>>> 3: ACS ACR122U 00 00 {questo è RFID reader in questione}
>>
>> Vedi una riga simile alla 3?
>
> no, tutto quello che ho mandato è tutto quello che esce, nulla di più
>
>
>
allora, prova a seguire la procedura di installazione come indicato dal
manuale linkato da Davide.
Segui queste indicazioni:
> Effettuato il download, occorre aprire un
> terminale e digitare il seguente comando,
> dopo essersi posizionati nella directory dove è
> stato scaricato il pacchetto di installazione:
>
> sudo dpkg -i .deb
>
> Verrà richiesto di inserire la password di root.
>
> Inserita la password e premuto Invio, partirà la procedura di installazione
> che copierà i seguenti files:
>
> 1.Cartella “CIEID” nel percorso /usr/share/
> 2.File “libcie-pkcs11.so” nel percorso /usr/local/lib/
> 3.File “CIE_ID”.desktop nel percorso /usr/share/applications/
>
Tengo a precisare che essendo su debian non ho usato sudo ma ho dato il
comando da root.
In /usr/share/CIEID/ ho solo due file:
> $ ll /usr/share/CIEID/
> totale 4416
> -rwxr-xr-x 1 root root 4499150 2 set 2020 cieid.jar
> -rwxr-xr-x 1 root root 19353 2 set 2020 logo_circle.png
e il file libcie-pkcs11.so nella mia installazione è in /usr/local/lib/
> $ ll /usr/local/lib/libcie-pkcs11.so
> -rwxr-xr-x 1 root root 24624184 2 set 2020 /usr/local/lib/libcie-pkcs11.so
Prova a cercarlo con
> whereis libcie-pkcs11.so
Re: CIE ( di nuovo) su bullseye
Il 11/04/21 18:39, Filippo Dal Bosco - ha scritto:
> Il giorno Sun, 11 Apr 2021 18:19:17 +0200
> Mario ha scritto:
>
>
>>>
>> collega il lettore, appoggia la cie sul lettore e da terminale digita:
>>
>> pcsc_scan
> tutto quello che viene fuori
>
> Sun Apr 11 18:33:23 2021
> Reader 0: Virtual PCD 00 00
> Event number: 0
> Card state: Card removed,
> Reader 1: Virtual PCD 00 01
> Event number: 0
> Card state: Card removed,
Non sono esperto, ma un semplice utente come te.
Mi sembra chiaro che potrebbe esserci un problema: sembra che il lettore
non venga inizializzato e quindi non utilizzato. Probabilmente questo
poi da un errore e il middleware ti dice che non trova la carta.
Comunque, appena sotto la riga dove hai scritto il comando, ti dovrebbe
apparire qualcosa come questo:
> Using reader plug'n play mechanism
> Scanning present readers...
> 0: Virtual PCD 00 00
> 1: Virtual PCD 00 01
> 2: OMNIKEY AG 3121 USB 00 00 {questo è il mio smartcard reader}
> 3: ACS ACR122U 00 00 {questo è RFID reader in questione}
Vedi una riga simile alla 3?
Re: CIE ( di nuovo) su bullseye
Il 11/04/21 18:03, Filippo Dal Bosco - ha scritto:
> Il giorno Sun, 11 Apr 2021 17:52:08 +0200
> Mario ha scritto:
>
> faccio esattamente così
>
>>> - appoggio la cie sul lettore (e la lascio lì!)
>>> - avvio il CIE del ministero
>>> - inserisco il PIN di 8 cifre
>>> - clicco su "Abbina" e lascio fare.
>
> è qui che si blocca:
>
> dice: CIE NON presente
>
>
>
collega il lettore, appoggia la cie sul lettore e da terminale digita:
pcsc_scan
e premi invio.
Senza riportare per intero la schermata, trovi scritto una riga con questo:
> Reader [numero]: ACS ACR122U 00 00
> Event number: 1
> Card state: Card inserted,
> ATR: {qui 20 coppie esadecimali, l'ID della tua CIE}
con sotto altre righe che inizia con l'ultima qui sopra??
Re: CIE ( di nuovo) su bullseye
Il 11/04/21 18:03, Filippo Dal Bosco - ha scritto: > Il giorno Sun, 11 Apr 2021 17:52:08 +0200 > Mario ha scritto: > > faccio esattamente così > >>> - appoggio la cie sul lettore (e la lascio lì!) >>> - avvio il CIE del ministero >>> - inserisco il PIN di 8 cifre >>> - clicco su "Abbina" e lascio fare. > > è qui che si blocca: > > dice: CIE NON presente > > > Che ti dice se avvi il middleware da terminale?
Re: CIE ( di nuovo) su bullseye
Il 11/04/21 17:14, Filippo Dal Bosco - ha scritto: > Il giorno Sun, 11 Apr 2021 16:58:59 +0200 > Mario ha scritto: > >> Il 11/04/21 13:26, Filippo Dal Bosco - ha scritto: >>> lo usi su debian 10 o bullseye ? Io sto provando su bullseye >> >> Ero e sono ancora su testing/bullseye. > > visto che il reader è identico al tuo > visto che la distribuzione è identica > > mi puoi dire quali quali pacchetti hai installato oltre a quello del > ministero interni ? > > grazie > > In quei giorni installavo anche per usare la carta del codice fiscale con CNS con un lettore smartcard. Ho installato vari pacchetti, non saprei indicarteli. In ogni caso se avvii il middleware (il programma per la CIE del ministero) da terminale forse trovi dei messaggi utili. Ma non mi hai ancora risposto alla domanda che ti ho fatto: hai seguito _alla_ _lettera_ questi passaggi (naturalmente dopo aver collegato il reader)? > - appoggio la cie sul lettore (e la lascio lì!) > - avvio il CIE del ministero > - inserisco il PIN di 8 cifre > - clicco su "Abbina" e lascio fare.
Re: CIE ( di nuovo) su bullseye
Il 11/04/21 13:26, Filippo Dal Bosco - ha scritto: > lo usi su debian 10 o bullseye ? Io sto provando su bullseye Ero e sono ancora su testing/bullseye.
Re: CIE ( di nuovo) su bullseye
Il 11/04/21 08:48, Filippo Dal Bosco - ha scritto: > [ 180.723469] usb 3-1: new full-speed USB device number 2 using xhci_hcd > [ 180.909046] usb 3-1: New USB device found, idVendor=072f, idProduct=2200, > bcdDevice= 2.14 > [ 180.909052] usb 3-1: New USB device strings: Mfr=1, Product=2, > SerialNumber=0 > [ 180.909055] usb 3-1: Product: ACR122U PICC Interface > [ 180.909057] usb 3-1: Manufacturer: ACS Stesso lettore che ho anche io e vedo le stesse righe sul mio dmesg. Hai provato come ti ho suggerito?
Re: CIE ( di nuovo) su bullseye
Il 10/04/21 18:40, Filippo Dal Bosco - ha scritto: > Ad ottobre s' era parlato di CIE > > Mi sono deciso a prendere il lettore > > ACS ACR122U > > ho seguito le istruzioni ed installato > > pcsc-lite > > i driver per buster > > il pacchetto CIE del ministero > > Se la procedura è corretta : > > nelle istruzioni c' è scritto > > You can list the readers from your PC/SC application. > > questo significa che pcsc-lite è una applicazione che devo vedere sul > desktop e che posso lanciare ? > Non la trovo nemmeno dopo un reboot > > Dopo aver messo nel USB una lucina rossa si accende sul reader. Metto > sopra la CIE e diventa verde, Ma se lancio il CIE del Ministero > quando immetto il pin di 8 cifre mi dice: carta non presente. > > con lsusb > > Bus 003 Device 002: ID 072f:2200 Advanced Card Systems, Ltd ACR122U > Bus 001 Device 003: ID 058f:6364 Alcor Micro Corp. AU6477 Card Reader > Controller > > > > Che sia bullseye troppo giovane per il reader ? > > Dovrò provare con buster su un altro PC > > > In dmesg cosa leggi? Poi, io faccio così: - appoggio la cie sul lettore (e la lascio lì!) - avvio il CIE del ministero - inserisco il PIN di 8 cifre - clicco su "Abbina" e lascio fare. Prova così. Una volta abbinata, il cie del ministero se la ricorda anche se riavvi il pc. Mario
SPID [era INPS rilascia il codice sorgente SPID.]
