Re: notebook nuovo wifi
Non ho l'hw in oggetto, ma forse qui trovi qualcosa https://community.frame.work/t/guide-successful-wi-fi-7-802-11be-on-framework-13-amd-with-qualcomm-qcncm865-and-arch-linux/44723 Giuliano Il Sab 14 Set 2024, 12:42 Filippo Dal Bosco - ha scritto: > Nel mio notebook nuovo c' è una wifi card ( l' ho aperto e vista) > Qualcomm QCNCM865 FastConnect 7800 ( wifi 7) > > So che al momento i driver non sono disponibili plug and play e > quindi non mi aspetto che funzioni. > > Il mio problema è che al comando lspci -v ( come root) non viene vista. > > domanda : il comando lspci "vede" l' hardware se nello stesso è > caricato firmware e driver oppure rivela hardware in ogni caso. > > Nel secondo caso ipotizzerei che la card è guasta > > -- > Filippo > >
Re: Bug Sinkclose su CPU AMD
Qui troci l'elenco https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7014.html Giuliano Il Mer 28 Ago 2024, 11:04 pinguino ha scritto: > Buon giorno Lista, > > Ho visto che è stato segnalato un bug sulle Cpu AMD, lo hanno denominato > Sinkclose. > Ho trovato dei riferimenti su vari siti autorevoli, quindi presumo che > sia una notizia veritiera. > > > https://www.hdblog.it/amd/articoli/n589848/ioactive-amd-bug-sistema-sinkclose/ > > > https://www.tomshw.it/hardware/amd-cambia-idea-fix-per-sinkclose-anche-sui-ryzen-3000-2024-08-20 > > > https://www.igizmo.it/sinkclose-la-vulnerabilita-che-minaccia-centinaia-di-milioni-di-chip-amd/ > > Visto che ho acquistato un PC da circa 1 anno con la CPU AMD, ora mi sto > preoccupando. > > La domanda è : Come faccio a sapere se anche il mio PC è affetto da > questo Bug ? Se si, quali sono i rimedi possibili ? > > Un'altra curiosità è che ho letto che due ricercatori hanno scoperto > questo Bug. E lo hanno annunciato alla DefCon 2024. Ma sarebbe per la > DebConf ? Cioè la conferenza che riunisce gli utenti e sviluppatori di > Debian ? > > Questo è il testo : " Alla conferenza hacker Defcon 2024, Enrique Nissim > e Krzysztof Okupski, ricercatori della società di sicurezza IOActive, > hanno svelato questa vulnerabilità nei chip AMD che hanno chiamato > Sinkclose" . > > Grazie > Saluti > > Claudio > > > > -- > https://www.linkedin.com/in/claudio-sandrone > >
Re: recuperare hard disk
Il Lun 15 Lug 2024, 16:32 Francesco Potortì ha scritto: ... Giuliano Grandin : > >In un'altra occasione avevo cercato in internet se si trovavano le schede > elettroniche del dischi, giusto per un > >tentativo. Prezzi folli. > > > >Avevo anche provato a scambiare le schede di due hd identici, ma non ha > funzionato. > > Per quanto ne so, non funziona più da una ventina d'anni: ogni scheda > contiene parametri tarati in fabbrica su quei particolari piatti e non va > su altri. > Ecco spiegato l'arcano! Giuliano
Re: recuperare hard disk
Ciao a tutti Il Lun 15 Lug 2024, 14:25 Piviul ha scritto: > > On 7/15/24 10:10, mauro morichi wrote: ... > disco e' ancora accessibile? > > > > il rumore meccanico non e' mai buon segno, quindi se il disco e' > > ancora operativo salva tutto > > no, come dicevo il kernel non si accorge di nulla e non crea il device e > non logga nulla di nulla. > > Non sono convinto sia un rumore meccanico... > Per quanto ho imparato nel tempo, controllerei per prima cosa le connessioni (magari cambi i cavi e va tutto a posto) e spruzzerei un po' di disossidante per contatti sia sulla presa a cui è collegato nella piastra madre che su quella del disco (io prefersco quelli c.d. "secchi", si asciugano prima). Ah, prima soffia via delicatamente tutta la polvere con una bomboletta di aria compressa. Poi controllerei se nel "BIOS" della piastra madre il disco c'è oppure no. Qui trovi quanto dice la Seagate per indagare sui problemi dei dischi: https://www.seagate.com/it/it/support/kb/internal-hard-drive-troubleshooter-006183en/ Qui c'è il loro sw per analizzare i loro dischi: https://www.seagate.com/it/it/support/downloads/seatools/ Certo che se il disco non compare nel "BIOS", la cosa si fa difficile. Anni fa lessi consigli del tipo di connettere a caldo il disco. Non mi sono mai fidato, però. In un'altra occasione avevo cercato in internet se si trovavano le schede elettroniche del dischi, giusto per un tentativo. Prezzi folli. Avevo anche provato a scambiare le schede di due hd identici, ma non ha funzionato. Spero che trovi una soluzione diversa dal mandare il disco alla ontrack! Buona fortuna Giuliano
Re: OT. Telecamere di sicurezza
Il mer 15 mag 2024, 14:50 Diego Zuccato ha scritto: > ... Consiglio l'uso di modelli senza wifi, > solo con cavo, per evitare che sia facile determinare se c'è qualcuno > solo analizzando il flusso radio (senza decriptarlo). > Concordo; valuta anche i modelli poe, ti semplifichi la vita a non dover portare in giro l'alimentazione. Diego > Ciao, Giuliano
OT. Telecamere di sicurezza
Buon giorno a tutti e scusate per l'OT. Qualcuno ha consigli su quali telecamere di sicurezza investire, per un capannone industriale con attività a basso rischio d'incendio? Ovviamente con possibilità di configurazione, specie delle credenziali, e che non diffondano dati riservati. Grazie in anticipo per qualunque consiglio. Giuliano
Re: Aggiornamento di sid
Il Dom 12 Mag 2024, 11:44 Enzo Busseti ha scritto: > Confermo quanto scritto da Davide per testing. > ... Intanto, grazie a tutti per i consigli. In due macchine virtuali, che tengo più per curiosità/studio, una con sid e l'altra con testing, ho adottato due strade diverse. Con sid ho inziato ad aggiornare pacchetti piccoli, con poche/nulle richieste di toglierne altri, alternando con "apt upgrade". C'erano ca 400 pacchetti bloccati, ma con pazienza ho aggiirnato tutto. Con testing, in cui i pacchetti bloccati erano più di 600, dopo l'esperienza con sid, ho invece usato "apt dist-upgrade". Controllato che non mi scappassero pacchetti che venivano tolti e che volevo tenere, l'aggiornamento è andato a buon fine. Di nuovo grazie a tutti, siete preziosi. Giuliano >
Aggiornamento di sid
Scusate ho inviato per errore prima di finire. Volevo chiedere cosa cercare per capirci un po' di più. Capita anche a qualcun altro? Scusate per la confusione. Giuliano
Aggiornamento di sid
Buon giorno a tutti. Ho una macchina virtuale con sid che tengo più che altro per curiosità. Di recente dando il comando # apt update e poi # apt upgrade mi compare, fra i vari messaggi, questa scritta: ... I seguenti pacchetti sono stati mantenuti alla versione attuale: alsa-ucm-conf .. lungo elenco 0 aggiornati, 0 installati, 0 da rimuovere, e 440 non aggiornati. La stessa cosa mi succede con un'altra macchina virtuale, con testing. H
Re: problemi con suspend e gnome
È forse questo? https://lists.debian.org/debian-italian/2020/06/msg0.html Giuliano Il Dom 5 Mag 2024, 10:16 Davide Prina ha scritto: > Piviul ha scritto: > > > dopo una sospensione gnome non vede più le schede di rete > > avevo avuto un problema simile tempo fa: avevo acceso il PC e mi ero > allontanato per mezz'oretta al ritorno il sistema si era ibernato e > al suo risveglio non mi vedeva più la scheda di rete. > In pratica era andata in ibernazione anche la scheda di rete e > bisognava riattivarla. > > Mi ricordo che avevo scritto in lista e avevo indicato come far > riattivare la scheda di rete, ma non mi ricordo più cosa avevo > fatto. > > Se cerchi il mio thread, magari trovi informazioni su cosa non > ha fatto... io ho provato a cercarlo, ma non l'ho trovato. > > Ciao > Davide > > -- > La mia privacy non è affar tuo > https://noyb.eu/it > - You do not have my permission to use this email to train an AI - > If you use this to train your AI than you accept to distribute under AGPL > license >= 3.0 all the model trained, all the source you have used to > training your model and all the source of the program that use that model > >
Re: VPN
Il dom 31 dic 2023, 11:28 Davide Prina ha scritto: Ciao Davide, Giuliano Curti ha scritto: > > > Purtroppo il port forwarding fatto sul router interno alla rete, pur > consentendo l'accesso alla home dello stesso, perde tutta l'impostazione > grafica rendendo praticamente illeggibile il contenuto. > > > ... > > ma che desktop environment usi? > Con wayland il l'X forwarding non dovrebbe più funzionare. > Purtroppo non sono sulla macchina e non lo so; presumo X, quello standard della Ubuntu 22.04, ma succede lo stesso su mobile Android 14 > > Per poter avere qualcosa di simile ho visto che c'è > waypipe > > Mi sono un po' perso nel thread e non me ne intendo su > questo argomento... ma se si devono trasmettere le immagini > di telecamere non si potrebbe usare uno screencast e accedere > .. > Però il mio problema è l'opposto: le telecamere trasmesse su diverse da motion le vedo bene, mentre non vedo bene la trasmissione del web server del router, pur tunnellizzato allo stesso modo :-( Ciao > Davide > Grazie, ciao, Giuliano
Re: VPN
VPN aggiornamento Ciao a tutti, a seguito dello scambio intervenuto sull'argomento, ho verificato che la soluzione ipotizzata è tale, cioè il port forwarding SSH consente di accedere ad una risorsa dell'host remoto. Qui sta la parte mezza o 3/4 piena del bicchiere, ora arriva il quarto vuoto :-) Volevo completare l'operazione con 1) la chiusura delle porte, non più necessarie, sul router 2) la eliminazione delle password di accesso a quella risorsa, ormai tunnellizzata 3) la eliminazione della jail di fail2ban relativa a motion, non più necessaria, cioè , primo passo, accedere al router. Purtroppo il port forwarding fatto sul router interno alla rete, pur consentendo l'accesso alla home dello stesso, perde tutta l'impostazione grafica rendendo praticamente illeggibile il contenuto. Anche l'opzione -X non da miglioramenti (non ho provato la -Y): sapete se c'è qualche opzione ovvero qualche altro browser graficamente meno avido di Chromium, che renda possibile l'operazione? Con questa procedura avrei tentato anche di modificare la porta SSH con qualche ragionevole speranza di non rimanere chiuso fuori dalla porta, ma mi sa che devo rinviare a quando sarò in presenza fisica delle apparecchiature. Grazie in ogni caso a tutti, ho imparato una cosa nuova. Saluti, Giuliano
Re: VPN
Il gio 28 dic 2023, 22:11 ha scritto: Ciao Mauro, > 28 dicembre 2023 alle ore 19:13, "Giuliano Curti" > > scrive: > > > > Aggiungo ancora un (o dei tanti) dubbio. > In questo momento ho aperto sul router la porta 22 per l'amministrazione > SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni > telecamera + 1 per l'applicativo). > > Se ... > > -- > > > ci sono due punti: > 1: puoi chiudere tutte le porte ad accezione della ssh. tutti gli accessi > passerebbero via ssh e non ci sarebbe piu' necessita' di avere le ulteriori > porte aperte. > Bene, adesso questo mi è chiaro :-) 2: la porta 22 e' bersagliata continuamente da scriptkiddies che tentanto > tutte le possibili combinazioni pur di indovinare gli accessi. Suggerisco > di cambiare la porta di default del servizio ssh, adeguare ovviamente le > impostazioni di eventuali firewall, file2ban e soci in modo da togliere di > mezzo gli script automatici. Non si tratta di un vero e' proprio metodo di > sicurezza, ma evita l'affollamento di tentativi di accesso automatici che > riempono i log. > Si, ho visto l'avvertenza in molti post e interverrò, però, come info generale, l'accesso con chiave e la protezione fail2ban non sono una solida protezione? Grazie infinite, ciao, Giuliano
Re: VPN
Il gio 28 dic 2023, 18:56 gerlos ha scritto: Ciao Gerlo, Il 26/12/23 18:57, Giuliano Curti ha scritto: > > Ciao a tutti, > > ho > > > Per questo tipo di applicazioni al momento sto usando Tailscale (vedi > https://tailscale.com/). > > È un'implementazione di una rete mesh Wireguard, semplicissima da usare e > ottimamente documentata. I client sono open source ed esistono per > qualsiasi OS. Il backend server predefinito è closed, ma ne esiste > un'implementazione open source che puoi mettere su un tuo sistema - ma se > vuoi ottenere rapidamente risultati la cosa migliore è appoggiarti ai loro > server. > > Una volta che un tuo dispositivo si collega alla tua rete tailscale (in > gergo "tailnet"), puoi raggiungerlo tramite un IP statico tipo 100.x.y.z. > Ti viene fornito anche un servizio dns interno, quindi puoi sempre > raggiungere un dispositivo anche tramite un nome dns simile a > miopc.colorful-beluga.ts.net. Le connessioni sono peer-to-peer, come > sarebbero in lan, quindi le prestazioni sono piuttosto buone. > > Per usarlo non ti serve aprire porte sul firewall. > > L'uso è gratuito per reti fino a 100 dispositivi e 3 utenti separati, non > so se si applica al tuo caso. Il prezzo per una rete con più di 3 utenti è > 6$ per utente al mese (ma i primi 3 utenti sono sempre gratis, quindi se ad > esempio siete in 5 pagate 12$ al mese). > Credo di averla intravista, ma probabilmente non ho capito bene; la riguarderò con più attenzione. > saluti, > > gerlos > Grazie della segnalazione, ciao, Giuliano
Re: VPN
Il gio 28 dic 2023, 18:18 Leonardo Boselli ha scritto: Ciao Leonardo, grazie; Una domanda importantissima: gli utenti predefiniti si collegano sempre > dallo stesso indirizzo, e lo usano solo loro ? perché se così fosse > basterebbe un allow e a quel punto non ti chiede neppure la utenticazione. > Sì, gli utenti sarebbero sempre gli stessi; riguardo l'indirizzo non saprei, si collegano da fuori quindi con indirizzi dinamici; scusa, forse non ho capito bene. > > > Aggiungo ancora un (o dei tanti) dubbio. In questo momento ho aperto sul router la porta 22 per l'amministrazione SSH e le porte 8080+ per la trasmissione web delle telecamere (1 per ogni telecamera + 1 per l'applicativo). Se instauro il tunnel SSH le porte 8080+ devono cmq rimanere aperte? In tal caso il discorso risulterebbe vanificato perché il sistema continuerebbe a trasmettere in chiaro su quelle porte; sono protette da user: password e da fail2ban, ma il tunneling non mi porterebbe vantaggi, mentre ne avrebbe parecchi se potessi chiuderle (come ho detto i dati non sono per nulla sensibili, per me è semplicemente un'occasione per capire di più di reti e sicurezza). -- > Leonardo Boselli > Firenze, Toscana, Europa Grazie della vostra infinita pazienza, un saluto, Giuliano
