Re: Samba netlogon
Mandi! Mario Vittorio Guenzi In chel di` si favelave... > Perfetto grazie mille, quindi non serve che nei server che fanno share > metta il path ne col nome della macchine ne col nome dominio. Assolutamente no, non serve a nulla. > Per la sincronia ho usato questo metodo dal sambawiki > https://wiki.samba.org/index.php/Bidirectional_Rsync/Unison_based_SysVol_replication_workaround > > e replica nei due sensi senza problemi. Ottimo. Considera però che, a meno che tu non glielo dica esplicitamente, i tool che operano con le GPO operano sempre sul DC con i ruoli FSMO; quindi a meno di esigenze veramente particolari, una replica unidirezionale dal DC con i ruoli è più che sufficiente. --
Re: Samba netlogon
Mandi! Mario Vittorio Guenzi In chel di` si favelave... > si si e' cosi' fatto il primo (cabrini) con cui ho fatto il > provisioning e s'e' creato il /var/lib/samba/sysvol/intranet.lan/che a > sua volta contiene le due dir Policies e script, poi dopo quando ho > aggiunto tedeschi e crotone ho fatto la copia del sysvol come da samba > wiki e ho usato la replica che ho messo nell'altra mail. Bravissimo. > ma se dici che non serve perche' se lo prendono dal primo disponibile e' > una rogna in meno e una cosa in meno di cui preoccuparsi Te lo assicuro. Le indicazioni sono quelle di avere DC e DM differenziati (anche Microsoft lo consiglia, per la cronaca) e l'unico share che devono avere i DC è sysvol. AD è un brutta bestia di suo, Samba/AD è un bel delirio... io alla fine ho cercato di mettere in ordine le idee: https://wiki.lilliput.linux.it/mediawiki/index.php/Criteri:SambaAD (ma non sono ne l'unico ne il più bravo, vedi link in testa alla pagina di SambaAD). --
Re: Samba netlogon
Mandi! Mario Vittorio Guenzi In chel di` si favelave... > la replica di sysvol funziona gia' con un altro sistema il mio quesito > e' come fare in modo che se il DC cabrini e' per un motivo qualsiasi off > line l'utenza quando fa login vada a pescarsi i files.bat di logon per > montare le share da uno degli altri due DC. Già i client 'montano' sysvol e netlogon dal primo DC disponibile, non devi fare nulla... fino a che hai un DC vivo, funziona. Tu sincerati solo di sincronizzare sysvol... --
Re: Samba netlogon
Mandi! Mario Vittorio Guenzi In chel di` si favelave... > se io nel mio smb.conf sul server share scrivo E già partiamo male. AD? Se si, [netlogon] e [sysvol] DEVONO sare sui DC, non sui DM; e devono puntare alle cartelle create in fase di provisioning del DC (che poi va replicata in tutti i DC, e solo i DC). Se è NT, devo essere sincero non ho mai visto la sintassi: > [netlogon] > path = \\cabrini/var/lib/samba/sysvol/intranet.lan/scripts con il puntare a uno share di rete; mi sa che quello che cerchi è DFS, ma non ci ho mai sbattuto la testa... --
Re: Squid, never_direct e invece direct...
Mandi! Marco Gaiarin In chel di` si favelave... > Perchè?! Strano. Se disabilito ICP con 'no-query' nella definizione del 'cache-peer', funziona tutto perfettamente. Le ACL del padre sono a posto. Cosa posso verificare? --
Squid, never_direct e invece direct...
Situazione: piccola sede che non ha accesso diretto a internet, solo scamuffi per collegarsi a grande sede. Consifurato squid che ha un 'cache_peer' che punta al proxy di grande sede, e in acl un bel: never_direct allow all Ma lui benedetto insiste a cercare di andare diretto, becandosi ovviamente un 503: 1720023385.832 0 proudfoot.dyn.tms.ud.lnf.it TAG_NONE/503 0 CONNECT www.googleapis.com:443 - HIER_NONE/- - 1720023387.729 3 proudfoot.dyn.tms.ud.lnf.it TAG_NONE/503 0 CONNECT addons-pa.clients6.google.com:443 - HIER_NONE/- - 1720023390.658 0 proudfoot.dyn.tms.ud.lnf.it TAG_NONE/503 0 CONNECT www.googleapis.com:443 - HIER_NONE/- - 1720023400.263 6 proudfoot.dyn.tms.ud.lnf.it TAG_NONE/503 0 CONNECT mtalk.google.com:443 - HIER_NONE/- - Perchè?! In 'cache.log' vedo spesso: 2024/07/03 18:17:42 kid2| Detected DEAD Parent: proxy.pp.lnf.it 2024/07/03 18:17:42 kid2| Detected REVIVED Parent: proxy.pp.lnf.it ma son sicuro che ne connettività ne il padre hanno problemi... --
Re: Gestione failover linea dati e DNS
Mandi! Piviul In chel di` si favelave... > Mi sono spiegato? > È possibile fare una cosa del genere? Si, ma il meccansimo degli MX ha già una sua ridondanza 'interna', quindi non mi comploicherei la vita... inserisci semplicemente due record MX verso i due IP con lo stesso peso, poi ci penseranno i tuoi mittenti a decidere quale MX scegliere... e usare l'altro se uno non è disponibile. ;-) --
Re: flashing samknows router
Mandi! Piviul In chel di` si favelave... > Mi sembra molto complicato Purtroppo sembra, e poi dopo poco ti ritrovi a cercare la seriale del tostapane... ;-))) --
Re: flashing samknows router
Mandi! Piviul In chel di` si favelave... > Mi sa che ho poche speranze... Boh, non è detto. una semplice ricerca con google mi porta a questo: https://forum.openwrt.org/t/solved-debrick-tl-wdr3600/47041/21?page=2 e abbiamo la piedinatura della seriale; se hai un minimo di manualità con il saldatore, inizia a saldare GND, RX e TX (NO VCC, lascialo perdere). Se sei come me negato e/o non hai l'attrezzatura, chiedi in giro a qualcuno. Basta che saldi un paio di centimetri di filo, per poterci collegare la seriale. Poi ti devi procurare un cavo 'Serial TTL', ormai normalmente USB. ne vendono di già fatti: https://www.adafruit.com/product/954 Ma se hai un vecchio adattatore Nokia CA-42 te lo puoi fare: https://community.cisco.com/t5/collaboration-knowledge-base/ex90-make-console-cable-using-ca42-usb-data-cable/ta-p/3147724 Una volta ottenuto le due cose, puoi collegarti in console e a quel punto segui le istruzioni per il 'debricking'; normal,mente si tratta di caricare una immagine via TFTP e poi, una volta avviata, flasharla. ma dipende. una cosa alla volta. ;-) --
Re: flashing samknows router
Mandi! Piviul In chel di` si favelave... > Ho trovato qualche forum in giro che raccontano più o meno come fare ma > non ci ho cavato un ragno dal buco. Se invece fai riferimento a questo? https://openwrt.org/toh/tp-link/tl-wdr3600_v1 Ma hai accesso al router in qualche modo? web? ssh? C'è qualche versione del firmware originale? L'unica cosa: non vedo nella pagina modo di accedere alla seriale... --
Re: Gestore configurazioni display
Il giorno mar 11 giu 2024 alle ore 09:26 Enrico Rossi < e.ro...@tecnobrain.com> ha scritto: > Ciao, > > se non sei troppo allergico al terminale, > > On Tue, Jun 11, 2024 at 08:58:24AM +0200, Marco Bertorello wrote: > > Sto cercando un tool (se fosse un'extension di gnome ancora meglio) che > mi > > permetta di memorizzare delle configurazioni (posizione dei monitor, > > risoluzione, ecc) e selezionarle velocemente, esiste qualcosa di simile? > > # Tre monitor senza quello del notebook > alias randr3='xrandr --dpi 93 --output eDP-1 --off --output DP-2-3 --mode > 1920x1080 --output DP-2-1 --mode 1920x1080 --right-of DP-2-3 --output > DP-2-2 --mode 1920x1080 --left-of DP-2-3' > > # Solo lo schermo del notebook > alias randroff='xrandr --dpi 157 --output eDP-1 --auto --output DP-1 --off > --output DP-2 --off --output HDMI-1 --off --output DP-2-1 --off --output > DP-2-2 --off --output DP-2-3 --off' > > Ciao Enrico, no, nessuna allergia, ma se posso preferisco qualcosa che possa aggiornare insieme al resto e non debba mantenere aggiornato e funzionante io :) ma se non trovo altro è decisamente un'ottima base di partenza. grazie! -- Marco Bertorello https://www.marcobertorello.it
Gestore configurazioni display
Buongiorno lista! Uso gnome sul laptop e mi trovo a passare spesso da una configurazione all'altra dei display a seconda se utilizzi un solo monitor esterno + quello del laptop, 2 monitor esterni + quello del laptop o solo quello del laptop (più altre configurazioni di monitor che uso meno frequentemente). Sto cercando un tool (se fosse un'extension di gnome ancora meglio) che mi permetta di memorizzare delle configurazioni (posizione dei monitor, risoluzione, ecc) e selezionarle velocemente, esiste qualcosa di simile? Forse non sono più molto bravo a googlare, ma non ho trovato nulla di interessante. Saluti, -- Marco Bertorello https://www.marcobertorello.it