Il 03/04/21 11:01, Davide Prina ha scritto: > [cut] > Come dicevo nell'altro thread io consiglio a tutti l'uso di CIE o CNS > per effettuare l'autenticazione e non usare mai SPID. > [cut] Mi è sfuggito... a quale thread ti riferisci? Sarei curioso di sapere cosa ti risponderebbe (l'onorevole) Quintarelli che SPID lo conosce proprio bene. ciao, Mario
Re: Hosting Linux - solo Italy based (Semi OT)
Il 12/02/21 14:09, Antonio ha scritto: > Salve, > > mi scuso se solo marginalmente (molto probabilmente) on topic ma mi > chiedevo se fra voi esistono esperienze consolidate di un buon provider > hosting dominio che soddisfi le seguenti: > > a) Italy based - deve essere un azienda italiana (i mie soldi non devono > varcare i confini e voglio supportare solo business italiano a costo di > qualche marginale compromesso, anche se ad un costo leggermente più alto) > Prova a sentire questa azienda di Merate https://www.promo.it/it/hosting/ noi la usiamo aziendalmente da anni e con grande soddisfazione.
Re: scelta client BitTorrent
Il 25/12/20 20:35, WinterMute ha scritto: > > [1] https://packages.debian.org/buster/rtorrent > [2] https://packages.debian.org/buster/transmission > [3] https://packages.debian.org/buster/deluge > > voi cosa utilizzate? cosa consigliereste? Buongiorno a tutti, premesso che non sono un gran utilizzatore di torrent io da credo ormai una decina d'anni vado con deluge, e devo dire mi trovo molto bene e che non mi ha mai praticamente dato problemi.
Re: Bind in chroot
Il 23/12/20 12:52, Marco Bodrato ha scritto: > Beh, i programmi eseguiti dentro "chroot /var/bind9/chroot/" non possono > uscire da quella directory, ovverosia per loro la directory root "/" è > quella che per chi è fuori è /var/bind9/chroot/ e in cascata le > directory sottostanti. > Se quel file verrà letto da un programma eseguito dentro al chroot, è > giusto che contenga informazioni corrette dal suo punto di vista. Mi sa > che ha ragione chi ha scritto "/var/cache/bind". > > Ĝis, > m > Per prima cosa grazie mille, era piu' o meno quello che pensavo, solo che mi sono lasciato "traviare" dal path assoluto, da qui il mio dubbio, ad ogni buon conto e visto che sono uno zuccone fatto e finito ho appena fatto la prova cambiando il path e il demone non parte, quindi e' giusto come e' scritto e hai ragione te. Grazie ancora e buone feste -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Bind in chroot
Buongiorno a tutti, ho un dubbio e vorrei chiedere lumi. nel wiki.debian è spiegata la procedura per mettere bind 9 in chroot In detta procedura si dice di creare una directory /var/bind9/chroot/var/cache/bind e di cambiare permessi e proprietari. Pero poi nel file named.conf.options si trova directory "/var/cache/bind"; al posto del path fatto costruire prima. Il mio dubbio e' semplice dimenticanza di chi ha fatto il wiki o sto pensando sbagliato? Grazie a chi vorra' rispondermi. Cordiali saluti e visto il periodo buone feste a tutti -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: presentazione
Il 17/12/20 10:41, Marco Ciampa ha scritto: > Buongiorno lista, sono nuovo nuovo per cui perdonate se faccio errori > clamorosi. Un ben riletto da parte mia Marco :) -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_signature Description: OpenPGP digital signature
Re: clonazione disco
Il 12/11/20 07:40, Simone Rossetto ha scritto: > Ciao > > O avete qualche altro consiglio? > > > Perché non provi con tool dedicati alla clonazione dei dischi tipo > https://clonezilla.org/ fai il boot da chiavetta, selezioni disco > sorgente e destinazione e fai fare a lui la copia, magari ha qualche > "gestione" più intelligente e riesce a farti correttamente la copia. +1 Confermo che con Clonezilla si riescono a fare magie anche su partizioni ultradelicate come quelle per windows. Provare per cred... avviare! Tra l'altro ci mette anche meno di dd perché mi sembra non vada a copiare anche gli spazi vuoti, ti avvisa prima se non lo può fare e sistema il boot di windows e grub... meglio di così! In relazione a quanto hai scritto, > Disk /dev/sdc: 465,76 GiB, 500107862016 bytes, 976773168 sectors > Disk model: 00LPCX-24C6HT0 > Disk identifier: 435EB5F3-54FD-4F89-AF87-0A5F9211F2C8 > Disk /dev/sdd: 465,76 GiB, 500107862016 bytes, 976773168 sectors > Disk model: SSD 860 EVO 500G > Disk identifier: 435EB5F3-54FD-4F89-AF87-0A5F9211F2C8 è normale che i due disk identifier siano identici? Probabile effetto di dd, ma forse non è consigliabile. Mario
Re: Aiuto configurazione VPN
Il 06/11/20 18:55, Mattia ha scritto: > Ciao a tutti, > > abbiate pazienza, ho un po' di confusione sull'argomento: vi chiedo un > parere su come andrebbe configurata una rete VPN nella mia situazione. > Ci sono 3 alberghi, ognuno con vari PC, stampanti di rete, ecc... A > breve verrà installato il software gestionale su un server Windows che > risiede in uno dei 3 alberghi, diciamo nell'albergo A, a cui dovranno > accedere i client degli altri alberghi. In questo albergo A è presente Buongiorno a te e a tutti, non sono sicuro di aver capito bene ma dicocosa funziona da noi. La nostra realtà e' divesa, nel senso che abbiamo un unica sede a cui n client si collegano. Il tutto lo facciamo con la direttiva ccd sul server, quindi dato subnet A per la sede dove dove c'e' il server VPN le subnet B e C che sono le altre due sedi vedono tranquillamente le macchine della subnet A e a seconda dei permessi possono accedere oppure no. Non ho esperienza rovescia, nel senso che non mi e' mai servito andare a vedere sui client che si collegano ne tanto meno di andare a fare browsing di altre subnet. Se pero' il server con il gestionale e' nella subnet A (che e' poi la nostra realta') lo usi tranquillamente via VPN sia via RDP che nel nostro caso installando il runtime client sulle singole macchine e usandolo con la VPN attiva. Vedi se come traccia ti puo' essere utile. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum OpenPGP_0x9BAAACD5990DAC8A.asc Description: application/pgp-keys OpenPGP_signature Description: OpenPGP digital signature
Re: CIE (Carta d'Identità Elettronica) con Debian
