Re: Debian Testing e KDE4 "rotto"
Davide Prina ha scritto: > Roberto Macchetta wrote: > >> installo kde4 e tento di usare una sessione kde4 mi va in crash > > ci sono un po' di bug aperti su alcuni pacchetti giunti in testing e > alcuni di questi bug interessano proprio KDE e alcune tipi di schede > video. Alcuni di questi bug causano crash. la mia scheda video e' una unichrome, mi ero dimenticato di dirlo nel post iniziale, anche perche' avevo visto che nel log di xorg, veniva tutto caricato tranquillamente senza errori, quindi avevo scartato la scheda video > > I bug li ho visti dal portatile in ufficio tramite apt-listbugs (non > sto aggiornando un po' di pacchetti perché ci sono alcuni bug ancora > aperti su alcuni pacchetti che uso con gnome). > > Ciao > Davide > quindi mi dici che e' "normale", mi consigli di aspettare ? -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Debian Testing e KDE4 "rotto"
Ciao, sto reinstallando da 0 su un pc debian testing, ho provato la net install, la versione dvd e cd e non riesco ad avere kde4 funzionante (ho provato pure la iso cd debian testing kde4). Il pc con kdm o gdm e gnome come desktop funziona benissimo, mi loggo con l'utente e mi compare il desktop e lo uso tranquillamente, quando installo kde4 e tento di usare una sessione kde4 mi va in crash con schermata nera e mi ripresenta il log in, posso provare al massimo 2-3 volte poi mi si freeza del tutto e devo resettare, perche' va nulla, ne' la tastiera ne' il mouse. Il log di xlog e' ok, non c'e' nulla di anomalo lo stesso vale per /var/log/messages, ho visto pero' che in .xsession-errors c'e' un problema con ksmserver, mi dice che non riesce ad avviarlo e di controllare la mia installazione. Ho provato a googleare un po' prima di postare e quello che trovo si riferisce a kde 3.5.x o a kde4 beta, delle soluzioni postate (e sono diverse) nessuna mi ha dato esito positivo. Non ho un altro pc con cui provare ad installare la testing, non so, ma a questo punto penso che sia un problema della distro, forse qualche pacchetto buggato avete qualche suggerimento? grazie, ciao -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: dubbi su LVM2
Paolo Sala ha scritto: > Se non hai bisogno di spazio lo metterei come spare, altrimenti lo farei > partecipare al raid. Anche se sono dischi pata io non mi preoccupererei: > un hd pata lo troverai sempre non della stessa dimensione ma > probabilmente più grande... non so vedi tu. > quindi se mi si rompe un HD posso metterci in raid un hd PATA diverso ma deve essere solo piu' grande? > Ciao > > Piviul > > > -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: dubbi su LVM2
Roberto Macchetta ha scritto: > >> Il 4° hd lo vuoi usare come spare o vuoi che partecipi al raid? >> Nel primo caso aggiunegerei --spare-devices=1; nel secondo metterei >> --raid-devices=4. >> > sono 4 HD identici > > scusami qual'e' la differenza? non e' meglio il quarto usarlo come > spare? non migliora l'affidabilità' nel caso della rottura di uno dei > tre HD? hmm da quello che ho letto online lo spare e' un disco che viene usato automaticamente come "ricambio" nel caso uno si guasti, tu cosa mi consigli? sto mettendo su un vecchio PC con quei 4 HD da usare per i backup, se non usassi lo spare e uno degli hd si guasta riesco a ricostruire tutto il filesystem per esempio su un'altro HD (per esempio una unita' esterna basta che sia sufficientemente grande per contenere tutto il volume group? gli HD EIDE ormai sono rari, non credo che in futuro riusciro' a ritrovare un HD identico a quello rotto) -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: dubbi su LVM2
Mr. P|pex ha scritto: > Il 6 maggio 2009 20.14, Roberto Macchetta > ha scritto: > >> no non ho la scheda madre con controller RAID pensavo che si possa gestire >> via SW... >> > > ti suggerisco una guida (mi pare che l'autore sia anche presente in ML) > > http://www.miamammausalinux.org/2009/03/raid-software-proteggere-i-dati-con-laiuto-del-kernel-1-di-5/ > > ciao > grazie lo studiero' -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: dubbi su LVM2