Re: VPN
Il mer 27 dic 2023, 20:32 ha scritto: > 27 dicembre 2023 alle ore 18:05, "Giuliano Curti" > > scrive: > > > > > Non sbagli pero' mi domando: chi deve usare l'http e' uno in grado di > aprire una shell, digitare un ssh -L etc etc o preferisce qualcosa di piu' > automatico: avvio connessione cliccando su una qualche icona, aprire il > browser e accedere? > Azzeccato, hai ragione :-)) uno degli "utenti predefiniti" sono io e posso presumere che, risolto la prima volta, posso reiterare correttamente la stringa di connessione, ma dovessi autenticare moglie o figlia per una cosa che riguarda anche loro il problema si porrebbe, a meno di risolvere con uno script. Valuterò, grazie dell'avvertimento. > > Mauro > Ciao, Giuliano
Re: Nuovo iscritto
Benvenuto :-)) Il mer 27 dic 2023, 19:39 Giulio Sorrentino ha scritto: > Ciao a tutti, sono un vecchio debian user ma un nuovo iscritto a questa > mailing list. > > Uso debian 12.4 e sono un developer, ho un mio repository apt sul quale > è possibile trovare software piccolo ma possente. > > http://numeronesoft.ddns.net > > Non è completamente free software, ma molto è in avalonia e necessita > del .net framework. > > Sono felice di essermi iscritto e spero di essere d'aiuto. > > Buone vacanze e buon anno a tutti. > >
Re: VPN
Il mer 27 dic 2023, 17:04 mauro morichi ha scritto: Ciao Mauro, > > Il 26/12/23 18:57, Giuliano Curti ha scritto: > > Fra le varie opzioni possibili mi è sembrato di individuare WIREGUARD > > . > > > Personalmente uso openvpn. > > . > > Rispetto a wireguard sicuramente lo studio e' un po' piu' complesso, ma > i risultati sono decisamente validi. > > my 5 cents > Ti ringrazio infinitamente per il tuo consiglio che valuterò; aggiungo però, rettificando forse il tiro, che per i miei usi (criptare una trasmissione HTTP per renderla fruibile solo ad utente/i predefinito/i) potrebbe bastare un SSH Port forwarding. Settando qualcosa tipo "SSH -L porta_locale remote.host:porta_remota" dovrei, aprendo il browser su http:://localhost:porta_locale, vedere quello che il web server del remote.host trasmette sulla porta_remota, o sbaglio? Mauro. > Grazie ancora, ciao, Giuliano
VPN
Ciao a tutti, ho allestito, come credo di aver scritto tempo fa, un server per la gestione di videosorveglianza remota con motion su un rpi4B (raspberryPiOS32). Il sistema trasmette in HTTP, protetto da FAIL2BAN, e sembra funzionare. Poiché il servizio non ha funzionalità pubbliche volevo restringerne l'uso ai soli utenti abilitati. Già ora la connessione è autorizzata con user:password, però pensavo che una trasmissione criptata a chiave asimmetrica potrebbe essere meglio (ad es. mi libererebbe dal digitare ad ogni connessione le credenziali per l'applicativo e per ogni telecamera). Forse però lo stimolo principale è l'occasione di conoscere ed applicare qualcosa di più avanzato in tema di sicurezza. Fra le varie opzioni possibili mi è sembrato di individuare WIREGUARD come lo strumento adatto. Prima di tuffarmi nella lettura e nella configurazione mi piaceva avere il conforto della vostra opinione (che tornerò a sollecitare per i dettagli pratici). Grazie, saluti ed auguri per le correnti festività, Giuliano
Re: router come ripetitore wifi
Il sab 16 dic 2023, 20:34 Sergio Vi ha scritto: > Entri nel router a guardi quali dispositvi sono connessi via ethernet e > relativo ip assegnato. Una volta conisciuto l'ip del repeater ti ci potrai > collegare. > Credo puoi usare anche nmap, ti fa la scansione della rete e degli host collegati. Esiste anche una app per mobile, Fing, che assolve allo stesso scopo (e ad altri che non conosco). Ciao, Giuliano
Re: Boot nel menù del "bios" RISOLTO
Il Dom 10 Dic 2023, 10:44 Davide Prina ha scritto: ... non conosco la problematica, ma... > > # apt-file search fwsetup > [...] > grub-efi-amd64-bin: /usr/lib/grub/x86_64-efi/efifwsetup.mod > grub-efi-amd64-dbg: /usr/lib/grub/x86_64-efi/efifwsetup.module > [...] > > non sembra esservi su Debian testing nessun comando fwsetup, > ci sono solo i moduli. > Alla fine ho trovato anch'io le stesse informazioni e di tutti i pacchetti citati, io ho grub-efi-amd64-bin. Io però ho fatto lo stesso l'aggiornamento del fw della scheda madre e all'avvio del pc adesso entro nel "bios" senza problemi dal menù di grub. Forse era un problema del firmware della scheda madre. però cercando ho trovato questo: > https://bbs.archlinux.org/viewtopic.php?id=279374 Questo però mi pare un problema diverso, dice che l'errore compare prima del conteggio alla rovescia per il boot; a me compariva selezionando la voce per entrare nel "bios". Grazie Davide per la ricerca e i suggerimenti. Buona serata a tutti Giuliano
Re: Disco, FF o che altro ?
Il giorno Sat, 9 Dec 2023 13:22:04 +0100 (CET) Leonardo Boselli ha scritto: ... > Disklabel type: dos visto che il vecchio disco ha il tipo gpt, imposterei così anche il nuovo. Di solito io parto con una live e utilizzo gparted, mi sono sempre trovato bene, ti consiglio di selezionare anche la voce "Informazioni sul dispositivo" dal menù Visualizza, io la trovo comoda. hth Giuliano -- Armageddon was yesterday. Today we have a serious problem. Da "Uomini che odiano le donne" - Stieg Larrson, p. 392
Boot nel menù del "bios"
Buon giorno e buon ponte a tutti. Sto aggiornando il firmware della scheda madre del pc. Per entrare nel "bios" ho usato la voce "UEFI Firmware Settings" del menù di GRUB. E qui ho un problema, sulle prime la schermata è nera, poi ne compare un'altra con queste scritte: errore: impossibile trovare il comando "fwsetup". Premere un tasto per continuare... Premo e torno al menù di GRUB. Posso entrare nel menù del "bios" premendo il tasto "Canc" appena acceso il pc, vorrei però potervi accedere anche dal menù di GRUB, è molto comodo. Uso Debian Bookworm mista a testing. Che posso fare per riavere quell'opzione, che funzionava fino all'aggiornamento precedente? Quali informazioni servono o che ricerche devo fare? Grazie in anticipo Giuliano
Re: Domini multipli sullo stesso host
On Wed, Nov 29, 2023 at 9:32 AM Lorenzo Breda wrote: > Il giorno mer 29 nov 2023 alle ore 09:05 Diego Zuccato < > diego.zucc...@unibo.it> ha scritto: > >> >> > > > . > Ciao a tutti, scusate un ultimo dubbio sull'argomento poi passerò a fare esperimenti (cercando di evitare la Polizia postale come ammonito da Diego :-). Mi dovrei trovare con una situazione del genere - dominio 1 record Aip - dominio 2 record CNAME dominio 1. La richiesta dei client conterranno l'indicazione "dominio 1" o "dominio 2" a seconda del dominio cercato? Mi chiedo questo per capire se il mio web server (caddy) sarà in grado di discriminare le richieste. Inoltre, dovendo immagino procedere all'ottenimento dei certificati anche per il dominio 2, l'ente certificatore (Let's Encrypt) dovrà anch'esso capire il dominio per cui le cerco. Spero di aver spiegato il dubbio; grazie infinite per la pazienza e disponibilità, un saluto a tutti, Giuliano
Re: Openlayers su testing
Il gio 30 nov 2023, 11:03 Giuseppe Naponiello ha scritto: Ciao Giuseppe, più veloce della luce 😁 > Ciao Giuliano, eccomi!!! > Lavoro con mappe su web da diversi anni, OpenLayers è sicuramente mlto > potente, a volte anche troppo rispetto alle normali necessità...nel senso > che OpenLayers ti permette di utilizzare una mappa su web quasi come un gis > desktop, nel senso che puoi anche fare diversi tipi di analisi spaziale. > > Le ultime versioni sono decisamente più semplici e riesci a fare molto con > un codice anche abbastanza pulito (le prime versioni erano un incubo). > Non so quali sono le caratteristiche delle mappe che vuoi visualizzare ma > ti consiglio anche di dare un'occhiata a Leaflet[0], forse meno potente ma > molto leggera come libreria e più semplice da gestire. Ha un sacco di > plugin ed è integrata perfettamente con altre librerie tipo bootstrap o > jquery. > > In ogni caso sia OL che Leaflet non hanno bisogno di infrastrutture > particolari tipo node o npm, basta includere i file js e css nel codice > della pagina.[1] > Il servizio che intendo offrire è molto semplice, una mappa di sfondo ed una mappa vettoriale (punti) interrogabile; alla pressione un popup con alcune info, e magari una immagine, del punto. (La pagina la preparo con QGIS e il plugin qgis2web. Mi guarderò meglio Leaflet, grazie della segnalazione. > -beppe- > Ciao, Giuliano
Openlayers su testing
Ciao a tutti, ho necessità di gestire un dominio con visualizzazione di mappe (è uno di quei due domini di cui ho parlato in altra mail). Pensavo di utilizzare openlayers: qualcuno qui usa questa libreria ed ha esperienze da condividere? Nel caso, il problema specifico che volevo sottoporre è il funzionamento di openlayers senza tutta l'infrastruttura node.js, npm, etc., che ho intravisto come possibile in rete. Ancora più specificatamente volevo verificare la possibilità di lavorare con il solo pacchetto v8.2.zip (mi orienterei su questo perché la versione in testing mi sembra vecchia (2.13...)). Grazie di ogni feedback, saluti, Giuliano
Re: IP di TIM [Era: Re: Domini multipli sullo stesso host]
Il mer 29 nov 2023, 08:30 Leandro Noferini ha scritto: > Diego Zuccato writes: > > > Il 28/11/2023 23:19, Lorenzo Breda ha scritto: > > [...] > > >> * TIM dà IP pubblici variabili. Non dà IP fisso. Lavorando per un > > > > Stando al commerciale, per i clienti residenziali da' solo IP privati. > > Io ho una connessione (in fibra) di TIM e ho da sempre un IP pubblico. > Tim anch'io, non fibra perché ancora manca, ma cablato, IP pubblico (dinamico). Da un'altra parte, sempre Tim ma connessione con SIM; inizialmente IP privato (nattato), dopo un po' di insistenza IP pubblico (dinamico). > > > [...] > > -- > Ciao > leandro > Ciao, Giuliano
Re: Domini multipli sullo stesso host
Il mar 28 nov 2023, 10:06 Diego Zuccato ha scritto: Ciao Diego, grazie, Il 27/11/2023 20:22, Giuliano Curti ha scritto: > > > Questo l'avevo visto; con un record CNAME il secondo diventa un alias > > del primo; ti .. Per i domini di secondo livello non puoi usare CNAME per il dominio. > Il dominio ha per forza una risoluzione numerica (analoga a un record > A), mentre i sottodomini possono essere A o CNAME. > Scusa, qui non ho capito :-( Cmq il mio dovrebbe essere un dominio di terzo livello: mydomain.ddns.net, quindi immagino non configurabile con CNAME. Per l'IP pubblico statico, oramai ogni volta che mi chiamano dei > romp...err... call center per farmi cambiare provider è la prima cosa > che chiedo: "mi garantite ip pubblico statico e FTTH?" > Se è TIM, inutile chiedere: sui contratti residenziali non lo danno. > Molti altri lo offrono o gratuitamente o a un paio di € al mese. > Al momento non intendo cambiare provider, pertanto mi sembra di capire che l'unica possibilità è quella indicata da Lorenzo: ddclient sull'host. Posso provare, mi basta capire che non incasino qualcosa / qualcuno e non vengo bannato a vita da tutti i provider per qualche operazione illecita. Diego Zuccato > DIFA - Dip. di Fisica e Astronomia > Servizi Informatici > Alma Mater Studiorum - Università di Bologna > V.le Berti-Pichat 6/2 - 40127 Bologna - Italy > tel.: +39 051 20 95786 > Grazie, ciao, Giuliano
Re: Domini multipli sullo stesso host
Il lun 27 nov 2023, 20:47 Angelo Salvarani (IGSG-CNR) < angelo.salvar...@bo.igsg.cnr.it> ha scritto: Ciao, > Puo' aiutare ? > > https://caddy.community/t/caddy-and-dynamic-dns/20503 > > Credo sia pertinente, soprattutto il link interno. Me lo devo guardare bene perché non è esattamente pane per i miei denti, ma proverò; semmai chiedo :-)) > A.S. > Grazie, un saluto, Giuliano
Re: Domini multipli sullo stesso host
Il lun 27 nov 2023, 19:45 Leonardo Boselli ha scritto: Ciao Leonardo, se il problema e di DNS se il router aggioirna solo un indirizzo, questo > sarà il cname del secondo. > Questo l'avevo visto; con un record CNAME il secondo diventa un alias del primo; ti risulta possibile quando registri un dominio su un provider DDNS settare il record DNS a CNAME? (Nei casi che ho finora fatto mi sono sempre avvalso del record A). Leonardo Boselli > Firenze, Toscana, Europa > http://i.trail.it > tel:+393287329225 Grazie infinite anche a te, ciao, Giuliano
Re: Domini multipli sullo stesso host
Il lun 27 nov 2023, 19:13 Lorenzo Breda ha scritto: Ciao Lorenzo, Il lun 27 nov 2023, 19:02 Giuliano Curti ha scritto: > >> >> I domini devono avere la stessa risoluzione (stesso indirizzo ip >> dell'host); il router (almeno il mio) ha una sola possibilità di >> collegamento con provider DDNS, quindi come fare per tenere aggiornati i >> due DNS? forse con ddclient o duc per il secondo provider? >> > > La cosa più semplice è far girare il client (o i client) su una macchina > della tua rete (magari quel server che esponi?) invece di usare la funzione > del router. > Cioè ddclient per dynDns e duc per Noip? Presumo vadano bene anche router su uno e client per l'altro Alternativamente, passi a un provider che fornisce un IP fisso. > Penso che la cosa abbia dei costi (entità?) che la rendono incompatibile con l'uso amatoriale che sto facendo :-) -- > Lorenzo Breda > Grazie infinite, ciao, Giuliano
Domini multipli sullo stesso host
Ciao a tutti,
eccomi con il problema correlato a web server (caddy) cui avevo accennato
nel precedente msg (vige sempre la consapevolezza di essere borderline, se
non palesemente OT, e quindi.).