Re: Una riflessione e un confronto
Mandi! Mario Vittorio Guenzi In chel di` si favelave... > Giro a voi il quesito e vi ringrazio in anticipo per le opinioni che > vorrete fornirmi. Allora, ho diversi proxy in azienda. Confermo, statistiche alla mano, che non serve più a molto, se non a fare cache degli aggiornamenti (ma se hai WSUS...). Vero che si potrebbe fare SSL Bump, ma è un casino dal punto di vista tecnico e legale. Vero che puoi fare filtro, ma siccome tutti i siti sono in SSL dovresti fare ssl bump per rispondere con una pagine intelleggibile, e siamo al punto precedente. MA continuo a pensare che ne valga la pena: ormai praticamnete tutto supporta il proxy (pc, tv, tablet, stampanti, ...) e è estremamente più comodo che aprire regole di firewall in giro... --
Re: Una riflessione e un confronto
Il Mon, Jun 10, 2024 at 08:37:23AM +0200, Mario Vittorio Guenzi ha scritto: > Buongiorno a tutti, > > dopo tnti anni mi trovo a dover riprendere in mano un proxy squid che > sta' lavorando senza problemi, il proxy funziona con l'autenticazione da AD. > > La necessita' e' quella di renderlo trasparente perche' per industria 4.0 mi > trovo con un po di macchine nei reparti che non voglio vadano a navigarein > internet, quindi se io le faccio navigare solo in LAN (che e' quello che > devono fare) sono a posto. > > La parte di NFTABLES mi e' abbastanza chiara cosi' come almeno in linea di > principio la configurazione dello squid stesso si tratta di fare 4 test per > aggiustare il tiro ma niente di che. > Quello che pero' mi domando e': > ha ancora senso usare un proxy come squid che fa sostanzialmente cache se > oggi come oggi e' passato tutto in HTTPS e come e noto squid non fa cache di > pagine sicure? > > (http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3) > > Giro a voi il quesito e vi ringrazio in anticipo per le opinioni che vorrete > fornirmi. > > Cordiali saluti. > > -- > Mario Vittorio Guenzi > E-mail jcl...@tiscali.it > Si vis pacem, para bellum Ciao Mario, io ho dismesso da tempo squid e comunque avevo verificato che mi serviva soprattutto per fare da cache agli aggiornamenti ma non sulle pagine. -- Amike, Marco Ciampa
Re: OpenWisp
Il Sun, Jun 09, 2024 at 03:32:03PM +0200, Marco Gaiarin ha scritto: > Mandi! Piviul > In chel di` si favelave... > > > Qualcuno lo utilizza o ha qualche feedback su openwisp? > > No. Ma mi sono segnato il link... mlto interessante! > Idem! -- Amike, Marco Ciampa
Re: OpenWisp
Mandi! Piviul In chel di` si favelave... > Qualcuno lo utilizza o ha qualche feedback su openwisp? No. Ma mi sono segnato il link... mlto interessante! -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: clone win disk to a smaller one
Il Thu, Jun 06, 2024 at 09:43:22AM +0200, Piviul ha scritto: > On 6/6/24 08:45, Marco Ciampa wrote: > > [...] > > Infatti ho detto di farlo prima, ma poco male: basta poi ricopiare mbr e > > le partizioni. > > quindi nell'mbr c'è solo una parte del boot loader ed esiste un boot loader > di secondo livello messo chissà dove ma sempre sicuramente nei primi 200 > settori del disco? ...non ne ero a conoscenza, grazie. Nell'mbr c'è spazio per 446 Byte(!) per il boot loader, quindi ci sta solo un codice (x86 in real mode) molto piccolo e mooolto basico. Se vuoi saperne di più installa il pacchetto "mbr" e poi guarda la guida: man install-mbr questo binario installa un micro boot loader (appunto solo 446 byte) nel primo settore del primo disco della sequenza di avvio, appena prima la tabella delle partizioni. Quando si installa invece grub, questo installa un piccolo codice di "stadio 1" sempre in quel piccolo spazio, ma installa lo "stadio 1.5" nello spazio tra il boot sector + tabella partizioni e la prima partizione. Lì c'è un "buco" che non è né una partizione né è formattato ma si possono piazzare dei codici da eseguire, cosa che sia il boot loader di Windows che grub fanno, spesso andando in coflitto e riscrivendosi sopra l'uno con l'altro soprattutto Windows tende a riscrivere lo stadio 1.5 di grub durante certi aggiornamenti corposi o passaggi di versione. > > > [...] > > Nelle partizioni gpt/efi invece è tutto alla luce del sole: il bootloader > > di secondo livello sta nella partizione speciale efi formattata in genere > > FAT32 e non esistono spazi "nascosti" ... > > ma nella partizione efi c'è anche il bootloader di primo livello giusto? Nell'efi il boot loader di primo livello non serve (o meglio il primo è tutto il boot loader completo per cui non ci sono altri livelli) perché il firmware "capisce" le formattazioni (almeno FAT32 e iso9660/UDF) e può leggere direttamente il file del boot loader dalla partizione FAT32 cosa che il vecchio BIOS non poteva fare, si limitava ad eseguire il codice x86 che trovava nei primi 446 byte del primo settore del primo disco impostato da BIOS. Quindi efi carica direttamente il boot loader completo dalla partizione "efi" che solitamente è grande abbastanza (100MByte) per contenerne diversi... in genere grub + windows -- Amike, Marco Ciampa
Re: [FT] Zona Warpa e software libero a Piacenza
Il Thu, Jun 06, 2024 at 07:31:48AM +0200, Matteo Bini ha scritto: > Salve lista, > perdonate il piccolo fuori tema, > volevo comunicarvi che domani, venerdì 7 giugno 2024, sarò ospite della > manifestazione Zona Warpa a Piacenza, a parlare di software libero per > sviluppare videogiochi davvero indipendenti. > > https://www.piacenzasera.it/evento/zona-warpa-la-festa-del-videogioco-ribelle/ > > Il mio intervento è alle 18:00, il programma inizia alle 16:00, presso > lo Spazio2, in via 24 Maggio 51 (Piacenza). > > https://www.comune.piacenza.it/it/point-of-interest/743816 > > Per i singoli o i LUG del luogo, potrebbe essere una bella occasione per > incontrarsi dal vivo. > > A presto, forse! > > -- > Matteo Bini > > > P.S. > Ovviamente non sono della Free Software Foundation, hanno sbagliato a > scrivere. :D Posso spammare? -- Amike, Marco Ciampa
Re: clone win disk to a smaller one
Il Thu, Jun 06, 2024 at 08:28:13AM +0200, Piviul ha scritto: > On 6/5/24 23:04, Marco Ciampa wrote: > > [...] > > No la causa è che è un disco mbr e quindi ha memorizzato, dopo la tabella > > delle partizioni ma prima della prima partizione, quindi in un "buco" > > nascosto, il codice di secondo livello del boot loader. Per copiarlo devi > > copiare con dd una bella parte dell'inizio del disco e poi ci rivai sopra > > con la tabella mbr e le altre partizioni. E anche così non è detto che > > parta perché il boot loader di windows è piuttosto pignolo sulla > > geometria del disco, io però un tentativo lo farei. Io di solito copio i > > primi 100M del disco tanto per essere sicuro. > > ma se lo fai dopo la copia non rischi di sovrascrivere la tabella delle > partizioni e quindi fare più danni? Infatti ho detto di farlo prima, ma poco male: basta poi ricopiare mbr e le partizioni. > Comunque ho risolto con la boot-repair-disk iso. ... che installa la parte mancante del boot loader nella parte "nascosta" del disco mbr... ok tutto è bene quel che finisce bene. Nelle partizioni gpt/efi invece è tutto alla luce del sole: il bootloader di secondo livello sta nella partizione speciale efi formattata in genere FAT32 e non esistono spazi "nascosti" ... -- Amike, Marco Ciampa
Re: clone win disk to a smaller one