Paolo Sala ha scritto: > Roberto Macchetta scrisse in data 06/05/2009 20:33: > >> ciao, >> scusami ma di RAID non ne so praticamente nulla, ho letto un po' solo >> adesso da questo sito (devo studiarmelo): >> >> http://www.andreabeggi.net/2004/09/16/raid/ >> >> quindi i miei 4 HD (ne ho 4 da usare quindi 3 + 1 di spare) posso >> metterli in RAID 5 via cosi' : >> >> /sbin/mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/hda1 >> /dev/hdb1 /dev/hdc1 /dev/hdd1 >> >> > Sono hd tutti della stessa dimensione? > > Il 4° hd lo vuoi usare come spare o vuoi che partecipi al raid? > Nel primo caso aggiunegerei --spare-devices=1; nel secondo metterei > --raid-devices=4. > sono 4 HD identici scusami qual'e' la differenza? non e' meglio il quarto usarlo come spare? non migliora l'affidabilità' nel caso della rottura di uno dei tre HD? > >> e poi creo : >> pvcreate /dev/md0 >> vgcreate lvm-raid /dev/md0 >> >> > E ovviamente dopo devi creare anche le partizioni logiche. > > Ciao > > Piviul > > > -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: dubbi su LVM2
Paolo Sala ha scritto: > Perché 4 dischi? Ne dovrebbero bastare 3. Se poi vuoi un disco di spare... > Non so, a me sembra più semplice prima fare un raid5 e poi usare il raid > come PV... poi vedi tu. > > Ciao > > Piviul > > > > ciao, scusami ma di RAID non ne so praticamente nulla, ho letto un po' solo adesso da questo sito (devo studiarmelo): http://www.andreabeggi.net/2004/09/16/raid/ quindi i miei 4 HD (ne ho 4 da usare quindi 3 + 1 di spare) posso metterli in RAID 5 via cosi' : /sbin/mdadm --create --verbose /dev/md0 --level=5 --raid-devices=3 /dev/hda1 /dev/hdb1 /dev/hdc1 /dev/hdd1 e poi creo : pvcreate /dev/md0 vgcreate lvm-raid /dev/md0 giusto? -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: dubbi su LVM2
Mauro ha scritto: > 2009/5/4 Roberto Macchetta : > >> Mauro ha scritto: >> >> [cut] >> >> Esatto, se metti anche la root su un lv allora devi avere il file immagine. >> >> >> >> >> perfetto, fino a questo punto ci sono, per il raid5 se ho capito bene da >> questa guida : >> >> http://beginlinux.com/server_training/server-managment-topics/1001-raid-5-with-lvm-on-ubuntu-804 >> >> devo prima mettere i 4 dischi in raid5 e poi "sopra" devo creare con lvm2 il >> VG , giusto? >> > > non ho letto la guida, se e' un raid5 hardware si. > > > no non ho la scheda madre con controller RAID pensavo che si possa gestire via SW... cmq vedi anche l'altro mio post di risposta a Paolo -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: dubbi su LVM2
Mauro ha scritto: > [cut] > Esatto, se metti anche la root su un lv allora devi avere il file immagine. > > > perfetto, fino a questo punto ci sono, per il raid5 se ho capito bene da questa guida : http://beginlinux.com/server_training/server-managment-topics/1001-raid-5-with-lvm-on-ubuntu-804 devo prima mettere i 4 dischi in raid5 e poi "sopra" devo creare con lvm2 il VG , giusto? -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: dubbi su LVM2
Sandro Tosi ha scritto: [cut] > attenzione a "spalmare" i physical volumes / logical volumes su piu' > dischi, che se ti se ne smaiala uno, perdi tutto (o giu' di li'). > raid5 se vuoi avere lo spazio "unito" ed un minimo di sicurezza. quindi mi consigli di usare LVM2+RAID5, il RAID non l'ho mai usato e' gestibile tutto via sw da linux? la mia mb non ha il controller RAID > >> Ho seguito questo tutorial che mi sembra molto ben fatto : >> http://riseuplabs.org/grimoire/storage/lvm2/ > > Io andrei di LVM Howto: mi ha sempre salvato la vita e dato grande > mano quando ne ho avuto bisogno. OK [CUT] > Dipende come rifai la macchina. Tanto la initram la legge dal disco... > dove c'e' lvm... quindi e' abbastanza uguale, ovvio il kernel deve > avere all'interno i moduli dell'lvm, senno' dopo il load del kernel da > disco, non ti parte nulla perche' non