Il problema e l'esempio sotto li ho visti nella documentazione di caddy, ma
hanno per me carattere generale: la gestione di più domini su un solo host:
primodominio.duckdns.org {
reverse_proxy 192.168.1.10:8080
}
secondodominio.ddns.net {
reverse_proxy 192.168.1.10:8090
}
vorrei capire come tutto questo funziona.
I domini devono avere la stessa risoluzione (stesso indirizzo ip
dell'host); il router (almeno il mio) ha una sola possibilità di
collegamento con provider DDNS, quindi come fare per tenere aggiornati i
due DNS? forse con ddclient o duc per il secondo provider?
Grazie della pazienza, un saluto,
Giuliano
Re: Caddy
On Mon, Nov 27, 2023 at 3:06 PM Marco Ciampa wrote: > On Mon, Nov 27, 2023 at 10:30:24AM +0100, Giuliano Curti wrote: > > Il lun 27 nov 2023, 09:54 Marco Ciampa ha scritto: > > > > > On Thu, Nov 23, 2023 at 04:27:30PM +0100, Giuliano Curti wrote: > > > > Ciao a tutti, > > > > > > > > ritorno qui (... > > > > > > ...(snip) > > > > Per questo prova ngix proxy manager: https://nginxproxymanager.com/ Ciao Marco, grazie della segnalazione. Dalla prima pagina sembra avere gli stessi obiettivi di caddy: pagine statiche e reverse proxy, generazione e rinnovi automatici dei certificati; poi lo guarderò meglio. Tieni conto che non sono un esperto del settore, anzi mi ci sono appena avvicinato per divertimento e già trovare la quadratura con un software a prova di scimmia come caddy (e come dichiara anche nginx proxy manager) è stato per me sforzo sovraumano :-) In ogni caso avere più opzioni è una ricchezza, quindi grazie di nuovo. Amike, > Marco Ciampa > Ciao, Giuliano
Re: Caddy
Il lun 27 nov 2023, 09:54 Marco Ciampa ha scritto: > On Thu, Nov 23, 2023 at 04:27:30PM +0100, Giuliano Curti wrote: > > Ciao a tutti, > > > > ritorno qui (... > > Domanda stupida: cos'è caddy? > Ciao, è un server web con capacità di reverse proxy, analogo a apache e nginx, ma particolarmente orientato all'HTTPS. Qui https://caddyserver.com/ trovi documentazione. Mi ha attratto, da profano quale sono, la sua apparente facilità nell'ottenere e gestire le certificazioni. Dovrebbe provvedere automaticamente (come certbot) anche al rinnovo, ma qui non ho ancora sperimentato. Amike, > Marco Ciampa > Grazie, ciao, Giuliano
Re: Caddy [Risolto]
Ciao, mi rispondo da solo; ho risolto o, meglio, si è risolto da solo perché io ho solo corretto un pasticcio che avevo fatto: avevo settato il forward della porta 443 del router, ma non l'avevo attivato per cui la porta non risultava aperta; con l'aiuto di portcheck ho individuato il problema e.. Una parola su caddy: non sono in grado di fare paragoni con altri sw né sulla configurazione né sulle performance, però la messa a punto è risultata facile anche per un pasticcione come me. Grazie, chiedo scusa dell'inutile rumore, ma non sapevo che pesci pigliare Tornerò presto con un problema contiguo (configurazione multi domain), ma lo farò con un thread pulito. Grazie ancora, un saluto, Giuliano Il gio 23 nov 2023, 16:27 Giuliano Curti ha scritto: > Ciao a tutti, > > ritorno qui (prima di andare a rompere i marroni sulla lista ufficiale con > il mio inglese stentato) sull'argomento caddy per vedere se qualcuno ha > esperienze da condividere. > > Ho installato caddy, fatto qualche prova, testato la configurazione e > generati i certificati. > > Dopo un disarmante ERROR con la modalità tls-alpn, un più rassicurante > SUCCEDED (vado a memoria, sono fuori; posso essere più preciso sui log se > utile); mi sono trovato tre file .crt, .json e > .key. > > Ho modificato la direttiva >tls .crt .key > in Caddyfile, ma il server non funziona (in modalità HTTP funzionava). > > Ho provato s mettere indirizzi relativi e indirizzi assoluti; cambiare i > permessi da 0600 a 0644, ma niente; ho anche rinominato i file in .pem, ma > tutto inutile. > > Se qualcuno sa suggerirmi qualche rimedio è il benvenuto. > > Grazie infinite, saluti, > Giuliano >
Re: Sostituire USBimager
On Sun, Nov 26, 2023 at 5:21 PM Ilario Quinson wrote: > Il 26 novembre 2023 16:48:36 CET, gerlos ha scritto: > >Il 25/11/23 18:47, Ilario Quinson ha scritto: > >> Ciao a tutti, > Ciao, qui https://www.debian.org/releases/stable/arm64/ch04s03.it.html ho visto questo # cp debian.iso /dev/sdX # sync È per arm64 (raspberry) ma credo vada bene cmq. Ciao, Giuliano > >> > >> con altra distro utilizzavo USBimager, purtroppo per Debian non è > pacchettizzata. Sapete con cosa posso sostituirla? solo dd da linea di > comando? > > > >Personalmente usavo Balena Etcher, eseguendolo via AppImage: > > > >https://etcher.balena.io/ > > > >Poi ho scoperto Ventoy, ed ho smesso di averne bisogno: > > > >https://www.ventoy.net/en/index.html > > > >saluti, > >Gerlos > > Grazie Gerlos, ma non sono sicuro sia quello che mi serve, non ricordo se > usbimager creava una .iso ma a memoria non mi sembra. > Io devo copiare pari-pari una SD in un altra SD. > > Ilario > > -Perdonate la approssimazione. > >
Caddy
Ciao a tutti, ritorno qui (prima di andare a rompere i marroni sulla lista ufficiale con il mio inglese stentato) sull'argomento caddy per vedere se qualcuno ha esperienze da condividere. Ho installato caddy, fatto qualche prova, testato la configurazione e generati i certificati. Dopo un disarmante ERROR con la modalità tls-alpn, un più rassicurante SUCCEDED (vado a memoria, sono fuori; posso essere più preciso sui log se utile); mi sono trovato tre file .crt, .json e .key. Ho modificato la direttiva tls .crt .key in Caddyfile, ma il server non funziona (in modalità HTTP funzionava). Ho provato s mettere indirizzi relativi e indirizzi assoluti; cambiare i permessi da 0600 a 0644, ma niente; ho anche rinominato i file in .pem, ma tutto inutile. Se qualcuno sa suggerirmi qualche rimedio è il benvenuto. Grazie infinite, saluti, Giuliano
Re: Https e caddy
Il dom 12 nov 2023, 10:46 Davide Prina ha scritto: Ciao Davide, grazie del riscontro; .. > > > Capisco bene che il tuo consiglio è di andare su apache tralasciando > > gli altri due (di nginx ne parlano un gran bene)? > > io mi ricordo che avevo guardato poco tempo fa (forse circa 2 anni fa) > e le prestazioni sui equivalevano tra Apache e Nginx e, se non ricordo > male, erano i più prestazionali... > Qui ti stoppo subito :-) il mio problema non sono le prestazioni, ma mettere in piedi un servizio che funzioni e possibilmente provvisto di certificato; delle prestazioni mi occuperò in seguito. Ho pensato di partire con Caddy perché mi stuzzica l'apparente facilità di creazione e rinnovo dei certificati; cercherò di capire se la facilità è concreta o, appunto, solo apparente (dovrò anche capire come gestire sotto caddy qgis-server in fastcgi, tutte le guide contemplano apache e nginx). È vero ci sarebbe l'alternativa certbot che mi lascerebbe più elasticità nella scelta del web server, ma purtroppo sul sito consigliano una versione snap; per quanto dispongo di una macchina Ubuntu, è un formato di cui mi vorrei liberare, quindi la scelta quasi obbligata diventa caddy. Quindi la mia roadmsp è tracciata: 1) installazione caddy su testing: fatto 2) pagina statica di prova: fatto 3) reverse proxy di wsgi 4) reverse proxy di fastcgi per qgis-server 5) certificati di prova 6) certificati finali. Troverò sicuramente occasione per rompere ancora :-) :-) . > > Ciao > Davide > Grazie della pazienza, saluti, Giuliano PS: ho appena visto l'amico Luca scusarsi per scrivere da Gmail per Android; anch'io scrivo da lì e non ho mai pensato a come arrivano le mie mail; chiedo scusa se la negligenza ha creato disturbo; datemi per cortesia indicazioni sui settaggi per riportare nel caso la cosa in limiti tollerabili.
Re: Https e caddy
Il dom 5 nov 2023, 19:55 Leonardo Boselli Ciao Leonardo, grazie; ha scritto: > On Sun, 5 Nov 2023, Giuliano Curti wrote: > > 3) mi chiedevo se era possibile una terza possibilità: N domini gestiti > da N > > server esportati tramite un reverse proxy; in tal caso avrò bisogno di N > > certificati, ma mi viene il dubbio di cosa succeda al DNS, N domini che > > hanno tutti lo stesso indirizzo! Si può fare? E poi il reverse proxy > sarebbe > > in grado di gestire in contemporanea chiamate a domini diversi? > > Un certificato può essere emesso per più di un dominio.. Colpa mia non averlo specificato, mi riferivo a certificati gratuiti che dovrebbero essere solo di tipo DV. Ho appena visto però nelle FAQ del sito di Let's Encrypt che esiste il meccanismo SAN (Subject Alternative Name); me lo guarderò meglio. e si riferisce a l > nome di dominio, non all'indirizzo della macchina. > Questo dovrebbe confermare che è possibile ottenerlo su una macchina diversa e poi trasferirlo (togliendo l'angoscia di operare sulla macchina di produzione (si fa per dire) :-))) Leonardo Boselli > Grazie infinite, ciao, Giuliano
Re: Https e caddy
Il dom 5 nov 2023, 10:52 Davide Prina ha scritto: Ciao Davide, grazie del riscontro Giuliano Curti ha scritto: > > > dovrei configurare caddy(/nginx/apache) in reverse proxy per > l'occorrenza. > > per Apache web server: oltre a guardare sul sito di Apache stesso ti > consiglio di dare un'occhiata anche al wiki di Debian, . > Capisco bene che il tuo consiglio è di andare su apache tralasciando gli altri due (di nginx ne parlano un gran bene)? Mi guarderò la documentazione che mi hai indicato. Per le certificazioni dovrei usare certbot, giusto? Per gestire più siti ti crei più file di configurazione .conf > > Qui approfitto per capirne di più. Io riesco da profano a vedere 3 scenari (puramente immaginari, tanto per cercare di capire la logica): 1) gestire i servizi come pagine dello stesso dominio, quindi il server risponde a N chiamate tipo "mio_dominio ddns.net/servizio_X" offrendo a seconda del caso la risposta corretta; in tal caso potrei anche fare a meno del reverse proxy e me la caverei con 1 solo certificato; con un costo però, la maggior complessità del server; 2) più servizi sulla macchina gestiti da server diversi, esportati tramite un reverse proxy che passa la chiamata "mio_dominio ddns.net/servizio_X" al server X; ancora 1 solo certificato e server interni più snelli; necessità di configurare, come mi spiegavi e mi studierò, il reverse proxy; 3) mi chiedevo se era possibile una terza possibilità: N domini gestiti da N server esportati tramite un reverse proxy; in tal caso avrò bisogno di N certificati, ma mi viene il dubbio di cosa succeda al DNS, N domini che hanno tutti lo stesso indirizzo! Si può fare? E poi il reverse proxy sarebbe in grado di gestire in contemporanea chiamate a domini diversi? 4) mi sfugge qualche altra possibilità? È un discorso ancora teorico, cmq N è dell'ordine 2, massimo 3; prima però mi devo occupare della certificazione di un dominio; il caso di servizi/domini multipli rimane congelato. Ciao > Davide > Grazie infinite, ciao, Giuliano
Re: Https e caddy
Il sab 4 nov 2023, 07:57 Paride Desimone ha scritto: Ciao Paride, grazie del commento che mi consente di capire meglio il problema dei livelli Il 3 novembre 2023 10:30:30 UTC, Giuliano Curti ha > scritto: > > >3) in futuro potrei avere esigenza di gestire piu servizi dallo stesso > >indirizzo; la certificazione base sembra sia per un solo dominio; > .. > > Per un solo dominio di 2 livello. Ciò significa che puoi avere anche un > certificato wildcard che te lo gestisca, quindi infiniti domini di terzo > livello. > i miei domini derivano da no-ip, del tipo x.ddns.net, pensavo fossero di terzo livello, sto sbagliando? Nel caso come incide sul problema certificati? > > /paride > Grazie, ciao, Giuliano
Re: Https e caddy
Qui mi rispondo da solo:
2) ...