Il Wed, Jun 05, 2024 at 03:38:21PM +0200, Piviul ha scritto: > Ciao a tutti, come da oggetto vorrei clonare un disco windows da 500G su cui > sono occupati circa 100G su un disco da 250G. Ho provato con clonezilla > clonando il device e selezionando l'opzione -icds ma mi ha dato errore. Ho > provato sul disco di destinazione a creare le partizioni manualmente e a > clonare partizione per partizione. Il tutto ha funzionato senza errori ma > poi non fa il boot. Ho provato anche a copiare i primi 446 bit del disco con > dd ma non è cambiato nulla > > Questo è il disco di destinazione: > > # fdisk -l /dev/sde > Disk /dev/sde: 238.47 GiB, 256060514304 bytes, 500118192 sectors > Disk model: DDAK256MAM > Units: sectors of 1 * 512 = 512 bytes > Sector size (logical/physical): 512 bytes / 512 bytes > I/O size (minimum/optimal): 4096 bytes / 4096 bytes > Disklabel type: dos > Disk identifier: 0x > > Device Boot Start End Sectors Size Id Type > /dev/sde1 2048 206847 204800 100M 7 HPFS/NTFS/exFAT > /dev/sde2 206848 500118191 499911344 238.4G 7 HPFS/NTFS/exFAT > > Ora che vedo il disk identifier è 0x... che sia questa la causa? > > Piviul No la causa è che è un disco mbr e quindi ha memorizzato, dopo la tabella delle partizioni ma prima della prima partizione, quindi in un "buco" nascosto, il codice di secondo livello del boot loader. Per copiarlo devi copiare con dd una bella parte dell'inizio del disco e poi ci rivai sopra con la tabella mbr e le altre partizioni. E anche così non è detto che parta perché il boot loader di windows è piuttosto pignolo sulla geometria del disco, io però un tentativo lo farei. Io di solito copio i primi 100M del disco tanto per essere sicuro. -- Amike, Marco Ciampa
Re: monitor esterno
Il Tue, Jun 04, 2024 at 03:30:55PM +0200, Filippo Dal Bosco - ha scritto: > Il giorno Tue, 4 Jun 2024 15:16:15 +0200 > Piviul ha scritto: > > > > > > > e cosa ti aspettavi accadesse? A me sembra un comportamento corretto. > > mi aspetto che le immagini del monitor notebook e di quello esterno > siano identiche come succede con ubuntu e win 10. Se apri Windows, per fare un esempio, o Ubuntu, vedrai che ci sono diverse impostazioni per i monitor, ovvero "affianca", "clona" (quello che vuoi te), ecc. Poi una volta impostato quello che vuoi, normalmente l'impostazione viene mantenuta ma la prima volta _devi_ specificare cosa vuoi TU. -- Amike, Marco Ciampa
Re: [OT] Acquisto modem fibra
Mandi! Giancarlo Martini In chel di` si favelave... > se uso una sbc devo rinunciare al servizio voce o è sufficiente un telefono > voip? Basta un telefono VoIP che perli 'SIP', ovvero tutti. Se vuoi farti del male, puoi installare Asterisk. Se ti basta un cordless, i Gigaset hanno qualche modello VoIP molto carino. Ma volendo ti basta un vecchio cellulare e una app softphone, mi dicono che va bene pjsip. -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: Password chiave ssh e seahorse...
Mandi! Diego Zuccato In chel di` si favelave... > Questo "chiede" a gnome-keyring/seahorse di sputare la chiave che ha nel > suo db. Avanzi perlomeno una buona birra alla prima occasione! Grazie!!! Letta la password, importata la vecchia chiave nel nuovo PC. E ovviamente quando ho visto la password ho pensato: ma certo, era ovvio. ;-) -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: Procmail condizionato a DKIM
Mandi! Leonardo Boselli In chel di` si favelave... > esatto: ma quale è lo script esterno che prendendo in input on messggio mi > fa la verifica della firma dkim ? Ti ha già risposto Federico... > chi mi garantisce che lo header non sia stato inserito per strada ? Ah. Crdo che la regola di base di exim rigeneri in ogni caso lo header, quindi toglie un eventuale header inserito 'per strada' e mette il suo. -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: [OT] Acquisto modem fibra
Mandi! Giuseppe Sacco In chel di` si favelave... > ti faccio una proposta alternativa, Debian based :-) Anche io uso una (VM) debian e PPPoE; attenzione che la VLLAN cambia con il fornitore, devi farti dare i dati dal provider. E sono obbligati a darteli. In alternativa puoi prendere (nuovo o usato) un router che preferisci supportato da OpenWRT e installarci quello: https://openwrt.org/toh/start a quel punto l'uso del PPPoE ti da garanzia di poter gestire tutto. -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: Procmail condizionato a DKIM
Mandi! Leonardo Boselli In chel di` si favelave... > Il MTA non mi mette un header se è verificato o meno, perché tutti i > messaggi sono accettati. > L'hader presente contiene la firma, che va verificata. > Quello che mi serve è come dire a procmail di fare la verifica e in base > ai tre casi (OK, NO, non so) seguire regole diverse. 'fare una verifica' intendi eseguire uno script esterno? Basta usare '?' per mandare in pipe ad uno script esterno e testarne l'exit status. Ma se riesci ad aggiungere uno header, è meglio... scusa ma non capisco cosa vuoi fare... -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: Procmail condizionato a DKIM
Mandi! Leonardo Boselli In chel di` si favelave... >> Mai fatto, ma se il MTA mette uno header DKIM, basta testare lo stesso >> header in procmail... > e quale è il comando per testarlo ? Aaah... scusa, pensavo avessi una infarinatura. man procmailex (e poi per rifinire 'man procmailrc'); non sto canzonando, le manpage sono scritte benissimo e sono una lettura piacevolissima! -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: [OT] Down di Microsoft e... DuckDuckGo?
Il Fri, May 24, 2024 at 10:04:58AM +0200, Felipe Salvador ha scritto: > Buongiorno, > questa[¹] storia mi ha lasciato interdetto, mai avrei pensato che > DuckDuckGo si appoggiasse a Bing. Boh il l'ho sempre saputo... come anche che parte delle mappe di M$ sono quelle di Openstreetmap... e allora? -- Amike, Marco Ciampa
Re: Procmail condizionato a DKIM
Mandi! Leonardo Boselli In chel di` si favelave... > è possibile mettere una regola su procmail che faccia cose differenti se: > A. DKIM è verificato > B. DKIM è assente o temporaneamente non verificabile > C. DKIM è non verificato ? Mai fatto, ma se il MTA mette uno header DKIM, basta testare lo stesso header in procmail... -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: Smart Home
Mandi! Diego Zuccato In chel di` si favelave... > Su indomus.it ci sono guide per tutti i gusti, piuttosto ben fatte. Sto leggendo qualcosa., grazie... ;-) -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: R: [OT] batterie UPS
Il Thu, May 16, 2024 at 08:56:37AM +0200, Piviul ha scritto: > On 5/15/24 23:49, Paride Desimone wrote: > > Il 15 maggio 2024 12:07:15 UTC, Piviul ha scritto: > > > On 5/14/24 11:59, MAURIZI Lorenzo wrote: > > > > Scusate sono un po' rimasto indietro nel thread... > > > > > > > > Comunque, per rispondere ad una domanda di Piviul di 20 messaggi fa... > > > > Nel 99% dei casi io ho sempre trovato, negli UPS che ho avuto sotto > > > > mano, batterie da 12V 9Ah e contatti Faston da 6.3mm. > > > > Nel caso della FIAMM, il modello esatto è 12FGHL34. > > > veramente a me sembra che le batterie APC siano a 7Ah, sei sicuro che > > > vadano bene anche le 9Ah? > > > > > > Piviul > > > > > Sono da 9Ah > > Ho verificato, abbiamo ragione tutti e due, dipende dai modelli: > > https://www.apc.com/it/it/product/APCRBC110/cartucce-batterie-di-sostituzione-apc-n-110-con-2-anni-di-garanzia/ > https://www.apc.com/it/it/product/RBC17/cartuccia-batteria-di-ricambio-apc-n-17-con-2-anni-di-garanzia/ > > Grazie, ora so meglio cosa andare a cercare alla prossima batteria da > cambiare. Ma quindi è consigliabile mettere sempre batterie da 9Ah sugli UPS > APC anche se la batteria originale è da 7Ah? No, è sempre meglio mettere batterie ad alta corrente di scarica, ovvero "C", ma questo parametro, abbastanza facilmente reperibile per le batterie al Litio, per le batterie al piombo non è facile da trovare, o almeno io sui datasheet delle batterie non l'ho trovato, per cui ti "fidi" del fatto che le batterie siano marcate per UPS e non per alimentare lampade di emergenza che consumano 100 volte di meno... Alla fine io ho sempre preso batterie APC per evitare "sole" che mi sono capitate purtroppo... -- Amike, Marco Ciampa
Re: Password chiave ssh e seahorse...
