Re: EFI

2022-01-16 Per discussione Piviul 

On 16/01/22 18:53, valerio wrote:

ciao,
l'UID non appare o lo hai tolto?

non ho tolto nulla.


è vfat anche sdb1?

Le partizioni ESP dovrebbero essere vfat

non uso il PARTUID, ma l'UID, quindi non so bene le differenze (anche 
se dicono che è indifferente)
da quel che ho capito PARTUUID dovrebbe identificare la partizione su 
dischi GPT quindi a livello di partizione mentre la UUID dovrebbe 
identificare la partizione come filesystem...



[...]
hai directory logiche o estese?

sono dischi GPT...

Piviul

Re: EFI

2022-01-16 Per discussione Piviul 

On 16/01/22 22:52, Marco Ciampa wrote:
Adesso capisco: qualche intelligentone ha duplicato il disco con dd ... 
...temo che tu ci abbia visto giusto; non ricordo ma per pigrizia devo 
aver clonato la tabella delle partizioni fra i 2 dischi e dimenticato di 
rigenerare gli uuid... Certo che la resilienza del kernl linux è 
notevole. Comunque ora la situazione è questa:


# blkid /dev/sd{b,c}{1,2,3}
/dev/sdb1: PARTUUID="5858cab7-a9d5-401f-9499-0eb82d68e6da"
/dev/sdb2: UUID="47bca66c-9736-f987-5e55-dea29a35c14f" 
UUID_SUB="90c40c95-10c1-a1fa-7a8f-756f24d994fc" LABEL="backup-server:0" 
TYPE="linux_raid_member" PARTUUID="54fef446-5367-4745-b512-ef3f

1a0fb722"
/dev/sdb3: UUID="S6B94z-qFpF-jloy-g4z4-Tz3w-z0ad-Orr3G9" 
TYPE="LVM2_member" PARTUUID="03e6239f-bda1-437a-acb9-e808eff5f83a"
/dev/sdc1: UUID="E212-C806" BLOCK_SIZE="512" TYPE="vfat" 
PARTUUID="5858cab7-a9d5-401f-9499-0eb82d68e6da"
/dev/sdc2: UUID="47bca66c-9736-f987-5e55-dea29a35c14f" 
UUID_SUB="80c6991e-dcad-0fc5-ff52-ced72c71c43e" LABEL="backup-server:0" 
TYPE="linux_raid_member" PARTUUID="54fef446-5367-4745-b512-ef3f

1a0fb722"
/dev/sdc3: UUID="CAJTvQ-uCf2-W2K6-vO4Y-Z8XT-15ui-Vo8Tw4" 
TYPE="LVM2_member" PARTUUID="03e6239f-bda1-437a-acb9-e808eff5f83a"


su sdb1 e sdc1 ho la partizione ESP
sdb2 e sdc2 sono in raid mirror e c'è il sistema operativo
e sdb3, sdc3 sono PV di un volume LVM.

...ora mi toccherà affrontare il problema con calma su come rigenerare 
gli UUID/PARTUUID comuni senza perdere i dati.


Quindi il fatto che sdc1 si monti ma che poi si vedano solo 
geroglifici[¹] e che sdb1 invece non riesca a montarla[²] potrebbe 
dipendere dal fatto che condividano lo stesso PARTUUID? E il fatto che 
sdb1 non abbia UUID potrebbe voler dire che non c'è un filesystem e 
quindi è anche il motivo per cui poi non riesca a montarla? Se così 
fosse vuol dire che la partizione ESP corretta dovrebbe essere su sdc1...


Piviul

[¹]
# ls /boot/efi
''$'\001\001''.'$'\003\001'  ''$'\t''.'$'\v' '∙'$'\002''.√'$'\002'  
'╤'$'\001''.╙'$'\001' '9'$'\002''.;'$'\002'   EFI'ö'$'\001''.¢'$'\001'   ü.â
''$'\001\002''.'$'\003\002'  '!'$'\001''.#'$'\001'   ∙.√ 
'╤'$'\002''.╙'$'\002'  '9'$'\003''.;'$'\003' 
'ë'$'\001''.ï'$'\001''ö'$'\002''.¢'$'\002'  'y'$'\001''.['$'\001'

[...]

[²]
# mount /dev/sdb1 /mnt
mount: /mnt: wrong fs type, bad option, bad superblock on /dev/sdb1, 
missing codepage or helper program, or other error.

Re: EFI

2022-01-16 Per discussione Piviul 

On 16/01/22 19:58, Marco Ciampa wrote:

Non ho capito. Non puoi togliere il disco aggiunto e controllare se parte
tutto? A quel punto l'hd aggiuntivo lo metti da qualche altra parte ed
_elimini_ la efi aggiuntiva che ti fa solo casini...
beh, tutto si può fare nella vita ma il disco contiene qualche tera di 
dati; ci sono parecchi volumi logici sopra. Non è così immediato...


Piviul

Re: EFI

2022-01-16 Per discussione Piviul 

On 16/01/22 16:56, Leonardo Boselli wrote:

che succede se togli un disco ?
(per quale occorrerebbe vedere tutto il fstab)
purtroppo il pc è già entrato in produzione, mi sono accorto un po' 
tardi del problema e non è che possa fare tante prove Questa è la 
situazione dei dischi:


# fdisk -l /dev/sd{b,c}
Disk /dev/sdb: 12.73 TiB, 14000519643136 bytes, 27344764928 sectors
Disk model: TOSHIBA MG07ACA1
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 98D8C3AB-919B-4C40-A4CD-E8248D117C1F

Device   Start End Sectors  Size Type
/dev/sdb1 2048 1050623 1048576  512M EFI System
/dev/sdb2  1050624 2050047  999424  488M Linux RAID
/dev/sdb3  2050048 27344762879 27342712832 12.7T Linux LVM


Disk /dev/sdc: 12.73 TiB, 14000519643136 bytes, 27344764928 sectors
Disk model: TOSHIBA MG07ACA1
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 98D8C3AB-919B-4C40-A4CD-E8248D117C1F

Device   Start End Sectors  Size Type
/dev/sdc1 2048 1050623 1048576  512M EFI System
/dev/sdc2  1050624 2050047  999424  488M Linux RAID
/dev/sdc3  2050048 27344762879 27342712832 12.7T Linux LVM

E questo è l'fstab (anche se non so cosa possa esserti utile):

# cat /etc/fstab
# [...]
#
#           
/dev/mapper/backup--server--vg-root /   ext4 
errors=remount-ro 0   1

# /boot was on /dev/md0 during installation
UUID=3379e16f-3f9d-4eba-a9d2-a824a7598658 /boot   ext2 
defaults    0   2

# /boot/efi was on /dev/sda1 during installation
UUID=E212-C806  /boot/efi   vfat    umask=0077  0   1
# [...]

L'ho stroncato perché poi contiene una serie di volumi lvm che non 
dovrebbero c'entrare nulla ma non ho nulla in contrario a mandartelo 
tutto intero se credi possa esserti utile


Me ne sono accorto perché volevo ridondare la ESP fra i 2 dischi e non 
riuscivo a capire quale fosse quella corretta...


Non so... che fo?

Piviul

Re: EFI

2022-01-16 Per discussione Piviul 

On 16/01/22 18:07, Giovanni "Ivan" Alberotanza wrote:
Forse ci hai già pensato ma secondo me, intanto potresti provare a 
impostare manualmente con tune2fs l'UUID della partizione dove non c'è 
/boot/efi (ovviamente aggiornandolo poi in fstab e grub).
Mi sono bloccato perché non so quale delle 2 partizioni esp contiene la 
partizione corretta e so per certo che una è corretta e l'altra no. 
Quella che viene montata con fstab contiene una serie di geroglifici e 
l'altra non la riesco a montare...  :(


Ma rischio qualcosa a cambiare l'UUID? In fondo se cambio l'UUID di sdc1 
e poi aggiorno fstab non rischio nulla no?


Piviul

EFI

2022-01-16 Per discussione Piviul 
Ciao a tutti, ho installato debian su una macchina con bios efi e 2 
dischi gpt. Ora la situazione è questa:


# efibootmgr -v
Timeout: 5 seconds
BootOrder: 
000E,000D,0002,0004,,0001,0003,0005,0006,0007,0008,0009,000A,000B,000C
Boot* CD/DVD Rom 
PciRoot(0x0)/Pci(0x1d,0x0)/USB(0,0)/USB(3,0)/HD(1,MBR,0x3c15dbf8,0xfdc,0x1440)

Boot0001* Floppy Disk VenMedia(0c588db8-6af4-11dd-a992-00197d890238,00)
Boot0002* Hard Disk 0 VenMedia(0c588db8-6af4-11dd-a992-00197d890238,08)
Boot0003* PXE Network VenMedia(0c588db8-6af4-11dd-a992-00197d890238,06)
Boot0004* Hard Disk 1 VenMedia(0c588db8-6af4-11dd-a992-00197d890238,09)
Boot0005* Hard Disk 2 VenMedia(0c588db8-6af4-11dd-a992-00197d890238,0a)
Boot0006* Hard Disk 3 VenMedia(0c588db8-6af4-11dd-a992-00197d890238,0b)
Boot0007* USB Storage VenMedia(0c588db8-6af4-11dd-a992-00197d890238,03)
Boot0008* Diagnostics VenMedia(0c588db8-6af4-11dd-a992-00197d890238,da)
Boot0009* iSCSI VenMedia(0c588db8-6af4-11dd-a992-00197d890238,04)
Boot000A* iSCSI Critical VenMedia(0c588db8-6af4-11dd-a992-00197d890238,05)
Boot000B* Legacy Only VenMedia(0c588db8-6af4-11dd-a992-00197d890238,ee)
Boot000C* Embedded Hypervisor 
VenMedia(0c588db8-6af4-11dd-a992-00197d890238,01)
Boot000D* 
PciRoot(0x0)/Pci(0x1f,0x2)/Ata(0,1,0)/HD(1,GPT,5858cab7-a9d5-401f-9499-0eb82d68e6da,0x800,0x10)/File(\EFI\debian\grubx64.efi)
Boot000E* debian 
HD(1,GPT,5858cab7-a9d5-401f-9499-0eb82d68e6da,0x800,0x10)/File(\EFI\debian\shimx64.efi)


# blkid /dev/sdb1
/dev/sdb1: PARTUUID="5858cab7-a9d5-401f-9499-0eb82d68e6da"

# blkid /dev/sdc1
/dev/sdc1: UUID="E212-C806" BLOCK_SIZE="512" TYPE="vfat" 
PARTUUID="5858cab7-a9d5-401f-9499-0eb82d68e6da"


# grep -i efi /etc/fstab
# /boot/efi was on /dev/sda1 during installation
UUID=E212-C806  /boot/efi   vfat    umask=0077  0   1

E c'è qualcosa che non torna... sdb1 e sdc1 hanno lo stesso PARTUUID... 
ed ora? Fra le altre cose se faccio un ls di /boot/efi vedo dei 
geroglifici binari invece di poter sfogliare i file efi di boot...


sono molto confuso e se qualcuno mi potesse aiutare a capirci qualcosa 
in più...


Piviul

Re: Offlineimap con Gmail italiano

2022-01-08 Per discussione Piviul 

Il 08/01/22 22:06, Leandro Noferini ha scritto:

Boh, neanche io ho nessuna esperienza con gmail e quando vado sull’interfaccia
web leggo questa cosa della “Posta in arrivo” e le pagine di spiegazione fanno
tutte riferimento alla versione inglese e quindi non ne vengo fuori.
beh, prova fare una cartella pippo e sincronizza quella; se funziona 
provi con INBOX o...


Piviul

Re: Offlineimap con Gmail italiano

2022-01-07 Per discussione Piviul 

Il 07/01/22 18:28, Leandro Noferini ha scritto:


Ciao a tutti,

ho un problema con la configurazione di offlineimap.

Questo è il file di configurazione:

|==| [Account Gmail] localrepository = 
GmailLocale remoterepository = GmailRemoto


[Repository GmailLocale] type = Maildir localfolders = ~/Posta/Gmail

[Repository GmailRemoto] type = Gmail remoteuser = ute...@gmail.com 
sslcacertfile = /etc/ssl/certs/ca-certificates.crt auth_mechanisms = 
XOAUTH2 oauth2_client_id = UnMonteDiNumeriELettere 
oauth2_client_secret = UnAltroMonteDiNumeriELettere oauth2_request_url 
= https://accounts.google.com/o/oauth2/token 
 oauth2_refresh_token = 
UnEnnesimoMonteDiNumeriELettere


folderfilter = lambda foldername: foldername in ’Posta in arrivo/’ 
|==|


Ma ho sempre questo errore:

|==| Account sync Gmail: *** Processing 
account Gmail Establishing connection to imap.gmail.com:993 
(GmailRemoto) ERROR: Account Gmail: no folder to sync (folderfilter 
issue?) *** Finished account ’Gmail’ in 0:04 ERROR: Exceptions 
occurred during the run! ERROR: Account Gmail: no folder to sync 
(folderfilter issue?) |=|


Cosa sbaglio?

Ciao Leandro, non so, non conosco offlineimap ma volevo chiederti: hai 
configurato gmail perché ti permetta di connetterti via imap? Hai 
provato a configurare su un client di posta tipo thunderbird la posta 
imap di gmail? Funziona tutto a parte offlineimap?


Paolo

Re: buon anno nuovo

2022-01-01 Per discussione Piviul 

Il 01/01/22 10:06, liste DOT girarsi AT posteo DOT eu ha scritto:

Il 01/01/22 09:35, marco ha scritto:

buon anno nuovo


Altrettanto a te e a tutti voi.


Mi associo anch'io...

Piviul

[OT] ping

2021-12-23 Per discussione Piviul 
Ciao a tutti, scusate ma ultimamente ho avuto parecchi problemi con 
questo indirizzo mail, volevo solo controllare se ora i problemi con 
debian-italian sono stati risolti.


Grazie e scusate ancora

Piviul

[OT] voltaggio automobile

2021-11-19 Per discussione Piviul 
Ciao a tutti, sono molto OT ma non ho grandi conoscenze di elettronica 
né tantomeno di automobili  e confido nell'aiuto di qualche esperto... 
ho sostituito l'autoradio della mia automobile con un autoradio con 
android, poi gli ho messo la camera posteriore per il parcheggio e 
quando innesco la retromarcia a motore acceso si  vede l'immagine per un 
po' (1 secondo a dir molto) e poi nulla (o si freeza o diventa schermo 
nero) mentre a motore spento si vede benissimo. Ho provato ad acquistare 
uno dei tanti filtri che dicono risolvere il problema ma invece non 
cambia nulla.


Mi sono accorto però che il voltaggio che arriva all'autoradio non è 
costante: a motore spento è in un intorno di 12 volt, appena accendo il 
motore dopo poco il voltaggio che arriva alla radio è in un intorno di 
14 volt e sembra essere la causa del disturbo che si vede nell'immagine 
della retrocamera... Qualcuno mi può dare qualche consiglio anche in 
privato? È normale che un auto fornisca 14volt ad automobile accesa 
invece dei soliti 12?


Grazie

Piviul

Re: CVE-2021-38503

2021-11-17 Per discussione Piviul 

Il 17/11/21 14:58, Mattia Rizzolo ha scritto:

[...]
Quindi è da anni che per quei pacchetti (e altri) semplicemente si
prende qualsiasi cosa rilasci upstream.


Quindi normalmente debian che fa? Aggiorna le versioni di TB e FF anche 
in stable? ...me ne rendo conto solo ora 


Piviul

Re: CVE-2021-38503

2021-11-17 Per discussione Piviul 

Il 17/11/21 08:55, Paolo Miotto ha scritto:
[...]Perché pensi sia un fake? E' normale che vulnerabilità importanti 
vengano sottoposte ad un periodo di embargo prima di rendere pubblici 
i dettagli per dare a tutti la possibilità di creare ed applicare le 
correzioni necessarie.



[1] https://security-tracker.debian.org/tracker/CVE-2021-38503


Si, infatti come dicevo in un precedente post qua[¹] si possono trovare 
tutte le CVE riguardanti thunderbird e il loro stato ed in effetti c'è 
anche la CVE-2021-38503 in cui si dice soltanto che è stato risolto in 
sid con l'aggiornamento alla versione 91.3.


Pensavo fosse un fake perché temevo che fosse un modo per sponsorizzare 
pratiche alla windows maniera cosa a cui mi sembra ubuntu si stia 
adeguando dove si è soliti aggiornare all'ultima versione un programma 
invece di creare ed installare una patch per la versione corrente senza 
pensare che magari facendo l'aggiornamento di versione sicuramente si 
risolve il baco ma si potrebbe introdurne altri non ancora scoperti ma 
più importanti...