Il 29/10/20 21:20, Davide Prina ha scritto: > On 29/10/20 10:18, Mario wrote: > >> Il 27 ottobre 2020 19:48:56 CET, Davide Prina ha scritto: >>> On 25/10/20 23:23, Mario wrote: >>>> Il 22/10/20 17:52, Davide Prina ha scritto: >>>> >>>> Domani mi arriva questo lettore: >>>> NIERBO Lettore NFC Scrittore Lettore di Smart Card NFC ACR122U >>> Lettore >>>> RFID NFC Compatibile PC/SC 424 Kbps Supporta ISO 14443 A&B Mifare >>>> Felica e 4 Tipi di Tag NFC (ISO/IEC 18092) >>>> >>>> Tra le caratteristiche è scritto che è compatibile con la nostra CIE >>>> e con Linux. >> >> Brevemente, vi aggiorno. >> L'articolo indicato è compatibile con debian testing aggiornata. > > perfetto > >>> I siti che accettano la CIE dovrebbero non essere moltissimi. >>> Penso: INPS, MEF > >> Si, riesco ad entrare. > > ok, perfetto > >>> Se sei della Lombardia ci dovrebbero essere anche alcuni della >>> regione, come il fascicolo sanitario. >> Sono in Veneto... > > però in teoria sul fascicolo sanitario ci puoi entrare... infatti anche > chi non è della regione Lombardia può usufruire del servizio sanitario > Lombardo, l'unica cosa, se non erro, è che devi avere un indirizzo > e-mail valido da fornire all'atto della registrazione sull'identity > provider di regione Lombardia > >>> Inoltre puoi verificare anche sui siti dell'Unione Europea tramite la >>> connessione eIDAS (il nodo italiano permette l'accesso tramite CIE). > >> Ho cercato ma non ho ancora trovato siti UE dove entrare con eIdas > > anch'io mi ci perdo sui siti UE. > Dovrebbe esserci una pagina per il servizio eID che indica un elenco di > siti dove è possibile usare eIDAS per connettersi, inoltre dovrebbero > esserci parti del sito dell'UE che ti chiedono la login per poter > usufruire di servizi > > Per esempio qui puoi usare eID: > https://webgate.ec.europa.eu/cas/eim/external/register.cgi > > fai click su login, poi su "Select your country" > selezioni il nodo italiano e poi CIE > > poi non so cosa sia, ho cercato login e questo è il primo che è uscito sembra un modo per un "login condiviso" screenshot: https://www.mariogolfetto.it/cld/index.php/s/MQA3kd4ztwBCY5e e comunque ha funzionato! >> Comunque qualche tentennamento l'ho riscontrato con firefox: ad ogni >> avvio devo caricare il supporto indicando la libreria .so ; poi mi >> appare un avviso che non ha potuto caricare il modulo e invece lo >> carica. E lo si può usare. Stesso discorso per il lettore smart card >> che uso con la TS abilitata a CNS. >> Ma se chiudo firefox o riavvio il PC, firefox non trova alcun >> dispositivo. > > strano, io con la CNS non ho mai avuto problemi di questo tipo. > L'unico problema è che appena installi tutto, anche il certificato su > Firefox mi sembra che dovevo chiudere e riavviare Firefox per far > funzionare la CNS correttamente. Io non ho installato alcun certificato, sarà questo il motivo? Leggevo una discussione sul forum di mozilla italia, dello stesso problema (ma su windows): la causa sembra essere del driver non aggiornato. https://forum.mozillaitalia.org/index.php?topic=74089.0 > Ciao > Davide ciao, Mario
Re: CIE (Carta d'Identità Elettronica) con Debian
Il 29/10/20 20:07, Davide Prina ha scritto: > On 28/10/20 20:47, Filippo Dal Bosco - wrote: >> Il giorno Wed, 28 Oct 2020 18:06:03 +0100 >> Davide Prina ha scritto: > >>> se non erro io avevo guardato bit4id, forse avevo visto il lettore >>> CIE PLUS che dichiara di leggerle entrambe. > >> va con win ,mac, linux >> >> deve essere abbastanza caro perchè su amazon quello solo CIE viene 54 € > sì, mi hanno detto che quello contactless è molto caro, quello per CNS > costa molto meno, penso che l'abbinamento dei due costerà meno che i due > singoli. Se parliamo di prezzi e venditori [mi ero astenuto dal farlo, e non sono affiliato ad Amazon]: il lettore che ho comprato su Amazon, che sta funzionando, è questo: NIERBO Lettore NFC Scrittore Lettore di Smart Card NFC ACR122U Lettore RFID NFC Compatibile PC/SC 424 Kbps Supporta ISO 14443 A&B Mifare Felica e 4 Tipi di Tag NFC (ISO/IEC 18092) ora viene €42 *solo* *NFC* stringa di lsusb: > Bus 001 Device 006: ID 072f:2200 Advanced Card Systems, Ltd ACR122U HID Omnikey 3121 Lettore e Scrittore di Smart Card USB per CNS, CRS e Firma Digitale, Nero che viene descritto compatibile con Linux, oggi su Amazon costa €25,02 NB: non ho questo stesso lettore, ma la vecchia versione, quella semplice piatta non in torretta: funziona benissimo senza driver stringa di lsusb: > Bus 001 Device 009: ID 076b:3022 OmniKey AG CardMan 3121 (HID Technologies) Quindi si riesce ad avere tutto linux-compliant per circa €67. ciao, Mario
Re: CIE (Carta d'Identità Elettronica) con Debian
Il 27 ottobre 2020 19:48:56 CET, Davide Prina ha scritto: >On 25/10/20 23:23, Mario wrote: >> Il 22/10/20 17:52, Davide Prina ha scritto: >> >> Domani mi arriva questo lettore: >> NIERBO Lettore NFC Scrittore Lettore di Smart Card NFC ACR122U >Lettore >> RFID NFC Compatibile PC/SC 424 Kbps Supporta ISO 14443 A&B Mifare Felica e 4 >> Tipi di Tag NFC (ISO/IEC 18092) >> >> Tra le caratteristiche è scritto che è compatibile con la nostra CIE e con >> Linux. Brevemente, vi aggiorno. L'articolo indicato è compatibile con debian testing aggiornata. > >facci sapere come sono i risultati. >Se funziona tutto senza problemi... Viene rilevato e correttamente inizializzato con CIE middleware. All'inizio ho dovuto capire come funzionava il tutto perché sembrava funzionare a momenti. In realtà basta usare il middleware per "sbloccare" la CIE (inserendo tutte 8 le cifre del pin). Poi con firefox, quando si intende usarla per il login, basta inserire le ultime 4 cifre del pin. > >I siti che accettano la CIE dovrebbero non essere moltissimi. >Penso: INPS, MEF Si, riesco ad entrare. >Se sei della Lombardia ci dovrebbero essere anche alcuni della regione, come >il fascicolo sanitario. Sono in Veneto... > >Inoltre puoi verificare anche sui siti dell'Unione Europea tramite la >connessione eIDAS (il nodo italiano permette l'accesso tramite CIE). Ho cercato ma non ho ancora trovato siti UE dove entrare con eIdas > >Ma a breve (da fine febbraio 2021 se non erro) dovrebbero permettere >tutti l'utilizzo. > >> Io ho una CIE 3 (quelle solo NFC). > >ma che sappia io le CIE sono solo NFC. Le primissime versioni avevano il chip. > >Ciao >Davide Comunque qualche tentennamento l'ho riscontrato con firefox: ad ogni avvio devo caricare il supporto indicando la libreria .so ; poi mi appare un avviso che non ha potuto caricare il modulo e invece lo carica. E lo si può usare. Stesso discorso per il lettore smart card che uso con la TS abilitata a CNS. Ma se chiudo firefox o riavvio il PC, firefox non trova alcun dispositivo. Infine, anche con la CIE si può usare Aruba sign per firmare i documenti (firma non qualificata...) ma non con Asics... Se avete altre domande, fatevi sotto! ;-) -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Re: CIE (Carta d'Identità Elettronica) con Debian
Il 22/10/20 17:52, Davide Prina ha scritto: > On 22/10/20 11:05, Paolo Miotto wrote: >> Il 21/10/20 18:59, Davide Prina ha scritto: > >>> Con il lettore e la CRS non ci sono problemi funziona tutto con i >>> driver liberi. Anche per me è così: oltre a entrare nei siti dove è previsto, riesco anche a firmare i documenti con Aruba Sign (non è libero ma...) in debian con la Tessera Sanitaria abilitata a CNS (della regione Veneto). Anche se la firma non è qualificata, c'è. [...] >> Ci sono lettori NFC o combinati compatibili con debian, non so quanto >> siano reperibili in commercio. Domani mi arriva questo lettore: NIERBO Lettore NFC Scrittore Lettore di Smart Card NFC ACR122U Lettore RFID NFC Compatibile PC/SC 424 Kbps Supporta ISO 14443 A&B Mifare Felica e 4 Tipi di Tag NFC (ISO/IEC 18092) Tra le caratteristiche è scritto che è compatibile con la nostra CIE e con Linux. > >>> Quello che volevo capire è se qualcuno ha già provato >>> lettore+driver+Debian per CIE e se non ha avuto problemi. >> >> Purtroppo questa l'esatta combinazione non l'ho mai provata. > > infatti volevo vedere se qualcuno avesse già provato e visto se funziona > tutto senza problemi. > > Io non ho né CIE né lettore NFC... > Se qualcuno mi conferma che funziona tutto senza problemi potrei anche > pensare di richiedere la CIE e comprarmi un lettore NFC Io ho una CIE 3 (quelle solo NFC). Ho installato il cie middleware e non ho avuto intoppi. Farò due prove e farò sapere. Mario