Mandi! Diego Zuccato In chel di` si favelave... > Hai già provato con lo script da > http://ins3cure.blogspot.com/2012/07/extracting-gnome-keyring-credentials.html > ? Urco... conosco poco il pitone, ma sembra pitone2, e quel: import gnomekeyring in cima non trova cosa importare... > Seahorse deve avere nel suo db (criptato con la tua pass di login) la > pass per decriptare la chiave segreta ssh... Esatto. Deve esserci un modo per cacciarla fuori... -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: Cluster Linux con Debian.
Il Mon, May 13, 2024 at 11:37:14PM +0200, Marco Gaiarin ha scritto: > Mandi! Gollum1 > In chel di` si favelave... > > > Mi date qualche suggerimento su come metterli in cluster? > > Proxmox? ;-) > Anche io metterei Proxmox con un terzo PC normalissimo per tenere il quorum (ci vogliono almeno 3 macchine) ma senza VM sopra... -- Amike, Marco Ciampa
Re: Cluster Linux con Debian.
Mandi! Gollum1 In chel di` si favelave... > Mi date qualche suggerimento su come metterli in cluster? Proxmox? ;-) -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: Password chiave ssh e seahorse...
Mandi! Diego Zuccato In chel di` si favelave... > vecchia che poi usa per sbloccare la chiave ssh. Comunque la prova che > farei è: Eh, il problema è che io prima ho creato la chiave, poi l'ho importata in seahorse... -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
Re: [OT] Scelta della distro in ambiente lavorativo
Il Fri, May 10, 2024 at 10:42:27PM +, Paride Desimone ha scritto: > Il 8 maggio 2024 11:52:17 UTC, Alessandro Baggi > ha scritto: > > > >Sembra più un modo per lavarsene le mani. Da una parte giustamente non è che > >possono dare supporto su tutto ma solo sul testato ma dall'altro se è una > >bazzecola perche non risolvere il problema del consumatore? > > Non sembra: lo è. D'altronde 8n qualche modo devono pur pararsi... > > >Tra RHEL, Ubuntu PRO e SLES chi ha la matrice più malleabile? > > Innanzi tutto nel mondo redhat non rischierei di andare fuori in conflitto > con rocky, alma, oracle, dopo la mossa di redhat sui sorgenti. Di redhat > posso dirti che con il client insight, è una figata pazzesca star dietro alle > patch. Praticamente la stessa redhat ti manda gli advisory e tu tramite > script ansible, creati automaticamente metti le patch al sistema. Ubuntu, da > quel poco che ho parlato con i commerciali, dovrebbero darti assistenza a > ticket solo e soltanto sui loro pacchetti. Suse invece, da quello che mi ha > riferito in cliente, fornisce supporto su tutte le distribuzioni per essere > portate in suse. Io mi son trovato male con yast. Molte cose se non le fai > con yast non funzionano. Ad esempio se cambi il gestore di rete con network > manager, da yast non configuri più la rete. Ed inoltre non ti disinstalla il > vecchio demone. Quindi ti lascio immaginare. > > /paride > Per Yast le configurazioni sono write-only da sempre... se non sbaglio dentro i file che gestisce in /etc trovi sempre un commento a riguardo... -- Amike, Marco Ciampa
Re: [OT] batterie UPS
Il Sun, May 12, 2024 at 05:44:59PM +0200, Marco Gaiarin ha scritto: > Mandi! StealthMode Hu > In chel di` si favelave... > > > Leave the I.T. stuff to the I.T. Professionals. > > ...e mo' come gli si spiega 'te spiccio casa'? ;-) Manco so che'vvordì in 'taliano... -- Amike, Marco Ciampa
Re: Password chiave ssh e seahorse...
Mandi! Davide Prina In chel di` si favelave... > secondo me non puoi ricavarti direttamente la password dimenticata in nessun > modo, anche perché non viene mai salvata la password ma un suo hash. Ecco, lo sospettavo... > di importante... ti conviene rigenerarti la chiave. ...io MI sono rigenerato la chiave, semplicemente volevo portarmi dietro per un po' di tempo il vecchio '.ssh' da usarsi quando trovo un server dove non ho installato la nuova chiave e sono troppo pigro per entrare con user e password. ;-) -- E sempre allegri bisogna stare, che il nostro piangere fa male al Re fa male al ricco, al Cardinale, diventan tristi se noi piangiam...(Fo, Jannacci)
Re: [OT] batterie UPS
Mandi! StealthMode Hu In chel di` si favelave... > Leave the I.T. stuff to the I.T. Professionals. ...e mo' come gli si spiega 'te spiccio casa'? ;-) -- Software patents are like smoke: «it started with an experiment to improve health. It tasted quite good and it soon became a fashion statement. But today smoking kills not only those who smoke but also those who breathe nearby.» (Marten Mickos)
Re: [OT] batterie UPS
Mandi! Piviul In chel di` si favelave... > Voi dove le ordinate? Normalmente al negozio locale, ma non 'consumer', solitamente le CSB da una catena di elettronica locale (Elco), oppure le Yuasa da Manhattan (che ha la sede qui a sacile ma vende online): https://www.manhattanshop.it/ In generale concordo, devono essere le linee specifiche per UPS. Altro suggerimento, siccome non si sa quanto vecchie sno le batterie e non vengno precaricate prima della spedizione, fare sempre un test di scarica (calibrazione) appena installato il pacco batterie nuovo. -- La nave è ormai in mano al cuoco di bordo, e ciò che trasmette il megafono del comandante non è più la rotta ma ciò che mangeremo domani. (Sören Kierkegaard)
Password chiave ssh e seahorse...
Sei anni fa con il portatile nuovo ho generato una nuova chiave ssh. Mi è parso sensato impostare una password, password che seahorse si è salvato. E che io mi sono dimenticato. Qualche anno fa mi ero accorto, accedendo da remoto al portatile e da li cercando di fare ssh (quindi senza agente), ma ho sempre pensato che tanto la password era in seahorse... Orbene, ora devo tirarla fuori da li; a quanto ho capito con la password di login io 'sblocco' il portachiavi seahorse, che quindi ha all'interno la mia password della chiave ssh. Come la caccio fuori da li? Grazie. -- La tua tana sta in collina, Dr. Dobermann, seimilioni a metro quadro e tua moglie sembra proprio una regina, pero` e` la moglie di un ladro. (F. De Gregori)
Re: [OT] batterie UPS
Il Wed, May 08, 2024 at 10:53:46AM +0200, Diego Zuccato ha scritto: > Il 08/05/2024 09:28, Marco Ciampa ha scritto: > > Il Wed, May 08, 2024 at 09:00:28AM +0200, Diego Zuccato ha scritto: > > > Non lo metto in dubbio. Ma vuoi ridurrgli di 10 centesimi il guadagno? :) > > Appunto... pezzenti... > Una ditta vuole fare guadagno. Si può capire. > > > > :( Il > > > Braga Moro (nome italiano, qualità cinese) da 20kW invece ogni tanto si > > > spegne per conto suo. > > Azz. con quello che l'avrai pagato e non penso in valuta cinese... > Pagato veramente poco, dalla vecchia convenzione CONSIP per le reti locali. > Probabilmente *troppo* poco. > > > > Meno male che ho insistito per avere degli ATS che in > > > caso di fail dell'UPS passano tutto automaticamente sulla linea quasi > > > senza > > > interruzione (i server e gli switch non se ne accorgono). Dopodiché è come > > > se l'UPS non ci fosse fino a che non lo spengo manualmente. > > Bello! Ho due piccoli UPS e pensavo proprio di metterne uno. Che tu > > sappia ne esistono di piccolini economici (2KVA)? > Guarda, per casa ho un prodotto (guarda caso cinese...) che mi sta > funzionando benissimo e costava il giusto. Purtroppo non è più disponibile > ma c'è il fratello maggiore: > https://it.aliexpress.com/item/4001200674691.html Costa veramente poco e mi dispiace solo che abbia i contatti a vista altrimenti l'avrei montato direttamente in armadio ... mi toccherà metterlo in una scatola che probabilmente mi costerà più del dispositivo stesso... > > Meglio non essere deboli di cuore: alla commutazione sembra che esploda :) Mi sono sganasciato a leggere questa tua! :-) > Ma mi ha già salvato un paio di volte da uno spegnimento accidentale > dell'UPS. > > Gli ATS di APC costano un botto (1500€ o giù di lì), hanno tante funzioni > carine (in primis il monitoraggio via rete) ma la commutazione mi convince > meno. Grazie, grazie, grazie! -- Amike, Marco Ciampa