Grazie

Piviul

[¹] https://security-tracker.debian.org/tracker/source-package/thunderbird

Re: CVE-2021-38503

2021-11-17 Per discussione Piviul 

Il 16/11/21 18:05, valerio ha scritto:

[...]
descrizione della vulnerabilità[²] dice essere riservata così non si 
può sapere di cosa si tratta... aspettiamo e vediamo ma se qualcuno 
ne sapesse qualcosa...


anch'io sono curioso...
In effetti qua[¹] si vedono una decina di CVE di thunderbird senza patch 
ma risolti in sid con l'aggiornamento alla 91.x


Piviul

[¹] https://security-tracker.debian.org/tracker/source-package/thunderbird

Re: CVE-2021-38503

2021-11-16 Per discussione Piviul 



Il 16/11/21 12:01, valerio ha scritto:



Il 16/11/21 09:28, Piviul ha scritto:
Ciao a tutti, leggendo qua[¹] sembra che ci sia una vulnerabilità per 
thunderbird 78.x che è proprio la versione presente in debian stable.


Qualcuno sa come debian pensa di affrontare la cosa essendoci in 
stable (bullseye) proprio tale versione?


Piviul

[¹] 
https://www.omgubuntu.co.uk/2021/11/thunderbird-91-backport-ubuntu-18-04-20-04-lts 




ciao,
forse questo:

https://tracker.debian.org/pkg/thunderbird

può dirti qualcosa, sembra che stiano testando la 91...


per portarla in unstable... io sto parlando di stable; non è strano che 
nel mondo debian non se ne parli proprio? A me sembra un fake: se si va 
nel "national vulnerability database" dice "CVE ID Not Found"[¹]. La 
descrizione della vulnerabilità[²] dice essere riservata così non si può 
sapere di cosa si tratta... aspettiamo e vediamo ma se qualcuno ne 
sapesse qualcosa...


Grazie

Piviul

[¹] https://nvd.nist.gov/vuln/detail/CVE-2021-38503
[²] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38503

CVE-2021-38503

2021-11-16 Per discussione Piviul 
Ciao a tutti, leggendo qua[¹] sembra che ci sia una vulnerabilità per 
thunderbird 78.x che è proprio la versione presente in debian stable.


Qualcuno sa come debian pensa di affrontare la cosa essendoci in stable 
(bullseye) proprio tale versione?


Piviul

[¹] 
https://www.omgubuntu.co.uk/2021/11/thunderbird-91-backport-ubuntu-18-04-20-04-lts

Re: [OT] internet banking e autenticazione biometrica

2021-11-10 Per discussione Piviul 

Il 09/11/21 23:03, Davide Prina ha scritto:

On 09/11/21 14:56, Piviul wrote:

Il 09/11/21 14:39, Mirco Piccin ha scritto:


Rubarti i dati biometrici... impronta dal bicchiere... mi sembra 
esagerato.


su questo posso essere d'accordo anche se temo che in ogni caso 
l'impronta usata su un bicchiere non sia utilizzabile come impronta 
per l'autenticazione, mi sembra un po' fantascientifica...


basta cercare su internet e trovi diversi metodi:
https://www.instructables.com/How-to-replicate-fingerprints/
https://www.wikihow.com/Fake-Fingerprints
https://www.youtube.com/watch?v=SnEkg-SWDZs


molto interessanti ma tutti e 3 i metodi che fra le altre cose mi sembra 
si equivalgano, partono dal dito non da un'impronta su un bicchiere. Io 
fino a prova contraria continuo a credere che non sia impresa tanto 
semplice da un'impronta lasciata su un bicchiere costruire un finto dito 
tridimensionale atto alla autenticazione o un token di autorizzazione da 
una app...


Piviul

Re: [OT] internet banking e autenticazione biometrica

2021-11-09 Per discussione Piviul 

Il 09/11/21 13:32, MAURIZI Lorenzo ha scritto:

Quello che fanno queste app bancarie è usare le API di autenticazione 
biometrica che vengono usate già dallo smartphone per sbloccarlo. Se poi il 
S.O. del telefono raccoglie questi dati su un server dell'azienda... ai posteri 
l'ardua sentenza.


beh in molti fanno il backup del proprio telefono sul cloud dell'azienda 
che ha fatto il sistema operativo del proprio telefono... il se lo 
possiamo anche omettere o almeno spostare tipo ...se è vero che li 
criptano o che se sono accessibili solo a te...




Se vengono "rubate" le autenticazioni biometriche, tipo dal bicchiere al bar, 
allora occorre rubare anche il telefono che ha registrati quei dati biometrici, perché è 
l'accoppiata dispositivo-credenziali che permette l'accesso.
In caso di violazione (furto del telefono e dell'impronta sul bicchiere) 
basterà revocare il dispositivo, che verrà disattivato dalla banca.

Per quello che riguarda l'autenticazione tramite faccia, in molti hanno provato 
a sbloccare il FaceId un iPhone con una foto e sembra che non ci si riesca.
In ogni caso è sempre la coppia faccia-telefono che va comunque rubata. E se 
rubata, può essere revocata.

E se avete tanti soldi da giustificare il furto dell'impronta da un bicchiere 
stile 007, o la ricostruzione 3d della vostra faccia... allora forse ci 
vorrebbe qualcosa di diverso che accedere al conto tramite smartphone.


grazie mille, considerazioni interessanti... anche se credo che creare 
un token di autorizzazione per il telefono partendo da un'impronta su un 
bicchiere sia un'impresa abbastanza complessa.



Grazie a tutti

Piviul

Re: [OT] internet banking e autenticazione biometrica

2021-11-09 Per discussione Piviul 

Il 09/11/21 15:02, Diego Zuccato ha scritto:
Beh, usare il cell per pagare è decisamente una comodità. Basta 
prendere precauzioni: p.e. non tieni il conto principale in gestione 
dal cell, ma solo uno secondario sul quale trasferisci solo quello che 
prevedibilmente ti serve nella settimana/mese. Un po' quello che fanno 
alcune app di pagamento, che automatizzano il prelievo. Se uno ti buca 
il cell, al limite ti porta via due settimane di budget. Non è bello 
ma non è come se ti svuotasse tutto il conto coi risparmi di una vita...


a me non piacerebbe, mi piace avere memoria delle cose che faccio e fare 
un'azione fisica mi aiuta a ricordarne l'esistenza, non ne sento proprio 
la necessità.


Ma del resto è cosa nota: de gustibus non est disputandum.

Piviul

Re: [OT] internet banking e autenticazione biometrica

2021-11-09 Per discussione Piviul 

Il 09/11/21 14:39, Mirco Piccin ha scritto:

Ciao


Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
i tuoi dati biometrici ti può svuotare il conto senza che tu ne
sappia nulla... o mi sbaglio?

"se uno conosce il tuo pin" già sei a posto, direi.


beh, qui era un po' il senso del thread... secondo voi che sicurezza 
hanno messo in piedi? Se uno ruba i tuoi dati biometrici poi può 
riuscire ad autenticarsi con l'internet banking?




Rubarti i dati biometrici... impronta dal bicchiere... mi sembra esagerato.
E' molto più semplice l'ingegneria sociale...


su questo posso essere d'accordo anche se temo che in ogni caso 
l'impronta usata su un bicchiere non sia utilizzabile come impronta per 
l'autenticazione, mi sembra un po' fantascientifica...


Comunque non preoccupatevi non penso proprio di utilizzare il cellulare 
per l'internet banking e nemmeno per effettuare pagamenti, non è nelle 
mie corde, non mi sembra così faticoso tirare fuori il portafoglio...


Piviul

[OT] internet banking e autenticazione biometrica

2021-11-09 Per discussione Piviul 
Ciao a tutti, scusate l'OT, l'argomento non è sul software libero e 
nemmeno su debian però riguarda un mondo strettamente interconnesso...


Mi è arrivata una pubblicità dalla mia banca in cui mi spronava ad 
installare la loro app sul cellulare in modo da non stare a leggere i 
codici per le operazioni bancarie dall'internet banking ma autenticare 
l'operazione direttamente con i dati biometrici.


Questo è quello che dice letteralmente:


al primo accesso scegli il tuo codice personale (pin);
associa la tua impronta digitale o il riconoscimento del volto.

Da questo momento basterà un tocco per autorizzare gli accessi su 
internet banking o le operazioni che esegui e non sarà più necessario 
richiedere il codice di conferma SMS.


Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba i 
tuoi dati biometrici ti può svuotare il conto senza che tu ne sappia 
nulla... o mi sbaglio?


Grazie

Piviul

Re: Ancora CIE e middleware

2021-10-18 Per discussione Piviul 

Il 18/10/21 11:54, G97 ha scritto:

On Mon,18 Oct 07:41:17, Marco Ciampa wrote:

On Fri, Oct 15, 2021 at 11:21:58PM +0200, G97 wrote:

Non riesco però a far abbinare la CIE nel software middleware, inserisco il
pin, mi visualizza 'progress' e non va oltre. Sicuramente non digerisce la
libreria opensc.

Opensc _non_ è compatibile (per ora) con il protocollo usato dalla CIE italiana

devi usare il binario fornito dal ministero.

Che, come avevo scritto, purtroppo è solo a 64 bit!


se ne sei sicuro potresti vedere se riesci a compilartelo a 32bit: 
https://github.com/italia/cie-middleware-linux


Piviul

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-08 Per discussione Piviul 

Il 08/10/21 09:31, Diego Zuccato ha scritto:
Neanche io ho mai fatto particolari modifiche, se non le poche 
necessarie per l'installazione di ISPConfig.


Un problema che può essere grosso col setup di default è se si deve 
dare accesso ad un server "pubblico" da un laboratorio nattato. Se ci 
sono diversi utenti correttamente collegati e qualche studente 
ritardatario sbaglia la pass (anche se non è sempre lo stesso), 
vengono tutti butati fuori. E se non si pensa al NAT si perdono ore a 
cercare un problema inesistente. Chissà come l'ho scoperto... :)


Capisco il problema ma diciamo che sia un caso moolto particolare; certo 
lui banna l'ip e se molti utenti accedono con lo stesso ip basta che 
venga bannato uno perché siano bannati tutti... è coerente.


Comunque grazie Diego per aver chiarito e ribadisco che fail2ban sia un 
bel progetto, semplice ed efficace.


Un saluto

Piviul

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-07 Per discussione Piviul 

Il 07/10/21 20:48, Davide Prina ha scritto:

dipende da cosa intendi per esporre
# netstat -putan
mi dice che non c'è nulla in ascolto su quella porta

Se faccio partire sshd
# systemctl start ssh

poi la c'è sshd in ascolto sulla porta 22

Ma comunque non doveva indicarmi anche quali IP aveva bloccato? Invece 
non c'è nessun IP con il comando:

# fail2ban-client status sshd
esposto intendo se la porta 22 è raggiungibile da Internet. Se non è 
raggiungibile ovviamente non ci possono nemmeno essere tentativi di 
accesso e ip bloccati... a meno di avere qualcuno in LAN di poco 
affidabile...


Piviul

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-07 Per discussione Piviul 

Il 04/10/21 22:04, Mauro ha scritto:
non esattamente. Fail2ban si presenta con una sfilza di filtri da 
paura, ma poi va tarato per le proprie necessita', altrimenti 
garantisco che le rogne sono superiori ai benefici.
io l'ho sempre usato e non ho mai toccato nulla se non creato alcune 
jail per servizi non gestiti da fail2ban e non ho mai avuto alcun minimo 
problema. Certo, se uno sbaglia la password per non ricordo quante volte 
(3/5?) viene bannato per un certo numero di minuti (5/10?) che aumentano 
mano a mano che vengono aumentati i fails log. Ad esser sincero non vedo 
nemmeno quali rogne si debbano incontrare...


Piviul

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-07 Per discussione Piviul 

Il 07/10/21 20:10, Davide Prina ha scritto:

[...]
ma in /var/log/auth.log non vi è neanche una riga relativa ad un 
accesso ssh alla macchina...

ma il pc espone la porta 22 in internet?

Piviul

Re: lv raidintegrity problem

2021-10-07 Per discussione Piviul 

Il 07/10/21 08:05, Diego Zuccato ha scritto:

Il 06/10/2021 17:18, Piviul ha scritto:

Comunque il raid di lvm a naso è più performante di mdadm, sembra 
davvero ben fatto e maturo e se lo si prova è insostituibile... solo 
che ho letto dell'integrità software del raid e di poter aggiungere 
la raidintegrity ma mi da quello strano problema che non attiva 
automaticamente i volumi logici con raid integrity al boot... errori 
nei logs non ne ho trovati.
E' da parecchio che non valuto il RAID "nativo" di LVM. L'ultima volta 
che l'ho provato, però, era *molto* più limitante di mdadm, 
soprattutto a livello di utility per il recovery in caso di guai: se 
mi si guastano 2 dischi in un RAID5, con mdadm riesco a forzare la 
ripartenza del RAID e in qualche modo a tirar fuori gran parte dei 
dati. Con LVM non c'era ancora modo di farlo. Spero che la situazione 
sia cambiata, ma per sicurezza normalmente uso lvcreate /dev/md0 :)


non so, non mi è mai capitato che su un raid5 con 3 dischi 2 
contemporaneamente entrassero in fail e non pensavo nemmeno che si 
potessero recuperare dati in un raid5 con 3 dischi di cui 2 in fail... 
non vedo però come mdadm possa fare qualcosa in più rispetto alla 
gestione che lvm ha sul raid; tieni però conto che se il raid è gestito 
da lvm puoi al volo cambiare ogni singolo LV e decidere se debba essere 
o meno in raid e il tipo di raid. Anch'io all'inizio ero dubbioso e 
timoroso ma dopo averlo provato non si torna più indietro e come dicevo 
secondo me a naso le performance sono migliori.


Per Proxmox, normalmente installo con la sua ISO così da lasciare il 
layout di default. Al momento ho in produzione un cluster di 6 nodi, 
ai quali se ne aggiungeranno altri 3 appena sistemo la nuova sala 
server (così ne tengo 3 per ogni sala, e le sale sono a più di 100m 
una dall'altra).


beh io di sale server ne ho una sola con soli 3 nodi e pensavo di 
aggiungere 2 server dislocati altrove dove mettere i backup selle vm/ct 
ma che mi servono anche per altro...



Vi terrò informati!
Se riesci a fare un test, meglio tentare il recovery da situazioni 
veramente incasinate.


Beh non tutti gli storage utilizzati da proxmox devono essere su uno 
dei nodi e devono memorizzare macchine virtuali. Se vuoi toglierti la 
curiosità quello è un server esterno che esporta in nfs una share per 
i backup proxmox 
Dai un'occhiata a PBS (Proxmox Backup Server): puoi installarlo anche 
su una Debian "liscia", e ti da' la possibilità di fare il restore del 
singolo file sulla VM. Oltre a fare i backup *molto* più velocemente. 
Quello che non mi piace è che fa deduplicazione molto spinta: 
risparmia molto spazio disco, ma se voglio tenere dei backup full (in 
copie multiple) l'unica possibilità è metterli su nastro. :( 
Altrimenti se per qualche motivo si corrompe la "base", si perdono 
tutti i backup da lì in poi.


si, non ho ancora dato un'occhiata a Proxmox Backup Server, appena avrò 
un po' di tempo lo farò.


Ciao e grazie

Piviul

Re: lv raidintegrity problem

2021-10-06 Per discussione Piviul 

Il 05/10/21 17:06, Marco Ciampa ha scritto:

Devo ancora "giocarci" con il raid di LVM. Ho come l'impressione che sia
un prodotto ancora un po' immaturo o forse la documentazione non è
esaustiva / aggiornata. Cosa dice in proposito? E cosa sono questi
attributi?


infatti... come suggeritomi da non ricordo chi in lista poco tempo fa la 
documentazione di redhat è fatta molto bene ma non ho trovato riscontro 
sui miei dubbi... il man di lvs invece mostra l'elenco degli attributi e 
praticamente dice che root è in mirrored e proxmox-store invece è in 
raid. Solo che il raid l'ho creato con l'opzione -m1 -type raid1 che da 
quel che so è un mirror... e credo (non ricordo ma non saprei che altri 
parametri utilizzare) di avere utilizzato gli stessi parametri anche 
quando ho creato root... bah!