LLVM ERROR - descrizione possibile bug e workaround
Salve lista, uso debian testing con kde. Mi sono ritrovato con due programmi che uso spesso (Libreoffice e Darktable) che all'improvviso non si caricavano più. Libreoffice, in particolare, ha smesso di caricarsi dopo aver attivato l'opzione di usare opencl: purtroppo non potevo più deselezionare l'opzione perché non caricava alcuna finestra. Da terminale ricevevo questo messaggio: > ~$ libreoffice > : CommandLine Error: Option 'polly' registered more than once! > LLVM ERROR: inconsistency in registered CommandLine options > ~$ darktable > : CommandLine Error: Option 'polly' registered more than once! > LLVM ERROR: inconsistency in registered CommandLine options Per un po' ho usato kubuntu ma poi mi sono messo a cercare. Non ci ho capito molto dell'origine del problema, ho letto varie domande di aiuto con problemi simili, ma nessuna soluzione si applicava al mio problema. Ho anche (banalmente) reinstallato libllvm10 senza successo. Ho risolto seguendo questo consiglio (1): in pratica disinstallando mesa-opencl-icd Il problema è sparito, o meglio, i programmi ora si aprono. Non oso cantare vittoria, non riesco ad approfondire i meccanismi sottostanti o le reali ripercussioni: non è una soluzione elegante. Ora funziona e mi permette di lavorare ed eventualmente di indagare. Lo scrivo qui a beneficio di altri utenti che si trovassero nella mia situazione. Se poi qualcuno ne capisce più di me, sarei lieto di approfondire! Mario (1) https://www.mail-archive.com/darktable-dev@lists.darktable.org/msg05553.html
Re: migrazione dominio samba
Il 06/08/20 23:36, Marco Gaiarin ha scritto: > Mandi! Piviul > In chel di` si favelave... > >> Ciao a tutti, ricordo che fosse possibile importare SID, UID e GID da un >> dominio ad un altro ma non ricordo come: qualcuno sarebbe così gentile >> da dirmi se mi ricordo male o il comando che o dimenticato? > > Cosa vuoi fare, a parte, come dice un amico, mettere il culo nelle paedate? > ;-) > > Spiegati bene... > Probabilmente deve rifare una macchina e vuole portare l'AD su quella, e' un problema che dovro' affrontare anch'io l'anno prossimo al cambio server, premesso che prima chiedero' in lista samba pensavo di utilizzare il backup/restore https://wiki.samba.org/index.php/Back_up_and_Restoring_a_Samba_AD_DC -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum signature.asc Description: OpenPGP digital signature
Re: considerazioni sulla virtualizzazione
Il 06/08/20 18:50, Dario ha scritto: > *Fare backup* vuol dire altro :) Si hai ragione dovevo essere piu' preciso, e' uno dei backup > > Ovviamente poi ognuno è libero di fare quello che ritiene più opportuno > in base alle proprie esigenze/situazioni. È un modo comodo ma i backup sono a 25 km di distanza. Chiaro che la situazione HW e' sotto controllo continuo, ma salvo tragedie (e lo sto scrivendo mentre compio degli scongiuri tipicamente maschili non fini ma efficaci) è ben difficile che tutto vada a $escort nello stesso momento. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum signature.asc Description: OpenPGP digital signature
Re: considerazioni sulla virtualizzazione
Il 05/08/20 13:29, Piviul ha scritto: > Ciao a tutti, ho un paio di server che gestiscono una mole di dati > Ogni consiglio/suggerimento è ben accetto. > > Piviul > Al di la del fatto che le acl su nfs sono una cosa abbastanza complessa ti invito a considerare anche un fatto di questo tipo, hai messo in piedi un cluster immagino per avere un alta affidabilita' di servizio, hai tenuto conto che mettendo i dati su UNO storage esterno ti crei un single point of failure? Metti che per un motivo qualsiasi ma di quelli stupidi da due lire lo storage si ferma, tu sei nei premi. In ditta ho lo stesso tuo problema ma i dati (anche se di meno) sono sui nodi del cluster e il SAN serve "solo" per i backup, salvo incidenti di gravita' tale che la struttura sia compromessa/inagibile e allora va be inutile parlarne e' ben difficile che 2 server e un SAN si piantino allo stesso momento. -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum signature.asc Description: OpenPGP digital signature
Re: Non trovo la console
Il 04/08/20 14:21, emilio.man...@alice.it ha scritto: > Salve a tutta la lista > > > Dopo un installazione di Debian 10.4 ho cercato la console ma non l'ho > trovata ho ripetuto l'installazione per altre tre volte ( la terza la > sto usando ora ). > > C'è qualcuno che mi sa dire se è possibile installarla anche da sola ? > > > Grazie a priori > > > Emilio > Non son certo di aver capito e se sto prendendo roma per toma chiedo scusa ma ctrl+alt+f1-6 non funziona? -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum signature.asc Description: OpenPGP digital signature
Re: Repository
Il 03/07/20 15:07, Giancarlo Martini ha scritto: > dici questo > http://www.openprinting.org/drivers era proprio una roba deb http://openprinting.org vattelapesca se mi ricordo O almeno mi pare di ricordare come dicevo non vorrei prendere torino per tombino e scambiare con tutt'altro -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum signature.asc Description: OpenPGP digital signature
Repository
Buongiorno a tutti, un informazione per cortesia, mi pare di ricordare che esisteva un repository debian style per i driver stampanti openprinting. Non sono sicuro perchè saranno minimo 10 anni che non ne ho bisogno e quindi non mi son mai piu' posto il problema, ma adesso mi viene il dubbio che mi ricordo un altra cosa. Qualcuno puo' per cortesia dirmi se esiste una cosa simile o se me lo sto sognando ed evidentemente ricordo tutt'altro confondendolo? Grazie in anticipo e cordialita' -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum signature.asc Description: OpenPGP digital signature
Re: CAD libero per Debian e Linux
Il 05/06/20 07:42, Lucio Marinelli ha scritto: > > > Il 5 giugno 2020 07:32:18 CEST, Matteo Bini ha > scritto: >> Buongiorno a tutta questa meravigliosa lista! >> Vorrei disegnare la piantina di casa con un programma simil CAD: >> ho bisogno di funzionalità 2D, ma non disdegno le tre dimensioni, >> anche se ho un portatile di fascia medio bassa poco potente. > > Ciao ti consiglio http://www.sweethome3d.com/it/ SweetHome3D: +1 Usato molto volte e va benissimo. Fa un render 3d. Gira anche con PC e portatili non carrozzati, è nei repo. Valutalo, anche se tu chiedevi pareri su un altro programma... Mario
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 31/05/20 16:47, Mario ha scritto: [...] > > Qualche idea sul da farsi? > Alla fine potrei anche ignorarlo. Ho controllato e succede la stessa cosa nella stessa macchina anche su ubuntu 20.04 con Kde.