Re: [OT] batterie UPS
Il Wed, May 08, 2024 at 09:00:28AM +0200, Diego Zuccato ha scritto: > Non lo metto in dubbio. Ma vuoi ridurrgli di 10 centesimi il guadagno? :) Appunto... pezzenti... > E sarà il karma, ma proprio ora sto litigando con un APC da 8kVA che *ogni > minuto* mi manda una mail segnalando che una delle batterie è guasta. Giustamente insiste! ;-) > :( Il > Braga Moro (nome italiano, qualità cinese) da 20kW invece ogni tanto si > spegne per conto suo. Azz. con quello che l'avrai pagato e non penso in valuta cinese... > Meno male che ho insistito per avere degli ATS che in > caso di fail dell'UPS passano tutto automaticamente sulla linea quasi senza > interruzione (i server e gli switch non se ne accorgono). Dopodiché è come > se l'UPS non ci fosse fino a che non lo spengo manualmente. Bello! Ho due piccoli UPS e pensavo proprio di metterne uno. Che tu sappia ne esistono di piccolini economici (2KVA)? -- Amike, Marco Ciampa
Re: [OT] batterie UPS
Il Wed, May 08, 2024 at 08:36:40AM +0200, Diego Zuccato ha scritto: > IIRC, sull'APC1000 (o almeno su alcuni) puoi sì collegare pacchi batterie > esterni, ma prevedono ognuno il proprio caricabatteria. Solo l'inverter > rimane in comune. E' abbastanza normale nei sistemi modulari (più sono > grossi, più è comune). Poi l'uscita delle batterie viene "parallelata" > quando necessario (beh, diciamo che viene fatto un load sharing, dato che > mettere in parallelo banchi di batterie potenzialmente eterogenee non > sarebbe proprio saggio... anche se non arrivi al BM la batteria che > fornisce tensione più alta si scarica su quella più deteriorata, > degradandosi velocemente). > Più che "male", il progetto di APC (ma anche di tanti altri) tende al MVP > (Minimum Viable Product, prodotto minimo funzionante) per ridurre i costi di > produzione: l'UPS con la batteria "certificata" funziona come previsto, se > lo alteri sono cavolacci tuoi :) > Tutto giusto, ma sai quanto gli sarebbe costato un limitatore di corrente di carica in uscita? 2 resistenze e 1 transistor? Mah... -- Amike, Marco Ciampa
Re: [OT] batterie UPS
Il Tue, May 07, 2024 at 03:04:19PM +, Paride Desimone ha scritto: > Il 07-05-2024 13:37 Piviul ha scritto: > > > grazie Lorenzo, è un ottimo inizio. Però la batteria che mi indichi non > > è una batteria ma una famiglia di batterie da 5Ah a 12Ah. Io non ci > > capisco un gran che ma normalmente quelle per UPS da quanti Ah sono? > > L'amperaggio è quello che ti da' l'utonomia. ... ugh amperaggio non si può sentire ... > Ma devio vedere anche il tuo > ups che batterie carica. Non è che gli puoi dare batterie da 100Ah, perché > lo saluti in dieci minuti se è progettato per una da 12. Tra una da 5Ah, a > una da 12Ah, andrei senz'altro su quest'ultima (ma controllando la > documentazione dell'ups). Giusto per dirtene una, tanto tempo fa, ho fritto > un apc1000 attaccandogli esternamente una bella 80Ah. Chiesi poi ad un > signore che riparava gli ups (un ex progettista), molto probabilmente starà > ancora ridendo, lumi sull'accaduto e mi spiegò quello che ti ho detto (con > parole molto più comlicate). :-D > > /paride Interessante, ciò vuol dire essenzialmente che l'APC1000 è fatto male dato che un circuito di limitazione di corrente assorbita dalle batterie sarebbe sempre il caso di prevederlo, anche perché all'APC1000 _puoi_ collegare riserve di batterie esterne... ho quindi qualche dubbio sulla bontà della progettazione dell'UPS, non sul tuo operato, che considero del tutto legittimo. E se costruiscono una batteria migliore che dà più spunto di corrente? Bisogna montare per forza quelle vecchie che vanno peggio perché l'UPS altrimenti si guasta??? Bah... -- Amike, Marco Ciampa
Re: [OT] batterie UPS
Il Tue, May 07, 2024 at 03:37:04PM +0200, Piviul ha scritto: > On 5/7/24 12:38, MAURIZI Lorenzo wrote: > > > > La FIAMM produce batterie al piombo AGM specifiche per gli UPS che si > > riconoscono dal colore grigio > > > > https://www.fiamm.com/it/italy/reserve/prodotti/prodotto/fghl/ > > <https://www.fiamm.com/it/italy/reserve/prodotti/prodotto/fghl/> > > > grazie Lorenzo, è un ottimo inizio. Però la batteria che mi indichi non è > una batteria ma una famiglia di batterie da 5Ah a 12Ah. Io non ci capisco un > gran che ma normalmente quelle per UPS da quanti Ah sono? Dipende da marca modello. Leggi dal tuo, c'è scritto sulla batteria e ti consiglio anche di misurare la dimensione dei contatti perché siano compatibili. -- Amike, Marco Ciampa
Re: [OT] batterie UPS
Il Tue, May 07, 2024 at 09:17:37AM +0200, Piviul ha scritto: > Ciao a tutti, tempo fa per i miei UPS APC prendevo solo batterie originali, > duravano 4/5 anni, costavano un botto. Qualcuno mi suggeriva che non era > necessario prendere le originali così ho incominciato ad andare in un > negozio dalle mie parti e acquistare le batterie da loro. Ho chiesto le > batterie per UPS e loro mi davano un modello un po' più costoso ma di poco. > Il risparmio era notevole ma le batterie duravano 1 anno, massimo 2. > > Ho provato ad acquistarle su Amazon da produttori differenti ma la qualità è > simile al negozio locale. > > Voi dove le ordinate? Avete qualche negozio online da consigliare di buone > batterie con performance simili alle originali ma da spendere un po' meno > delle originali APC? > > ...scusate l'OT > > Piviul Il discorso _non_ è batterie originali o no. Il problema è che le batterie al piombo sigillate per UPS sono batterie speciali, ad alta corrente, mentre quelle che trovi solitamente sono comuni batterie tampone, non adatte per uso UPS, ma per uso per centralini telefonici, lampade di emergenza, videosorveglianza, ecc.. Potete vederlo da voi da due particolari: 1) la potenza impulsiva che _deve_ essere riportata che dovrebbe essere ~5 volte i VA della batteria ... chiamato anche fattore di potenza o "C" 2) i connettori sono solitamente più piccoli perché non sono adatti ad alte correnti... Una volta trovate quelle giuste, di marca o no, vai tranquillo. Le batterie originani APT sono ad alta corrente di carica / scarica. Se per assurdo hai un locale areato ci puoi mettere delle batterie da auto, che sono ad alta corrente ma non sono solitamente sigillate, ottenendo le stesse prestazioni e durata o anche maggiori. PS: il litio normalmente ha un fattore di potenza molto maggiore del piombo e può arrivare a C=20 e durata della batteria 15 anni contro il C=5 (max) e durata 5 anni per una buona batteria. -- Amike, Marco Ciampa
Re: Smart Home
Mandi! Diego Zuccato In chel di` si favelave... > Una cosa da tenere sempre presente è la graceful degradation: cerca di [...] > Stesso discorso per il controllo luci: è "dannoso" che il comando locale > (pulsante o interruttore) non controlli la lampada se manca la connessione. Ecco, appunto; ho una istanza HA in casa e ci gioco, ma continuo a chiedermi se ne vale la pena per questo... già quando non funziona internet mamma, moglie e figlie rompono le balle, immagino la mattina che il bagno è freddo perchè la VM di HA si è piantata... Come poter gestire bene questo aspetto? C'è qualcosa da 'leggere' per capire? -- Voi non ci crederete la mia ragazza sogna (R. Vecchioni)
Re: sito web / ftp dove salvare dei file temporanei
Il lun 15 apr 2024, 10:24 compact.compact ha scritto: > > possibilità ma purtroppo viene emesso un comando AT che ricerca > un host su internet > Se puoi fargli usare un tuo DNS, gli puoi dire che quell' host risolve con 192.168.x.x (il tuo server FTP)
Re: Bookworm, syslog, date...
Mandi! Davide Prina
In chel di` si favelave...