Comunque il raid di lvm a naso è più performante di mdadm, sembra 
davvero ben fatto e maturo e se lo si prova è insostituibile... solo che 
ho letto dell'integrità software del raid e di poter aggiungere la 
raidintegrity ma mi da quello strano problema che non attiva 
automaticamente i volumi logici con raid integrity al boot... errori nei 
logs non ne ho trovati.


Vi terrò informati!


  E... ma hai messo Proxmox in RAID SW LVM? Che coraggio! Ma mi
sa che le prestazioni siano sotto le scarpe... lo avevo fatto con mdadm
ma avevo abbandonato proprio per questione di prestazioni...
meglio una scheda RAID con cache tamponata...


Beh non tutti gli storage utilizzati da proxmox devono essere su uno dei 
nodi e devono memorizzare macchine virtuali. Se vuoi toglierti la 
curiosità quello è un server esterno che esporta in nfs una share per i 
backup proxmox


Ciao e grazie

Piviul

Re: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)

2021-10-05 Per discussione Piviul 

Il 04/10/21 19:19, Giuliano Curti ha scritto:
Potrei risolvere la parte motion / telecamere con openssl perché 
motion gestisce sia il webcontrol che le stream con modalità TLS: vi 
sembra una soluzione adatta?
Su openssl devo studiare tutto, quindi tornerò a chiedere consigli, ma 
intanto mi chiedevo se è una strada ragionevole da percorrere o una 
cavolata.


Ciao Giuliano, non conosco l'argomento motion, cam ip ecc... ma fail2ban 
un po' si. Il problema è l'autenticazione: chi si occupa 
dell'autenticazione? Motion tramite TLS? Ma se un utente fallisce 
l'autenticazione in quale file di log, motion o chi per lui, scrive il 
tentativo fallito? Una volta che lo hai scoperto poi devi analizzare la 
riga relativa al failing log e devi trovare una espressione regolare per 
riconoscerla e per identificare l'ip del pc da cui è partita 
l'autenticazione; se non ricordo male quando hai queste informazioni 
devi creare una nuova jail con questi valori e a questo punto fail2ban 
sa contare quanti tentativi sono stati fatti e banna dopo un certo 
numero di tentativi falliti l'ip che li ha prodotti per un certo periodo 
di tempo.


Più o meno il processo è quello quindi come prima cosa devi scoprire in 
quale file di log vengono scritti i failing auth.


Spero di esser stato chiaro

Piviul

Re: lv raidintegrity problem

2021-10-05 Per discussione Piviul 



Il 05/10/21 13:12, Marco Ciampa ha scritto:

On Mon, Oct 04, 2021 at 09:28:27AM +0200, Piviul wrote:

Ciao a tutti, in un volume logico in raid 1 vorrei attivare la
raidintegrity. Se la attivo però al reboot la partizione non viene trovata
perché il volume non è attivato; per risolvere basta attivare il volume con
lvchange; se rimuovo la raidintegrity tutto torna a funzionare
correttamente...

qualcuno ha qualche suggerimento?

Non usare LVM ma mdadm? Scherzo ma non troppo, attivare il raid in lvm al
boot mi pare sfidare la sorte...


non ho provato ancora a mettere la raidintegrity nel LV di root; se non 
ho capito male però la raidintegrity serve quando in lettura le 2 copie 
non collimano, una sorta di codice di parità per capire quale delle 2 
copie sia quella corretta. Comunque il problema non riguarda il LV di 
root ma altre partizioni in raid a cui avrei voluto aggiungere la 
raidintegrity ma se tutte le volte devo renderle attive a manina... 
strano però no?


Poi c'è un altra cosa che non capisco:


# lvs -a
  LV    VG   Attr LSize   Pool 
Origin Data%  Meta%  Move Log Cpy%Sync Convert

  [...]
  proxmox-store backup-server-vg rwi-aor---   
1.30t 100.00

  [proxmox-store_rimage_0]  backup-server-vg iwi-aor--- 1.30t
  [proxmox-store_rimage_1]  backup-server-vg iwi-aor--- 1.30t
  [proxmox-store_rmeta_0]   backup-server-vg ewi-aor--- 4.00m
  [proxmox-store_rmeta_1]   backup-server-vg ewi-aor--- 4.00m
  root  backup-server-vg mwi-aom---   
8.00g    [root_mlog] 100.00

  [root_mimage_0]   backup-server-vg iwi-aom--- 8.00g
  [root_mimage_1]   backup-server-vg iwi-aom--- 8.00g
  [root_mlog]   backup-server-vg lwi-aom--- 4.00m
perché i 2 volumi logici root e proxmox-store pur essendo entrambi in 
mirror e generati direi allo stesso modo hanno attributi diversi?


bah...

Non so, ci penso su un po', quasi apro un bug report a lvm... ma a voi 
non fa così? se aggiungete la raid integrity ad un volume logico in raid 
1 poi riavviando il pc si autoattiva il volume si autoattiva?


Piviul

Re: redirezione della porta 80

2021-10-05 Per discussione Piviul 

Il 04/10/21 19:38, Matteo Bini ha scritto:

Ciao Piviul.
Io utilizzerei nftables [1] e farei così.

Aggiungerei le seguenti righe al file di configurazione di nftables
(/etc/nftables.conf):
table inet nat {
chain prerouting {
type nat hook prerouting priority 0;
}
}
Dopodiché scriverei uno script bash di questo tipo:
nft -f /etc/nftables.conf
nft add rule inet nat prerouting tcp dport 80 dnat ip to $IP
Scegli tu come valorizzare la variabile IP. Questo script è per IPv4.

In questo modo, quando viene eseguito lo script, nftables cancella tutte le
regole in memoria e le va a ripescare dal file di configurazione, poi aggiunge
la regola che interessa a te, ovvero il reindirizzamento di tutti i pacchetti
per la porta 80 a un certo IP.

Sulla wiki di nftables ho trovato un esempio simile a quello che ti serve [2].
Saluti.

--
Matteo Bini

[1] https://wiki.nftables.org/
[2] 
https://wiki.nftables.org/wiki-nftables/index.php/Performing_Network_Address_Translation_(NAT)#Destination_NAT
grazie Matteo, sono riuscito anche se non dovrebbe nattare. Ho 
installato firewalld come consigliato da debian e utilizzato 
firewall-cmd per impostare le regole, veramente molto semplice:


firewall-cmd 
--remove-forward-port=port=80:proto=tcp:toport=80:toaddr=$IP_OLD

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=80:toaddr=$IP_NEW

dove IP_OLD lo prendo andando a leggere il risultato di firewall-cmd 
--list-forward-ports:


# firewall-cmd --list-forward-ports | sed 
's/^port=80:proto=tcp:toport=80:toaddr=//'


Ciao e grazie!

Piviul

redirezione della porta 80

2021-10-04 Per discussione Piviul 
Ciao a tutti, sono molto arrugginito in materia anche perché l'ultima 
volta che ho avuto necessità analoghe si utilizzava ancora iptables...


Comunque avrei bisogno di redirezionare tutto il traffico in entrata 
sulla porta 80 verso un altro ip, sempre sulla stessa porta. Una volta 
impostato come valore di default, da script avrei bisogno di cambiare 
l'ip di destinazione ma solo per un breve periodo, poi riportarlo 
nuovamente al suo valore di default.


Qualcuno potrebbe darmi un aiutino?

Piviul

Re: smartphone da pc

2021-10-04 Per discussione Piviul 

Il 01/10/21 15:35, valerio ha scritto:


devi avere uno smartphone con NFC per poterlo utilizzare. comunque il 
modello che ho trovato io è:


https://shop.bit4id.com/prodotto/minilector-cie/


ordinato, vediamo cosa mi arriva...

Grazie mille

Piviul

lv raidintegrity problem

2021-10-04 Per discussione Piviul 
Ciao a tutti, in un volume logico in raid 1 vorrei attivare la 
raidintegrity. Se la attivo però al reboot la partizione non viene 
trovata perché il volume non è attivato; per risolvere basta attivare il 
volume con lvchange; se rimuovo la raidintegrity tutto torna a 
funzionare correttamente...


qualcuno ha qualche suggerimento?

Grazie

Piviul

Re: smartphone da pc

2021-10-04 Per discussione Piviul 



Il 01/10/21 18:18, Filippo Dal Bosco - ha scritto:

trovato link per smartphone CIE + pc
  https://www.cartaidentita.interno.gov.it/wp-content/uploads/2020/05/ibrido.pdf


grazie Filippo!

Piviul

Re: smartphone da pc

2021-10-01 Per discussione Piviul 

Il 01/10/21 14:47, Filippo Dal Bosco - ha scritto:

io l' ho preso da lì a 50 €
Se non ricordo male c' è  un lettore specifico NFC che ha un nome simile

( miniLector CIE)
https://www.bit4id.com/ciefacile/

ma poi a me ( ed ad altri) è arrivato l' air


beh, grazie l'ho trovato in effetti con poco meno di 50€ spedizioni 
incluse si può ordinare il minilector CIE...


Grazie ancora!

Piviul

Re: smartphone da pc

2021-10-01 Per discussione Piviul 

Il 01/10/21 14:47, Filippo Dal Bosco - ha scritto:

[...]
Se non ricordo male c' è  un lettore specifico NFC che ha un nome simile

( miniLector CIE)
https://www.bit4id.com/ciefacile/

ma poi a me ( ed ad altri) è arrivato l' air


grazie Filippo; ho dato un'occhiata alla pagina che hai indicato e mi è 
caduto l'occhio su 
https://www.bit4id.com/wp-content/uploads/2019/05/cie_facile_app.pdf


Quindi se lo smartphone è NFC dovrebbe anche poter leggere la CIE ma mi 
chiedevo: si può utilizzare lo smartphone come card reader CIE per il pc?


Grazie!

Piviul

Re: smartphone da pc

2021-10-01 Per discussione Piviul 

Il 20/09/21 08:18, Filippo Dal Bosco - ha scritto:

[...]mentre il bit4bit minilector air va senza problemi sia con
linux che con win


il bit4id minilector air l'ho trovato solo sul sito di bit4id a 75€... 
mi sembra esagerato per usarla al massimo una manciata di volte all'anno...


Qualche altro consiglio?

Grazie

Piviul

Re: iowait

2021-09-29 Per discussione Piviul 

Il 28/09/21 21:39, Davide Prina ha scritto:

On 28/09/21 08:18, Piviul wrote:


credo di aver risolto.


ma il secondo problema che ho evidenziato non si presenta più nei log?
Secondo me questo è completamente slegato da quello che hai segnalato.
Nei log non è più presente? (può essere che appaia sporadicamente e 
quindi ti conviene controllare su più giorni; se il sistema era già 
attivo precedentemente, guarda nei log più vecchi)


no, ora va tutto molto bene. L'iowait è tornato a valori normali sotto 
il 40% nonostante stia copiando dati con rsync e inoltre la 
sincronizzazione raid è andata una scheggia rispetto a come andava 
precedentemente. Sono andato a spulciare i logs e quell'errore lo ha 
dato 4 volte in tutto, dopo aver rinominato il volume logico in raid ma 
prima di averlo eliminato (in realtà erano più di uno). Ora comunque lo 
tengo monitorato ma finora è sempre andato bene e come dicevo l'errore 
non si è più presentato.


L'unico messaggio di warning mentre sincronizzava il raid, rsync copiava 
dati e alcune procedure di backup copiavano dati in nfs erano messaggi 
del tipo:


Sep 28 22:40:59 backup-server kernel: [106438.718386] perf: interrupt 
took too long (4992 > 4936), lowering kernel.perf_event_max_sample_rate 
to 4


da quando ha finito il sync del raid non ci sono stati più messaggi e le 
performance sono buone.


Grazie mille Davide!

Piviul

Re: iowait

2021-09-28 Per discussione Piviul 

Il 27/09/21 19:59, Davide Prina ha scritto:

On 27/09/21 11:09, Piviul wrote:
[...]
Ciao
Davide


Ciao Davide grazie, credo di aver risolto. Il problema sembrava essere 
legato al fatto che avevo creato un volume logico LVM in mirror e poi lo 
avevo rinominato con lvrename e questo deve aver incasinato le cose. 
Trasformandolo in lineare e successivamente in mirror nuovamente il 
problema sembra essere risolto.


Quindi OCHO a rinominare i LV se sono in raid!

Grazie ancora

Piviul

Re: Risolto (era: Vlan, Debian, VPN, zoneminder...)

2021-09-27 Per discussione Piviul 

Il 26/09/21 13:59, Giuliano Curti ha scritto:
Il sab 25 set 2021, 07:45 Giuliano Curti <mailto:giulian...@gmail.com>> ha scritto:


Il sab 25 set 2021, 07:03 Giancarlo Martini
mailto:giancarlo@gmail.com>> ha scritto:

.

Se esponi delle porte con un ip pubblico ti consiglio di usare
fail2ban e pw adatte. Le suddette porte saranno sicuramente
oggetto di tentativi di accesso.


ecco che si apre un nuovo capitolo di studio :-)  :-) :-)


Ho guardato la documentazione di fail2ban, sembrerebbe non 
complicatissimo e quasi tutto già fatto; questo almeno per la SSH, ma 
per Motion e le telecamere quale comportamento suggerite?


fail2ban, se non ricordo male, si basa sul fatto che ogni failed access 
sicuramente viene memorizzato in qualche log. Per creare un plugin 
fail2ban per un certo servizio (motion? motioneye? zoneminder?) mi 
sembra di ricordare che sia sufficiente dirgli quale file di log 
monitorare (dipende il servizio dove memorizza l'auth failed) e una 
regular expression per estrapolare il failed auth... comunque ricordo 
che era piuttosto semplice e ben documentato; prova a dare un'occhiata.


Piviul

Re: LV Status NOT available

2021-09-27 Per discussione Piviul 

mi rispondo da solo: lvchange -ay /dev/backup-server-vg/proxmox-store



Piviul

Il 27/09/21 08:39, Piviul ha scritto:
Ciao a tutti, ieri ho visto che nella copia di una cospicua mole di 
dati dalla rete su un server con installate alcune partizioni lvm, la 
copia stava impiegando più del solito così senza interrompere le 
scritture ho riavviato il server. Al riavvio le partizioni lv (fra le 
altre cose erano tutte in mirror) su cui si stavano scrivendo i dati 
sono in uno stato NOT AVAILABLE. La situazione ad esempio di una delle 
partizioni in questione è questa:



# lvdisplay backup-server-vg/proxmox-store
  --- Logical volume ---
  LV Path    /dev/backup-server-vg/proxmox-store
  LV Name    proxmox-store
  VG Name    backup-server-vg
  LV UUID    iH8zkJ-vWLw-vThb-5uVE-dKuk-iF85-D9pg36
  LV Write Access    read/write
  LV Creation host, time backup-server, 2021-09-08 15:08:15 +0200
  LV Status  NOT available
  LV Size    1.00 TiB
  Current LE 262144
  Mirrored volumes   2
  Segments   1
  Allocation inherit
  Read ahead sectors auto


Qualcuno sa come renderle nuovamente available in modo da poter 
provare a fare un fsck e magari vedere se riesco a montarle?