sa come leggere il device. > Inoltre, anche il bootloader deve supportare lvm (e direi lilo e' la > scelta in questo caso). Tutto a meno che tu non faccia /boot fuori da > lvm. e' una macchina secondaria che destinero' a fare backup della macchina principale e la uso per "sperimentare" i repository unstable, vedi KDE4 4 e etc etc, tengo una macchina buona con lenny stable o forse testing e qeusta come backup sui quei 4 dischi il kernel e' gia' compilato staticamente con supporto a LVM2 e RAID e come bootloader uso GRUB, mi dici che non c'e' bisogno dell'immagine di init? cioe' con questo kernel se la mia root e' su LVM2 me la trova e me la monta? (il VG dei 4 dischi in piu' me lo inizializza ma mi pare dopo che parte la fase di INIT dopo aver montato la root, io pensavo che c'era bisogno di uno script di avvio per inizializzare LVM2 e questo era possibile solo con la immagine di init SOLO nel caso di root su LVM2) [cut] > beh, non lo fare :) {pv,vg,lv}s o {pv,vg,lv}display e crea i logical > volume a modo. Ok, poi pv,vg e lv + s/display me li studio con calma con man [cut] > > a maggior ragione non usare dimensioni sbagliate. questo mi preoccupa, ho visto che non ci sono "controlli", cmq vedo se con quei comandi riesco ad avere informazioni corrette per partizionare [cut] > Non lo uso, ma e' evidente che andra' piu' piano con la crittografia > che senza (banalmente perche' deve fare piu' cose per ogni singola > operazione), ma la proporzione non so dartela. > >> mi consigliate di criptare solo la /home o tutto? > > ma ne hai davvero bisogno? cos'hai sulla home o su / ceh deve essere > criptato? basta anche avere un file montato in loop con dentro un fs > con la roba da tenere segreta. > > Ciao, allora, leggendo sui vari ng, c'e' chi dice che criptando non si scende molto con le prestazioni anche con pc abbastanza vecchiotti (mi sembra strano...) , c'e' chi invece consiglia di criptare solo la /home per evitare rallentamenti, le tutte le altre directory non contengono informazioni sensibili, cmq e' solo una curiosita' mia -- Ciao! Nobuteru Jabber ID nobut...@jabber.org Download free Jabber client from www.jabber.org -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
dubbi su LVM2
Ciao, sto sperimentando un po' LVM2, ho 4 hd IDE da 500 giga con cui "giocare" in piu' al mio hd SATA principale su cui gira il pinguino. Ho seguito questo tutorial che mi sembra molto ben fatto : http://riseuplabs.org/grimoire/storage/lvm2/ Ho pero' dei dubbi, attualmente la mia linux box gira con un kernel 2.6.29.1 da me ricompilato senza l'immagine di init (ho segato via tutto quello che non mi serviva e messo tutto statico, no moduli), se dovessi rifare da 0 la macchina con tutta le gestione dischi con LVM2 immagino che devo usare per forza l'immagine di init altrimenti al boot non mi viene riconosciuta la root (\) sul volume logico giusto? Altro dubbio e questo non riesco a capire su LVM2 creo il gruppo volume, all'intendo del gruppo volume creo i volumi logici che poi formattero' con i vari filesystem (ext3, e etc etc), ho notato che i volumi logici possono essere creati grandi quanto si vuole senza nessun controllo, mi spiego ho creato un volume logico di 4 tera... quando il volume gruppo e' 2 tera scarsi scarsi, a video non mi da nessun errore e quando faccio lvscan -v vedo la dimensione di 4 tera... mi domando come LVM2 gestisce i dischi logici, cioe' se aggiungo fisicamente un altro hd al pc e lo aggiungo al gruppo volume poi lo usa come spazio in piu' per coprire quello che manca? e se riempio il disco logico di dati il sistema si accorge che ho finito i 2 tera e che non ne ha 4? non vorrei perdere dati ultima domanda, ancora non ho sperimentato il filesystem criptografato su LVM2, qualcuno di voi lo utilizza? ha notato rallentamenti del sistema? mi consigliate di criptare solo la /home o tutto? -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: aiuto per proxy trasparente con squid