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 31/05/20 14:23, Mario ha scritto:
> Ho trovato una pista di indagine su quel messaggio che riporta un UID
> ignoto legato a sddm.
> In pratica è una richiesta (da sddm?) che genera un errore in Xorg:
Qui trovo ulteriori dettagli sull'origine della richiesta a quel file,
che scopro essere un "cookie" interno...
Una volta chiusa la sessione desktop, da una tty, l'ho stoppato (service
sddm stop). Con il servizio stoppato, con "service sddm status" ho visto
questo:
> ● sddm.service - Simple Desktop Display Manager
> Loaded: loaded (/lib/systemd/system/sddm.service; enabled; vendor
> preset: enabled)
> Active: inactive (dead) since Sun 2020-05-31 14:50:00 CEST; 53s ago
>Docs: man:sddm(1)
> man:sddm.conf(5)
> Process: 5478 ExecStart=/usr/bin/sddm (code=exited, status=0/SUCCESS)
>Main PID: 5478 (code=exited, status=0/SUCCESS)
>
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 sddm[5478]: Greeter stopping...
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 sddm[5478]: Socket server
> stopping...
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 sddm[5478]: Socket server stopped.
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 sddm[5478]: Display server
> stopping...
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 sddm[5478]: Display server
> stopped.
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 sddm[5478]: Running display stop
> script "/usr/share/sddm/scripts/Xstop"
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 sddm[5478]: Greeter stopping...
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 sddm[5478]: QProcess: Destroyed
> while process ("/usr/lib/x86_64-linux-gnu/sddm/sddm-helper") is still running.
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 systemd[1]: sddm.service:
> Succeeded.
> mag 31 14:50:00 fisso2018-nvme-deb10-201912 systemd[1]: Stopped Simple
> Desktop Display Manager.
quindi l'ho avviato (service sddm start):
> ● sddm.service - Simple Desktop Display Manager
> Loaded: loaded (/lib/systemd/system/sddm.service; enabled; vendor
> preset: enabled)
> Active: active (running) since Sun 2020-05-31 14:51:02 CEST; 22s ago
>Docs: man:sddm(1)
> man:sddm.conf(5)
>Main PID: 5612 (sddm)
> Tasks: 39 (limit: 19046)
> Memory: 43.1M
> CGroup: /system.slice/sddm.service
> ├─5612 /usr/bin/sddm
> └─5614 /usr/lib/xorg/Xorg -nolisten tcp -auth
> /var/run/sddm/{6375660c-a053-492e-8358-a44166ada413} -background none
> -noreset -displayfd 17 -seat seat0 vt7
>
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm[5612]: Socket server started.
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm[5612]: Loading theme
> configuration from "/usr/share/sddm/themes/Breeze-Blue-Light-Blur/theme.conf"
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm[5612]: Greeter starting...
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm[5612]: Adding cookie to
> "/var/run/sddm/{6375660c-a053-492e-8358-a44166ada413}"
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm-helper[5657]: [PAM]
> Starting...
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm-helper[5657]: [PAM]
> Authenticating...
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm-helper[5657]: [PAM]
> returning.
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm-helper[5657]:
> pam_unix(sddm-greeter:session): session opened for user sddm by (uid=0)
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm[5612]: Greeter session
> started successfully
> mag 31 14:51:03 fisso2018-nvme-deb10-201912 sddm[5612]: Message received from
> greeter: Connect
e infatti vedo sul log di xorg:
> [ 2759.135] (EE) Failed to open authorization file
> "/var/run/sddm/{6375660c-a053-492e-8358-a44166ada413}": No such file or
> directory
> # ll /var/run/sddm/
> totale 4
> -rw--- 1 sddm sddm 72 mag 31 14:51 {6375660c-a053-492e-8358-a44166ada413}
Qualche idea sul da farsi?
Alla fine potrei anche ignorarlo.
Mario
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 10/05/20 00:22, Mario ha scritto:
> Il 09/05/20 21:48, valerio ha scritto:
>>
>> è il programma che fa partire li login grafico, e quello fra parentesi
>> graffa ha l'aria di essere un UID di qualche disco che non trova...
>>
> nessuna traccia, infatti, di una partizione con quel UUID...
> Non ho ricordi di aver modificato dischi o partizioni dopo aver
> installato questa debian. In ogni caso non ho problemi con il login.
> Comunque terrò presente, grazie.
> Mario
>
Vi aggiorno sugli sviluppi.
La scheda grafica viene inzializzata e usata.
Noto però delle incertezze che non mi aspetterei, per es. ogni tanto mi
si avvia con lo schermo nero, puntatore presente e resta lì, senza
errori se non in xorg, su quello che scrivo dopo.
Ho trovato una pista di indagine su quel messaggio che riporta un UID
ignoto legato a sddm.
In pratica è una richiesta (da sddm?) che genera un errore in Xorg:
> (EE) Failed to open authorization file
> "/var/run/sddm/{43712972-3c54-429a-b3d5-67df5275ae8e}": No such file or
> directory
viene cercato su /var/run/sddm che si popola all'avvio (se non vado errato).
Ma il "file" esiste.
> -rw--- 1 sddm sddm 72 mag 31 14:04 {43712972-3c54-429a-b3d5-67df5275ae8e}
Adesso sono correttamente entrato nella mia home e non ho riscontrato
problemi, pur in presenza di quell'errore su xorg.
Ho provato a modificare i permessi da 0600 a 0700 e non vedo altri messaggi.
Al riavvio quella cartella non esisterà più perché ne viene creata una
nuova, sempre con gli stessi permessi e sempre con il relativo messaggio
di errore.
Ora provo ad uscire, riavviare il server grafico e a rientrare dal mio
utente.
Vi faccio sapere.
Potrebbe essere un bug, molto piccolo?
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 13/05/20 18:58, Davide Prina ha scritto:
> [...]
> cioè tu hai la directory /usr/share/xsessions,
> plasma-desktop è installato
> e hai sempre quell'errore in Xorg.0.log?
>
sì, confermo, anche ora:
> # cat /var/log/Xorg.0.log | grep sddm
> [16.246] (EE) Failed to open authorization file
> "/var/run/sddm/{98c6a83b-fd27-4925-8dbf-98ab30503281}": No such file or
> directory
> # ll /usr/share/xsessions/
> totale 4
> -rw-r--r-- 1 root root 2360 feb 14 21:05 plasma.desktop
> # dpkg -l | grep plasma-desktop
> ii kde-plasma-desktop 5:104amd64 KDE Plasma Desktop and
> minimal set of applications
> ii plasma-desktop 4:5.17.5-3 amd64 Tools and widgets for the
> desktop
> ii plasma-desktop-data 4:5.17.5-3 allTools and widgets for the
> desktop data files
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 11/05/20 17:24, Davide Prina ha scritto:
> On 09/05/20 21:07, Mario wrote:
>
>> Ho solo Xorg.0.log, che allego.