Grazie

Piviul

iowait

2021-09-27 Per discussione Piviul 
nel: [10150.696773] 
wb_writeback+0x1d8/0x290

Sep 27 10:55:57 backup-server kernel: [10150.696776] wb_workfn+0x292/0x4d0
Sep 27 10:55:57 backup-server kernel: [10150.696781]  ? 
__switch_to_asm+0x42/0x70
Sep 27 10:55:57 backup-server kernel: [10150.696785] 
process_one_work+0x1b6/0x350
Sep 27 10:55:57 backup-server kernel: [10150.696789] 
worker_thread+0x53/0x3e0
Sep 27 10:55:57 backup-server kernel: [10150.696792]  ? 
process_one_work+0x350/0x350

Sep 27 10:55:57 backup-server kernel: [10150.696794] kthread+0x11b/0x140
Sep 27 10:55:57 backup-server kernel: [10150.696797]  ? 
__kthread_bind_mask+0x60/0x60
Sep 27 10:55:57 backup-server kernel: [10150.696800] 
ret_from_fork+0x22/0x30
Sep 27 10:55:57 backup-server kernel: [10150.696803] INFO: task 
kworker/u16:6:2071 blocked for more than 120 seconds.
Sep 27 10:55:57 backup-server kernel: [10150.696842] Tainted: 
G  I   5.10.0-8-amd64 #1 Debian 5.10.46-4
Sep 27 10:55:57 backup-server kernel: [10150.696882] "echo 0 > 
/proc/sys/kernel/hung_task_timeout_secs" disables this message.
Sep 27 10:55:57 backup-server kernel: [10150.696924] 
task:kworker/u16:6   state:D stack:    0 pid: 2071 ppid: 2 
flags:0x4000
Sep 27 10:55:57 backup-server kernel: [10150.696949] Workqueue: 
ext4-rsv-conversion ext4_end_io_rsv_work [ext4]

Sep 27 10:55:57 backup-server kernel: [10150.696950] Call Trace:
Sep 27 10:55:57 backup-server kernel: [10150.696954] 
__schedule+0x282/0x870

Sep 27 10:55:57 backup-server kernel: [10150.696958]  ? xas_load+0x5/0x70
Sep 27 10:55:57 backup-server kernel: [10150.696961]  ? 
out_of_line_wait_on_bit_lock+0xb0/0xb0

Sep 27 10:55:57 backup-server kernel: [10150.696963] schedule+0x46/0xb0
Sep 27 10:55:57 backup-server kernel: [10150.696965] io_schedule+0x42/0x70
Sep 27 10:55:57 backup-server kernel: [10150.696968] bit_wait_io+0xd/0x50
Sep 27 10:55:57 backup-server kernel: [10150.696970] 
__wait_on_bit+0x2a/0x90
Sep 27 10:55:57 backup-server kernel: [10150.696973] 
out_of_line_wait_on_bit+0x92/0xb0
Sep 27 10:55:57 backup-server kernel: [10150.696976]  ? 
var_wake_function+0x20/0x20
Sep 27 10:55:57 backup-server kernel: [10150.696982] 
do_get_write_access+0x276/0x3d0 [jbd2]
Sep 27 10:55:57 backup-server kernel: [10150.696989] 
jbd2_journal_get_write_access+0x63/0x80 [jbd2]
Sep 27 10:55:57 backup-server kernel: [10150.697007] 
__ext4_journal_get_write_access+0x77/0x120 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697027] 
ext4_reserve_inode_write+0x7f/0xb0 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697047] 
__ext4_mark_inode_dirty+0x57/0x210 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697065] 
ext4_ext_map_blocks+0xf1d/0x1890 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697069]  ? 
check_preempt_curr+0x29/0x60
Sep 27 10:55:57 backup-server kernel: [10150.697071]  ? 
ttwu_do_wakeup+0x17/0x130
Sep 27 10:55:57 backup-server kernel: [10150.697074]  ? 
__wake_up_common_lock+0x8a/0xc0
Sep 27 10:55:57 backup-server kernel: [10150.697093] 
ext4_map_blocks+0x18e/0x590 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697112] 
ext4_convert_unwritten_extents+0x15c/0x220 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697131] 
ext4_convert_unwritten_io_end_vec+0x60/0xe0 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697152] 
ext4_end_io_rsv_work+0xf6/0x190 [ext4]
Sep 27 10:55:57 backup-server kernel: [10150.697157] 
process_one_work+0x1b6/0x350
Sep 27 10:55:57 backup-server kernel: [10150.697160] 
worker_thread+0x53/0x3e0
Sep 27 10:55:57 backup-server kernel: [10150.697163]  ? 
process_one_work+0x350/0x350

Sep 27 10:55:57 backup-server kernel: [10150.697165] kthread+0x11b/0x140
Sep 27 10:55:57 backup-server kernel: [10150.697168]  ? 
__kthread_bind_mask+0x60/0x60
Sep 27 10:55:57 backup-server kernel: [10150.697171] 
ret_from_fork+0x22/0x30

secondo voi cosa sta succedendo?

Grazie

Piviul

LV Status NOT available

2021-09-27 Per discussione Piviul 
Ciao a tutti, ieri ho visto che nella copia di una cospicua mole di dati 
dalla rete su un server con installate alcune partizioni lvm, la copia 
stava impiegando più del solito così senza interrompere le scritture ho 
riavviato il server. Al riavvio le partizioni lv (fra le altre cose 
erano tutte in mirror) su cui si stavano scrivendo i dati sono in uno 
stato NOT AVAILABLE. La situazione ad esempio di una delle partizioni in 
questione è questa:



# lvdisplay backup-server-vg/proxmox-store
  --- Logical volume ---
  LV Path    /dev/backup-server-vg/proxmox-store
  LV Name    proxmox-store
  VG Name    backup-server-vg
  LV UUID    iH8zkJ-vWLw-vThb-5uVE-dKuk-iF85-D9pg36
  LV Write Access    read/write
  LV Creation host, time backup-server, 2021-09-08 15:08:15 +0200
  LV Status  NOT available
  LV Size    1.00 TiB
  Current LE 262144
  Mirrored volumes   2
  Segments   1
  Allocation inherit
  Read ahead sectors auto


Qualcuno sa come renderle nuovamente available in modo da poter provare 
a fare un fsck e magari vedere se riesco a montarle?


Grazie

Piviul

Re: smartphone da pc

2021-09-23 Per discussione Piviul 

Il 23/09/21 08:52, MAURIZI Lorenzo ha scritto:

La CIE 2.0 ha il chip dorato, la foto a colori, una banda magnetico/ottica 
nella parte posteriore, viene stampata e consegnata in mano dal dipendente 
comunale che fa il rilascio.
La CIE 3.0 non ha chip in vista, è NFC, ha la foto in bianco e nero, ha un 
codice a barre dietro (è il codice fiscale) viene spedita a casa dal Ministero 
dell'Interno.


Grazie Lorenzo!

Piviul

Re: iostat kB_dscd e fsck errors

2021-09-22 Per discussione Piviul 
che il problema sia sorto perché non ho settato la DM integrity sul 
volume logico in raid? Va bene, ci si può trovare con un filesystem 
corrotto senza che venga loggato nulla ma mi chiedo... c'è un legame con 
i kB_dscd? Ci può essere un kB_dscd senza un problema hardware?


...sono molto perplesso.

Piviul

Il 22/09/21 09:39, Piviul ha scritto:
Ciao a tutti, mi è successa una cosa strana che vorrei con il vostro 
aiuto investigare... su un pc mentre un rsync remoto stava copiando 
qualche giga di dati su un volume logico locale e contemporaneamente 
stava copiando dati da un volume logico locale ad un altro volume 
logico locale in raid (dettagli forse inutili) mi sono accorto con 
iostat che su un device che purtroppo non ricordo la colonna kB_dscd 
aveva un valore piuttosto alto e i kB_wrtn/s sui device fisici erano 
piuttosto bassi (ricordo che circa corrispondevano a 1 M/s circa); mi 
è sembrato strano ma non ci ho dato peso...


Ora facendo fsck sul volume logico in mirror trovo qualche errore:


# fsck /dev/mapper/backup--server--vg-pstore
fsck from util-linux 2.36.1
e2fsck 1.46.2 (28-Feb-2021)
/dev/mapper/backup--server--vg-pstore contains a file system with 
errors, check forced.

Pass 1: Checking inodes, blocks, and sizes
Inode 9699352 extent tree (at level 2) could be narrower. 
Optimize? no

Inode 9699353 extent tree (at level 1) could be shorter. Optimize? no
Inode 9699361 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699373 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699397 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699711 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699712 extent tree (at level 2) could be narrower. 
Optimize? no
Inode 9699714 extent tree (at level 2) could be narrower. 
Optimize? no

Inode 9699716, end of extent exceeds allowed value
    (logical block 2524970, physical block 312105001, len 1)
Clear? no
Inode 9699716 has an invalid extent
    (logical block 2524970, invalid physical block 956839754, len 1)
Clear? no
Inode 9699716 extent tree (at level 2) could be narrower. 
Optimize? no

Inode 9699716, i_blocks is 20662008, should be 20661992. Fix? no
Inode 9699719 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 9699730 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316552 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316568 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316580 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316584 extent tree (at level 1) could be narrower. 
Optimize? no

Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
Block bitmap differences:  -(312105000--312105001)
Fix? no

/dev/mapper/backup--server--vg-pstore: ** WARNING: Filesystem 
still has errors **


/dev/mapper/backup--server--vg-pstore: 148/201326592 files (0.7% 
non-contiguous), 262586383/805306368 blocks
non sono preoccupato, sono backups vecchi se li perdo non è un grosso 
problema ma vorrei capire anzitutto se ci possa essere un legame con 
quei kB_dscd.


Io ho supposto che ci sia stato un problema a livello hardware ma ho 
cercato nel kern.log e in syslog ma non ho trovato nulla... sto 
prendendo lucciole per lanterne?


Se qualcuno mi può aiutare a fare luce sul mistero...

Grazie

Piviul

iostat kB_dscd e fsck errors

2021-09-22 Per discussione Piviul 
Ciao a tutti, mi è successa una cosa strana che vorrei con il vostro 
aiuto investigare... su un pc mentre un rsync remoto stava copiando 
qualche giga di dati su un volume logico locale e contemporaneamente 
stava copiando dati da un volume logico locale ad un altro volume logico 
locale in raid (dettagli forse inutili) mi sono accorto con iostat che 
su un device che purtroppo non ricordo la colonna kB_dscd aveva un 
valore piuttosto alto e i kB_wrtn/s sui device fisici erano piuttosto 
bassi (ricordo che circa corrispondevano a 1 M/s circa); mi è sembrato 
strano ma non ci ho dato peso...


Ora facendo fsck sul volume logico in mirror trovo qualche errore:


# fsck /dev/mapper/backup--server--vg-pstore
fsck from util-linux 2.36.1
e2fsck 1.46.2 (28-Feb-2021)
/dev/mapper/backup--server--vg-pstore contains a file system with 
errors, check forced.

Pass 1: Checking inodes, blocks, and sizes
Inode 9699352 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699353 extent tree (at level 1) could be shorter. Optimize? no
Inode 9699361 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699373 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699397 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699711 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699712 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699714 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699716, end of extent exceeds allowed value
    (logical block 2524970, physical block 312105001, len 1)
Clear? no
Inode 9699716 has an invalid extent
    (logical block 2524970, invalid physical block 956839754, len 1)
Clear? no
Inode 9699716 extent tree (at level 2) could be narrower. Optimize? no
Inode 9699716, i_blocks is 20662008, should be 20661992. Fix? no
Inode 9699719 extent tree (at level 1) could be narrower. Optimize? no
Inode 9699730 extent tree (at level 1) could be narrower. Optimize? no
Inode 190316552 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316568 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316580 extent tree (at level 1) could be narrower. 
Optimize? no
Inode 190316584 extent tree (at level 1) could be narrower. 
Optimize? no

Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
Block bitmap differences:  -(312105000--312105001)
Fix? no

/dev/mapper/backup--server--vg-pstore: ** WARNING: Filesystem 
still has errors **


/dev/mapper/backup--server--vg-pstore: 148/201326592 files (0.7% 
non-contiguous), 262586383/805306368 blocks
non sono preoccupato, sono backups vecchi se li perdo non è un grosso 
problema ma vorrei capire anzitutto se ci possa essere un legame con 
quei kB_dscd.


Io ho supposto che ci sia stato un problema a livello hardware ma ho 
cercato nel kern.log e in syslog ma non ho trovato nulla... sto 
prendendo lucciole per lanterne?


Se qualcuno mi può aiutare a fare luce sul mistero...

Grazie

Piviul

Re: LAN vulnerability scanner

2021-09-22 Per discussione Piviul 

Il 20/09/21 21:30, Davide Prina ha scritto:

On 20/09/21 11:55, Piviul wrote:
esiste uno scanner libero che rilevi i problemi di sicurezza dei 
devices in una LAN?


per lan non so, ma se sei su una macchina Debian puoi usare debsecan

Volendo, se tutte le macchine sono Debian puoi fare uno script che lo 
esegue su ognuna e poi ti manda i risultati.


È uno strumento "statico" che ti mostra le vulnerabilità riscontrate 
nei pacchetti installati e non eventuali configurazioni/abilitazioni 
personalizzate che possono aver tolto o introdotto delle vulnerabilità.
Tieni conto che poi la vulnerabilità si "manifesta", di solito, solo 
in determinati usi/casi che possono non riguardarti.
In altri casi può essere che il pacchetto non abbia vulnerabilità, ma 
è il modo in cui lo hai configurato/esposto/... che determina una 
vulnerabilità non intrinseca nel pacchetto.


Inoltre c'è da tenere in conto una cosa interessante: le segnalazioni 
di vulnerabilità, che poi creano i CVE, sono create da terze parti 
rispetto agli sviluppatori upstream. Questo fa si, in alcuni casi, che 
una vulnerabilità, ritenuta tale da tali terzi, sia ritenuta non 
valida a livello upstream e quindi non venga mai "sanata".


Grazie Davide, considerazioni interessanti...

Piviul

Re: LAN vulnerability scanner

2021-09-22 Per discussione Piviul 

Il 20/09/21 21:17, Davide Prina ha scritto:
lo hanno tolto da testing prima che diventasse stable per la politica 
usata negli aggiornamenti upstream che lo rende non distribuibile in 
una Debian stable


vedi:
$ querybts 986531


grazie Davide, quindi da quel che si legge non si ha proprio speranze di 
utilizzarlo... l'unica speranza forse sarebbe prenderlo da sid.


Grazie ancora

Piviul

Re: LAN vulnerability scanner

2021-09-20 Per discussione Piviul 


Il 20/09/21 16:18, Giuliano Grandin ha scritto:
Il Lun 20 Set 2021, 16:10 Piviul <mailto:piv...@riminilug.it>> ha scritto:






Il giorno lun 20 set 2021 alle ore 11:55 Piviul mailto:piv...@riminilug.it>
Nessus era Open Source. Un suo diffuso fork mantenuto aggiornato
è OpenVAS <https://www.openvas.org/ <https://www.openvas.org/>>


ho dato un'occhiata e non ci ho capito un gran che... la community
version è la trial version? Esistono solo le immagini per
virtualbox e vmware? qualcuno in internet parla di una live iso ma
credo non la facciano più... :(


Oggi ho trovato questo, pare il successore:

https://packages.debian.org/sid/gvm <https://packages.debian.org/sid/gvm>


grazie Giuliano... il fatto è che sia gvm che openvas in testing non 
sono nei repositories standard e in stable dipendono da librerie più 
recenti di quelle presenti... tu sei riuscito ad installarlo e a farlo 
funzionare?


Grazie

Piviul

Re: LAN vulnerability scanner

2021-09-20 Per discussione Piviul 

Il 20/09/21 12:59, Lorenzo Breda ha scritto:
Il giorno lun 20 set 2021 alle ore 11:55 Piviul <mailto:piv...@riminilug.it>> ha scritto:


Ve l'ho fatta forse troppo lunga e finalmente vengo al dunque:
siccome
ho altri dubbi sul loro scanner esiste uno scanner libero che
rilevi i
problemi di sicurezza dei devices in una LAN?

[¹] https://www.tenable.com/products/nessus/nessus-professional
<https://www.tenable.com/products/nessus/nessus-professional>


Nessus era Open Source. Un suo diffuso fork mantenuto aggiornato è 
OpenVAS <https://www.openvas.org/ <https://www.openvas.org/>>


ho dato un'occhiata e non ci ho capito un gran che... la community 
version è la trial version? Esistono solo le immagini per virtualbox e 
vmware? qualcuno in internet parla di una live iso ma credo non la 
facciano più... :(


Grazie!

Piviul

LAN vulnerability scanner

2021-09-20 Per discussione Piviul 
Ciao a tutti, un consulente ha lanciato nessus[¹] della tenable, un tool 
leader secondo loro per verificare le falle di sicurezza presenti in una 
LAN, sulla nostra rete locale e fra le altre cose ha segnalato che su un 
server con debian buster aggiornato ha ritrovato le seguenti falle di 
sicurezza:


Severity         CVSS v3.0         Plugin     Name

High         5.0         138098     Apache Tomcat 9.0.0.M1 < 9.0.36 DoS
High         5.0         138591     Apache Tomcat 9.0.0.M1 < 9.0.37 
Multiple Vulnerabilities
High         5.0         147164     Apache Tomcat 9.0.0.M1 < 9.0.43 
Multiple Vulnerabilities
High         5.0         144050     Apache Tomcat 9.x < 9.0.40 
Information Disclosure
High         4.4         136806     Apache Tomcat 9.0.0 < 9.0.35 Remote 
Code Execution

Medium         6.1         104743     TLS Version 1.0 Protocol Detection
Medium         5.0         152182     Apache Tomcat 9.0.0.M1 < 9.0.48 
vulnerability

Medium         5.0         12085     Apache Tomcat Default Files
Medium         4.0         141446     Apache Tomcat 8.5.x < 8.5.58 / 
9.0.x < 9.0.38 HTTP/2 Request Mix-Up


in effetti ho verificato e la versione in buster di Tomcat è 9.0.31 che 
è minore della 9.0.36; poi sono andato a vedere i codici dei plugin di 
riferimento sul sito della tenable e ho trovato i seguenti:


https://www.tenable.com/plugins/nessus/138098
https://www.tenable.com/plugins/nessus/138591
https://www.tenable.com/plugins/nessus/147164
https://www.tenable.com/plugins/nessus/144050
https://www.tenable.com/plugins/nessus/136806

A questo punto sono andato a vedere cosa diceva debian sui CVE relativi:

https://security-tracker.debian.org/tracker/CVE-2020-11996
https://security-tracker.debian.org/tracker/CVE-2020-13935
https://security-tracker.debian.org/tracker/CVE-2021-25122
https://security-tracker.debian.org/tracker/CVE-2020-17527
https://security-tracker.debian.org/tracker/CVE-2020-9484

e in tutti i casi dice che il problema è stato risolto. A questo punto 
credo che il problema sia nel plugin nessus...