NN_il_Confusionario ha scritto: > On Sun, Jan 04, 2009 at 10:37:21PM +0100, Roberto Macchetta wrote: > >> il client e' windows xp, resolv.conf e iptables-save sul client non li ho >> > > puoi sempre controllare gli analoghi (che trovi nel registro) riguardo > quali siano gli ip dei DNS attivi e quali regole di firewall siano > impostate. O meglio ancora avvia il client col cd di una live > > giusto potrei provare una live... >> questo devo farlo dal client? ok per telnet ma per mtr? c'e' in windows XP? >> > > usa tracert (o meglio qualsiasi altro tool di diagnostica decente; > essenzialmente, mtr fa insieme ping e traceroute) > ok, ma mi devi scusare di network so poco o niente > >>> (2) nello script di iptables, loggare tutto quello che viene vietato e >>> guardare i log >>> >>> >> per il punto due come procedo? >> > > studiando la pagina man di iptables (o copiando cose fatte da altri e > che trovi abbondantemente in rete). Non puoi farlo senza un minimo di > comprensione di iptables, ma non serve neanche una grande comprensione. > per iptalbes c'e' poco da fare me lo dovro' studiare, cmq ho risolto, era un problema di dns cmq grazie lo stesso -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: aiuto per proxy trasparente con squid
Dario Pilori ha scritto: > [cut] > modprobe ip_nat_ftp > > grazie > Comunque sia il problema è DNS. > > si ho visto... > [cut] > Se ti piace smanettare, sì. Altrimenti la soluzione più semplice è > impostare sul client i server DNS del tuo provider. Se non li conosci, > puoi usare gli OpenDNS: > DNS Primario: 208.67.222.222 > DNS Secondario: 208.67.220.220 > li posso reperire da resolv.conf potrei provare a mettere su un DNS server (bind giusto?), vedro' nel tempo libero, mi piace smanettare, preferirei comunque imparare iptables e qualche nozione sulla sicurezza > Usando l'esempio degli OpenDNS, se usi il server DHCP di ISC (il più > usato), basta modificare/aggiungere la riga: > option domain-name-servers 208.67.222.222, 208.67.220.220; > > Nel file /etc/dhcp3/dhcpd.conf > ho fatto... funziona tutto! grazie 1000, sei un grande! -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: aiuto per proxy trasparente con squid
Dario Pilori ha scritto: > [cut] > Primaditutto, funzionano altri protocolli che non sono HTTP? Prova > SMTP, POP3, FTP (dopo aver inserito il modulo ip_nat_ftp)! Se > funzionano, allora il problema è di proxy. Se no, allora il problema > nel routing. > allora ho aperto thunderbird e non si collega al POP e non mi manda email (problemi di connessione SMTP) pero' con emule, ramalopster e con il programma di aggiornamento antivirus va tutto alla perfezione, per l'FTP non so come fare non so inserire il modulo ip_nat_ftp > Domanda banale: il server DHCP fornisce i giusti indirizzi DNS al client? > > ecco questo non so come farlo, nella schermata di proprietà' della connessione il server DNS e WINS non sono impostati, sono gli unici due parametri, ho provato ad impostare il DNS sul client con gadmin-dhcpd a farlo puntare a 192.168.0.1, ma non va, devo anche installare BIND? devo mettere su un DNS server?? grazie -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: aiuto per proxy trasparente con squid
NN_il_Confusionario ha scritto: > On Sun, Jan 04, 2009 at 10:07:52PM +0100, Roberto Macchetta wrote: > >> ho riavviato la mia lenny, l'output di iptables e' il seguente (con >> iptables -vv -L): >> > > usa l'output di iptables-save per queste cose. > > Devi inoltre fornire l'output di > > ifconfig -a > route -n > cat /etc/resolv.conf > iptables-save > > di _entrambe_ le macchine (il client e il gateway che vorresti essere il > proxy trasparente) > il client e' windows xp, resolv.conf e iptables-save sul client non li ho > Altre cose utili: > > (1) l'output dei seguenti comandi dati dal client > > mtr www.google.it > mtr 74.125.77.99 > telnet 74.125.77.99 80 > telnet $IP_PROXY $PORTA_PROXY > > (dai il comando "get /" dopo che telnet si e` connesso e ti ha detto > "Escape character is '^]'.") > questo devo farlo dal client? ok per telnet ma per mtr? c'e' in windows XP? > (2) nello script di iptables, loggare tutto quello che viene vietato e > guardare i log > > per il punto due come procedo? grazie ciao -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: aiuto per proxy trasparente con squid