> Io sto usando testing. Se faccio
Il problema è che io sto usandouna stable, bullseye:
root@vnclpb1:~# cat /etc/debian_version
12.5
root@vnclpb1:~# uname -a
Linux vnclpb1 5.15.131-2-pve #1 SMP PVE 5.15.131-3 (2023-12-01T13:42Z) x86_64
GNU/Linux
root@vnclpb1:~# dpkg -l | grep syslog
ii rsyslog 8.2302.0-1
amd64reliable system and kernel logging daemon
e una seconda installazione gemella NON ha questo comportamento:
root@vncacpn1:~# cat /etc/debian_version
12.5
root@vncacpn1:~# uname -a
Linux vncacpn1 5.15.108-1-pve #1 SMP PVE 5.15.108-2 (2023-07-20T10:06Z) x86_64
GNU/Linux
root@vncacpn1:~# dpkg -l | grep syslog
ii rsyslog 8.2302.0-1
amd64reliable system and kernel logging daemon
Ma... ora mi accorgo che su una (vnclpb1) ho accettato il file rsyslogd.conf di
default e sull'altra (vncacpn1) no; e infatti:
gaio@hermione:~$ diff -ud /tmp/rsyslog.conf.vncacpn1 /tmp/rsyslog.conf.vnclpb1
--- /tmp/rsyslog.conf.vncacpn1 2024-04-08 14:31:22.006540116 +0200
+++ /tmp/rsyslog.conf.vnclpb1 2024-04-08 14:31:41.834681412 +0200
@@ -26,12 +26,6 @@
###
#
-# Use traditional timestamp format.
-# To enable high precision timestamps, comment out the following line.
-#
-$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
-
-#
# Set the default permissions for all log files.
#
$FileOwner root
quindi rsyslog da bullseye passa ad usare il 'nuovo formato', rimuovendo la
compatibilità.
La soluzione, per logcheck, è quella di riscrivere le regole, da:
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ...
a
^(\w{3} [ :[:digit:]]{11}|[0-9T:.+-]{32}) [._[:alnum:]-]+ ...
e ovviamente ci vorrà un po' di tempo... intanto abbiamo la compatibilità.
Mai in pace... ;-)
--
In amore ci vuole fortuna, ma anche un bel culo non guasta.
(Fabio Fazio)
Bookworm, syslog, date...
Sto iniziando ad aggiornamre qualche macchina a bookworm. Su una, mi trovo nei log (syslog, /var/log/syslog) delle righe fate così: 2024-04-02T11:35:17.723221+02:00 hostame servizio[]: invece che: Apr 2 11:33:44 hostame servizio[]: la cosa strana è che per lo stesso servizio alcune righe sono giuste, altre no... insomma, non sembra colpa del servizio. Cosa sto sbagliando?! Grazie. -- Vendere no, non passa tra i miei rischi, non comprate i miei dischi e sputatemi addosso. (F. Guccini)
Re: ZFS e checksum error...
>> come posso dirgli: butta pure via i file corrotti e fregatene? > Mi rispondo da solo: > zpool clear -F rpool-backup Col piffero, questo azzera gli errori ma non li corregge... basta uno scrub e tornano fuori... -- I matti tutta la vita dentro la notte chiusi a chiave (F. De Gregori)
Re: ZFS e checksum error...
> come posso dirgli: butta pure via i file corrotti e fregatene? Mi rispondo da solo: zpool clear -F rpool-backup -- Voi non ci crederete la mia ragazza sogna (R. Vecchioni)
ZFS e checksum error...
ZFS mi stupisce sempre... ad ogni modo, è colpa mia. Sono andato a ravanare in un server di backup per togliere un controller, ho sicuramente fatto casino con i cavi e ho allentato un connettore di alimentazione. Morale della favola, qualche giorno dopo tutti i dischi di un pool hanno iniziato a dare errori (fisici e logici). Ho spento il server, sistemato il cablaggio, fatto ripartire e ovviamente è partito il 'resilver' del pool, che ha già terminato due dischi e sta lavorando sugli altri due: zpool status -v rpool-backup pool: rpool-backup state: DEGRADED status: One or more devices is currently being resilvered. The pool will continue to function, possibly in a degraded state. action: Wait for the resilver to complete. scan: resilver in progress since Mon Mar 18 14:01:02 2024 458G scanned at 294M/s, 84.4G issued at 54.1M/s, 13.5T total 20.4G resilvered, 0.61% done, 3 days 00:15:17 to go config: NAME STATE READ WRITE CKSUM rpool-backup DEGRADED 0 0 0 raidz1-0 DEGRADED 0 0 0 ata-ST8000VN004-3CP101_WWZ1MBA8 DEGRADED 0 0 1.71K too many errors (resilvering) ata-ST8000VN004-3CP101_WWZ1Q7F1 DEGRADED 0 0 1.49K too many errors ata-ST8000VN004-3CP101_WRQ0WQ44 DEGRADED 0 0 1.54K too many errors ata-ST8000VN004-3CP101_WWZ1RFL5 ONLINE 0 0 3.06K (resilvering) cache scsi-33001438037cd8921 ONLINE 0 0 0 la prima domanda è: TRE GIORNI?!?! la seconda domanda è: mi elenca una serie di file (una ventina) con errori permanenti e non risolvibili dal checksumming; ma come dicevo questo è un server di backup, non mi interessa: errors: Permanent errors have been detected in the following files: rpool-backup:<0x63f216> rpool-backup:<0x63f218> rpool-backup:<0x108d421> rpool-backup:<0x63ee2b> [...] /rpool-backup/vz/dump/vzdump-qemu-156-2024_03_16-23_53_30.vma.zst /rpool-backup/vz/dump/vzdump-lxc-125-2024_03_16-23_57_05.tar.zst ho provato ad eliminare qualche file, ma la riga è rimasta in quel modo: rpool-backup:<0x63f216> come posso dirgli: butta pure via i file corrotti e fregatene? Sto cercando dappertutto come fare, ma a parte fare un ripristino dei file, una ricosruzione del pool... non trovo info per una cosa che (io) reputo così semplice... Grazie. -- Chi ha tagliato i ponti con la fantasia non si accorgera` di niente (E. Bennato)
Squid e cartelle mancanti...
Ho aggiuornato un mio proxy squid a bullseye, e ho iniziato a ricevere nei log: Mar 18 01:34:16 vcoreacpn1 squid[1277]: openDone (2) No such file or directory Mar 18 01:34:16 vcoreacpn1 squid[1277]: #011/var/spool/squid/00/02/04FE ora, va detto che solo da questa versione squid sembra usare syslog per i log, quindi magari gli errori c'erano anche prima ma erano in 'cache.log' e nessuno li guarava. ;-) Ad ogni modo, google mi dice ch sono errori dovuti a una corruzione della cache, e che dovrebbero sistemarsi con un 'squid -z'; che però ho fatto una mezza dozzina di volte senza beneficio. Ora li zittisco ma... sono curioso... ;-) -- I segreti per restare a galla tu li conosci meglio di me. Ed e` per questo che non mi piaci e grazie al cielo io non piaccio a te (F. De Gregori)
Re: strano problemino con stringhe base64
Il Tue, Mar 12, 2024 at 10:18:21AM +0100, Piviul ha scritto: > Ciao a tutti, ho uno script che interroga (ldapsearch) alcuni campi di un db > ldap e aggiunge alcuni altri ammenicoli che poi importa in un altro db > sempre ldap. > > In particolare nello script ad un certo punto ho questo codice: > > ldapsearch -LLL \ > -D "$bind_ns" \ > -w "$pwd_ns" \ > -b "$baseaddress_ns" \ > -H "ldaps://ad.csaricerche.com" \ > '(&(objectClass=user)(!(isCriticalSystemObject=TRUE))(!(logonCount=0))(memberOf=CN=utenti,CN=Users,DC=ad,DC=csaricerche,DC=com))' > \ > sAMAccountName displayName userPrincipalName | \ > sed -e 's/userPrincipalName:/mail:/' \ > -e "s/$container_ns/$container_ab/" \ > -e "s/sAMAccountName:\ \(.*\)/cn: \1/" \ > -e "s/displayName:\ \(.*\)$/displayName: \1\nsn: \1\nou: > utenti\nobjectClass: top\nobjectClass: inetOrgPerson/"> $ldap_ns_path > > che in altre parole vorrebbe semplicemente interrogare sAMAccountName > displayName userPrincipalName ed aggiungere sn con la stessa cosa che trova > in userPrincipalName e poi altri ammenicoli necessari per l'importazione > successiva in un altro db. > > Il tutto ha funzionato bene per anni ma ora in displayName di un record è > stata inserita un'accentata e questo fa si che il comando sopra, al record > contenente un'accentata, non venga aggiunto né sn né gli altri ammenicoli > mentre compaioni : aggiuntivi al displayName. > > In altre parole per il record in questione viene restituito come > > dn: CN=enicolo,OU=UsersAndGroups,DC=ad,DC=mydomain,DC=ext > cn: enicolo > mail: enic...@mydomain.ext > displayName:: Tmljb2zDsiBFZG9hcmRv > > dove Tmljb2zDsiBFZG9hcmRv è la stringa contenente una o accentata codificata > in base64: > > > # echo Tmljb2zDsiBFZG9hcmRv | base64 --decode > > Nicolò Edoardo > > Invece sed avrebbe dovuto restituire > > dn: CN=enicolo,OU=UsersAndGroups,DC=ad,DC=mydomain,DC=ext > cn: enicolo > mail: enic...@mydomain.ext > displayName: Tmljb2zDsiBFZG9hcmRv > sn: Tmljb2zDsiBFZG9hcmRv > ou: utenti > objectClass: top > objectClass: inetOrgPerson > > > Qualcuno ha qualche idea di cosa dabbia fastidio a sed? > > Grazie > > Piviul Non è una soluzione ma è relativo a questo problema in generale: There's No Such Thing As Plain Text • Dylan Beattie • YOW! 2023 https://www.youtube.com/watch?v=ajfb5LSbQVM -- Amike, Marco Ciampa
Re: Bullseye e squidguard...