Ve l'ho fatta forse troppo lunga e finalmente vengo al dunque: siccome 
ho altri dubbi sul loro scanner esiste uno scanner libero che rilevi i 
problemi di sicurezza dei devices in una LAN?


[¹] https://www.tenable.com/products/nessus/nessus-professional

Re: smartphone da pc

2021-09-19 Per discussione Piviul 

Il 19/09/21 16:16, Davide Prina ha scritto:
[...] mi hanno detto che le CIE date all'inizio (nei primi anni) non 
sono compatibili con quelle attuali e probabilmente non possono essere 
usate per autenticarsi. Questa prima versione era consegnata, se non 
erro, durante la fase sperimentale aperta solo in alcune grosse città.
Qualcuno sa come si fa a riconoscere che tipo di carta d'identità 
elettronica si possieda? Io l'ho fatta nel 2019, ma non so che tipologia 
sia. Qualcuno ha qualche consiglio sui lettori smart compatibili con 
debian sia per la CIE che per la CNS?


Grazie

Piviul

Re: lvm e mdadm

2021-09-13 Per discussione Piviul 

Il 03/09/21 16:42, gerlos ha scritto:

[...]
Tanto se usi file system come ext4 e xfs puoi allargare un volume 
logico in un unico step (senza smontare nulla) con un comando come


lvextend --size +100G --resizefs /path/to/logicalvolume


Ciao gerlos, grazie, sto ancora facendo un po' di test... si riesce a 
fare il grow a volume attivo e montato ma non il reduce:



# lvreduce --size 8G --resizefs /dev/fw-prodfs-vg/root
Do you want to unmount "/" ? [Y|n] y
umount: /: target is busy.
fsadm: Cannot proceed with mounted filesystem "/".
  /sbin/fsadm failed: 1
  Filesystem resize failed.


Che tu sappia l'unico modo per fare il reduce della partizione di root è 
fare il boot da un altro OS?


Non esiste una qualche diavoleria di systemd che mi monta il file system 
di root in read only in modo da poter fare il reduce?


Piviul

EFI boot

2021-09-08 Per discussione Piviul 
Ciao a tutti, cercando di installare su un server fisico un sistema con 
2 dischi in LVM (mirror nei LV) mi chiedevo come si poteva impostare il 
sistema di partizionamento per fare in modo che se un disco muore il 
sistema di avvia lo stesso. Questo è come è impostato ora:


# fdisk -l /dev/sd[ab]
Disk /dev/sda: 12.73 TiB, 14000519643136 bytes, 27344764928 sectors
[...]
Disklabel type: gpt
Disk identifier: 98D8C3AB-919B-4C40-A4CD-E8248D117C1F

Device   Start End Sectors  Size Type
/dev/sda1 2048 1050623 1048576  512M EFI System
/dev/sda2  1050624 2050047  999424  488M Linux RAID
/dev/sda3  2050048 27344762879 27342712832 12.7T Linux LVM


Disk /dev/sdb: 12.73 TiB, 14000519643136 bytes, 27344764928 sectors
[...]
Disklabel type: gpt
Disk identifier: 98D8C3AB-919B-4C40-A4CD-E8248D117C1F

Device   Start End Sectors  Size Type
/dev/sdb1 2048 1050623 1048576  512M EFI System
/dev/sdb2  1050624 2050047  999424  488M Linux RAID
/dev/sdb3  2050048 27344762879 27342712832 12.7T Linux LVM

la partizione sd[ab]1 l'ho impostata come partizione EFI, la partizione 
raid1 sd[ab]2 come directory di /boot e le partizioni /dev/sd[ab]3 sono 
i PV del dei volumi logici (sul volume logico di / ho impostato il 
raid1... ma questo poco importa)


Ora la prima cosa che mi lascia perplesso è: come è possibile che i 2 
dischi abbiano lo stesso Disk identifier? ..comunque tutto sembra 
funzionare.


Poi ho notato che la partizione sda1 viene montata in accordo con fstab 
in /boot/efi ma la partizione sdb1? Se installo grub in sdb 
(grub-install /dev/sdb) vengono copiati i files di boot efi nella 
partizione efi (sdb1)? Tanto anche se non si modifica l'fstab il sistema 
parte lo stesso, non è vero? Tuttalpiù se manca il disco sda si lamenta 
che non riesce a montare la partizione efi ma poco importa al 
funzionamento del sistema, giusto? Semmai poi con calma si va a 
modificare l'fstab a manina...


Infine... non dovrei poter scegliere durante il setup di debian se 
installare o meno il sistema con EFI?


Scusate, vi ho subissato di domande...

Certo ch eper con EFI il processo di boot è più macchinoso, non basta 
mettere un disco boot nel posto giusto e il sistema parte correttamente, 
bisogna ogni volta far sapere al bios da quale file partire... bah!


Tani modi, grazie mille! Sì, stai leggendo questa riga, immagino quindi 
abbia avuto la pazienza di leggere anche tutti i dubbi esposti sopra e 
per questo appunto ti ringrazio molto!


Piviul

Re: lvm e mdadm

2021-09-06 Per discussione Piviul 

Il 03/09/21 16:42, gerlos ha scritto:
Inoltre è buona pratica non usare immediatamente tutto lo storage 
disponibile sui PV, ma anzi far crescere le dimensioni di logical 
volume man mano che emerge la necessità - così hai spazio sia per 
eventuali snapshot, sia per eventuale over provisioning che preservi 
lo storage.


Grazie Gerlos, in che senso "over provisioning che preservi lo storage? 
Ma usi l'over provisioning? Quindi hai fatto un volume logico come pool 
e poi i vari LV sul pool? Certamente se devo gestire macchine virtuali 
l'over provisioning è fondamentale ma nel caso di un file system 
locale... non vedo un gran vantaggio se gestisci lo spazio come dicevi 
cioè non assegnandolo tutto e facendo il resize alla bisogna...


Ma forse mi sono perso qualcosa.

Grazie un monte!

Piviul

Re: lvm e mdadm

2021-09-03 Per discussione Piviul 

Il 02/09/21 21:35, Mauro ha scritto:

[...]

provvede da solo ad allocare il raid usando i due dischi. Altrimenti 
non avrebbe senso e ci sarebbe pure una discreta perdita di prestazioni.


Scusa, non ho ben capito la tua risposta... comunque a ben pensarci non 
credo che lvm controlli se 2 PV appartengano o meno allo stesso disco 
prima di salvare sui PV che compongo il gruppo su cui si basa il raid. 
In altre parole quando crei un lv di tipo raid basato su un vg bisogna 
essere sicuri che nel vg non ci siano PV che appartengano allo stesso 
disco fisico... mi sembra di aver capto così.


Piviul

RAID in LVM [era lvm e mdadm]

2021-09-03 Per discussione Piviul 
È davvero molto interessante... secondo voi si può utilizzare un raid in 
thin provisioning? Se la risposta fosse affermativa, il RAID va 
impostato sull'LV del pool o sul volume logico creato dal pool?


Ma avrebbe senso secondo voi usare lo thin-provisioning per gestire i LV 
di un server per i normali volumi locali di un server che però deve 
gestire una discreta (qualche tera) mole di dati??


Grazie

Piviul

Re: lvm e mdadm

2021-09-03 Per discussione Piviul 

Il 03/09/21 09:09, Marco Ciampa ha scritto:

[...]
Molto interessante grazie! Le mie informazioni evidentemente erano
vecchie. Con mdadm era possibile passare da RAID 1 a RAID 5 e poi 6 ecc.
con LVM è ancora possibile farlo?


da quel che ho appreso finora con lvconvert fa tutto quel che chiedi in 
termini di conversioni da diversi tipi di LV. Da man lvconvert:


   Convert LV to raid or change raid layout
   (a specific raid level must be used, e.g. raid1).

   lvconvert --type raid LV
   [ -m|--mirrors [+|-]Number ]
   [ -I|--stripesize Size[k|UNIT] ]
   [ -R|--regionsize Size[m|UNIT] ]
   [ -i|--interval Number ]
   [    --stripes Number ]
   [ COMMON_OPTIONS ]
   [ PV ... ]



Come funziona con dischi di dimensioni leggermente diverse? Con mdam
ricordo che dovevo tenermi sempre leggermente indietro nella dimensione
per evitare che poi il RAID non si creasse per una dimensione inferiore
dell'unità. Immagino debba fare lo stesso con lvm...


non hai più questi problemi, il RAID lo crei nei LV. Se ti avanzano 
delle PE le puoi usare per volumi di altro tipo


Piviul

Re: lvm e mdadm

2021-09-02 Per discussione Piviul 



Il 02/09/21 10:47, gerlos ha scritto:

[...]

Semplicemente, non appena LVM si accorge che non può più accedere a 
quel volume fisico, lo rimuove dal mirror, e ti ritrovi con un normale 
LV lineare ;-) (almeno, è così che fa nella configurazione predefinita 
di Debian e Ubuntu)



spero mi avvisi però!


A quel punto tu sostituisci fisicamente il disco, lo prepari (con 
cfdisk e pvcreate), lo aggiungi al gruppo, e usi lvconvert per 
convertire di nuovo il volume logico lineare in un volume mirror! (sì, 
LVM è una figata!)


...interessante, davvero molto interessante! Immagino però che Bisognerà 
avere l'accortezza di avere PV su dischi diversi altrimenti rischi che 
la ridondanza RAID venga memorizzata sullo stesso disco... che non è 
bene! ...oppure ci pensa già da solo ad utilizzare dischi diversi per la 
ridondanza RAID senza che me ne debba occupare?


Grazie mille, mi hai aperto un nuovo mondo!

Piviul

Re: lvm e mdadm

2021-09-02 Per discussione Piviul 

Il 02/09/21 10:47, gerlos ha scritto:

[...]

La documentazione di Red Hat è eccellente per tutto quello che ha a 
che fare con LVM, e nella mia esperienza è applicabile al 99,% a 
Debian e Ubuntu.


Vedi ad esempio:

- 
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_logical_volumes/assembly_configure-mange-raid-configuring-and-managing-logical-volumes 
<https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_logical_volumes/assembly_configure-mange-raid-configuring-and-managing-logical-volumes>


- 
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/logical_volume_manager_administration/mirrorrecover 
<https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/logical_volume_manager_administration/mirrorrecover>



Grazie gerlos, documentazione fantasmagorica!

Piviul

Re: lvm e mdadm

2021-09-01 Per discussione Piviul 

Il 01/09/21 10:57, Mauro ha scritto:

[...]
la terza: SI SI SI. intanto il raid di lvm si basa sempre su mdadm ma 
diviene molto piu' dinamico. inoltre hai modo di unire i vantaggi del 
RAID integrandolo con tutte le funzionalita' per cui LVM e' vincente. 
Puoi, cosi' anche per dire una baggianata, disattivare temporaneamente 
il raid, fare una migrazione della partizione, riattivarlo in altro 
modo... insomma, te la giochi sempre con gli stessi comandi e con 
tutta la potenza di LVM


in effetti ho sempre usato la prima, la seconda l'ho messa per 
completezza ma in realtà ero curioso della terza... ma avevo poco fa 
concluso che fosse prematuro. Non so, mettiamo che mi si rompa un 
disco... con mdadm so come agire ma con LVM? Ho cercato un po' di 
documentazione in giro ma non ne ho trovata sicché la mia conclusione. 
Tu però dici che me la gioco sempre con gli stessi comandi ma per il 
raid non mi sembra ce ne siano in lvm, ci sono solo opzioni raid nei 
comandi lvm... o no? Supponiamo ad esempio voglia marcare un disco come 
fail... o aggiungere uno spare disk ad un raid: con LVM come fo'?


Piviul

lvm e mdadm

2021-09-01 Per discussione Piviul 
Ciao a tutti, se volessi usare LVM con ridondanza (RAID) software 
secondo voi qual è la soluzione migliore fra le seguenti?


1. creare un device con mdadm ed utilizzarlo come PV in LVM

2. creare i LV da utilizzare come volumi per mdadm e poi creare l'array 
con mdadm basandosi sui volumi LVM


3. non utllizzare mdadm affatto e usare le opzioni in LVM (lvcreate 
-type raidlevel...)


Grazie

Piviul

Re: grub e boot in RAID+LVM

2021-08-12 Per discussione Piviul 

Il 12/08/21 00:12, Marco Ciampa ha scritto:

On Tue, Aug 10, 2021 at 12:59:59PM +0200, Piviul wrote:

Ciao a tutti, ritorno sull'argomento... data una debian 10 la cui partizione
di boot risiede su un LV basato su un VG con 1 solo PV in raid1 software nel
momento in cui al LV si aggiunge un secondo PV in raid 1 al VG relativo il
sistema non fa più il boot[¹].

Secondo voi è normale? È una limitazione conosciuta di grub?

Grazie

Piviul

[¹] Ho provato anche con il "boot repair disk"...

Domanda forse scema: perché la dir /boot l'hai messa sull'LVM?
Io la /boot l'avrei lasciata su un RAID1 a parte...


perché scema, ho semplicemente messo tutta la root in LVM e la boot di 
conseguenza... come dicevi rimuovendo /boot da lvm il problema scompare 
ma mi chiedevo perché grub non riesce ad accedere a /boot in lvm solo se 
il VG su cui si basa è composto da almeno 2 PVs in raid1; se il VG è 
composto da un solo PV in raid1 grub riesce ad accedere a /boot senza 
problemi. Ho cercato e ricercato se ci fossero limitazioni in merito ma 
non ho trovato nulla; puzza molto di baco...


Piviul

Re: Disco per un piccolo server

2021-08-11 Per discussione Piviul 

Il 10/08/21 15:56, Leandro Noferini ha scritto:

Ciao a tutti,

ho un piccolo server casalingo (Debian stabile) nel quale non ci sono tanti dati
(se non quelli che passano per nextcloud, al massimo diciamo 200 GB) che ha
avuto un po' di problemi di spazio disco per cui volevo cambiargli disco dei
dati mettendone uno da 1TB.

Per evitare problemi di saturazione di una partizione che poi blocca il resto
dei servizi volevo mettere un po' di partizioni sul nuovo disco da 1TB però
volevo una soluzione per quanto possibile flessibile e io ero rimasto a lvm2:
c'è qualcosa di più nuovo e migliore?
se non metti in discussione il filesystem (ext4 immagino) che io sappia 
direi che LVM2 è più che attuale.


Piviul

grub e boot in RAID+LVM

2021-08-10 Per discussione Piviul 
Ciao a tutti, ritorno sull'argomento... data una debian 10 la cui 
partizione di boot risiede su un LV basato su un VG con 1 solo PV in 
raid1 software nel momento in cui al LV si aggiunge un secondo PV in 
raid 1 al VG relativo il sistema non fa più il boot[¹].


Secondo voi è normale? È una limitazione conosciuta di grub?

Grazie

Piviul

[¹] Ho provato anche con il "boot repair disk"...