Dario Pilori ha scritto: > [cut] > A doverlo ammettere, mi sembra un po' un casino questo script :-) > Provo ad interpretare i tuoi desideri, e lo riscrivo più > "ordinatamente". > Allora: > > #!/bin/bash > # Interface connected to Internet > INTERNET="eth0" > # Interface connected to LAN > LAN_IN="eth1" > # Squid port > SQUID_PORT="3128" > > # Pulisci vecchio firewall > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > iptables -t nat -X > iptables -t nat -Z > iptables -t mangle -F > iptables -t mangle -X > iptables -t mangle -Z > > # IP Forward > echo 1 > /proc/sys/net/ipv4/ip_forward > > # Policy di default > iptables -P OUTPUT ACCEPT > iptables -P INPUT DROP > iptables -P FORWARD DROP > > # Catena INPUT > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A INPUT -i $LAN_IN -j ACCEPT > iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT > iptables -A INPUT -i lo -j ACCEPT > > # NAT e Redirect > iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE > iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j REDIRECT > --to-port $SQUID_PORT > > # Altre regole FORWARD > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT > iptables -A FORWARD -i $LAN_IN -j ACCEPT > iptables -A FORWARD -p icmp --icmp-type ! echo-request -j ACCEPT > > > Prova così. Ora lo script è un po' più ordinato, e ho preso spunto > direttamente dallo script del mio proxy trasparente :-) > > ciao ti ringrazio, lo script non l'ho fatto io, l'ho copiato dal sito che ho indicato nella prima email, purtroppo di iptables sono a completo digiuno, allora ho riavviato la mia lenny, l'output di iptables e' il seguente (con iptables -vv -L): Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination libiptc v1.4.1.1. 620 bytes. Table `filter' dal portatile navigo solo dopo aver inserito il proxy a mano nella configurazione connessione, dopo aver applicato il tuo script con iptalbes ho il seguente output : Chain INPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 4 186 ACCEPT all -- anyany anywhere anywherestate RELATED,ESTABLISHED 0 0 ACCEPT all -- eth1 any anywhere anywhere 0 0 ACCEPT icmp -- anyany anywhere anywhereicmp !echo-request 0 0 ACCEPT all -- lo any anywhere anywhere Chain FORWARD (policy DROP 1 packets, 52 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- anyany anywhere anywherestate RELATED,ESTABLISHED 0 0 ACCEPT all -- eth1 any anywhere anywhere 0 0 ACCEPT icmp -- anyany anywhere anywhereicmp !echo-request Chain OUTPUT (policy ACCEPT 4 packets, 327 bytes) pkts bytes target prot opt in out source destination libiptc v1.4.1.1. 1800 bytes. Table `filter' il risultato e' sempre lo stesso non cambia nulla, devo sempre inserire il proxy sul browser del portatile, eth0 e' quella collegata ad internet con fastweb, eth1 e' quella collegata al portatile con cavo incrociato, secondo te cosa c'e' di sbagliato? teoricamente se ho capito bene il discorso del firewall trasparente devo forwaddare le richieste di eth1 della porta 80 sulla 3128 dove c'e' squid in ascolto e sul portatile non dovrei settare nessun proxy dovrebbe funzionare come se fosse direttamente collegato a fastweb senza nessun intermediario, giusto? teoricamente dovrebbe bastare solo questa riga iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT ma purtroppo non va, non capisco -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org
Re: aiuto per proxy trasparente con squid