> c'è qualche modalità provvisoria per l'evenienza .
>
Appena visto su indomus.it/Installare e configurare Caddy..:
{
acme_ca https://acme-staging-v02.api.letsencrypt.org/directory
}
.
>
>
Https e caddy
Ciao a tutti, faccio qualche domanda a proposito di HTTPS per un servizio (amatoriale) esposto al pubblico, spero di non scocciare (ogni tanto ritorno con questi dubbi. :-) 1) intanto volevo sapere le impressioni/consigli se qualcuno qui usa caddy 2) mi affascina (da profano di reti, certificazioni, ecc.) l'apparente semplicità di caddy nel richiedere ed ottenere i certificati, ma ho anche timore di molti errori iniziali e quindi di venire bannato da Let's Encrypt; c'è qualche modalità provvisoria per l'evenienza o meglio secondo voi affidarsi a certbot (che ha, mi sembra, una configurazione di prova)?(*) 3) in futuro potrei avere esigenza di gestire piu servizi dallo stesso indirizzo; la certificazione base mi sembra sia per un solo dominio; pensavo quindi di gestire i vari servizi come pagine del dominio principale e dovrei configurare caddy(/nginx/apache) in reverse proxy per l'occorrenza. Qualcuno mi sa suggerire qualche lettura/esempio per passare dalla teoria ai fatti? Questo cmq per il futuro, adesso andiamo pure un passo alla volta :-)) Grazie, un affettuoso e riconoscente saluto, Giuliano - (*) questa soluzione avrebbe anche il vantaggio, se non ho equivocato le frastornate letture che ho fatto, di poter essere avviata da una macchina diversa e poi trasferire i certificati ottenuti sul server, soluzione che mi darebbe tutto il tempo di fare esperimenti senza dover fermare il servizio (che cmq non è critico).
Re: Server smtp in sola spedizione semplice
Ciao, nel caso usassi python, con la libreria smtplib è possibile inviare mail tramite un account Google (magari altri, ma io conosco questo) senza installare server di posta. Configurando l'account ti viene rilasciato un token che usi per l'invio. Roba di appena 1/2 mesi fa e già non ricordo, ma se ti serve controllo se ho lasciato qualche appunto in giro. Ciao (scusa il top quoting), Giuliano Il lun 30 ott 2023, 07:51 Leandro Noferini ha scritto: > Paride Desimone writes: > > [...] > > > Premesso che ho capito poco cosa vuoi fare > > In tutta evidenza non sono riuscito a spiegarmi: vi chiedo perdono. > > Ho un server che manda avvisi standard (aggiornamenti software, analisi > dei log e che altro) via email ad una mia casella postale personale che > sta altrove. Fino alla fine di novembre potrò usare il server smtp del > provider ma poi questo diventerà a pagamento e quindi lo vorrei evitare. > > Volendo evitare di far sapere a google anche questa cosa e volendo anche > evitare di dover mettere sul computer in questione password di account a > giro, volevo installare un server smtp che mandasse queste email al mio > indirizzo direttamente quindi pensavo ad un server smtp che possa solo > inviare. > > In rete, in particolare su digitalocean, ho trovato delle guide su come > configurare questa cosa usando postfix ma vi volevo chiedere se ci sono > programmi un po' più specifici per semplificare questa cosa. In sostanza > un server smtp che faccia solo invii al limite anche solo ad un > indirizzo. > > Spero di essere stato più chiaro. > > -- > Ciao > leandro > >
Re: Server domestico
Il mar 24 ott 2023, 21:21 Luca Alzetta ha scritto: Ciao Luca, Scusate, esiste una discussione in lista in cui si affronta > l'implementazione di un server HTTPS partendo da: come accendere il > computer? Usando quello che si tiene normalmente in casa? > Una discussione credo di no; più facile tante discussioni, ognuna su un aspetto diverso e complementare. Cmq è un problema che sto affrontando (per puro divertimento) anch'io da qualche tempo. Considera però che dall'accensione del computer all'HTTPS ci sono .. un po' di passi; io ne ho percorsi alcuni, altri mi mancano ancora (https, reverse proxy, ecc.). Se hai bisogno puoi chiedere, ben felice di condividere quello che ho appreso dalla lista; meglio se specifichi, come ti hanno già detto, quello che vuoi sapere. Ciao, Giuliano >
Re: (Ancora) problemi di rete
RISOLTO. Chiedo scusa a tutti, probabile problema hardware nella connessione casalinga :-( Non ci avevo pensato perché solo qualche giorno prima, da quella postazione, avevo installato la testing sul miniPC; però quando ho visto che non prendeva l'IP nemmeno in configurazione DHCP normale mi è venuto il dubbio; collegato direttamente al router prende l'indirizzo, peraltro quello fisso che volevo. Chiedo scusa a tutti per l'inutile rumore. Grazie per la pazienza, saluti, Giuliano Il mar 24 ott 2023, 16:30 Giuliano Curti ha scritto: > Il mar 24 ott 2023, 14:52 Diego Zuccato ha > scritto: > > Ciao Diego, > > >> >> E quindi ti servono le istruzioni del router. >> > > Quello dovrei aver trovato le istruzioni, come dicevo, ci ero già riuscito > (ip fisso + port forwarding) > >> >> ... >> >> > d) nel caso di configurazione manuale: >> > d.1) può incidere l'aver omesso "auto enp0s25" in cima alla sezione >> (c'è >> > il solo "allow hotplug enp0s25")? >> >> Si. Ho avuto proprio ieri il problema su un paio di istanze di Proxmox: >> senza 'auto' non abilitava il link. >> > > Ecco un secondo elemento da aggiungere all'errore che ha già evidenziato > Lorenzo; > > >> > .. >> -- >> Diego Zuccato >> > > Grazie infinite anche a te, > Giuliano > >
Re: (Ancora) problemi di rete
Il mar 24 ott 2023, 14:52 Diego Zuccato ha scritto: Ciao Diego, > > E quindi ti servono le istruzioni del router. > Quello dovrei aver trovato le istruzioni, come dicevo, ci ero già riuscito (ip fisso + port forwarding) > > ... > > > d) nel caso di configurazione manuale: > > d.1) può incidere l'aver omesso "auto enp0s25" in cima alla sezione (c'è > > il solo "allow hotplug enp0s25")? > > Si. Ho avuto proprio ieri il problema su un paio di istanze di Proxmox: > senza 'auto' non abilitava il link. > Ecco un secondo elemento da aggiungere all'errore che ha già evidenziato Lorenzo; > > .. > -- > Diego Zuccato > Grazie infinite anche a te, Giuliano
Re: (Ancora) problemi di rete
Il mar 24 ott 2023, 14:47 MAURIZI Lorenzo ha scritto: > Ciao Giuliano, > Ciao Lorenzo, grazie del riscontro. > se il dispositivo prende l’IP APIPA (169.254.x.x) significa che ha il > DHCP attivo e non ottiene alcun indirizzo dal server DHCP (il tuo router). > > Quindi, secondo me, hai due strade: > > · Impostare IP manuale sui dispositivi, disabilitando il DHCP sui > due client, e andando anche a impostare sul router un range DHCP che non si > sovrapponga con il range degli IP statici. > qui forse ho capito dove sbaglio: assegno l'ip fisso in /etc/network/interfaces, ma non ho disattivato il client DHCP, azz... grazie, ho qualcosa su cui lavorare; > · Lasciare il DHCP attivo sui dispositivi e fare una DHCP > reservation sul router, in modo che il server DHCP sul router assegni > sempre gli stessi IP a quei due dispositivi (riconosciuti tramite il MAC > Address). > È quello che faccio; sull'rPi funziona, sul miniPC no; non capisco cosa ne impedisca il funzionamento; > Ormai tutti i router hanno la possibilità di riservare degli IP a dei > dispositivi. In tal caso il range DHCP può anche essere 2-254 (se il tuo > router ha IP 1). Eviterei di includere l’IP del router nel range DHCP. > Si, l'1 era fuori dal range; adesso cmq lascio lascio il range così, tanto non dovrebbe dare problemi. > Se dovessi scegliere io, farei la seconda impostazione. .. > Anch'io punterei a quella, ma... Ciao da Lorenzo > Grazie, ciao, Giuliano
(Ancora) problemi di rete
Ciao a tutti, ritorno con il mio, ahimè (ahivoi?) annoso problema di reti, specificatamente assegnazione di indirizzi fissi dove fatico a trovare la strada. Sintetizzo i desideri ed i problemi; sotto descrivo più dettagliatamente il contesto nel tentativo di offrire un quadro più chiaro: a) vorrei assegnare indirizzi statici a due host in connessione cablata (stessa rete, stesso router Tim) b) preferirei farlo da router piuttosto che da /etc/network/interfaces c) devo rispettare qualche regola per gli indirizzi? ad es. vi risulta che gli indirizzi statici debbano precedere quelli del pool DHCP dinamico (v. sotto)? d) nel caso di configurazione manuale: d.1) può incidere l'aver omesso "auto enp0s25" in cima alla sezione (c'è il solo "allow hotplug enp0s25")? d.2) necessità qualche istruzione aggiuntiva per stabilire la route? Grazie della pazienza, sotto qualche info in più, cordiali saluti, Giuliano --- 1) antefatto 1. Ho un rpi2B con raspbian 10 32bit (pc e os vecchiotti ma fanno il loro dovere) che riceveva dal router l'ip fisso 192.168.1.100. Il forwarding della porta 80 esterna sulla porta 8080 di questo host mi consentiva di esporre un servizio HTTP. Per inciso, il pool DHCP dinamico del router era 1-254 (l'avevo lasciato come da fabbrica). Una configurazione analoga mi funziona su un'altra rete. 2) antefatto 2. Ho acquistato nel frattempo un miniPC con debian testing cui volevo assegnare l'indirizzo fisso 192.168.1.110. 3) problema 1. Sconnesso e riconnesso qualche tempo dopo, l'rPi non riceve più quell'indirizzo, ma uno del pool DHCP dinamico (192.168.1.2). 4) problema 2. Il miniPC non riceve indirizzo alcuno. 5) tentativo 1. Ho provato per puro sfizio logico a ridurre il pool dinamico da 1-254 a 1-99 per distinguerlo dagli indirizzi fissi, ma non funziona. 6) tentativo 2. Ho provato ad agire sulla configurazione manuale /etc/network/interfaces del miniPC. Questa è macchinosa perché l'interfaccia si porta dietro l'indirizzo 169.254.138.54/16 e necessita di un ifdown enp0s25 e poi ifup per avere il solo indirizzo desiderato 192.168.1.110. Ciò nonostante non si collega al router eppure in /etc/network/interfaces ho settato: indirizzo, rete, netmask, broadcast, gateway, namesserver. Sembrerebbe mancare la route perché manca la riga default gateway, ma non dovrebbe essere la riga "gateway" in /etc/network/interfaces a configurarlo? Ho installato la testing dalla rete ed allora tutto funzionava. 7) tentativo 3. Anche questa volta per puro sfizio logico ho provato a spostare gli indirizzi fissi all'inizio (10 e 20) e il pool a 100-254. L'rPi sembra aver risolto, il web server è accessibile dall'esterno; dovrò verificare al prossimo riavvio, ma il miniPC non ne vuol sapere; continua a prendere un ipv6 che non so interpretare e quel maledetto 169.ecc.ecc.ecc. Mi chiedo cosa mi manchi per ottenere il risultato desiderato.
Re: Ancora sulle installazioni.[RISOLTO]
Il mer 20 set 2023, 17:16 Paride Desimone ha scritto: > Il 20-09-2023 07:22 Alessandro Rubini ha scritto: > > > ... > Ciao a tutti, un ultimo msg per chiudere il thread. La mia imbranatura con le installazioni si è dimostrata più saggia delle mie elucubrazioni. Il mancato riconoscimento della tastiera durante l'installazione di win, con conseguente interruzione della stessa, mi obbligava a ripristinare da un media che non avevo e quindi. intero disco, interno, non USB, dedicato alla testing :-) Grazie a tutti per i consigli e la pazienza, Giuliano
Re: Ancora sulle installazioni.