Re: Non riesco a fare il boot

2021-08-05 Per discussione Piviul 

Il 05/08/21 21:39, Felipe Salvador ha scritto:

On Wed, Aug 04, 2021 at 10:17:30AM +0200, Piviul wrote:

Ciao a tutti, su un PC con 2 dischi in raid 1 (md1) software
utilizzati come pv di un lv su cui ho installato debian ho aggiunto
altri 2 dischi: ho quindi creato un nuovo raid 1 sui 2 dischi (md0) e
li ho aggiunti come PV quindi ho fatto il grow del volume logico su
cui avevo installato debian, Al boot ora non parte più, da un errore e
compare il prompt della console di grub:

error: disk 
'lvmid/ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328/H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi'
not found.
Entering rescue mode...
grub rescue>

Ed hai provato con la console di GRUB ha ripescare il volume che cerchi?
con il comando root? Qualcosa ho provato ma non sono riuscito a cavare 
un ragno dal buco ma come dicevo una volta rimosso il pv aggiunto ad lvm 
(dopo avere ristretto il LV e rimosso il PV dal VG) il sistema ha 
ripreso a funzionare. Ora riproverò ad aggiungerlo ma solo dopo aver 
creato le partizioni necessarie (ma quali sono? sarà sufficiente la 
partizione EFI?); vi terrò informati in questo thread ma secondo voi non 
è un baco quello in cui mi sono incappato? Se si aggiunge un PV al VG 
dell'LV di boot il sistema non parte più se non si lascia spazio per 
grub (almeno sembra sia così, spero di avere un po' di tempo per fare un 
po' di prove aggiuntive). Io continuo ad essere abbastanza confuso ma 
almeno ora posso fare un po' di prove senza reinstallare tutto.


Ciao e grazie

Piviul

Re: Rimuovere PV da VG [ERA Non riesco a fare il boot]

2021-08-05 Per discussione Piviul 
beh, scusate avevop dimenticato che prima bisogna "deactivate" il volume 
logico e diminuirne la dimensione in modo che possa essere memorizzato 
sui pv sistenti prima di poter rimuovere un PV dal VG...


Grazie comunque a tutti quanti

Piviul

PS

Una volta rimosso il PV dal VG il sistema ha effettuato il boot 
correttamente: secondo voi lo devo segnalare in un bug report?


Il 05/08/21 14:03, Piviul ha scritto:
Mi sfugge qualcosa... ho rimosso parecchi giga da lv-root ma quando 
faccio pvmove continua a dirmi "No extents available for allocation."; 
qualcuno mi può indirizzare su come fare a liberare md0 in modo da 
rimuoverlo?


Grazie!

Piviul

Il 05/08/21 08:52, Piviul ha scritto:
Ciao a tutti, visto che il problema sembra essere dovuto al fatto che 
nei dischi su cui ho creato il mirror utilizzato come PV non ho 
lasciato spazio libero per lvm, vorrei rimuovere il PV del mirror dal 
VG. In particolare vorrei rimuovere /dev/md0 dal VG vg-root. Ho fatto 
i seguenti passi:


Prima ho liberato md0 con

# pvmove /dev/md0
No extends available for allocation

Qui immagino che mi dica che non riesce a spostare le PE dal PV 
/dev/md0 perché non ci sono PE libere negli altri PV. È giusto?


In effetti:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

che mi dice che non ci sono PE libere in md1, l'unico altro PV 
presente. Questo è strano perché prima di mettere il nuovo PV md0 i 
dati stavano nel PV md1... ma come faccio a sapere quanto spazio devo 
liberare dal volume logico affinché possa svuotare md0?


Comunque una volta che pvmove riesce a liberare md0, poi lancio:

# resize2fs -M /dev/vg-root/lv-root

e poi finalmente dovrei riuscire a rimuovere md0 da vg-root con il 
comando vgreduce vg-root /dev/md0, giusto?


Mi sfugge qualcosa?

Grazie!

Piviul

Re: Rimuovere PV da VG [ERA Non riesco a fare il boot]

2021-08-05 Per discussione Piviul 
Mi sfugge qualcosa... ho rimosso parecchi giga da lv-root ma quando 
faccio pvmove continua a dirmi "No extents available for allocation."; 
qualcuno mi può indirizzare su come fare a liberare md0 in modo da 
rimuoverlo?


Grazie!

Piviul

Il 05/08/21 08:52, Piviul ha scritto:
Ciao a tutti, visto che il problema sembra essere dovuto al fatto che 
nei dischi su cui ho creato il mirror utilizzato come PV non ho 
lasciato spazio libero per lvm, vorrei rimuovere il PV del mirror dal 
VG. In particolare vorrei rimuovere /dev/md0 dal VG vg-root. Ho fatto 
i seguenti passi:


Prima ho liberato md0 con

# pvmove /dev/md0
No extends available for allocation

Qui immagino che mi dica che non riesce a spostare le PE dal PV 
/dev/md0 perché non ci sono PE libere negli altri PV. È giusto?


In effetti:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

che mi dice che non ci sono PE libere in md1, l'unico altro PV 
presente. Questo è strano perché prima di mettere il nuovo PV md0 i 
dati stavano nel PV md1... ma come faccio a sapere quanto spazio devo 
liberare dal volume logico affinché possa svuotare md0?


Comunque una volta che pvmove riesce a liberare md0, poi lancio:

# resize2fs -M /dev/vg-root/lv-root

e poi finalmente dovrei riuscire a rimuovere md0 da vg-root con il 
comando vgreduce vg-root /dev/md0, giusto?


Mi sfugge qualcosa?

Grazie!

Piviul

Re: Non riesco a fare il boot

2021-08-05 Per discussione Piviul 



Il 04/08/21 13:45, liste_girarsi ha scritto:
nemmeno da chiavetta esterna cin gparted o similari? 


no, non credo si riesca a ridimensionare una partizione raid...

Piviul

Rimuovere PV da VG [ERA Non riesco a fare il boot]

2021-08-05 Per discussione Piviul 
Ciao a tutti, visto che il problema sembra essere dovuto al fatto che 
nei dischi su cui ho creato il mirror utilizzato come PV non ho lasciato 
spazio libero per lvm, vorrei rimuovere il PV del mirror dal VG. In 
particolare vorrei rimuovere /dev/md0 dal VG vg-root. Ho fatto i 
seguenti passi:


Prima ho liberato md0 con

# pvmove /dev/md0
No extends available for allocation

Qui immagino che mi dica che non riesce a spostare le PE dal PV /dev/md0 
perché non ci sono PE libere negli altri PV. È giusto?


In effetti:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

che mi dice che non ci sono PE libere in md1, l'unico altro PV presente. 
Questo è strano perché prima di mettere il nuovo PV md0 i dati stavano 
nel PV md1... ma come faccio a sapere quanto spazio devo liberare dal 
volume logico affinché possa svuotare md0?


Comunque una volta che pvmove riesce a liberare md0, poi lancio:

# resize2fs -M /dev/vg-root/lv-root

e poi finalmente dovrei riuscire a rimuovere md0 da vg-root con il 
comando vgreduce vg-root /dev/md0, giusto?


Mi sfugge qualcosa?

Grazie!

Piviul

Re: Non riesco a fare il boot

2021-08-04 Per discussione Piviul 
A questo punto ho pensato che la cosa più semplice sia rimuovere il PV 
md0 dal volume group vg-root. Ho provato con:


# pvmove /dev/md0
  No extents available for allocation.
# vgreduce vg-root /dev/md0
  Physical volume "/dev/md0" still in use

...come mai?

Piviul

Il 04/08/21 12:33, Piviul ha scritto:
Ho trovato questo documento: 
https://www.suse.com/support/kb/doc/?id=19545; se non ho capito 
male sembra che il problema sia dovuto al fatto che nei dischi 
aggiunti in cui ho creato le partizioni per il mirror md0 non ho 
lasciato spazio libero mentre invece avrei dovuto lasciare uno spazio 
di 8MB per LVM... ora non riesco a ridimensionare una partizione con 
un raid vero?


:(

Piviul

Il 04/08/21 10:17, Piviul ha scritto:
Ciao a tutti, su un PC con 2 dischi in raid 1 (md1) software 
utilizzati come pv di un lv su cui ho installato debian ho aggiunto 
altri 2 dischi: ho quindi creato un nuovo raid 1 sui 2 dischi (md0) e 
li ho aggiunti come PV quindi ho fatto il grow del volume logico su 
cui avevo installato debian, Al boot ora non parte più, da un errore 
e compare il prompt della console di grub:


error: disk 
'lvmid/ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328/H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi' 
not found.

Entering rescue mode...
grub rescue>

Questa è la situazione di lvm:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

# vgdisplay
  --- Volume group ---
  VG Name   vg-root
  System ID
  Format    lvm2
  Metadata Areas    2
  Metadata Sequence No  4
  VG Access read/write
  VG Status resizable
  MAX LV    0
  Cur LV    1
  Open LV   1
  Max PV    0
  Cur PV    2
  Act PV    2
  VG Size   13,64 TiB
  PE Size   4,00 MiB
  Total PE  3576257
  Alloc PE / Size   2859746 / <10,91 TiB
  Free  PE / Size   716511 / 2,73 TiB
  VG UUID   ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328

# lvdisplay
  --- Logical volume ---
  LV Path    /dev/vg-root/lv-root
  LV Name    lv-root
  VG Name    vg-root
  LV UUID    H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi
  LV Write Access    read/write
  LV Creation host, time backup, 2021-02-22 09:44:43 +
  LV Status  available
  # open 1
  LV Size    <10,91 TiB
  Current LE 2859746
  Segments   2
  Allocation inherit
  Read ahead sectors auto
  - currently set to 256
  Block device   253:0

Da una live ho eseguito:

# mount /dev/mapper/vg--root-lv--root /mnt

# mount -t proc none /mnt/proc && mount -o bind /dev /mnt/dev && 
mount -t sysfs sys /mnt/sys


# chroot /mnt/ /bin/bash

ho provato a lanciare grub-install /dev/sda ma da i seguenti warning:

# grub-install /dev/sda
Installing for i386-pc platform.
  WARNING: Device /dev/loop0 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/md0 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/vg-root/lv-root not initialized in udev 
database even after waiting 1000 microseconds.
  WARNING: Device /dev/loop1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/md1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop3 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop4 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop5 not initialized in udev database even 
after waiting 1000 microseconds.

  [...]

non so, sono un po' confuso... senza reinstallare tutto secondo voi 
riesco a rifarlo partire?


Grazie!

Piviul

Re: Non riesco a fare il boot

2021-08-04 Per discussione Piviul 

Il 04/08/21 10:33, liste DOT girarsi AT posteo DOT eu ha scritto:

Non so, la butto lì, controlla da BIOS quale disco vede come master.
Con fdisk -l come root, vedi a cosa corrisponde sda, magari è cambiato.


no, il disco è corretto... il fatto è che non trova il volume logico di 
root /dev/vg-root/lv-root e non capisco perché.


:(

Grazie, temo di dover reinstallare tutto...

Piviul

Re: Non riesco a fare il boot

2021-08-04 Per discussione Piviul 
Ho trovato questo documento: 
https://www.suse.com/support/kb/doc/?id=19545; se non ho capito male 
sembra che il problema sia dovuto al fatto che nei dischi aggiunti in 
cui ho creato le partizioni per il mirror md0 non ho lasciato spazio 
libero mentre invece avrei dovuto lasciare uno spazio di 8MB per LVM... 
ora non riesco a ridimensionare una partizione con un raid vero?


:(

Piviul

Il 04/08/21 10:17, Piviul ha scritto:
Ciao a tutti, su un PC con 2 dischi in raid 1 (md1) software 
utilizzati come pv di un lv su cui ho installato debian ho aggiunto 
altri 2 dischi: ho quindi creato un nuovo raid 1 sui 2 dischi (md0) e 
li ho aggiunti come PV quindi ho fatto il grow del volume logico su 
cui avevo installato debian, Al boot ora non parte più, da un errore e 
compare il prompt della console di grub:


error: disk 
'lvmid/ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328/H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi' 
not found.

Entering rescue mode...
grub rescue>

Questa è la situazione di lvm:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

# vgdisplay
  --- Volume group ---
  VG Name   vg-root
  System ID
  Format    lvm2
  Metadata Areas    2
  Metadata Sequence No  4
  VG Access read/write
  VG Status resizable
  MAX LV    0
  Cur LV    1
  Open LV   1
  Max PV    0
  Cur PV    2
  Act PV    2
  VG Size   13,64 TiB
  PE Size   4,00 MiB
  Total PE  3576257
  Alloc PE / Size   2859746 / <10,91 TiB
  Free  PE / Size   716511 / 2,73 TiB
  VG UUID   ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328

# lvdisplay
  --- Logical volume ---
  LV Path    /dev/vg-root/lv-root
  LV Name    lv-root
  VG Name    vg-root
  LV UUID    H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi
  LV Write Access    read/write
  LV Creation host, time backup, 2021-02-22 09:44:43 +
  LV Status  available
  # open 1
  LV Size    <10,91 TiB
  Current LE 2859746
  Segments   2
  Allocation inherit
  Read ahead sectors auto
  - currently set to 256
  Block device   253:0

Da una live ho eseguito:

# mount /dev/mapper/vg--root-lv--root /mnt

# mount -t proc none /mnt/proc && mount -o bind /dev /mnt/dev && mount 
-t sysfs sys /mnt/sys


# chroot /mnt/ /bin/bash

ho provato a lanciare grub-install /dev/sda ma da i seguenti warning:

# grub-install /dev/sda
Installing for i386-pc platform.
  WARNING: Device /dev/loop0 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/md0 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/vg-root/lv-root not initialized in udev 
database even after waiting 1000 microseconds.
  WARNING: Device /dev/loop1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/md1 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/loop2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop3 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop4 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop5 not initialized in udev database even 
after waiting 1000 microseconds.

  [...]

non so, sono un po' confuso... senza reinstallare tutto secondo voi 
riesco a rifarlo partire?


Grazie!

Piviul

Non riesco a fare il boot

2021-08-04 Per discussione Piviul 
Ciao a tutti, su un PC con 2 dischi in raid 1 (md1) software utilizzati 
come pv di un lv su cui ho installato debian ho aggiunto altri 2 dischi: 
ho quindi creato un nuovo raid 1 sui 2 dischi (md0) e li ho aggiunti 
come PV quindi ho fatto il grow del volume logico su cui avevo 
installato debian, Al boot ora non parte più, da un errore e compare il 
prompt della console di grub:


error: disk 
'lvmid/ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328/H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi' 
not found.

Entering rescue mode...
grub rescue>

Questa è la situazione di lvm:

# pvdisplay
  --- Physical volume ---
  PV Name   /dev/md1
  VG Name   vg-root
  PV Size   <930,89 GiB / not usable 3,81 MiB
  Allocatable   yes (but full)
  PE Size   4,00 MiB
  Total PE  238306
  Free PE   0
  Allocated PE  238306
  PV UUID   jFAL7U-fDSm-0cic-bJ52-cD0S-BAK1-PUe4gk

  --- Physical volume ---
  PV Name   /dev/md0
  VG Name   vg-root
  PV Size   12,73 TiB / not usable <1,94 MiB
  Allocatable   yes
  PE Size   4,00 MiB
  Total PE  3337951
  Free PE   716511
  Allocated PE  2621440
  PV UUID   Li4V1E-DKS9-HrxR-9C30-nwEq-rvQC-k6Uu2v

# vgdisplay
  --- Volume group ---
  VG Name   vg-root
  System ID
  Format    lvm2
  Metadata Areas    2
  Metadata Sequence No  4
  VG Access read/write
  VG Status resizable
  MAX LV    0
  Cur LV    1
  Open LV   1
  Max PV    0
  Cur PV    2
  Act PV    2
  VG Size   13,64 TiB
  PE Size   4,00 MiB
  Total PE  3576257
  Alloc PE / Size   2859746 / <10,91 TiB
  Free  PE / Size   716511 / 2,73 TiB
  VG UUID   ROCH5Y-fqDh-ApY2-jC0e-vfr9-7Asx-ECw328

# lvdisplay
  --- Logical volume ---
  LV Path    /dev/vg-root/lv-root
  LV Name    lv-root
  VG Name    vg-root
  LV UUID    H8Osen-SR2M-52Ly-j1eR-mXDP-cFYX-YugNgi
  LV Write Access    read/write
  LV Creation host, time backup, 2021-02-22 09:44:43 +
  LV Status  available
  # open 1
  LV Size    <10,91 TiB
  Current LE 2859746
  Segments   2
  Allocation inherit
  Read ahead sectors auto
  - currently set to 256
  Block device   253:0

Da una live ho eseguito:

# mount /dev/mapper/vg--root-lv--root /mnt

# mount -t proc none /mnt/proc && mount -o bind /dev /mnt/dev && mount 
-t sysfs sys /mnt/sys


# chroot /mnt/ /bin/bash

ho provato a lanciare grub-install /dev/sda ma da i seguenti warning:

# grub-install /dev/sda
Installing for i386-pc platform.
  WARNING: Device /dev/loop0 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/md0 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/vg-root/lv-root not initialized in udev database 
even after waiting 1000 microseconds.
  WARNING: Device /dev/loop1 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda1 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/md1 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/loop2 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/sda2 not initialized in udev database even after 
waiting 1000 microseconds.
  WARNING: Device /dev/loop3 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop4 not initialized in udev database even 
after waiting 1000 microseconds.
  WARNING: Device /dev/loop5 not initialized in udev database even 
after waiting 1000 microseconds.