>
>> [ 15.769] (EE) Failed to open authorization file
> "/var/run/sddm/{8c4bbd7c-f2ed-491f-ab9c-c9bf03bc037a}": No such file or
> directory
>
> riporta i log di sddm. Probabilmente qui può esserci qualcosa di utile
> per capire meglio il problema.
>
> Inoltre, se cerchi "/var/run/sddm/" con un motore di ricerca (es:
> https://duckduckgo.com) trovi molte persone che hanno avuto problemi
> simili al tuo con sddm e alcuni hanno risolto...
>
> Ciao
> Davide
>
grazie del suggerimento: intanto ho risolto, i driver vengono caricati e
la scheda va.
Ho cercato come mi hai scritto: quell'errore non crea problemi (schermo
nero).
Qui (1) il caso è simile ma la soluzione proposta nel mio caso non si
può applicare.
/var/log/sddm.log c'è ma è inspiegabilmente vuoto
> # ll /var/log/sddm.log
> -rw-r--r-- 1 sddm sddm 0 mar 1 13:15 /var/log/sddm.log
Secondo te, quell'errore può essere un problema da risolvere o posso
"tenerlo" così e conviverci pacificamente?
(1) http://forum.debianizzati.org/viewtopic.php?f=15&t=9&p=218838
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Eureka! Ho rifatto i vari passaggi, controllato e riscaricato i driver, ma ancora niente. Poi, più per disperazione e scaramanzia, ho dato un > apt-get install firmware-amd-graphics --reinstall questo il risultato: > Lettura elenco dei pacchetti... Fatto > Generazione albero delle dipendenze > Lettura informazioni sullo stato... Fatto > 0 aggiornati, 0 installati, 1 reinstallati, 0 da rimuovere e 1 non aggiornati. > È necessario scaricare 0 B/3.593 kB di archivi. > Dopo quest'operazione, verranno occupati 0 B di spazio su disco. > (Lettura del database... 197217 file e directory attualmente installati.) > Preparativi per estrarre .../firmware-amd-graphics_20190717-2_all.deb... > Estrazione di firmware-amd-graphics (20190717-2) su (20190717-2)... > Configurazione di firmware-amd-graphics (20190717-2)... > Elaborazione dei trigger per initramfs-tools (0.137)... > update-initramfs: Generating /boot/initrd.img-5.6.0-1-amd64 > W: Possible missing firmware /lib/firmware/amdgpu/navi12_gpu_info.bin for > module amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_gpu_info.bin for > module amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_ta.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_asd.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_sos.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_ta.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_asd.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_sos.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/vega20_ta.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_rlc.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_mec2.bin for > module amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_mec.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_rlc.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_mec2.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_mec.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_me.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_pfp.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_ce.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_sdma.bin for > module amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_sdma1.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_sdma.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi10_mes.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_vcn.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_vcn.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/navi12_smc.bin for module > amdgpu > W: Possible missing firmware /lib/firmware/amdgpu/arcturus_smc.bin for module > amdgpu e far rigenerare l'initrd mi ha stupito: quel pachetto era già installato. Così ho riavviato e magicamente nessun errore di firmware. Quasi non ci credevo. Ho spento, collegato i monitor all prese della scheda amd e tutto funziona. Ce l'abbiamo fatta. Ho controllato tra i file del firmware nel git del kernel: non ho trovato quelli listati come mancanti. Forse si tratta di un bug? In ogni caso, grazie a tutti per la disponibilità e l'interessamento. Mario
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 09/05/20 21:48, valerio ha scritto: > > è il programma che fa partire li login grafico, e quello fra parentesi > graffa ha l'aria di essere un UID di qualche disco che non trova... > nessuna traccia, infatti, di una partizione con quel UUID... Non ho ricordi di aver modificato dischi o partizioni dopo aver installato questa debian. In ogni caso non ho problemi con il login. Comunque terrò presente, grazie. Mario
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 9 maggio 2020 21:20:58 CEST, valerio ha scritto:
>
>
>Il 09/05/20 21:10, Mario ha scritto:
>> Il 09/05/20 20:44, valerio ha scritto:
>>>
>>>
>>> Il 09/05/20 20:01, Mario ha scritto:
>>>> Il 08/05/20 12:03, cosmo ha scritto:
>>>>> In data venerdì 8 maggio 2020 11:46:37 CEST, Mario ha scritto:
>>>>>> Appena posso procedo all'aggiornamento
>>>> Aggiornato.
>>>> Con le impostazioni di default: vedo tutto fino al grub, poi vedo
>solo
>>>> questo:
>>>>
>>>>> [0.065164] x86/cpu: VMX (outside TXT) disabled by BIOS
>>>
>>> ciao,
>>> ho visto sulla pagina asus il bios aggiornato:
>>>
>>> https://www.asus.com/it/Motherboards/PRIME-Z390-A/HelpDesk_BIOS/
>>>
>>> la versione è la stessa che hai dato tu, ma la data è ai primi di
>maggio
>>> e non febbraio come riporta il log
>> ciao,
>>
>> sì, anche in fase di aggiornamento il file era datato febbraio.
>Misteri...
>>>
>>> hai provato a "staccare" tutto quello che non è essenziale? quindi
>>> lasciando solo tastiera, mouse e monitor?
>> Intendi la webcam e l'hub usb (lasciando i dischi)?
>> Credi davvero ci possa essere un conflitto non rilevabile?
>> Il problema è che non carica i driver.
>
>uno dei tanti tentativi "standard" di prova...
>
>nel log c'è questo errore:
>
>(EE) Failed to open authorization file
>"/var/run/sddm/{8c4bbd7c-f2ed-491f-ab9c-c9bf03bc037a}": No such file or
>
>directory
>
>hai guardato cosa può essere?
No, ma a naso sddm dovrebbe riguardare KDE che è il De che uso...
>
>valerio
--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 09/05/20 20:51, cosmo ha scritto: > In data sabato 9 maggio 2020 20:01:29 CEST, Mario ha scritto: >> Altre idee? > > Si, prova a passare > > iommu=soft > > al kernel attraverso la linea di comando di grub > Ho aggiunto e questa era la riga: > linux /boot/vmlinuz-5.6.0-1-amd64 root=UUID=d952ba42-0a44-4e0d-8043-cfbb6a0a0c33 ro quiet iommu=soft ma nessun cambiamento.