Il mar 19 set 2023, 15:26 Fabrizio ha scritto: > >> . >> > > . non è che non funziona un'installazione usb ma è solo lenta da far > venire il latte alle ginocchia, > In effetti di questo problema non mi ero preoccupato, però la considero una installazione un po' sperimentale. sarebbe almeno auspicabile avere la swap in ram, > La macchina dovrebbe avere 8GB di RAM, la swap dovrebbe essere poco utilizzata (anche se la configurerò) e poi ormai gli ssd te li tirano dietro quindi se dovessi scegliere ne > prenderei uno dedicato > Vero, però ho un HDD a costo zero e userei quello per sperimentare :-D sempre che questi mini PC abbiano una porta SATA o NVME e lo slot > La macchina dovrebbe avere spazio per un secondo SSD; l'ho aperta ma non ho visto connettori, quindi non so bene (i video sull'apertura e chiusura del case non sono stati per me molto significativi), approfondirò; ma non li conosco proprio e la parola mini non mi fa presagire nulla di > buono > Ti farò sapere (anche se non ho ancora deciso la strada da intraprendere...) Grazie a te e Beppe, ciao, Giuliano
Re: Ancora sulle installazioni.
Il mar 19 set 2023, 10:06 Fabrizio ha scritto: Ciao Fabrizio, Il giorno mar 19 set 2023 alle ore 09:11 Giuliano Curti < > giulian...@gmail.com> ha scritto: > >> Ciao a tutti, >> ... >> >> Avendo accumulato molta ruggine in fatto di installazioni (l'ultimo l'ho >> preso con Ubuntu preinstallato) vorrei evitarmi le ansie di uefi, secure >> boot, fast boot, dual boot, ecc. ecc. e pensavo a due alternative sulle >> quali mi piaceva ricevere le vs opinioni. >> >> metti su una macchina virtuale UEFI e vedi come ti trovi meglio, > Dalla padella alla brace :-D (autoironica); anche della virtualizzazione non conosco nulla, la metterei nell'elenco delle cose da evitare (per me) > >> Intanto processore Intel i5 quindi architettura amd64; i dubbi sono: >> >> 1) eglio netinstall con installazione su un HD collegato in un cabinet >> USB (possono esserci conflitti fra la penna USB di netinst e il disco USB >> di destinazione? Devo valutare l'uso di una SD per netinst?) >> > > non credo, quando installi devi scegliere tu il disco giusto, io > preferisco l'installer, le > Ok; >> 2) oppure installazione di una testing live direttamente sull'HD; qui >> però ho il problema che non trovo l'immagine iso della testing live: >> qualche indicazione su dove trovarla? >> > > https://cdimage.debian.org/cdimage/weekly-live-builds/amd64/iso-hybrid/ > Grazie; In entrambi i casi risolverei il problema del dual boot con la scelta del >> disco di avvio: SDD -> Win10, USB -> Debian. >> > > ma hai proprio così poco spazio che non riesci a far convivere i sistemi > sullo stesso disco? > Spazio dovrei averne perché quella macchina contiene solo Win10 senza dati; forse anche solo l'immagine perché non l'ho ancora avviato. Però devo impegnarmi nel partizionamento manuale (che non mi spaventa più di tanto avendolo fatto in passato; qualche ansia sulle tecnicalità legate a uefi, ma forse a quel punto sono già superate). Grazie, ciao, Giuliano
Ancora sulle installazioni.
Ciao a tutti, è gradito un consiglio su una nuova installazione. Voglio appunto installare la testing su un mini pc appena comprato con preinstallato win10. Avendo accumulato molta ruggine in fatto di installazioni (l'ultimo l'ho preso con Ubuntu preinstallato) vorrei evitarmi le ansie di uefi, secure boot, fast boot, dual boot, ecc. ecc. e pensavo a due alternative sulle quali mi piaceva ricevere le vs opinioni. Intanto processore Intel i5 quindi architettura amd64; i dubbi sono: 1) eglio netinstall con installazione su un HD collegato in un cabinet USB (possono esserci conflitti fra la penna USB di netinst e il disco USB di destinazione? Devo valutare l'uso di una SD per netinst?) 2) oppure installazione di una testing live direttamente sull'HD; qui però ho il problema che non trovo l'immagine iso della testing live: qualche indicazione su dove trovarla? In entrambi i casi risolverei il problema del dual boot con la scelta del disco di avvio: SDD -> Win10, USB -> Debian. Ecco tutto (per adesso :-D); qualsiasi commento è gradito. Grazie, saluti, Giuliano
Re: Ancora sui cookies
Il dom 17 set 2023, 14:36 Davide Prina ha scritto: Ciao Davide Giuliano Curti ha scritto: > > > Diego Zuccato ha scritto: > > >> Matteo Bini ha scritto: > > >>> In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non > >>> usi cookie e non raccogli dati personali, non devi scrivere nulla. > > >> Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per > >> gestire la richiesta, il server sta trattando un dato personale (l'IP), > >> per quanto in modo transiente e senza conservarne traccia. > > anch'io non sono un legale, ma secondo quello che ho capito io: > 1) per i cookie se usi solo quelli tecnici non devi richiedere >l'accettazione, ma devi comunque dedicare una pagina in cui li >descrivi. > Grazie delle tue ampie argomentazioni; mi sembra confermata, almeno per il mio semplice caso d'uso, la sufficienza di un banner che segnala il mancato tracciamento. Ciao > Davide > Grazie ancora, ciao, Giuliano
Re: Ancora sui cookies
Il mer 13 set 2023, 17:40 Beppe Cantanna ha scritto: Ciao Beppe, Scusate ma a me sembra bizzarro che se metto una pagina html statica su > altervista, usando un web server sul quale io non ho il minimo controllo, > debba visualizzare un avviso che dice a un utente di passaggio che il suo > time zone, il suo sistema operativo e il browser con cui si presenta > probabilmente verranno tracciati nel file /var/log/access.log. > > La domanda iniziale era in merito alla necessità di mettere un disclaimer > relativo ai cookie che possono essere utilizzati per gestire la > profilazione dell'utente e riconoscerlo nei suoi vari accessi. I log di > sistema afferiscono a un ambito diverso. > Credo di aver capito il tuo punto di vista circa le diverse figure / situazioni che gestiscono i cookies e gli indirizzi IP e, per quel poco che conta, la condivido. Rimane però il fatto che la lettura della guida(*), come anche altri hanno notato, sembra avere un riferimento più ampio. Confermo, se ricordo bene, che la guida parla anche di 'identificativi' (cookies) depositati sul device dell'utente e altri (indirizzi IP) depositati lato server; quindi una certa diversità di situazioni è presente anche all'estensore della guida. Per chiarezza, la mia nota non era per contraddire la tua interpretazione, non ho le conoscenze adatte e sufficienti; aveva solo l'intenzione di segnalare qualcosa che rischiava di sfuggire alla discussione. Grazie, un saluto, Giuliano (*) Linee guida e altri strumenti di tracciamento - 10 giugno 2021. 2. La funzione dei cookie Il considerando 30 del Regolamento espressamente afferma che “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”. .
Re: Ancora sui cookies
Il mer 13 set 2023, 11:32 Diego Zuccato ha scritto: > Il 12/09/2023 17:45, Matteo Bini ha scritto: > > > In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non > > usi cookie e non raccogli dati personali, non devi scrivere nulla. > Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per > gestire la richiesta, il server sta trattando un dato personale (l'IP), > per quanto in modo transiente e senza conservarne traccia. > Mettere un'informativa minimale ti mette comunque al riparo (se non > altro puoi dimostrare la buona fede di averci provato), mentre non > mettere nulla può esporre a rischi di contestazioni. > Cominciando a guardare la guida al GDPR 2020(?) sul sito del GDPD (spero di non fare confusione con le sigle:-() ho avuto anch'io l'impressione che il discorso sia più generale; credo di aver capito che la seconda normativa (perché c'è anche l'e-privacy) riguarda qualsiasi abbinamenti fra utente e 'contrassegno' e questo può essere un cookie, ma anche l'IP (mi sembra il cap. 2). Più avanti la guida analizza anche i casi dei cookie (depositati sulla macchina dell'utente) e altri (chiamati 'fingerprinting'), tra cui l'IP, che restano sulla macchina del publisher. A quel punto l'orizzonte mi si è oscurato e mi sono fermato, con il serio dubbio che sia tutto un po' più complesso di quanto immaginavo. L'unico sollievo mi deriverebbe dalla nota che i cookies e gli elementi 'tecnici' necessari alla navigazione sono forse autorizzanti (anche in assenza di consenso?), ma lo dico solo per sapere se almeno ho azzeccato qualcosa o invece l'orizzonte è più buio di quanto temessi. :-(( Per tentare una sintesi pratica: un avviso che: a) non si fa uso di cookies b) i soli dati tracciati possono essere l'indirizzo IP per esigente tecniche c) un bel bottone che l'utente preme per entrare nel sito altrimenti torna indietro (altro dettaglio: mi sembra di aver visto che il consenso deve essere esplicito, il semplice scorrimento della pagina non basta) può funzionare? -- > Diego Zuccato > Grazie infinite a tutti, saluti, Giuliano
Re: [OT] Batteria portatile
Il mer 13 set 2023, 09:36 Alessandro Rubini ha scritto: Ciao a tutti, >> E` frequente chs le batterie orignali siano migliori dei ricambi. Mi > sfugge > >> il motivo, ma posso immaginarne 5 o 6 diversi, quindi si accetta la cosa > >> senza troppa preoccupazione, > > > > . > Non ho argomenti, tecnici e non, da aggiungere, ma da piccole, molteplici esperienze, confermo il dato (minor durata dei ricambi rispetto al prodotto nuovo)😁 Saluti, Giuliano
Re: Ancora sui cookies
Il mar 12 set 2023, 17:46 Matteo Bini ha scritto: > Ciao Giuliano, > Ciao Matteo, ti rispondo per quanto so, in parte per esperienze personali e in parte > lavorative. Però non considerare la mia opinione al pari di quella di un > legale. :D > Va bene :-) > > Se non raccogli nessun dato personale, non sei obbligato a redigere un > documento in cui spieghi come vengono trattati i suddetti. Se usi cookie > di tipo tecnico, quindi anonimi, che non permettano d'identificare > l'utente in maniera univoca, non sei obbligato a pubblicare l'annuncio > dei cookie in prima pagina. Basta che menzioni l'uso di cookie tecnici, > come quello della sessione di PHP, nel documento sul trattamento dei > dati. > > Per quanto riguardo quello che vuoi fare tu, non hai bisogno di > utilizzare alcun cookie, né tanto meno di raccogliere dati personali. > Perciò puoi non scrivere niente sul sito, tranne come gestisci gli > indirizzi IP che spesso vengono salvati nel registro degli accessi del > server web. Tieni presente che puoi disattivare questa funzione e non > registrare niente di chi visita il sito, cosa che consiglio vivamente, a > meno che tu non abbia una ragione contraria. > > In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non > usi cookie e non raccogli dati personali, non devi scrivere nulla. > > Spero di esserti stato di aiuto. > Si, molto e molto chiaro, grazie. > > -- > Matteo Bini > Ciao, Giuliano > >
Re: Ancora sui cookies
Il mar 12 set 2023, 16:51 Beppe Cantanna ha scritto: > > Il server http di solito registra in un log gli IP e le URL richieste di > tutte le connessioni > > I log del servizio httpd però sono una cosa diversa dalle tracciature > fatte con i coockie. > Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies? > > Ciao > Grazie, ciao, Giuliano
Re: Ancora sui cookies
Il mar 12 set 2023, 16:18 Paolo Redaelli ha scritto: > Il server http di solito registra in un log gli IP e le URL richieste di > tutte le connessioni > -- > Ciao Paolo e grazie, (aggiungo solo per capire di più) uso gunicorn come web server; immagino di dover guardare li per capire cosa fa. Grazie ancora, un saluto, Giuliano
Re: [OT] Batteria portatile
Il mar 12 set 2023, 12:42 Alessandro Baggi ha scritto: > > > > > ...... > > > Ciao Giuliano, > Ciao Alessandro, grazie per la risposta. > > Purtroppo le scritte sulla batteria originale sono quasi cancellate. > Come voltaggio viene riportato 10.8 V mentre sulla batteria da 4400mAh > 11.1 V. Può andar bene? > Penso di sì, ma se te lo dessi per certo azzarderei conoscenza che non ho (sentiamo cosa dice anche Alessandro R.); se le scritte sono abrase puoi forse trovare in rete qualche manuale e vedere lì le specifiche dell'alimentazione. Ciao, Giuliano
Re: Ancora sui cookies
Il mar 12 set 2023, 07:14 Diego Zuccato ha scritto: Ciao Diego, In generale, una notifica devi fornirla. Se non altro dichiarando che > l'indirizzo IP può venire loggato. > Grazie, seguirò il consiglio, ma quale applicazione potrebbe loggare l'IP? Io userò fail2ban, ma pensavo di farlo solo su SSH, non sul web dove non faccio alcuna autenticazione, quindi mi sfugge quale altra applicazione possa farlo (come si vede sono un novello in questi settore e cerco di capire ogni volta qualcosa di più :-)) > > Diego > Grazie ancora, ciao, Giuliano
Re: [OT] Batteria portatile
Il mar 12 set 2023, 12:13 Alessandro Baggi ha scritto: > Un saluto a tutta la lista, > mi scuso per l'offtopic. > > Ho un portatile Asus N53SV e la battera è fritta da tempo. Per alcune > necessità sorte in questi giorni mi ritrovo a dover rimpiazzare la > batteria del portatile. > > Sto cercando in rete ma trovo solo batterie a 4400mAh (dove viene > riportato che è compatibile con il modello del portatile) mentre su > quella originale viene riportato 5200mAh. > > Nel caso dovessi acquistare quella da 4400 mAh, vado incontro a problemi? > Credo di no, il dato fornito indica solo una capacità inferiore di fornire energia nel tempo, cioè una durata inferiore, ma se gli altri parametri (voltaggio e amperaggio) collimano non dovresti avere problemi > > Grazie in anticipo > Aspetta qualche conferma più esperta, ciao, Giuliano
Ancora sui cookies
Ciao,
prima di porre in lista alcune domande (lo farò in un prossimo msg :-))) mi
sono preoccupato di verificare che l'argomento non fosse già stato trattato.