  [...]

non so, sono un po' confuso... senza reinstallare tutto secondo voi 
riesco a rifarlo partire?


Grazie!

Piviul

Re: bullseye sda e sdb

2021-07-20 Per discussione Piviul 

Il 20/07/21 15:28, valerio ha scritto:

Il 20/07/21 14:18, Filippo Dal Bosco - ha scritto:
[...]
siccome nel comandi grub ci sono anche le partizioni [tipo hd0,gpt6, 
hd0,gpt14], e (nel caso di scambio di lettera da A a B) non le trova, 
non può partire.


hd0 è sicuramente il disco in cui c'è grub quindi a questo livello che 
il kernel poi chiamerà hd0 sda o sdb poco importa il sistema dovrebbe 
partire comunque... però sembra che dopo si blocchi? Quando? A che 
livello? Se non ci dice qualcosa in più è difficile aiutarlo...


Piviul

Re: bullseye sda e sdb

2021-07-20 Per discussione Piviul 

Il 20/07/21 14:18, Filippo Dal Bosco - ha scritto:

[...]


Ciao Filippo, scusa ma non ho ancora capito quale sia il tuo problema. 
Il fatto che sda si chiami sdb o altro poco importa se tutto funziona... 
quindi ci sarà qualcosa che non funziona e mi piacerebbe sapere quale 
problema riscontri magari nei dettagli (dire che si blocca l'avvio 
perché sda e sdb sono scambiati convieni con me che serve a poco?); poi 
ti era stato chiesto anche di postare il tuo fstab...


Comunque ribadisco ci ho capito ben poco di come sia impostato il tuo 
sistema; poteva essere interessante avere le menuentry di grub per 
capirci un po' meglio ma ci hai mandato solo le entries relative a 
ubuntu 20:04 e debian Bullseye... o forse no, dipende dal problema che 
riscontri.


Ciao

Piviul

Re: bullseye sda e sdb

2021-07-20 Per discussione Piviul 

Il 20/07/21 12:12, Filippo Dal Bosco - ha scritto:

io do due comandi
update-grub

grub-install /dev/sda


da quale sistema operativo lanci il comando? Ci dici qualche dettaglio 
in più? Cosa vuol dire che bullseye scambia sda con sdb? Qual'è il 
problema che riscontri?



non decido di usare o meno gli UUID, avviene tutto automaticamente.

Comunque nel grub.cfg risultante ci sono gli UUID


in effetti dovrebbe usare gli UUID quindi la tua congettura di scambi di 
sda con sdb non regge... Se comunque mandi qualche informazione in più 
sul problema che riscontri...


Piviul

Re: bullseye sda e sdb

2021-07-20 Per discussione Piviul 

Il 20/07/21 11:23, Filippo Dal Bosco - ha scritto:

Bullseye spesso al boot scambia sda con sdb sia sul pc che sul notebook.
Lo stesso le pochissime volte che ho provato Kali ( sua derivata) e mai
con Ubuntu 20.04 e 20.10

Se si fa il boot da grub di bullseye non si nota perchè va in porto.
Ma se si fa il boot da grub di un altra distribuzione si nota perché si
blocca tutto e bisogna resettare.

C' è un modo per rimediare ?


sinceramente si fa molta fatica con le informazioni che dai a capire 
quale sia il tuo problema... se vogliamo rimanere sul generico ti posso 
dire che se usi gli uuid i tuoi problemi si dovrebbero risolvere... ma 
bisognerebbe capire quali distribuzioni hai installato e come le avvii


Piviul

Re: installazione driver proprietari

2021-07-16 Per discussione Piviul 

Hai provato ad installare firmware-iwlwifi

Piviul

Il 16/07/21 08:42, Angelo Figundio ha scritto:

Buongiorno a tutti,
finalmente ho assemblato il mio nuovo PC, perchè quello vecchio ormai 
aveva tirato le cuoia

Ho acquistato un barebone intel NUC8I5BEH.
Purtroppo questo pc ha alcuni driver proprietari, per cui ho 
installato la Debian da USB ed ora mi trovo un pc _non connesso_ in 
quanto la scheda wifi ha driver proprietari.

il comando /dmesg/ mi dà:
[    9.028611] iwlwifi :00:14.3: enabling device ( -> 0002)
[    9.031024] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-38.ucode (-2)
[    9.031112] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-38.ucode failed with error -2
[    9.031139] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-37.ucode (-2)
[    9.031217] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-37.ucode failed with error -2
[    9.031234] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-36.ucode (-2)
[    9.031308] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-36.ucode failed with error -2
[    9.031324] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-35.ucode (-2)
[    9.031413] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-35.ucode failed with error -2
[    9.031434] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-34.ucode (-2)
[    9.031508] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-34.ucode failed with error -2
[    9.031524] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-33.ucode (-2)
[    9.031598] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-33.ucode failed with error -2
[    9.031614] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-32.ucode (-2)
[    9.031687] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-32.ucode failed with error -2
[    9.031703] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-31.ucode (-2)
[    9.031776] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-31.ucode failed with error -2
[    9.031793] iwlwifi :00:14.3: firmware: failed to load 
iwlwifi-9000-pu-b0-jf-b0-30.ucode (-2)
[    9.031867] iwlwifi :00:14.3: Direct firmware load for 
iwlwifi-9000-pu-b0-jf-b0-30.ucode failed with error -2
[    9.031870] iwlwifi :00:14.3: minimum version required: 
iwlwifi-9000-pu-b0-jf-b0-30
[    9.031938] iwlwifi :00:14.3: maximum version supported: 
iwlwifi-9000-pu-b0-jf-b0-38
[    9.032005] iwlwifi :00:14.3: check 
git://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git 
<http://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git>
Ho copiato in //lib/firmware// i driver, ma suppongo debba fare 
qualcos'altro.
considerandomi un diversamente tecnologico, qualche anima di buon 
cuore potrebbe spiegarmi passo-passo cosa fare per abilitare i driver?

Un grazie a tutti quanti.
saluti

Angelo

--
Angelo M. Figundio
c.so Europa 842g
16148 Genova (GE)
ITALY
figundi...@gmail.com <mailto:figundi...@gmail.com>

Re: migrazione dati da mysql a postgress

2021-07-14 Per discussione Piviul 

Il 14/07/21 11:45, marco ha scritto:
Buon giorno lista; qualcuno di voi ha mai fatto la migrazione dati da 
mysql a postgress? Se si come si deve fare?


no, non l'ho mai fatta ma hai dato un'occhiata al pacchetto pgloader?

Piviul

Shadow copies [Era brtfs]

2021-07-01 Per discussione Piviul 

Il 30/06/21 12:34, Piviul ha scritto:
Ciao a tutti, sto per aggiornare un file server samba e stavo 
valutando se fosse il caso di usare brtfs al posto di ext4. Ho visto 
però che il progetto è ancora in beta...


Essendo il filesystem un componente molto delicato soprattutto in un 
file server, secondo voi il progetto è ancora immaturo ed è meglio non 
utilizzarlo ancora in produzione o si può rischiare?
Grazie a tutti delle risposte... volevo valutare l'ipotesi di 
implementare le shadow copies su samba; tempo fa avevo letto di brtfs 
come file system ma solo ora mi sono accorto che nel frattempo le cose 
sono cambiate... il vfs shadow_copy2 spinge molto su gpfs. Mi sa che 
devo studiare ancora un bel po'.


Nel frattempo però se qualcuno ci si fosse già scontrato e volesse 
raccontare la sua esperienza...


Grazie

Piviul

brtfs

2021-06-30 Per discussione Piviul 
Ciao a tutti, sto per aggiornare un file server samba e stavo valutando 
se fosse il caso di usare brtfs al posto di ext4. Ho visto però che il 
progetto è ancora in beta...


Essendo il filesystem un componente molto delicato soprattutto in un 
file server, secondo voi il progetto è ancora immaturo ed è meglio non 
utilizzarlo ancora in produzione o si può rischiare?


Grazie

Piviul

Re: Convertire pdf in bianco e nero

2021-06-23 Per discussione Piviul 

Il 23/06/21 19:42, Davide Meloni ha scritto:

Il 23/06/21 08:28, Piviul ha scritto:
in che senso? Io mi trovo molto bene con ghostscript con risultati 
ottimi; ad esempio per convertirli in scala di grigi uso un comando 
tipo:


gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dPDFSETTINGS=/ebook 
-dNOPAUSE -dQUIET -dBATCH -dDetectDuplicateImages 
-sProcessColorModel=DeviceGray -sColorConversionStrategy=Gray 
-dOverrideICC -sOutputFile="BNFile.pdf" "colorFile.pdf"


Con questo comando sono passato da 15,4 MB a 6,8.

Con gscan2pdf suggerito da Valerio e risoluzione a 150, 8,8 MB. Se 
rimuovesse il colore forse qualcosa la si recupererebbe.


Mentre Gimp suggerito da Filippo non mi pare che operi su file di più 
pagine (ne ho 36).


Comunque io non voglio la scala di grigi, voglio il bianco e nero che 
hanno gli scanner. I font saranno anche meno definiti, comunque 
leggibili, ma il file pesa decisamente meno.

AFAIK "il bianco e nero che hanno gli scanner" è la scala di grigi

Piviul

Re: Convertire pdf in bianco e nero

2021-06-23 Per discussione Piviul 

Il 22/06/21 18:56, Davide Meloni ha scritto:

[...]
Ho provato soluzioni come quella qui illustrata
https://itsfoss.com/compress-pdf-linux/
che utilizza ghostscript ma senza risultati accettabili.


in che senso? Io mi trovo molto bene con ghostscript con risultati 
ottimi; ad esempio per convertirli in scala di grigi uso un comando tipo:


gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dPDFSETTINGS=/ebook 
-dNOPAUSE -dQUIET -dBATCH -dDetectDuplicateImages 
-sProcessColorModel=DeviceGray -sColorConversionStrategy=Gray 
-dOverrideICC -sOutputFile="BNFile.pdf" "colorFile.pdf"


Piviul

Re: [GNU-Linux/Debian-Sid] - Files non parte da Activities

2021-06-15 Per discussione Piviul 



Il 15/06/21 09:27, Paolo Redælli ha scritto:


Il 14/06/21 16:51, Ennio-Sr ha scritto:

* Davide Prina  [130621, 21:45]:

On 13/06/21 17:47, Ennio-Sr wrote:


lanciando 'Files' (Nautilus) dall'elenco delle Activities,

ma non è "file"? (o forse in inglese, o altra lingua, è "files"?)


Non so come lo chiamino nella versione italiana di Linux, ma in quella
inglese appare di sicuro come 'Files', sebbene l'App si chiami
'Nautilus'. (cfr. 'apt show nautilus')
In italiano dal menù informazioni dice di chiamarsi "File". Però in 
origine si chiamava per l'appunto Nautilus. Ora nautilus rimane come 
nome del progetto


non solo come nome del progetto, anche come nome dell'eseguibile! 
Comunque secondo me che in inglese si chiami Files, in italiano File e 
che il nome dell'eseguibile sia nautilus crea solo confusione...


Piviul

Re: disco nuovo, non compare grub

2021-06-08 Per discussione Piviul 



Il 08/06/21 12:25, Marco Ciampa ha scritto:

On Tue, Jun 08, 2021 at 10:55:56AM +0200, Roberto Balbi wrote:

salve lista
ho acquistato un disco seagate da 1tb ST1000DM010-2EP102 HDD sata, per
sostituire un precedente disco a fine vita. è riconosciuto dal bios (vecchio
pc, niente efi). all'avvio non mi compare più la schermata di grub (!?).
se lo collego con adattatore sata2usb nessun problema.
[...]

Ovvio che non compaia grub, se non lo installi...

vedi il comando

grub-install /dev/sdX


Ci sono milioni di guide su internet, ad esempio questa: 
https://francoconidi.it/ripristinare-grub2-da-chroot-da-una-debian-live/


Piviul

Re: Reply: RI: Reply: RI: Re: Nuova scheda madre AS ROCK

2021-05-31 Per discussione Piviul 

Il 31/05/21 10:18, pinguino ha scritto:

Buongiorno Lista,

Questo è il risultato:
ethtool enp1s0
Settings for enp1s0:
Supported ports: [ TP ]
Supported link modes:   10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes:  10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: Symmetric
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: Unknown!
Duplex: Unknown! (255)
Port: Twisted Pair
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
MDI-X: Unknown
Current message level: 0x60e4 (24804)
   link ifup rx_err tx_err hw wol
Link detected: no

In teoria mi sembra di capire che può supportare sia 10MB, 100Mb ed
anche i 1000Mb.


Sembra che il cavo sia scollegato. Per il resto mi sembra funzioni.

Piviul

Re: Reply: RI: Reply: RI: Re: Nuova scheda madre AS ROCK

2021-05-31 Per discussione Piviul 

Il 29/05/21 17:23, pinguino ha scritto:

[...]
Buongiorno Lista,
t@debian64:~# ethtool enp2s8 | grep -i speed
Speed: 100Mb/s
root@debian64:~# ethtool enp1s0 | grep -i speed
Speed: Unknown!

Si una è da 100Mb/s.
L'altra invece non viene riconosciuta.
Forse una parte del problema è lì. La scheda Atheros non è ancora
configurata completamente.


beh ma cosa dice allora "ethtool enp1s0"

Piviul

Re: Reply: RI: Reply: RI: Re: Nuova scheda madre AS ROCK

2021-05-28 Per discussione Piviul 

Il 28/05/21 10:31, pinguino ha scritto:

[...]
Ma la scheda Atheros sulla scheda madre non funziona.
Ho dovuto aggiungere una D_link sul Bus. Quella funziona bene. Perché il
sistema Debian la supporta senza aggiungere nulla. Ma è solo da 10 Giga,
quindi è un po lenta.


 secondo me dovresti controllare meglio, 10Gb non è verosimile, 10Mb 
nemmeno; probabilmente o è da 100M se è molto vecchia oppure da 1Gb




La Atheros dovrebbe essere da 100 Giga.


forse intendevi 1Gb,

Per controllare la velocità della scheda prima devi conoscerne il nome; 
ad esempio:


$ ip address | grep -v ^"[[:space:]]"  | cut -f2 -d: | grep -v lo
 enp4s0

poi per determinare la velocità di enp4s0:

$ sudo ethtool enp4s0 | grep -i speed
    Speed: 1000Mb/s

Piviul

lsusb -t [ERA: USB Type-C]

2021-05-27 Per discussione Piviul 

Il 27/05/21 12:45, Piviul ha scritto:
Ho provato un po' a curiosare sui vari PC è mi sono accorto che su un 
PC c'è collegato un disco USB 3 ad una porta USB 3. Questo è l'output 
di lsusb:


# lsusb -t
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/8p, 480M
    |__ Port 4: Dev 3, If 0, Class=HID, Driver=usbhid, 1.5M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/6p, 480M


...non risulta alcun HD collegato ad una porta USB 3. Però l'hd l'ho 
collegato ad una porta azzurra sulla scheda madre che sembra 
corrispondere al Bus 01 (se lo tolgo scompare) ma vedo che utilizza il 
driver ehci. Ho provato a portare l'HD in questione su un altro PC su 
porta USB3 e lo vede correttamente (5000M) quindi il problema è sul 
PC; il kernel è un po' vecchio (3.16) ma l'USB3 ancor di più... 
secondo voi quale potrebbe essere il problema?


oltre alla stranezza sopra avrei un'altra curiosità da sottoporre... sul 
mio pc leggo:


$ lsusb -t
/:  Bus 11.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/2p, 12M
/:  Bus 10.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/5p, 12M
/:  Bus 09.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 08.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=Human Interface Device, 
Driver=usbhid, 1.5M

/:  Bus 07.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 06.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 05.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=ohci-pci/5p, 12M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/5p, 480M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/5p, 480M

Che a parte il numero spropositato di porte USB (forse alcune sono sulla 
scheda madre non collegate) corrisponde al vero: ho collegato in questo 
momento solo la tastiera. Quello che mi lascia perplesso è il Bus 03: 
driver xhci ma velocità 480M. È corretto? Questa cosa la trovo anche su 
altri PC ma non me la spiego... qualcuno mi può illuminare?