Mandi! Alessandro Baggi In chel di` si favelave... > io per prima cosa disabiliterei il profilo apparmor di squid e poi > avviare il tutto. Funziona. Ma mi pare strano che manchi da qualsiasi configurazione e/o documentazione... io ho alzato questo: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1066094 vediamo come va. ;-) -- La BBS e' come il mio frigorifero... da tanti anni fa in silenzio un ottimo lavoro, al punto tale che mi accorgo della sua utilita' solo quando manca la corrente e tutto quello che contiene diventa inutilizzabile. (E. Margelli)
Re: imapfilter & mutt con posta gmail e office365
Mandi! Gollum1 In chel di` si favelave... > Molto volentieri, appena riesco a sistemare anche imapfilter documento > tutto... Novità?! ;-) -- I politici dovrebbero leggere fantascienza, non western o storie di polizia. (Arthur C. Clarke)
Re: Bullseye e squidguard...
Mandi! Alessandro Baggi In chel di` si favelave... > 1. Apparmor con profilo per squid? Ah, ecco, vedi... root@vcoreacpn1:~# apparmor_status apparmor module is loaded. 9 profiles are loaded. 9 profiles are in enforce mode. /usr/bin/man /usr/sbin/ntpd /usr/sbin/squid lsb_release man_filter man_groff named nvidia_modprobe nvidia_modprobe//kmod 0 profiles are in complain mode. 12 processes have profiles defined. 12 processes are in enforce mode. /usr/sbin/ntpd (444) /usr/sbin/squid (1707739) /usr/sbin/squid (1707741) /usr/sbin/squid (1707742) /usr/sbin/squid (1707743) /usr/lib/squid/pinger (1744240) /usr/sbin/squid /usr/lib/squid/log_file_daemon (1752035) /usr/sbin/squid /usr/lib/squid/log_file_daemon (1752036) /usr/sbin/squid /usr/lib/squid/pinger (1752037) /usr/sbin/squid /usr/lib/squid/log_file_daemon (1752038) /usr/sbin/squid /usr/lib/squid/pinger (1752039) /usr/sbin/squid /usr/sbin/named (2431) named 0 processes are in complain mode. 0 processes are unconfined but have a profile defined. Ho trovato anche: https://bugs.launchpad.net/ubuntu/+source/squid3/+bug/1787409 quindi c'è una patch, almeno per ubuntu... > 2. Il permission denied è relativo a squid che richiama squidguard o il > permission denied è dato da squidGuard? > 3. Cercando in rete sembra che ipcCreate sia una funzione di squidGuard > (non ho visto cosa fa) quindi potrebbe essere questa funzione. Boh... ma squidguard non emette alcun log, quindi non si capisce. > 4. Problemi con i db di squidGuard? Lo escludo. ora resta da capire cosa è meglio fare... -- La tua tana sta in collina, Dr. Dobermann, seimilioni a metro quadro e tua moglie sembra proprio una regina, pero` e` la moglie di un ladro. (F. De Gregori)
Re: OpenVPN e dominio DNS...
Mandi! Giuseppe Sacco In chel di` si favelave... > È nel changelog della 2.5.0, dove riporta che puoi usare l'opzione nella > configurazione e che il parametro viene poi gestito dallo script richiamato > da "--up". https://github.com/OpenVPN/openvpn/blob/v2.5.0/Changes.rst > > Non ho una buster sottomano, ma su trixie il manuale ne parla e io uso > /etc/openvpn/update-systemd-resolved (del pacchetto openvpn-systemd-resolved) > come script "--up", il quale funziona perfettamente. > > La versione 2.5.0 o successiva è presente anche su bookworm, bullseye e nei > backport per buster: > https://packages.debian.org/search?suite=buster-backports=names=openvpn > > Invece il pacchetto di integrazione con resolved di systemd è presente da > bullseye in poi, quindi su buster dovrai cercare un'altra soluzione che > utilizzi resolvconf o altro. Grazie! -- E i professori dell'altroieri stanno affrettandosi a cambiare altare hanno indossato le nuove maschere e rincominciano a respirare (F. De Gregori)
Bullseye e squidguard...
Stavo tentando di configurare squid e squidguard come faccio di solito, su bullseye, ma qualcosa non torna. La configurazione è corretta, e se la lancio a mano parte: root@vcoreacpn1:/etc/squid# su - proxy -s /bin/sh -c '/usr/bin/squidGuard -d -c /etc/squidguard/squidGuard.conf' 2024-03-01 14:36:46 [1708037] INFO: New setting: dbhome: /var/lib/squidguard/db 2024-03-01 14:36:46 [1708037] INFO: New setting: logdir: /var/log/squidguard 2024-03-01 14:36:46 [1708037] init iplist /var/lib/squidguard/db/local/staff [...] 2024-03-01 14:36:46 [1708037] init urllist /var/lib/squidguard/db/ut1/dating/urls 2024-03-01 14:36:46 [1708037] INFO: loading dbfile /var/lib/squidguard/db/ut1/dating/urls.db 2024-03-01 14:36:46 [1708037] INFO: squidGuard 1.6.0 started (1709300206.114) 2024-03-01 14:36:46 [1708037] INFO: squidGuard ready for requests (1709300206.153) ma se provo a eseguirlo da squid con: url_rewrite_program /usr/bin/squidGuard -c /etc/squidguard/squidGuard.conf url_rewrite_children 10 ottengo un flood in syslog e in cache.log di squid di: 2024/03/01 14:22:59 kid1| Starting new helpers 2024/03/01 14:22:59 kid1| helperOpenServers: Starting 1/10 'squidGuard' processes 2024/03/01 14:22:59 kid2| ipcCreate: /usr/bin/squidGuard: (13) Permission denied 2024/03/01 14:22:59 kid2| WARNING: redirector #Hlpr175 exited cosa sbaglio?! Ho cercato in rete ma a parte qualcuno che ha effettivamente fatto errori di permessi, non ho trovato nulla. Il log di squidguard resta immacolato e vuoto. Grazie. -- Mentre Utopia andava via allegramente perche` vedeva il futuro presente Verita` le sussurrava a capo chino: ``stai confondendo desiderio e destino'' (I Nomadi)
Re: OpenVPN e dominio DNS...
Mandi! Giuseppe Sacco In chel di` si favelave... > In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale, > cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli > aggiuntivi. Hai provato? > fonte: https://community.openvpn.net/openvpn/ticket/1209 L'avevo trovato, ma il baco non chiarisce se è una cosa implementata, da che versione (sono su buster ancora e la manpage non la riporta) ma soprattutto se funziona. Ho fatto una prova e non sembra funzionare... ma effettivamente buster è ancora alla 2.4.7 ... -- Gli ippopotami non fanno niente, basta la presenza ippopotami non si nasce, si diventa (R. Vecchioni)
Re: Come convertire cups spool driverless application/octect-stream
Mandi! Piviul In chel di` si favelave... > tolgono i backends qual è la strada giusta? Non lo so, ma sono curiosissimo. Se alla fine riescia far funzionare tutto, riesci a docuentare la cosa a pro di tutti? Poi, 'Driverless' e MOPRIA sono la stessa cosa? Che relazione c'è? -- Internet it's the largest equivalence class in the reflexive transitive symmetric closure of the relationship: ``can be reached by an IP packet from''. (Seth Breidbart)
OpenVPN e dominio DNS...