Nella lettura delle mail archiviate mi sono imbattuto in un thread, allora
no, ma ora di mio interesse ("Gestione cookies" di Davide Prina del 19
maggio 2020) che resuscito.
La domanda è questa:
a) espongo su web una semplice form per consentire all'utente di
interrogare un archivio
b) trasmetto la risposta ottenuta
c) NON sono interessato a conoscere nulla dell'utente (nome, genere,
nazionalità, età, ecc.) e quindi non registro alcun dato riguardante
l'utente
d) devo verificare se ci eventuali cookies di "sistema" (già una domanda:
dove controllare con BOTTLE.py ?)
Questione principale, sono tenuto:
1) a fare nulla?
2) dichiarare che non faccio uso dei cookies?
3) a pubblicare cmq la notifica come indicato ad es. in cookiesConsent?
Grazie, saluti,
Giuliano Curti.
Fwd: telecamere ip
Chiedo scusa per la fretta, sbagliato destinatario :-( Approfitto per aggiungere: 1) motion e motionPlus di motion-project 2) non necessitano di accessori per la connessioni, basta un cavo ethernet e l'alimentazione; se le prendi POE (non costano di più) basta il cavo 3) anch'io mi riferivo a telecamere esterne. -- Forwarded message - Da: Giuliano Curti Date: lun 28 ago 2023, 14:55 Subject: Re: telecamere ip To: Luca Sighinolfi Il lun 28 ago 2023, 14:23 Luca Sighinolfi ha scritto: > Buongiorno a tutti, > Ciao Luca, forse sono un po' OT. > Nel caso mi perdonerete e magari potete scrivermi in privato. > Rispondo qui, nel caso ci bannano in due :-) Ho un banale impiantino di video sorveglianza con 3 telecamere ip, che > registrano su un desktop con Debian. > E' giunto il momento, dopo 9 anni, di cambiare le telecamere e quindi > chiederei un consiglio a riguardo. > Non sono consigli i miei, solo condivisione di esperienze. In particolare non vorrei fare l'errore di acquistare telecamere che > sono accessibili solo da IE, come quelle attuali. > Io ho preso 4 telecamere di produttori diversi e da rivenditori diversi, tutte di rete; le ultime le ho prese POE: semplifica di molto il cablaggio. Tutte gestibili da Linux (Raspberry Pi OS); l'unico problema è individuare l'URL di connessione; al riguardo si è rivelato molto utile il sito ispyconnect.com? .org? (Se non lo individui guardo meglio). E non vorrei nemmeno acquistare un DVR. > Avendo un PC sempre acceso mi appoggerei a quello, con semplici script > per la registrazione dei video (zoneminder a suo tempo non sono riuscito > a farlo andare...). > Io sto usando motion; ho ancora qualche difficoltà a gestire gli alarm, troppi falsi positivi, ma il sistema sembra funzionare. Volevo provare la nuova versione motionPlus, ma banali problemi di configurazione della rete locale (problemi che non ho ancora capito e risolto, magari vi romperò l'anima) me lo hanno impedito; dovrebbe avere il vantaggio di impiegare una sola porta per tutto e non 1 porta + 1 per camera. Chiaramente il budget non è infinito, ma neppure chiedo che costino meno > di 50€ ciascuna. > Prezzi da €30 a €65 (se vuoi ti posso dire in pvt marche e modelli). Grazie per i suggerimenti > Ciao > -- > Luca Sighinolfi > Ciao, se metti in circolo qui o anche in pvt le tue esperienze mi fa piacere, Giuliano
Messaggi di boot su tty1
Buon giorno lista. Dopo l'aggiornamento a bookworm, ho notato che su tty1 rimangono i messaggi d'avvio del sistema. Ricordo che anni fa avevano tolto questa comunicazione, mi pare per riservatezza. Che faccio per non vederli più, tornando all'impostazione di bullseye? Grazie in anticipo e buone ferie a tutti Giuliano
Re: fail2ban
Il mer 26 lug 2023, 09:30 Paride Desimone ha scritto: Ciao Paride, provo a risponderti con la premessa che non sono risposte "assertive", bensì "dubbiose". In ogni caso ho attinto da fail2ban.org/manual. Il 25-07-2023 15:10 Giuliano Curti ha scritto: > > Il mar 25 lug 2023, 15:48 Paride Desimone ha > > scritto: > > > > . > > > > Se precisi meglio il tuo dubbio diventa più facile risolvere :-) > > > > Mi serve che dopo tre tentativi di log errati "ERROR logapache..." banni > l'ip associato. Il numero di tentativi dovrebbe essere controllato dal parametro maxretray, quindi nel tuo caso dovrebbbe essere maxretray = 3. Mi sembra (ma questa è più una domanda che risposta) funzioni in sincrono con findtime, cioè se vengono superati "maxretray" nel periodo "findtime"; nel tuo caso dovresti mettere un findtine molto alto, tipo findtine = 86400 (1 giorno) o forse omettere del tutto il parametro findtime; leggendo un articolo in rete mi è venuto questo dubbio. Volendo agire su Apache penso devi semplicemente attivare la/a jail già predisposta/e, cmq in rete (ad es. DigitalOcean.org/How To Protect an Apache Server", per quanto vecchio, o xmodulo.com/How to configure fail2ban to protect Apache HTTP server) trovi esempi di configurazione; peraltro ho visto che le protezioni con Apache sono molteplici. > > /paride > Spero ti sia di aiuto, ciao, Giuliano
Re: fail2ban
Il mar 25 lug 2023, 15:48 Paride Desimone ha scritto: Ciao Paride, Qualcuno che usa file2ban? Mi occorrerebbe una mano sulla configurazione > del ban (ipv6 ed ipv4) dopo tre tentativi sbagliati di login su http ed > https, porte 80 e 443. > Quesato è quello che dobrei bannare dopo tre tentativi errati: > > 2023-07-25 14:21:47 ERROR logapache [16387]: [:::10.10.253.22] > Failed authentication for user u'pippo' > L'avevo usato tempo fa per un'applicazione casalinga (non sono un amministratore di rete). Quello che dici tu dovrebbe farlo automaticamente; mi sembra di ricordare che tu possa settare la soglia (quanti tentativi in quanto tempo) e la durata dell'espulsione, ma sto andando un po' a tentoni. Se precisi meglio il tuo dubbio diventa più facile risolvere :-) /paride > Ciao, Giuliano
Re: debian 12 + Mate + dimensione finestre
Il Ven 21 Lug 2023, 19:14 Filippo Dal Bosco - ha scritto: > Debian 12 + mate: con il mouse non riesco a dimensionare le finestre > dal margine superiore. Prova a selezionare Sistema --> Centro di controllo --> Aspetto --> Tema --> TraditionalOk A me funziona, penso perché permette di selezionare agevolmente il bordo della finestra per ridimensionarla Hth Giuliano
Re: Altra domanda da niubbio sulle reti.
Il lun 17 lug 2023, 17:59 Diego Zuccato ha scritto: > Il nesso è che un certificato riporta il nome DNS con cui il servizio > viene raggiunto. > Letsencrypt usa (o, meglio, può usare) il DNS per verificare che il > richiedente abbia effettivamente il controllo del nome che richiede di > riportare nel certificato. Altrimenti chiunque potrebbe ottenere un > certificato valido per google.it :) > > Quindi, nel caso di un server web, un prerequisito per ottenere un > certificato da LE è che il DNS risolva correttamente il nome del sito > (oltre, ovviamente, all'avere un server web attivo e raggiungibile..). > Non puoi (a quanto mi risulta) ottenere un certificato per un IP numerico. > Si, hai ragione; mi limitavo a considerare il DNS come semplice risolutore di indirizzi; mi era sfuggito che diventa anche garante che quel dominio è nelle mie disponibilità. > > Diego > Grazie a te ed a Angelo della precisazione, Giuliano
Re: Altra domanda da niubbio sulle reti.
Il lun 17 lug 2023, 10:55 Diego Zuccato ha scritto: > Il 04/07/2023 09:36, Giuliano Curti ha scritto: > Ciao Diego, > > > Alessandro, temo che in questo momento non affronterò l'argomento DNS; > > ho purtroppo un problema più stringente, passare dall'http al'https. > > Le due cose sono strettamente correlate, soprattutto se usi Letsencrypt > (caldamente raccomandato!). > .oopsss ... qui qualcosa non mi torna, meglio approfondire (se si va :-) il DNS lo vedo come un metodo per abbinare un indirizzo human-readable con un indirizzo numerico e questo dovrebbe essere risolto dal provider ddns. Letsencrypt dovrebbe essere un'autorità di accreditamento dei certificati da esibire per l'https; mi sfugge il nesso fra le due cose: qual'è? Purtroppo però ho scoperto (abbastanza facilmente ahimè) lacune precedenti che devo sanare: ad es. la differenza fra "working directory" e "root directory" di cui parla il Tutorial di Bottle.py, al cap. "Routing static files". > > -- > Diego Zuccato > Grazie infinite, ciao, Giuliano
Re: Fwd: Altra domanda da niubbio sulle reti.
Il dom 16 lug 2023, 14:44 Davide Prina ha scritto: > Giuliano Curti ha scritto: > Ciao Davide, è un piacere risentirti (anche se lurko sempre i tuoi post🤣) > > > 3) a me interessa avere un nome di dominio in modo tale che > >digitandolo nella casella del browser accedo al sito > > se vuoi che ti succeda solo dal tuo PC o dai tuoi PC, allora > puoi usare il file /etc/hosts > > inserisci una riga con > $IP $Dominio [...] > > es: > 127.0.0.1 www.debian.org Credo che qui tu ti riferisca ad una lan, io invece mi riferivo ad una wan; nel secondo caso l'indirizzo non è noto ai terzi, deve essere risolto appunto dai siti ddns. Purtroppo la discussione si è frazionata e, magari per colpa mia, si è perso il filo. In quella stavo chiedendo se l'abbinamento indirizzo ip - nome di host che vedevo nel router poteva equivalere al servizio no-ip.org che avevo attivato (mi era stato risposto di no) Ciao > Davide > Grazie, ciao, Giuliano
Re: Altra domanda da niubbio sulle reti.
Il gio 6 lug 2023, 14:49 MAURIZI Lorenzo ha scritto: > Ciao, > Ciao Lorenzo > 6) prima di rispondere mi sono sincerato; digitando "ping > host-xx.retail.telecomitalia.net" ottengo risposta; questo > sembrerebbe risolvere i nomi nel senso che desidero io > > > > Quel “Host-x….” se non sbaglio contiene l’indirizzo IP (magari > inserito con gli ottetti rovesciati dall’ultimo al primo) e quindi se per > caso spegnerai il modem e lo riaccenderai, avrai un nuovo IP e quindi un > nuovo “host-xx…” e quindi avrai perso la possibilità di avere un > indirizzo immutabile, che invece il DDns ti permette in quanto c’è un > servizio (che a volte gira dentro il modem) che ad ogni cambio di IP > pubblico comunica alla ditta che gestisce il DDNS il cambio di IP per quel > nome a dominio (o FQDN). > Si, vero; non ci avevo pensato; a quel punto anche la seconda domanda trova risposta (cioè diventa superflua) 😁 > Spero di aver aggiunto qualcosa alla discussione, non ho visto risposte a > questi interrogativ > Si, mi hai chiarito un punto > Saluti da Lorenzo > Grazie, ciao, Giuliano >
Re: Altra domanda da niubbio sulle reti.
Il mar 4 lug 2023, 07:08 Alessandro Rubini ha scritto: > Giuliano, ho riceuto la risposta ma era indirizzata solo a me: > Ciao Alessandro, mio pasticcio, scusa, ho cercato di rimediare tardivamente. :-( > > > From: Giuliano Curti > > To: Alessandro Rubini > > Subject: Re: Altra domanda da niubbio sulle reti. > > Date: Mon, 3 Jul 2023 23:30:45 +0200 > > Il contenuto, pero`, sembra indicare una risposta alla lista: > Avevi capito bene :-) > > > Grazie Alessandro e Leonardo e si e` aggiunto anche Guido; > > In ogni caso, abbozzo una risposta. > > > 3) a me interessa avere un nome di dominio in modo tale che > > digitandolo nella casella del browser accedo al sito (non so se > > questa e` la risoluzione normale o inversa) > > Normale. Per sapere dove sta Giuliano Curti chiedo a nonno curti, che > tutto sa dei suoi familiari. In realta`, prima nonno curti si e` > > Adesso ho un po' più chiara la situazione, grazie delle delucidazioni. Comunque immagino che in rete si trovino ottimi tutorial sul dns. Che > pero` sono difficilmente identificabili in mezzo ai tanti pessimi tutorial. > Alessandro, temo che in questo momento non affronterò l'argomento DNS; ho purtroppo un problema più stringente, passare dall'http al'https. Mi sa che romperò prossimamente con openssl e dintorni. Grazie cmq a te, Leonardo, Guido, Marco per i preziosi suggerimenti; spero un giorno di poter ricambiare. A presto, Giuliano
Fwd: Altra domanda da niubbio sulle reti.