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 09/05/20 20:44, valerio ha scritto: > > > Il 09/05/20 20:01, Mario ha scritto: >> Il 08/05/20 12:03, cosmo ha scritto: >>> In data venerdì 8 maggio 2020 11:46:37 CEST, Mario ha scritto: >>>> Appena posso procedo all'aggiornamento >> Aggiornato. >> Con le impostazioni di default: vedo tutto fino al grub, poi vedo solo >> questo: >> >>> [0.065164] x86/cpu: VMX (outside TXT) disabled by BIOS > > ciao, > ho visto sulla pagina asus il bios aggiornato: > > https://www.asus.com/it/Motherboards/PRIME-Z390-A/HelpDesk_BIOS/ > > la versione è la stessa che hai dato tu, ma la data è ai primi di maggio > e non febbraio come riporta il log ciao, sì, anche in fase di aggiornamento il file era datato febbraio. Misteri... > > hai provato a "staccare" tutto quello che non è essenziale? quindi > lasciando solo tastiera, mouse e monitor? Intendi la webcam e l'hub usb (lasciando i dischi)? Credi davvero ci possa essere un conflitto non rilevabile? Il problema è che non carica i driver. > > valerio > Mario
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 09/05/20 20:31, cosmo ha scritto: > In data sabato 9 maggio 2020 20:01:29 CEST, Mario ha scritto: >> Altre idee? > > Si, facci vedere anche > /var/log/Xorg.1.log > Ho solo Xorg.0.log, che allego. Sembra proprio non carichi il driver. Attualmente ho ricollegato i monitor alle uscite della mb. [14.664] (--) Log file renamed from "/var/log/Xorg.pid-938.log" to "/var/log/Xorg.0.log" [14.666] X.Org X Server 1.20.8 X Protocol Version 11, Revision 0 [14.666] Build Operating System: Linux 4.19.0-8-amd64 x86_64 Debian [14.666] Current Operating System: Linux fisso2018-nvme-deb10-201912 5.6.0-1-amd64 #1 SMP Debian 5.6.7-1 (2020-04-29) x86_64 [14.666] Kernel command line: BOOT_IMAGE=/boot/vmlinuz-5.6.0-1-amd64 root=UUID=d952ba42-0a44-4e0d-8043-cfbb6a0a0c33 ro quiet [14.666] Build Date: 31 March 2020 10:14:40AM [14.666] xorg-server 2:1.20.8-2 (https://www.debian.org/support) [14.666] Current version of pixman: 0.36.0 [14.666] Before reporting problems, check http://wiki.x.org to make sure that you have the latest version. [14.666] Markers: (--) probed, (**) from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. [14.666] (==) Log file: "/var/log/Xorg.0.log", Time: Sat May 9 19:48:26 2020 [14.668] (==) Using system config directory "/usr/share/X11/xorg.conf.d" [14.668] (==) No Layout section. Using the first Screen section. [14.668] (==) No screen section available. Using defaults. [14.668] (**) |-->Screen "Default Screen Section" (0) [14.669] (**) | |-->Monitor "" [14.669] (==) No monitor specified for screen "Default Screen Section". Using a default monitor configuration. [14.669] (==) Automatically adding devices [14.669] (==) Automatically enabling devices [14.669] (==) Automatically adding GPU devices [14.669] (==) Max clients allowed: 256, resource mask: 0x1f [14.670] (WW) The directory "/usr/share/fonts/X11/cyrillic" does not exist. [14.670] Entry deleted from font path. [14.672] (==) FontPath set to: /usr/share/fonts/X11/misc, /usr/share/fonts/X11/100dpi/:unscaled, /usr/share/fonts/X11/75dpi/:unscaled, /usr/share/fonts/X11/Type1, /usr/share/fonts/X11/100dpi, /usr/share/fonts/X11/75dpi, built-ins [14.672] (==) ModulePath set to "/usr/lib/xorg/modules" [14.672] (II) The server relies on udev to provide the list of input devices. If no devices become available, reconfigure udev or disable AutoAddDevices. [14.672] (II) Loader magic: 0x556ac4c31e20 [14.672] (II) Module ABI versions: [14.672] X.Org ANSI C Emulation: 0.4 [14.672] X.Org Video Driver: 24.1 [14.672] X.Org XInput driver : 24.1 [14.672] X.Org Server Extension : 10.0 [14.673] (++) using VT number 7 [14.673] (II) systemd-logind: logind integration requires -keeptty and -keeptty was not provided, disabling logind integration [14.674] (II) xfree86: Adding drm device (/dev/dri/card0) [14.689] (--) PCI:*(0@0:2:0) 8086:3e98:1043:8694 rev 0, Mem @ 0x601100/16777216, 0x40/268435456, I/O @ 0x4000/64, BIOS @ 0x/131072 [14.689] (--) PCI: (3@0:0:0) 1002:7340:1458:231a rev 197, Mem @ 0x60/268435456, 0x601000/2097152, 0x4000/524288, I/O @ 0x3000/256, BIOS @ 0x/131072 [14.689] (II) LoadModule: "glx" [14.690] (II) Loading /usr/lib/xorg/modules/extensions/libglx.so [14.696] (II) Module glx: vendor="X.Org Foundation" [14.696] compiled for 1.20.8, module version = 1.0.0 [14.696] ABI class: X.Org Server Extension, version 10.0 [14.696] (==) Matched modesetting as autoconfigured driver 0 [14.696] (==) Matched fbdev as autoconfigured driver 1 [14.696] (==) Matched vesa as autoconfigured driver 2 [14.696] (==) Assigned the driver to the xf86ConfigLayout [14.696] (II) LoadModule: "modesetting" [14.697] (II) Loading /usr/lib/xorg/modules/drivers/modesetting_drv.so [14.698] (II) Module modesetting: vendor="X.Org Foundation" [14.698] compiled for 1.20.8, module version = 1.20.8 [14.698] Module class: X.Org Video Driver [14.698] ABI class: X.Org Video Driver, version 24.1 [14.698] (II) LoadModule: "fbdev" [14.698] (II) Loading /usr/lib/xorg/modules/drivers/fbdev_drv.so [14.698] (II) Module fbdev: vendor="X.Org Foundation" [14.698] compiled for 1.20.0, module version = 0.5.0 [14.698] Module class: X.Org Video Driver [14.698] ABI class: X.Org Video Driver, version 24.0 [14.698] (II) LoadModule: "vesa" [14.698] (II) Loading /usr/lib/xorg/modules/drivers/vesa_drv.so [14.699] (II) Module vesa: vendor="X.Org Foundation" [14.699] compiled for 1.20.4, modu
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 08/05/20 12:03, cosmo ha scritto: > In data venerdì 8 maggio 2020 11:46:37 CEST, Mario ha scritto: >> Appena posso procedo all'aggiornamento Aggiornato. Con le impostazioni di default: vedo tutto fino al grub, poi vedo solo questo: > [0.065164] x86/cpu: VMX (outside TXT) disabled by BIOS Ora ho reimpostato i parametri, come prima dell'aggiornamento. Il messaggio di prima non appare. In allegato il dmesg con i soliti warning sul firmware. Altre idee? [0.00] Linux version 5.6.0-1-amd64 (debian-ker...