Grazie

Piviul

Re: USB Type-C

2021-05-27 Per discussione Piviul 

Il 26/05/21 13:24, gerlos ha scritto:

[...]

Ho inoltre collegato al Bus 2, porta 1 un box che include dei dischi 
esterni USB 3.1 (vedi "5000M") e un altro hub USB:


$ lsusb -t
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 1M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/10p, 1M
    |__ Port 1: Dev 2, If 0, Class=Mass Storage, Driver=usb-storage, 5000M
    |__ Port 5: Dev 3, If 0, Class=Hub, Driver=hub/4p, 1M
    |__ Port 6: Dev 4, If 0, Class=Mass Storage, Driver=usb-storage, 5000M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/16p, 480M
    |__ Port 10: Dev 5, If 0, Class=Hub, Driver=hub/4p, 480M
    |__ Port 2: Dev 13, If 1, Class=Human Interface Device, 
Driver=usbhid, 12M
    |__ Port 2: Dev 13, If 2, Class=Human Interface Device, 
Driver=usbhid, 12M
    |__ Port 2: Dev 13, If 0, Class=Human Interface Device, 
Driver=usbhid, 12M

[CUT]

Ho provato un po' a curiosare sui vari PC è mi sono accorto che su un PC 
c'è collegato un disco USB 3 ad una porta USB 3. Questo è l'output di lsusb:


# lsusb -t
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/8p, 480M
    |__ Port 4: Dev 3, If 0, Class=HID, Driver=usbhid, 1.5M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=ehci-pci/2p, 480M
    |__ Port 1: Dev 2, If 0, Class=hub, Driver=hub/6p, 480M


...non risulta alcun HD collegato ad una porta USB 3. Però l'hd l'ho 
collegato ad una porta azzurra sulla scheda madre che sembra 
corrispondere al Bus 01 (se lo tolgo scompare) ma vedo che utilizza il 
driver ehci. Ho provato a portare l'HD in questione su un altro PC su 
porta USB3 e lo vede correttamente (5000M) quindi il problema è sul PC; 
il kernel è un po' vecchio (3.16) ma l'USB3 ancor di più... secondo voi 
quale potrebbe essere il problema?


Piviul

Re: USB Type-C

2021-05-26 Per discussione Piviul 

Grazie mille molto esaustivo, un piccolo manualino sull'USB.

Piviul

Il 26/05/21 13:24, gerlos ha scritto:

Il 26/05/21 08:45, Piviul ha scritto:



Il 25/05/21 17:23, Lorenzo Breda ha scritto:
Il giorno mar 25 mag 2021 alle ore 12:22 Piviul <mailto:piv...@riminilug.it>> ha scritto:


ma che standard è, si sono bevuti il cervello?

Non piú di quanto se lo siano bevuti con qualsiasi interfaccia di 
vasto utilizzo (o magari solo fisica), USB Type-A compresa.


Il fatto che il grosso dei pc con USB-A abbiano la versione 3.x è 
estremamente recente, e c'è stata un epoca in cui avere USB-A non 
significava necessariamente avere USB 2.


beh ma la funzione è la stessa, cambia solo la velocità di 
trasferimento e guardando il colore della presa sai se è 2.x o 3.x.


Invece con il type-c non cambia nemmeno il colore; paradossalmente 
potrebbe essere anche USB2. Poi se invece vuoi sapere a priori cosa 
puoi farne non puoi. Anche se nel manuale è scritto USB 3.1 o USB 3.2 
potrebbe lo stesso non portare il video oppure non essere in grado di 
alimentarlo... Non potevano inventarsi qualche sigla per mostrare 
quella porta come è stata configurata, cosa ci si può fare?


Sì, al momento è un casino. Non so se e quanto sia lecito aspettarsi 
miglioramenti nel futuro prossimo.


Per quel che vale:

- Se si tratta di un cavo che ad un'estremità ha una USB-A e all'altra 
USB-C, oltre al colore blu (se c'è) puoi guardare il numero di 
contatti dorati visibili. Se è USB2 vedrai solo 4 contatti. Se è 
USB3.qualcosa vedrai altri 5 contatti *dietro* i soliti 5.


- Porte e cavi Thunderbolt dovrebbero avere l'icona di un fulmine 
accanto alla porta o al connettore, e dovrebbero trasmettere video. 
Però alcuni computer non hanno l'icona vicino alla porta - ad esempio 
i Mac degli ultimi 2-3 anni non mi pare che ce l'abbiano, eppure 
supportano Thunderbolt.
Per usare una porta Thunderbolt come Thunderbolt ti serve un cavo 
Thunderbolt. Se ci metti un cavo USB3, funzionerà come USB3.



Puoi valutare "grossolanamente" le capacità di ciascuna porta (ed 
eventualmente hub interno o esterno al computer) usando lsusb -t.
Per esempio, sul mio PC desktop ho delle porte USB3.2 (le righe in cui 
leggi "1M"), delle porte USB2 frontali (le righe in cui leggi 
"480M") e ad una di esse ho collegato il dongle di un kit tastiera + 
mouse wireless (vedi usbhid).


Ho inoltre collegato al Bus 2, porta 1 un box che include dei dischi 
esterni USB 3.1 (vedi "5000M") e un altro hub USB:


$ lsusb -t
/:  Bus 04.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 1M
/:  Bus 03.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 480M
/:  Bus 02.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/10p, 1M
    |__ Port 1: Dev 2, If 0, Class=Mass Storage, Driver=usb-storage, 5000M
    |__ Port 5: Dev 3, If 0, Class=Hub, Driver=hub/4p, 1M
    |__ Port 6: Dev 4, If 0, Class=Mass Storage, Driver=usb-storage, 5000M
/:  Bus 01.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/16p, 480M
    |__ Port 10: Dev 5, If 0, Class=Hub, Driver=hub/4p, 480M
    |__ Port 2: Dev 13, If 1, Class=Human Interface Device, 
Driver=usbhid, 12M
    |__ Port 2: Dev 13, If 2, Class=Human Interface Device, 
Driver=usbhid, 12M
    |__ Port 2: Dev 13, If 0, Class=Human Interface Device, 
Driver=usbhid, 12M

[CUT]

Attenzione che ad una porta elencata da lsusb possono corrispondere 
più di una porta fisica sul PC, e da questo output non si capisce se 
sono USB-A o USB-C.
Nel mio caso le porte Thunderbolt sono identificabili dall'icona con 
il fulmine, ma in generale per identificare le porte in modo univoco 
imho l'unico modo è collegarci qualcosa (ad es. un mouse) e guardare 
come cambia l'output di lsusb di conseguenza.


saluti,

gerlos

Re: USB Type-C

2021-05-26 Per discussione Piviul 

Il 26/05/21 09:58, Lorenzo Breda ha scritto:
Il giorno mer 26 mag 2021 alle ore 08:45 Piviul <mailto:piv...@riminilug.it>> ha scritto:


beh ma la funzione è la stessa, cambia solo la velocità di
trasferimento e guardando il colore della presa sai se è 2.x o 3.x.

Invece con il type-c non cambia nemmeno il colore; paradossalmente
potrebbe essere anche USB2. Poi se invece vuoi sapere a priori
cosa puoi farne non puoi.

Beh, insomma, prova a collegare un disco esterno pensato per USB 3 a 
una porta USB 2, generalmente neanche lo alimenta.


non mi risulta, non ho mai avuto problemi a leggere hd USB da 2.5'' su 
USB 2, forse ai tempi dell'USB 1 c'erano problemi ma andiamo a parecchi 
anni fa... e in ogni caso sapevi che alimentandolo poi lo avrebbe visto.




Anche se nel manuale è scritto USB 3.1 o USB 3.2 potrebbe lo
stesso non portare il video oppure non essere in grado di
alimentarlo... Non potevano inventarsi qualche sigla per mostrare
quella porta come è stata configurata, cosa ci si può fare?

C'è, il logo Thunderbolt, un piccolo fulmine. Alcuni costruttori lo 
mettono, il Lenovo ThinkPad da cui ti sto scrivendo lo ha, persino 
affiancato da un led che si accende se stai utilizzando la porta come 
Thunderbolt.


Il problema è che stai confondendo lo spinotto fisico, che si chiama 
USB Type-C, con il protocollo di trasmissione, che si chiama ad 
esempio USB 3.1 o Thunderbolt. Una cosa è la porta ps/2, una cosa è 
l'interfaccia per il mouse. Non attacchi il mouse a una porta MIDI 
chiedendoti perché non va. Semplicemente sia USB 3.1+ sia Thunderbolt 
usano come spinotto lo spinotto USB-C. Thunderbolt ha anche il suo, ma 
non viene usato sui PC con porte C, poiché è molto meglio avere una 
porta video utilizzabile anche per cose non video.


Se però guardi le specifiche di un PC vedi scritto USB type-C e se va 
bene la versione (3.1 o 3.2...) Thunderbolt non lo scrivono nemmeno, 
senza parlare del fulmine che praticamente lo usa soltanto il mac (e 
alcuni modelli Lenovo a quanto pare). Se però quella porta USB type-c è 
vicino alle uscite video allora probabilmente supporterà Thunderbolt: 
non è un po' debole come pratica? Mi è capitato anche che su un PC ci 
fosse la porta type-c vicino alle uscite video e che supportasse in 
effetti thunderbolt ma solo se alimentato esternamente... a te sembra 
normale? Oltretutto non mi sembra neppure che questa jungla sia 
paragonabile ad alcuno altro standard.




Avere porte USB-MIcroB tutt'ora spesso significa avere solo uno
spinotto di alimentazione, figuriamoci.


beh, i dati li puoi sempre trasferire, magari non sai a che
velocità ma poi basta guardare il manuale.

Ho appena messo in carica il mio compressorino Xiaomi attraverso la 
sua porta MicroB, non credo ci possa trasferire dati dentro.


Beh, io sto parlando di PC. Come ti dicevo se lo attacchi alla presa 
della corrente o a un compressore non puoi pretendere di trasferire dati 
non essendo in grado di gestire dati ma se lo attacco ad un pc posso 
contare sul fatto che volendo posso usare quel collegamento per 
trasferire dati. E su questo dubbi non ce ne sono.


[...]


Comunque se leggi che è usb 3.0 sai tutto di quel che può e non
può fare se invece è scritto USB 3.1 o 3.2 non sai nulla, potrebbe
lo stesso non portare video ma trasferire i dati a 10Gb, oppure
potrebbe portare anche video ma non essere in grado di fornire se
non pochi ampère. Ma gli costava tanto aggiungere che so una sigla
(una v ad esempio) per sapere se porta il video e un'altra lettera
se può alimentare e magari fino a quale potenza?

Non "porta il video". Supporta Thunderbolt. Che non è una parte di USB 
3, è proprio un'altra roba con lo stesso spinotto.


beh, non è proprio vero... thunderbolt è un modo per appiccicare 
periferiche per ora forse solo multimediali; per cui con porta il video 
intendevo thunderbolt come display port...


Comunque se tu sei contento di come è stato gestito questo standard io 
non lo sono. Se ho una porta nel PC mi aspetto di sapere prima cosa ci 
posso fare e non fare le prove sperando che supporti quel che mi 
serve... ma forse sono noioso io.


Buona giornata

Piviul

Re: USB Type-C

2021-05-26 Per discussione Piviul 


Il 25/05/21 17:23, Lorenzo Breda ha scritto:
Il giorno mar 25 mag 2021 alle ore 12:22 Piviul <mailto:piv...@riminilug.it>> ha scritto:


ma che standard è, si sono bevuti il cervello?

Non piú di quanto se lo siano bevuti con qualsiasi interfaccia di 
vasto utilizzo (o magari solo fisica), USB Type-A compresa.


Il fatto che il grosso dei pc con USB-A abbiano la versione 3.x è 
estremamente recente, e c'è stata un epoca in cui avere USB-A non 
significava necessariamente avere USB 2.


beh ma la funzione è la stessa, cambia solo la velocità di trasferimento 
e guardando il colore della presa sai se è 2.x o 3.x.


Invece con il type-c non cambia nemmeno il colore; paradossalmente 
potrebbe essere anche USB2. Poi se invece vuoi sapere a priori cosa puoi 
farne non puoi. Anche se nel manuale è scritto USB 3.1 o USB 3.2 
potrebbe lo stesso non portare il video oppure non essere in grado di 
alimentarlo... Non potevano inventarsi qualche sigla per mostrare quella 
porta come è stata configurata, cosa ci si può fare?



Avere porte USB-MIcroB tutt'ora spesso significa avere solo uno 
spinotto di alimentazione, figuriamoci.


beh, i dati li puoi sempre trasferire, magari non sai a che velocità ma 
poi basta guardare il manuale.



USB-C supporta USB 3.1 (e qualcosa superiore) e/o Thunderbolt. I 
monitor in questione sono Thunderbolt.


supporta anche USB 2.0. Comunque se leggi che è usb 3.0 sai tutto di 
quel che può e non può fare se invece è scritto USB 3.1 o 3.2 non sai 
nulla, potrebbe lo stesso non portare video ma trasferire i dati a 10Gb, 
oppure potrebbe portare anche video ma non essere in grado di fornire se 
non pochi ampère. Ma gli costava tanto aggiungere che so una sigla (una 
v ad esempio) per sapere se porta il video e un'altra lettera se può 
alimentare e magari fino a quale potenza?


Bah, ma forse mi sfugge qualcosa...

Piviul

USB Type-C

2021-05-25 Per discussione Piviul 
Sono abbastanza frustrato... ho un monitor touch screen con interfaccia 
USB Type-C. Pensavo che si potesse usare su qualsivoglia PC con 
interfaccia USB Type-C... invece no. Su alcuni PC la porta USB Type-C 
porta solo dati, su altri invece porta anche il video ma non 
l'alimentazione... insomma a priori guardando una porta USB Type-C non 
sai come la puoi utilizzare, devi chiedere al produttore: ma che 
standard è, si sono bevuti il cervello?


:( Piviul

Re: [OT] Lazio, portale prenotazione vaccino anti covid19

2021-05-20 Per discussione Piviul 

Il 19/05/21 19:47, Felipe Salvador ha scritto:

[...]
La stessa cosa mi succede a casa, dove uso stretch, qui però ho
diversi 'addon' per la privacy.

Una cosa hanno in comune queste due postazioni (di casa e di lavoro),
in entrambe i casi esco con una interfaccia bridge. Potrebbe essere in
qualche modo questo il problema?


ma non avevi detto che alla fine te lo aveva fatto una collega? Non usa 
la stessa rete al lavoro?



Cosa interessante, sul notebook ho una virtuale con il windows che
originariamente girava sopra, anche da quello ho lo stesso problema,
strano.


Quindi non ce l'hanno con linux!

...non so cos apensare. 

Piviul

Re: abilitare ctrl-alt-backspace

2021-05-18 Per discussione Piviul 



Il 14/05/21 22:58, liste DOT girarsi AT posteo DOT eu ha scritto:

Il 14/05/21 22:45, liste DOT girarsi AT posteo DOT eu ha scritto:

Stando a quanto dice qui [0], c'è da riavviare il servizio dopo la
riconfigurazione della tastiera.

**sudo dpkg-reconfigure keyboard-configurat**

poi:

sudo service keyboard-setup restart



[0] https://wiki.debian.org/it/Keyboard


Pardon è **sudo dpkg-reconfigure keyboard-configuration**, non come
sopra citato.


A me non funziona, a voi si? Debian testing con gnome.

Non so... ho però provato su un altro pc sempre con Debian testing ma 
con mate e lightdm funziona. O non funziona in gnome o non funziona con 
gdm... a voi funziona?


Grazie

Piviul

Re: abilitare ctrl-alt-backspace

2021-05-14 Per discussione Piviul 

Il 14/05/21 11:21, gerlos ha scritto:

Usa questo:

sudo dpkg-reconfigure keyboard-configuration

è l'ultima domanda :-)

in bocca al lupo,


Grazie Gerlos ci avevo già provato ma non sembra funzionare: da te funziona?

Piviul

abilitare ctrl-alt-backspace

2021-05-14 Per discussione Piviul 
Ciao a tutti, nelle ultime versioni di debian come si fa a rispristinare 
il ctrl-alt-backspace per riavviare il display manager?


Grazie

Piviul

<    1   2   3   4   5   6   7   8   9   10   >