Chiedo scusa, Alessandro mi ha fatto notare che avevo risposto, per errore, solo a lui. Reinoltro qui per informazione di tutti, scusandomi ancora della negligenza Grazie, saluti, Giuliano -- Forwarded message - Da: Giuliano Curti Date: lun 3 lug 2023, 23:30 Subject: Re: Altra domanda da niubbio sulle reti. To: Alessandro Rubini Il lun 3 lug 2023, 13:38 Alessandro Rubini ha scritto: Grazie Alessandro e Leonardo e si è aggiunto anche Guido; scusate, ma le risposte sono al di sopra del mio target. 1) io so che un indirizzo per essere raggiunto dall'esterno deve essere publico ed il mio lo è; 2) però lo suppongo dinamico perché non ho mai acquistato ip fissi da Telecom, ho un contratto adsl casa 3) a me interessa avere un nome di dominio in modo tale che digitandolo nella casella del browser accedo al sito (non so se questa è la risoluzione normale o inversa) 4) con un ip pubblico ma dinamico so che devo acquisire un servizio ddns e così ho fatto con un noto provider in modo che mi garantisca l'allineamento del dominio con l'IP dinamico 5) il dubbio mi è venuto quando ho visto associato, nel router TIM, quell'indirizzo con quello che sembra un nome di dominio 6) prima di rispondere mi sono sincerato; digitando "ping host-xx.retail.telecomitalia.net" ottengo risposta; questo sembrerebbe risolvere i nomi nel senso che desidero io 7) rimane però la seconda parte della domanda: poiché host-xx-xx-xx-xx non è esattamente human readable per gli utenti che intendo servire, occorrerebbe poter cambiare quel nome (potrei "provare" a cambiarlo e vedere cosa succede, ma ho sempre paura di rompere qualcosa pigiando i tasti a cavolo sulla tastiera 😁) Grazie ancora, saluti, Giuliano
Re: Altra domanda da niubbio sulle reti.
...oopss Mi rendo perfettamente conto che sono completamente OT, "giustificato" (si fa per dire) dal fatto che sto operando in Debian (Raspberry Pi OS per l'esattezza). Spero di non aver stra-abusato della cortesia della comunità, mi scuso se del caso. G. Il lun 3 lug 2023, 12:23 Giuliano Curti ha scritto: > Buongiorno, > > domanda retorica in realtà, perché in qualche modo ho già provveduto con > un dominio su noip.com, ma la risposta mi aiuterebbe a capire qualcosa di > più in questo mondo a me ignoto, ma affascinante. > > Mi riferisco alla registrazione di un dominio di terzo livello da abbinare > al servizio di dns dinamico fornito da quel provider. > > Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è > dotato di un nome; questo compare anche nella risposta al ping; se infatti > eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64 > bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx): > icmp_seq=1 ttl=50 time=77.8 ms". > > Questo significa che la possibilità di dns dinamico è già prevista nel > router? > Nel caso il nome di dominio "host-xx-xx-xx-xx" potrebbe essere modificato > in un nome a me più consono? > > Grazie, daluti, > Giuliano >
Altra domanda da niubbio sulle reti.
Buongiorno, domanda retorica in realtà, perché in qualche modo ho già provveduto con un dominio su noip.com, ma la risposta mi aiuterebbe a capire qualcosa di più in questo mondo a me ignoto, ma affascinante. Mi riferisco alla registrazione di un dominio di terzo livello da abbinare al servizio di dns dinamico fornito da quel provider. Nel configurare il router ho visto che l'indirizzo pubblico del mio ip è dotato di un nome; questo compare anche nella risposta al ping; se infatti eseguo da remoto "ping mioDominio.ddns.net" ottengo nella risposta "64 bytes from host-xx-xx-xx-xx.retail.telecomitalia.it (xx.xx.xx.xx): icmp_seq=1 ttl=50 time=77.8 ms". Questo significa che la possibilità di dns dinamico è già prevista nel router? Nel caso il nome di dominio "host-xx-xx-xx-xx" potrebbe essere modificato in un nome a me più consono? Grazie, daluti, Giuliano
Re: Piccolo aiuto....di rete
Il sab 1 lug 2023, 10:15 Diego Zuccato ha scritto: > Il 01/07/2023 10:06, Giuliano Curti ha scritto: > > > .. > > Potrebbe essere che hai usato altre schede o che hai "migrato" il > sistema da altre macchine? > > E' una vita che non mi capita, ma ricordo un file (per udev?) che teneva > traccia dei MAC address per assegnare sempre lo stesso nome alla scheda. > Non dovrebbe, però Guarderò udev, cmq se non dà disturbi lo considero un problema estetico da rinviare al futuro :-) Riguardo all' "esperto" in chiusura della mail precedente, guarda che per me sei (siete) guru :-) :-) -- > Diego Zuccato > Grazie ancora, ciao, Giuliano
Re: Piccolo aiuto....di rete
Il sab 1 lug 2023, 09:42 mauro morichi ha scritto:
>
> Il 01/07/2023 00:17, Giuliano Curti ha scritto:
>
>
>
>
> Devi dire al dhcp di turno di non rompere le scatole sulle interfacce ove
> e' gia attivo un altro dhcp e per isc-dhcp-server la strada corretta e'
> quella che hai trato.
>
La rete principale sarebbe la 192.168.1.0/24 in cui è DHCP server il router
adsl (la macchina in questione è un DHCP client collegato con wlan0);
quella che voglio allestire è la 192.168.0.0/24; la macchina in questione
dovrebbe essere il DHCP server di questa attraverso la eth2(*); così non ci
dovrebbero essere confusioni sui ruoli, spero.
Peraltro come ho detto sopra, la wlan0 mi si è "rotta" per cui in realtà al
momento esiste solo la seconda rete.
...
>
> 2: ... ma va detto al server dhcp che deve distribuire una classe di
> ip compatibili con la rete che hai definito per eth0.
>
Questo come? Non basta la direttiva "range 192.168.0.2 181.168.0.250" nel
blocco subnet {} di /etc/DHCP/dhcpd.conf?
> 3: occhio che tu non abbia attivo un firewall che blocchi tutte le
> connessioni in ingresso, altrimenti il server dhcp non sara' in grado di
> ricevere le richieste dai client.
>
No, non dovrebbe, controllerò.
> M.
>
(*) Ulteriore stranezza (per me): ho una sola interfaccia cablata a bordo,
ma la nomina eth2 e non eth0; io ho utilizzato eth2 nelle configurazioni
(interfaces e dhcpd.conf) ma non ne capisco il perché né dove devo
eventualmente modificare per avere la nomenclatura normale.
Grazie, ciao,
Giuliano
Re: Piccolo aiuto....di rete
Il sab 1 lug 2023, 09:46 Giuliano Curti ha scritto: > Il sab 1 lug 2023, 07:41 Giancarlo Martini ha > scritto: > > Ciao Giancarlo, grazie > >> >> Aggiungo due cose, la prima che ti conviene utilizzare il 'privati', >> > > ..oopss... dove trovo quella direttiva; in tutti i manuali di dhcp.conf mi > è sfuggita > > ..la seconda che i client della rete b devono essere configurati per >> inviare la richiesta di DHCP. Ma probabilmente lo sapevi già >> > > Da quel lato temo di poter fare poco, sono telecamere; sono però > ragionevolmente sicuro, avendole fatte funzionare in passato, che hanno un > dhcp-client a bordo perché ricevono l'IP. > > -- >> Giancarlo Martini >> > > Grazie, ciao, > Giuliano > >
Re: Piccolo aiuto....di rete
Il sab 1 lug 2023, 07:48 Diego Zuccato ha scritto:
Ciao Diego, grazie
Intanto controlla di non avere in /etc/dhcp/dhcpd.conf una riga:
> deny unknown-clients;
> o:
> ignore unknown-clients;
>
No, non c'è
>
> o assegni indirizzi solo ai client per i quali crei una sezione:
> host nomeclient {hardware ethernet 00:11:22:33:44:55; }
> (dentro le graffe puoi avere anche altro, tipo 'fixed address
> 192.168.1.23;' se vuoi assegnargli un IP statico).
>
È il prossimo passo cui pensavo; domanda: quell'isteruzione deve stare
dentro un blocco subnet {} o fuori?
>
> Poi verifica anche di avere definito una sezione 'subnet' per la rete
> dove vuoi assegnare indirizzi:
> subnet 192.168.1.0 netmask 255.255.255.0 {
> authoritative;
> range 192.168.1.2 192.168.1.254;
> option routers 192.168.1.1;
> option domain-name "my.home";
> option domain-name-servers 192.168.33.250;
> option time-servers 192.168.1.1;
> option ntp-servers 192.168.1.1;
> }
>
> Con questo dovrebbe assegnare.
>
Mi mancano queste due ultime istruzioni che non avevo visto indicate nei
tutorial che ho consultato; terrò presente.
>
> Diego
>
Grazie, ciao,
Giuliano
Re: Piccolo aiuto....di rete
Il sab 1 lug 2023, 07:41 Giancarlo Martini ha scritto: Ciao Giancarlo, grazie > > Aggiungo due cose, la prima che ti conviene utilizzare il 'privati', > ..oopss... dove trovo quella direttiva; in tutti i manuali di dhcp.conf mi è sfuggita ..la seconda che i client della rete b devono essere configurati per > inviare la richiesta di DHCP. Ma probabilmente lo sapevi già > Da quel lato temo di poter fare poco, sono telecamere; sono però ragionevolmente sicuro, avendole fatte funzionare in passato, che hanno un dhcp-client a bordo perché ricevono l'IP. -- > Giancarlo Martini > Grazie, ciao, Giuliano
Re: Piccolo aiuto....di rete
Eccomi con un po' più di calma 😁 Il ven 30 giu 2023, 21:40 mauro morichi ha scritto: > > Il 30/06/2023 21:21, Giuliano Curti ha scritto: > > quello che mi sfugge è l'istruzione per dirgli di operare il suo suolo > > di server sulla rete appesa alla eth0. > > > nulla di piu' semplice. > > ti dico i passaggi che farei io, non ti dico i passaggi pratici, semmai > ci entriamo in un secondo tempo > > 1 (gia' lo hai fatto, la wlan e' connessa al router) > Si, il mio dhcp server è "client" attraverso la wlan0 di un'altra rete (router adsl); purtroppo non funziona più, si è rotto qualcosa nell'installare isc-dhcp-server, ma al momento non è la mia preoccupazione > > 2: sul pc abilita la possibilita' di far navigare chi arriva dalla eth > (quindi forwarding e iptables ). eth0 statica (scegli tu una classe di > ip (diversa da quella della wlan) che servira' per tutto. > Sul PC in questione non credo attivo iptables, cmq controllerò > > 3: installa un dhcp server e un dns forwarder (in modo che i client > ricevano un ip, sappiano a quale gateway far riferimento e soprattutto > sappiano fare una ricerca DNS). in questo caso studiati un prodotto come > dnsmasq, funzionale, semplice e adattissimo al tuo scopo. > Questo al momento lo evito perché i client della rete che sto allestendo non hanno bisogno di andare via in rete (videocamere) > > 4: eventuali servizi server (condivisione di file, in primis, ma pure > stampanti e l'appetito vien mangiando): fondamentale che rispondano solo > alle richieste provenienti dall eth. > Idem. Come già detto, ho settato con indirizzo statico la ethX in /etc/network/interfaces e messo interfaces="ethX" in /etc/default/isc-dhcp-server; il demone si è avviato senza apparenti errori. Grazie, ciao, Giuliano
Re: Piccolo aiuto....di rete
Il ven 30 giu 2023, 21:40 mauro morichi ha scritto: Ciao Mauro, grazie del riscontro che mi studierò con attenzione perché per me non è banale. Al quesito che ponevo forse ho trovato risposta (risposta che in realtà è domanda in attesa di conferma :-) Occorre inserire la direttiva interfaces="ethX" in /etc/default/isc-dhcp-server (e assegnato un indirizzo statico a quelll'interfaccia in /etc/network/interfaces); dopo dell'istruzione il demone è partito senza dare l'errore che dava in precedenza (il fatto che poi non ha distribuito gli indirizzi come mi aspettavo vuol dire che c'è dell'altro che devo ancora imparare :-) grazie ancora Mauro e a tutti, mi sa che tornerò sul problema, saluti, Giuliano > Il 30/06/2023 21:21, Giuliano Curti ha scritto: > > quello che mi sfugge è l'istruzione per dirgli di operare il suo suolo > > di server sulla rete appesa alla eth0. > > > nulla di piu' semplice. > > ti dico i passaggi che farei io, non ti dico i passaggi pratici, semmai > ci entriamo in un secondo tempo > > 1 (gia' lo hai fatto, la wlan e' connessa al router) > > 2: sul pc abilita la possibilita' di far navigare chi arriva dalla eth > (quindi forwarding e iptables ). eth0 statica (scegli tu una classe di > ip (diversa da quella della wlan) che servira' per tutto. > > 3: installa un dhcp server e un dns forwarder (in modo che i client > ricevano un ip, sappiano a quale gateway far riferimento e soprattutto > sappiano fare una ricerca DNS). in questo caso studiati un prodotto come > dnsmasq, funzionale, semplice e adattissimo al tuo scopo. > > 4: eventuali servizi server (condivisione di file, in primis, ma pure > stampanti e l'appetito vien mangiando): fondamentale che rispondano solo > alle richieste provenienti dall eth. > > > >
Piccolo aiuto....di rete
Buonasera a tutti. Cresciuto nella lontana era del personal computing la rete è il mio tallone di Achille. Ho una macchina dual-homed (si dice così?) con una wlan0 ed una eth0; la wlan0 la collega ad una lan gestita dal router dove la macchina in questione si comporta da client ricevendo l'ip dal router. La eth dovrebbe supportare una seconda lan di cui la macchina in questione dovrebbe fare da DHCP server. Vi risparmio i dettagli della configurazione che verificherò da solo; quello che mi sfugge è l'istruzione per dirgli di operare il suo suolo di server sulla rete appesa alla eth0. Grazie, un saluto, Giuliano PS: opero su un pc farlocco con una vecchia Debian 10; il server è isc-dhcpd-server.
Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]
Il Mar 13 Giu 2023, 11:06 Cosmo ha scritto: > In data lunedì 12 giugno 2023 18:09:09 CEST, Giuliano Grandin ha scritto: > > https://www.zeusnews.it/n.php?c=29858 > > Quelli di zeusnews sono spacciatori di notizie ad mentulam canis al solo > scopo > di attirare i più sprovveduti e alzare le proprie entrate pubblicitarie. > Sarà anche come dici, ma non mi pare una notizia falsa, forse solo riferita non perfettamente Giuliano >
Re: coreboot [ERA: Non riesco ad avviare da chiavetta USB]
Il Lun 12 Giu 2023, 14:49 Paride Desimone ha scritto: > Il 10-06-2023 08:42 Davide Prina ha scritto: > > Ad esempio recentemente è stato indicato che una "funzionalità" > > di alcune schede madre gigabytes permetterebbero un attacco > > da remoto che permette di agire prima dell'avvio del sistema > > con lo stack di sicurezza windows e permettere di installare > > ed eseguire quello che si vuole su windows. > > Hai un link? Mi interessa approfondire, perché sto per prendere una main > board Gigabyte da usare per costruirmi un nas. > https://www.zeusnews.it/n.php?c=29858 Giuliano >
Re: PC Desktop nuovo: lscpu
Il giorno Tue, 25 Apr 2023 16:27:39 +0200 pinguino ha scritto: ... > Virtualization: AMD-V > > Qui dice che si può fare la virtualizzazione. > Come si fa? > All'avvio dice che Kvm non si può usare, perché è disabilitato nel > BIOS. Dove devo guardare per attivare queste cose, se dovesse servire > in futuro ? ... Devi cercare nel manuale della scheda madre Giuliano -- Armageddon was yesterday. Today we have a serious problem. Da "Uomini che odiano le donne" - Stieg Larrson, p. 392
Re: Annullare iscrizione : Numero iscritti.
Il giorno Thu, 20 Apr 2023 14:16:28 +0200 mauro morichi ha scritto: > Il 20/04/2023 11:45, Mattia Rizzolo ha scritto: > > > > https://lists.debian.org/stats/debian-italian.png > > come sono cambiate le cose :( > Beh, il numero di iscritti non è calato tanto come i messaggi, forse che, in media, abbiamo imparato a sistemare i problemi un po' più da soli? Giuliano, che oggi pensa in positivo Giuliano -- Armageddon was yesterday. Today we have a serious problem. Da "Uomini che odiano le donne" - Stieg Larrson, p. 392
Re: PC Desktop nuovo: BackUp con Rsync
Il Mer 19 Apr 2023, 15:01 Diego Zuccato ha scritto: > Ciao. > Ciao a tutti ... In pratica, col backup recuperi i file cancellati per errore o cose > simili, mentre col disaster recovery ripristini tutto il sistema ad uno > stato noto e funzionante. Mi aggancio qui. Finora io ho fatto solo copia in un disco esterno di /home e /root Ok, ora aggiungo /etc Per l'altro aspetto, per il "disaster recovery", quali consigli avete? Sul sistema live (knoppix?), sul supporto da usare (DVD? disco USB esterno?), quali partizioni e poi supporti separati o no? Con che criteri decidere la frequenza dei backup? Il pc è recente e UEFI. Di certo la fortuna di non aver mai avuto rotture al disco col s.o. mi ha impigrito, ma è ora che mi svegli, no? Buona serata a tutti Giuliano
[Probabile OT]
Buona sera a tutti. Da un po' di tempo, ricevo da smartmontools un'email in locale per un problema a uno dei due SSD nvme, un Seagate FireCuda 520 SSD ZP1000GM30002 da 1TB, dove ho la /home Questo è il contenuto del messaggio: The following warning/error was logged by the smartd daemon: Device: /dev/nvme1, number of Error Log entries increased from 690 to 692 Device info: Seagate FireCuda 520 SSD ZP1000GM30002, S/N:7QG02JSL, FW:STNSC016, 1.00 TB For details see host's SYSLOG. Ora, come si vede, il numero delle segnalazioni è piuttosto alto. L'SSD è stato installato a novembre del 2021 e, onestamente, non ho prestato particolare attenzione a quando sono cominciati i messaggi. L'altro SSD nvme, un Samsung 980 Pro che uso per la /, non ha mai dato segnali di questo tipo. In /var/log/syslog non noto nulla di particolare. Ho installato il pacchetto nvme-cli e col comando: nvme error-log /dev/nvme1 trovo, nella parte iniziale dell'output, queste informazioni: Error Log Entries for device:nvme1 entries:63 . Entry[ 0] . error_count : 694 sqid: 0 cmdid : 0x10 status_field: 0x4004(INVALID_FIELD: A reserved coded value or an unsupported value in a defined field) parm_err_loc: 0x28 lba : 0 nsid: 0 vs : 0 trtype : The transport type is not indicated or the error is not transport related. cs : 0 trtype_spec_info: 0 Se capisco bene, a parte che le segnalazioni sono arrivate a 694, si tratta di errore da un codice riservato o invalido un certo campo. Ho cercato in internet, ma quello che ho trovato mi è incomprensibile. Uso una Debian Bullseye mista a testing (per avere kernel e qualcos'altro aggiornato). Magari qualcuno riesce ad aiutarmi a capire se quei messaggi indicano problemi seri oppure no? Grazie in anticipo Giuliano
Re: [OT leggero] dischi per un nas casalingo
Scusate l'invio sbagliato Per Leandro, non ho esperienza di nas, però ti suggerisco lo stesso di cercare dischi (presumo tradizionali) con tecnologia CMR e non SMR. Giuliano Il Lun 27 Mar 2023, 08:53 Giuliano Grandin ha scritto: > > > Il Lun 27 Mar 2023, 08:30 Leandro Noferini ha > scritto: > >> Buongiorno a tutti, >> >> ho un nas casalingo gestito con openmediavault (quindi debian un po’ >> truccata, da qui il leggero OT) su un piccolo server HP che ha posto per >> cinque dischi, uno per il sistema operativo e gli altri quattro messi in >> due coppie in raid mirror per avere maggiore resilienza sui quali stanno i >> dati. Il tutto è in piedi da un bel po’ di anni. >> >> Attualmente i dischi dei dati sono tutti e quattro Western Digital Red ed >> in effetti si sono comportati bene però ho necessità di cambiare una coppia >> perché devo aumentare la capacità. >> >> Ho controllato sul monopolista mio di preferenza e ho visto che oltre ai >> suddetti dischi vengono venduti anche dei dischi “da datacenter”, marchiati >> come “exos enterprise” che costano leggermente di più (circa 20€): >> considerando che il rumore non è un problema (il tutto sta in uno >> sgabuzzino lontano da orecchi), la differenza di spesa vale la pena? >> >> – Ciao leandro >> >
Re: [OT leggero] dischi per un nas casalingo
Il Lun 27 Mar 2023, 08:30 Leandro Noferini ha scritto: > Buongiorno a tutti, > > ho un nas casalingo gestito con openmediavault (quindi debian un po’ > truccata, da qui il leggero OT) su un piccolo server HP che ha posto per > cinque dischi, uno per il sistema operativo e gli altri quattro messi in > due coppie in raid mirror per avere maggiore resilienza sui quali stanno i > dati. Il tutto è in piedi da un bel po’ di anni. > > Attualmente i dischi dei dati sono tutti e quattro Western Digital Red ed > in effetti si sono comportati bene però ho necessità di cambiare una coppia > perché devo aumentare la capacità. > > Ho controllato sul monopolista mio di preferenza e ho visto che oltre ai > suddetti dischi vengono venduti anche dei dischi “da datacenter”, marchiati > come “exos enterprise” che costano leggermente di più (circa 20€): > considerando che il rumore non è un problema (il tutto sta in uno > sgabuzzino lontano da orecchi), la differenza di spesa vale la pena? > > – Ciao leandro >
Re: ot_ nextcloud
Il gio 9 mar 2023, 21:54 Paride Desimone ha scritto: > Il 9 marzo 2023 17:58:17 UTC, gerlos ha scritto: > >Il 07/03/23 15:24, Paride Desimone ha scritto: > >> Buongiorno all. > Ciao a tutti; >> Qualcuno sa come convertire un db mysql di nextcloud in postgresql? > ... > >> Premesso che non sono un esperto di PG/ MySql, mi sembra di ricordare si possa fare un dump del db (dovrebbe averlo ogni motore DB); il database viene interamente riscritto in linguaggio SQL in un file; il secondo motore DB dovrebbe ricostruire da lì l'intero database; sono relativamente sicuro per tabelle, chiavi, ecc. Non so effettivamente cosa succeda con trimmer, procedure, ecc. Immagino ci sia una lista di utilizzatori PG da coinvolgere; in assenza puoi trovare ottimo conoscitori di PG sulla lista QGIS / GFoss italiana. Ciao, Giuliano
Re: ot: firefox e lancio applicazioni da link
Il mer 1 mar 2023, 17:24 Paride Desimone ha scritto: > Buonasera. > Ho la necessità, mio malgrado di dover utilizzare teams. microsoft, ha > segato il client. Ne ho trovato un non ufficiale ed installato, ma > quando ricevo l'invito via email e clicco sul link, mi apre il browser, > firefox, chromium, quello che sia, ma non mi consente di lanciare il > client cliccando sul tasto "partecipa all'app teams". Come si può fare > in modo che il browser mi consenta di lanciare l'app, "della mamma > loro"?. Ciao! Anch'io devo usare microsoft teams a scuola, ma lo faccio aprendo da firefox (che gira su una debian stabile mista con kernel e qualcos'altro da testing) i link che ricevo via email. Finora nessun problema. Giuliano
Re: update upgrade
Il Dom 6 Nov 2022, 18:31 Filippo Dal Bosco - ha scritto: > in debian 11 > > apt-get update > apt-get upgrade > > non aggiornano gli header ed i nuovi kernel ? > > quando do questi due comandi vengono aggiornati solo i programmi ma non > header e kernel Io ho installati linux-image-amd64 e linux-headers-amd64 che dipendono dall'ultima versione del kernel e degli header Giuliano
Re: Stampante multifunzione per Debian
Il Sab 11 Giu 2022, 18:09 Giuseppe Naponiello ha scritto: > Salve a tutti, > domanda secca: mi serve una stampante con scanner che sia compatibile con > la stable. > ... Io uso un' HP OfficeJet Pro 9012 e funziona benussimo con Bullseye, anche lo scanner. Qui trovi informazioni aggiornate: https://developers.hp.com/hp-linux-imaging-and-printing Giuliano >
Re: FAI e dischi "intrusi"
Il mar 17 mag 2022, 10:18 Felipe Salvador ha scritto: Scusate l'"intrusione" (cmq in argomento con i dischi del titolo...) On Mon, May 16, 2022 at 11:35:03AM +0200, Diego Zuccato wrote: > > Ciao Marco. > > > > Il 16/05/2022 10:29, Marco Ciampa ha scritto: > >... > > La nomenclatura che io ricordi vuole canale>partizone > sda1, sda2, sdb1, sdc1, sdc2, sde1, sdf1 [..] > Felipe stai confermando il formato sdXN dove la cifra N rappresenta la partizione ed il carattere X rappresenta il disco (canale); ma i caratteri A-Z sono 26 (alfabeto inglese) e qui si sta parlando di 30 e oltre dischi; quello schema non funziona più, ci deve essere per forza qualcosa di diverso, forse sdXXN? Saluti -- Felipe Salvador Ciao, Giuliano
Re: Un NAS x86 per Debian?
Il giorno Tue, 3 May 2022 07:34:13 +0200 Paolo Redælli ha scritto: ... > > Oro: conservazione a lunga scadenza fuori linea. > > Vedi > https://www.thewindowsclub.com/different-wd-hard-drive-colors-mean > > Personalmente i dischi oro non li ho mai visti in commercio. io ne ho presi alcuni da eprice, mai un problema Giuliano -- Armageddon was yesterday. Today we have a serious problem. Da "Uomini che odiano le donne" - Stieg Larrson, p. 392
Re: OT, probabilmente. Problemi col monitor
Il Lun 21 Feb 2022, 11:16 Diego Zuccato ha scritto: > Probabilmente il driver in uso non consente l'hotplug, o come hano detto Questo non so > altri viene selezionata la GPU sbagliata. > Non ci sono altre GPU, solo la scheda PCI-E della Sapphire In workaround potrebbe essere una "chiavetta" da lasciare attaccata alla > porta DP del PC che simula un monitor. In pratica si attacca al canale > I2C e riporta i dati EDID necessari alla scheda video per riconoscere > che c'è un monitor connesso. > La scheda video mi pare abbia 1 sola DP e poi, dove trovo una tale chiavetta? La scheda video ha anche un'uscita HDMI, recupero un cavo HDMI posso provarlo e vedere cosa cambia. Farò sapere che succede Ciao e grazie Giuliano