@lists.debian.org) (gcc version 9.3.0 (Debian 9.3.0-11)) #1 SMP Debian 5.6.7-1 (2020-04-29) [0.00] Command line: BOOT_IMAGE=/boot/vmlinuz-5.6.0-1-amd64 root=UUID=d952ba42-0a44-4e0d-8043-cfbb6a0a0c33 ro quiet [0.00] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers' [0.00] x86/fpu: Supporting XSAVE feature 0x002: 'SSE registers' [0.00] x86/fpu: Supporting XSAVE feature 0x004: 'AVX registers' [0.00] x86/fpu: Supporting XSAVE feature 0x008: 'MPX bounds registers' [0.00] x86/fpu: Supporting XSAVE feature 0x010: 'MPX CSR' [0.00] x86/fpu: xstate_offset[2]: 576, xstate_sizes[2]: 256 [0.00] x86/fpu: xstate_offset[3]: 832, xstate_sizes[3]: 64 [0.00] x86/fpu: xstate_offset[4]: 896, xstate_sizes[4]: 64 [0.00] x86/fpu: Enabled xstate features 0x1f, context size is 960 bytes, using 'compacted' format. [0.00] BIOS-provided physical RAM map: [0.00] BIOS-e820: [mem 0x-0x0fff] reserved [0.00] BIOS-e820: [mem 0x1000-0x0008] usable [0.00] BIOS-e820: [mem 0x0009-0x00090fff] type 20 [0.00] BIOS-e820: [mem 0x00091000-0x0009efff] usable [0.00] BIOS-e820: [mem 0x0009f000-0x000f] reserved [0.00] BIOS-e820: [mem 0x0010-0x2ca36fff] usable [0.00] BIOS-e820: [mem 0x2ca37000-0x2e2a1fff] reserved [0.00] BIOS-e820: [mem 0x2e2a2000-0x2e47cfff] ACPI data [0.00] BIOS-e820: [mem 0x2e47d000-0x2e50afff] ACPI NVS [0.00] BIOS-e820: [mem 0x2e50b000-0x2ec44fff] reserved [0.00] BIOS-e820: [mem 0x2ec45000-0x2ed0efff] type 20 [0.00] BIOS-e820: [mem 0x2ed0f000-0x2ed0] usable [0.00] BIOS-e820: [mem 0x2ed1-0x3fff] reserved [0.00] BIOS-e820: [mem 0xe000-0xefff] reserved [0.00] BIOS-e820: [mem 0xfe00-0xfe010fff] reserved [0.00] BIOS-e820: [mem 0xfec0-0xfec00fff] reserved [0.00] BIOS-e820: [mem 0xfed0-0xfed03fff] reserved [0.00] BIOS-e820: [mem 0xfee0-0xfee00fff] reserved [0.00] BIOS-e820: [mem 0xff00-0x] reserved [0.00] BIOS-e820: [mem 0x0001-0x0004bdff] usable [0.00] NX (Execute Disable) protection: active [0.00] efi: EFI v2.70 by American Megatrends [0.00] efi: ACPI 2.0=0x2e419000 ACPI=0x2e419000 SMBIOS=0x2ea9b000 SMBIOS 3.0=0x2ea9a000 MEMATTR=0x28869018 ESRT=0x2a284d18 [0.00] secureboot: Secure boot could not be determined (mode 0) [0.00] SMBIOS 3.2.1 present. [0.00] DMI: System manufacturer System Product Name/PRIME Z390-A, BIOS 1502 02/21/2020 [0.00] tsc: Detected 3700.000 MHz processor [0.09] tsc: Detected 3699.850 MHz TSC [0.09] e820: update [mem 0x-0x0fff] usable ==> reserved [0.10] e820: remove [mem 0x000a-0x000f] usable [0.14] last_pfn = 0x4be000 max_arch_pfn = 0x4 [0.16] MTRR default type: write-back [0.16] MTRR fixed ranges enabled: [0.17] 0-9 write-back [0.18] A-B uncachable [0.18] C-F write-protect [0.19] MTRR variable ranges enabled: [0.20] 0 base 008000 mask 7F8000 uncachable [0.20] 1 base 004000 mask 7FC000 uncachable [0.21] 2 base 003000 mask 7FF000 uncachable [0.21] 3 base 002F80 mask 7FFF80 uncachable [0.22] 4 base 20 mask 60 uncachable [0.22] 5 base 10 mask 70 uncachable [0.23] 6 base 08 mask 78 uncachable [0.23] 7 base 40 mask 40 uncachable [0.24] 8 disabled [0.24] 9 disabled [0.000250] x86/PAT: Configuration [0-7]: WB WC UC- UC WB WP UC- WT [0.000334] last_pfn = 0x2ed10 max_arch_pfn = 0x4 [0.005916] esrt: Reserving ESRT space from 0x2a284d18 to 0x2a284d50. [0.005919] e820: update [mem 0x2a284000-0x2a284fff] usable ==> r
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 07/05/20 18:36, Mario ha scritto: > Il 07/05/20 17:46, valerio ha scritto: >> >> >> Il 07/05/20 16:36, Mario ha scritto: >>> Salve lista, >>> >>> da quasi due anni mi accontentavo della gpu integrata nel processore. >>> Prima ancora, sul vecchio pc avevo una scheda video con gpu Nvidia e non >>> ho avuto problemi. >>> Ora, come da oggetto, ho per le mani questa scheda video (nel dettaglio >>> una AMD Radeon 5500 XT OC 4GB) e vorrei usarla con debian... ma non >>> riesco a capire se ci sono i driver in debian (libero o meno). >>> Altrimenti la dovrò restituire. >>> >>> OS: Debian Testing, aggiornata. >>> MB: Asus Prime Z390-A >>> CPU: i5-9660k >>> Alimentatore da 550W, con cavo alimentazione dedicato per GPU >>> >>> Ho impostato nel BIOS di dare precedenza alla scheda video su PCI, ma >>> niente. >>> >> >> ciao, >> sospetto che il problema potrebbe essere la scheda madre: hai provato a >> disattivare la scheda integrata? sì, ma niente. >> ho anch'io una asus prime (a320m-k) ed ho avuto problemi a gestire la >> grafica (con una Cedar [Radeon HD 5000/6000/7350/8350 Series]) >> >> purtroppo non mi ricordo come ne sono uscito... >> mi sembra ci siano problemi di compatibilità fra i firmware o qualcosa >> di simile >> >> valerio >> > ciao Valerio, > spero non sia un problema di incompatibilità con la scheda madre. > Cerco meglio anche su questa linea. > grazie, Mario Non ho trovato niente.
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 07/05/20 20:25, cosmo ha scritto: > In data giovedì 7 maggio 2020 19:44:33 CEST, Mario ha scritto: >> rettifico: non mostra grub, ma solo l'inizio del boot... > > Il bios della scheda madre è aggiornato? > > > Grazie Cosmo, non ci avevo pensato di controllare: in effetto pochissimi giorni fa,il 4 maggio, hanno rilasciato un nuovo aggiornamento del bios anche se nel changelog non menziona le schede video. La MB era comunque aggiornata al precedente, v. 1401, del 11/27/2019. Appena posso procedo all'aggiornamento e al risettaggio del BIOS e poi vi aggiorno: ormai è una sfida... Speriamo sia risolutivo.
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 07/05/20 19:41, Mario ha scritto: > Il 07/05/20 19:32, cosmo ha scritto: >> In data giovedì 7 maggio 2020 19:25:19 CEST, Mario ha scritto: >>> Linux fisso2018-nvme-deb10-201912 5.6.0-1-amd64 #1 SMP Debian 5.6.7-1 >>> (2020-04-29) x86_64 GNU/Linux >> >> Che alimentatore hai? >> > EVGA 550 B3, 80+ BRONZE 550W, Fully Modular > (la scheda è ovviamente collegata con il cavo apposta) > > Quando scrivo che è "spento" significa che si accende al boot, mostra il > POST e grub ma poi niente, si spegne perché non rileva un segnale in > ingresso. > rettifico: non mostra grub, ma solo l'inizio del boot...
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 07/05/20 19:32, cosmo ha scritto: > In data giovedì 7 maggio 2020 19:25:19 CEST, Mario ha scritto: >> Linux fisso2018-nvme-deb10-201912 5.6.0-1-amd64 #1 SMP Debian 5.6.7-1 >> (2020-04-29) x86_64 GNU/Linux > > Che alimentatore hai? > EVGA 550 B3, 80+ BRONZE 550W, Fully Modular (la scheda è ovviamente collegata con il cavo apposta) Quando scrivo che è "spento" significa che si accende al boot, mostra il POST e grub ma poi niente, si spegne perché non rileva un segnale in ingresso.
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 7 maggio 2020 19:15:51 CEST, cosmo ha scritto: >In data giovedì 7 maggio 2020 19:05:08 CEST, Mario ha scritto: >> Con quelli che ho listato, che comprendono tutti quelli con navi14. > >Che kernel stai usando? >uname -a >per saperlo Linux fisso2018-nvme-deb10-201912 5.6.0-1-amd64 #1 SMP Debian 5.6.7-1 (2020-04-29) x86_64 GNU/Linux -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Re: Scheda video AMD Radeon 5500 XT: driver sì o no?
Il 07/05/20 18:35, Nicola Manca ha scritto: > Fossi in te scaricherei il firmware da qua: > > http://anduin.linuxfromscratch.org/sources/linux-firmware/amdgpu/navi14_gpu_info.bin > Sono più aggiornati? > lo copi in /lib/firmware/ e vedi che succede. > > Nicola >