Dario Pilori ha scritto: > 2009/1/4 Roberto Macchetta : > >> [cut >> Cambia queste due regole nella regola: >> iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j REDIRECT >> --to-port $SQUID_PORT >> >> E aggiungi la regola >> iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT >> ciao ho modificato lo script cosi' come mi hai indicato : #!/bin/sh # squid server IP SQUID_SERVER="192.168.0.1" # Interface connected to Internet INTERNET="eth0" # Interface connected to LAN LAN_IN="eth1" # Squid port SQUID_PORT="3128" # DO NOT MODIFY BELOW # Clean old firewall iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X # Load IPTABLES modules for NAT and IP conntrack support modprobe ip_conntrack modprobe ip_conntrack_ftp # For win xp ftp client #modprobe ip_nat_ftp echo 1 > /proc/sys/net/ipv4/ip_forward # Setting default filter policy iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # Unlimited access to loop back iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow UDP, DNS and Passive FTP iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT # set this system as a router for Rest of LAN iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT # unlimited access to LAN iptables -A INPUT -i $LAN_IN -j ACCEPT iptables -A OUTPUT -o $LAN_IN -j ACCEPT # DNAT port 80 request comming from LAN systems to squid 3128 #($SQUID_PORT) aka transparent proxy #iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT # if it is same system #iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT # presa dal ng #iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT # DROP everything and Log it iptables -A INPUT -j LOG iptables -A INPUT -j DROP ho eseguito lo script e poi ho provato sul portatile a connettermi, ma non funziona ancora, e' come prima, devo sempre impostare il proxy a mano, vi serve che posti qualche file di configurazione (output di iptables o quant'altro)? non capisco perche' non va... -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
aiuto per proxy trasparente con squid
Ciao a tutti, sto cercando di mettere su un piccolo proxy trasparente con squid, la mia lenny box ha due schede di rete eth0 collegata ad internet ed eth1 (ip statico 192.168.0.1) collegata con cavo incrociato ad un portatile ho messo su un DHCP server e configurato con gadmin-dhcpd, e' tutto ok, il portatile ottiene l'ip e il gateway, ma con squid ho grosse difficolta', nel senso che non mi funziona in modalita' trasparente devo impostare a mano il proxy nel browser del portatile il portatile con ifconfig mi da questa configurazione Indirizzo IP.192.168.0.2 Subnet mask..255.255.255.0 Gateway predefiniyo. 192.168.0.1 copio e incollo la mia configurazione di squid http_port 192.168.0.1:3128 transparent acl all src 0.0.0.0/0.0.0.0 acl internal_network src 192.168.0.0/24 acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow internal_network http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all imposto le regole di firewall con questo script (trovato online su http://sourcelinux.wikidot.com/setting-up-squid-in-gateway-as-a-transparent-proxy): #!/bin/sh # squid server IP SQUID_SERVER="192.168.0.1" # Interface connected to Internet INTERNET="eth0" # Interface connected to LAN LAN_IN="eth1" # Squid port SQUID_PORT="3128" # DO NOT MODIFY BELOW # Clean old firewall iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X # Load IPTABLES modules for NAT and IP conntrack support modprobe ip_conntrack modprobe ip_conntrack_ftp # For win xp ftp client #modprobe ip_nat_ftp echo 1 > /proc/sys/net/ipv4/ip_forward # Setting default filter policy iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # Unlimited access to loop back iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow UDP, DNS and Passive FTP iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT # set this system as a router for Rest of LAN iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT # unlimited access to LAN iptables -A INPUT -i $LAN_IN -j ACCEPT iptables -A OUTPUT -o $LAN_IN -j ACCEPT # DNAT port 80 request comming from LAN systems to squid 3128 #($SQUID_PORT) aka transparent proxy iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT # if it is same system iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT # DROP everything and Log it iptables -A INPUT -j LOG iptables -A INPUT -j DROP non mi funziona!, devo per forza impostare il proxy server nel browser del portatile altrimenti non naviga e non capisco il perche' molto probabilmente e' dovuto ad iptables ma purtroppo di iptables non ne capisco molto qualcuno ha qualche suggerimento? vi ringrazio ciao a tutti -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
aiuto per proxy trasparente con squid
Ciao a tutti, sto cercando di mettere su un piccolo proxy trasparente con squid, la mia lenny box ha due schede di rete eth0 collegata ad internet ed eth1 (ip statico 192.168.0.1) collegata con cavo incrociato ad un portatile ho messo su un DHCP server e configurato con gadmin-dhcpd, e' tutto ok, il portatile ottiene l'ip e il gateway, ma con squid ho grosse difficolta', nel senso che non mi funziona in modalita' trasparente devo impostare a mano il proxy nel browser del portatile il portatile con ifconfig mi da questa configurazione Indirizzo IP.192.168.0.2 Subnet mask..255.255.255.0 Gateway predefiniyo. 192.168.0.1 copio e incollo la mia configurazione di squid http_port 192.168.0.1:3128 transparent acl all src 0.0.0.0/0.0.0.0 acl internal_network src 192.168.0.0/24 acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow internal_network http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all http_reply_access allow all icp_access allow all imposto le regole di firewall con questo script (trovato online su http://sourcelinux.wikidot.com/setting-up-squid-in-gateway-as-a-transparent-proxy): #!/bin/sh # squid server IP SQUID_SERVER="192.168.0.1" # Interface connected to Internet INTERNET="eth0" # Interface connected to LAN LAN_IN="eth1" # Squid port SQUID_PORT="3128" # DO NOT MODIFY BELOW # Clean old firewall iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X # Load IPTABLES modules for NAT and IP conntrack support modprobe ip_conntrack modprobe ip_conntrack_ftp # For win xp ftp client #modprobe ip_nat_ftp echo 1 > /proc/sys/net/ipv4/ip_forward # Setting default filter policy iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # Unlimited access to loop back iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Allow UDP, DNS and Passive FTP iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT # set this system as a router for Rest of LAN iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT # unlimited access to LAN iptables -A INPUT -i $LAN_IN -j ACCEPT iptables -A OUTPUT -o $LAN_IN -j ACCEPT # DNAT port 80 request comming from LAN systems to squid 3128 #($SQUID_PORT) aka transparent proxy iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT # if it is same system iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT # DROP everything and Log it iptables -A INPUT -j LOG iptables -A INPUT -j DROP non mi funziona!, devo per forza impostare il proxy server nel browser del portatile altrimenti non naviga e non capisco il perche' molto probabilmente e' dovuto ad iptables ma purtroppo di iptables non ne capisco molto qualcuno ha qualche suggerimento? vi ringrazio ciao a tutti -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Lenny GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID nobut...@jabber.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
backup distro
ciao, vorrei fare il backup della mia lenny, che tools/comandi mi consigliate? ho letto un how to sul backup con dump e tar, mi consigliate uno di questi due comandi o c'e' di meglio ? (cpio??) la prima volta posso fare un backup completo (full) e poi passare a farlo solo incrementale? vi ringrazio in anticipo per i consigli ciao -- Ciao! Nobuteru Jabber ID [EMAIL PROTECTED] Download free Jabber client from www.jabber.org -- Nobuteru Linux Registered User #368935 since 01-10-2004 Powered by Debian Etch GPG Key fingerprint 0061 6CE8 02EB 0CAA 16E2 7ECD 1AC4 32A2 C30B A8ED Jabber ID [EMAIL PROTECTED] -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]