Ho bisogno di passare a del client OpenVPN più di un dominio; lato server la conf è: push "dhcp-option DOMAIN miodominio.it" push "dhcp-option DOMAIN sotto1.miodominio.it" push "dhcp-option DOMAIN sotto2.miodominio.it" push "dhcp-option DNS 192.168.1.1" con un client linux, vedo OpenVPN che parla con il network manager e gli passa correttamente tutti e tre i dominii di ricerca: Feb 27 22:11:09 hermione systemd-resolved[1116]: tun0: Bus client set search domain list to: miodominio.it, sotto1.miodominio.it, sotto2.miodominio.it Ma qualcosa non mi torna: se provo a pingare un host nel primo dominio (stile miohost1.miodominio.it, pingando 'miohost1') funziona, ma se provo a pingare 'miohost2' che sta nel secondo dominio, non risolve. Insomma, sembra che la ricerca dei dominii si fermi al primo. Ovviamente in FQDN funziona. Cosa sbaglio?! Grazie. -- Le parti si impegnano [...] ad astenersi nelle relazioni internazionali dalla minaccia o dall'uso della forza in ogni modo in contrasto con gli scopi delle Nazioni Unite.(art.1 Trattato NATO)
Re: Problemi server HPE con Debian 12.5
Mandi! Diego Zuccato In chel di` si favelave... > un contratto di assistenza, ma sarebbero utili gli aggiornamenti del > BIOS)... Sono disponibili gli aggiornamenti marcati come 'critical', per la cronaca... > ora dovrebbe essere il default. Propendo per un bug nel BIOS riguardo la Anche io. Prova a fare un aggiornamento del bios e vedere se si risolve... -- Errare è umano, ma per fare veramente casino ci vuole la password di root (Zio Budda)
Re: Uso wayland sia per il gestore finestre che per le applicazioni
Il Sun, Feb 25, 2024 at 12:02:17PM +0100, Davide Prina ha scritto: > Per usare wayland sia con il gestore finestre che con le applicazioni > vedere questa pagina del wiki Debian: > > https://wiki.debian.org/Wayland > > Perché usare wayland? > > 1) sicurezza: ogni applicazione è isolata dalle altre: non può né >"leggere" né "scrivere" in altre finestre >Per verificarlo, dopo aver un gestore di finestre che supporta >wayland si può eseguire 2 volte xeyes e un applicativo che usa >wayland. Quando ci si sposta con il mouse su una delle due >finestre xeyes gli occhi si muovono in entrambe, mentre quando si >è all'esterno di esse o sull'applicazione che usa wayland gli >occhi restano fissi > > 2) velocità e minor uso di risorse. Ad esempio se si guarda un filmato >dentro Firefox eseguito su X o su XWayland si avrà un uso di CPU >più che doppio rispetto a vederlo su Firefox eseguito in Wayland > Non sono solo "rose e fiori". Wayland sono moltissimi anni che viene proposto ma ha ancora dei "corner case", non tanto "corner" irrisolti. I primi esempi che mi vengono in mente: 1) Per esempio, quando si impalla il sistema di finestre (sarà il mio uso "avanzanto" ma a me succede spesso) con wayland non c'è modo di riavviare il sistema senza chiudere tutte le app. Con X basta un (per esempio da Gnome) ESC+r e riparte tutto a posto. Con wayland è impossibile. 2) rovescio della medaglia della "sicurezza" di wayland: xkill non funziona più. NON C'È modo di chiudere una app bloccata che per es. ti sta usando tutta la CPU semplicemente cliccandola. Con wayland ti tocca andare a caso per cercarla e a me spesso è capitato di "uccidere" l'app. sbagliata con gli smadonnamenti che potete immaginare. 3) x era intrinsecamente utilizzabile da rete, wayland? Il diavolo è nei dettagli. Siccome questi "dettagli" a più di 15 anni dalla sua nascita, non sono ancora risolti, mi tengo X grazie. -- Amike, Marco Ciampa
Re: imapfilter & mutt con posta gmail e office365
Mandi! Gollum1 In chel di` si favelave... > no... no... ci sono riuscito realtmente, con mutt riesco ad accedere Ecco, appena possiile documenta bene il tutto. ;-) -- Molti italiani sognavano di vedere Berlusconi in un cellulare, prima o poi...(Stardust®, da i.n.n-a)
Re: imapfilter & mutt con posta gmail e office365
Mandi! Gollum1 In chel di` si favelave... > e invece ci sono riuscito... In teoria, anche se i documenti google sono scritti in googlolese, sono le 'less secure password' ad essere state dismesse, ma le app password rimangono. -- Documentation is like sex: when it is good, it is very, very good; and when it is bad, it is better than nothing. (from texinfo documentation) Dick Brandon
Re: imapfilter & mutt con posta gmail e office365
Mandi! Gollum1 In chel di` si favelave... > Qualcuno ho tempo e voglia di assistermi per capire in cosa sto sbagliando? Non so nulla di o365, ma per Google lascia perdere e usa ela 'App Password': https://support.google.com/accounts/answer/185833?hl=en -- La nave è ormai in mano al cuoco di bordo, e ciò che trasmette il megafono del comandante non è più la rotta ma ciò che mangeremo domani. (Sören Kierkegaard)
Re: autenticazione ldaps
Mandi! Paride Desimone In chel di` si favelave... > Qualcuno per caso conosce opensuse e sa come poter farem o ha > suggerimenti? ...non conosco OpenSUSE, ma non credo che ci sia molta differenza; al di la dei diversi modi di configurare le cose le cose da fare sono sempre quelle: installare i moduli LDAP per PAM e NSS (ed eventuali servizia contorno, come nslcd se necessario), configurre PAM, configurare nsswitch.conf. -- Con Windows sei in vacanza: ti diverti senza pensare a ciò che fai, ma dopo un po' finisce. In Linux entri nella vita reale: Devi tirar fuori le palle!(Alain Modolo)
Re: OpenVPN, Letsencrypt, Windows.
Mandi! Piviul In chel di` si favelave... > Ciao Marco, non vorrei sembrarti importuno ma come alternativa alla > gestione di vpn da pc su cui non abbiamo controllo, hai mai preso in > considerazione un proxy tipo guacamole[¹]? Solo in linea teorica, ma in questo caso mi serve proprio la VPN... -- Io ammiro gli americani per come fanno le trattative: prima di tutto pensano a se stessi, poi a se stessi, e solo alla fine a se stessi. (Ignacio Lula da Silva)
Re: autenticazione ldaps
Mandi! Paride Desimone In chel di` si favelave... > Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never > mi dava problemi. Come hai copiato la CA? -- Stanno arrivando da lontano con il futuro nella mano sotto la pioggia (A. Venditti)
Re: IPV6-ignoranza...
Mandi! Leonardo Boselli In chel di` si favelave... > attacchi una macchina qualsiasi alla stessa rete senza indirizzo statico > e vedi cosa offre Pensavo, speravo, ci fosse un metodo più 'cool'... ;-) -- Worrying about case in a Windows (AD) context is one of the quickest paths to insanity. (Patrick Goetz)
Re: Iptables e errori
Mandi! Leonardo Boselli In chel di` si favelave... > Dope messo fail2ban vedo che da una certa sottortete arrivano la > generalità degli attacchi quindi ho aggiunto una regola: ma iptables mi 'aggiunto' in che senso? Hai aggiunto una rule di fail2ban, o hai fatto proprio 'iptables -A'?! > Chain f2b-sshd (1 references) > target prot opt source destination > REJECT 0-- 43.133.60.2510.0.0.0/0reject-with > icmp-port-unreachable > REJECT 0-- 36.110.228.254 0.0.0.0/0reject-with > icmp-port-unreachable > REJECT 0-- 223.17.0.181 0.0.0.0/0reject-with > icmp-port-unreachable > REJECT 0-- 120.48.9.61 0.0.0.0/0reject-with > icmp-port-unreachable > RETURN 0-- 0.0.0.0/00.0.0.0/0 > REJECT 0-- 180.101.88.0/21 0.0.0.0/0reject-with > icmp-port-unreachable Se hai fatti 'iptables -A' è normale perchè 'A' è 'APPEND'. Usa 'iptables -I', che inserisce in testa. -- Le camere deliberano lo stato di guerra e conferiscono al Governo i poteri necessari. (art. 78 Costituzione)
OpenVPN, Letsencrypt, Windows.
Mi sono infliato in un bel guaio. ,-) Pensando di fare una gallata, e testandola con Linux, sto usando per una rete remota OpenVPN con dei certficarti letsencrypt; su linux basta che metta il certificate bundle (/etc/ssl/certs/ca-certificates.crt) come CA e sono a posto. Con Android, allo stesso modo verifica il certificato tra quelli trusted installati e gestiti. Ma su windows devo passargli la CA. Ed è vero che posso prenderla da: https://letsencrypt.org/certificates/ ma se cambia mi fotto tutti i client, dovrei mettere in peidi un meccanismo per verficare quando cambia la CA e ripropagarla (ma sono client remoti, potrebbe essere tropo tardi). Ho dato una occhata alla documentazione, sicuramente windows ha nel suo 'ceriticate store' i ceritifcati dela CA di Letsencypt ma... come faccio a dirgli di cercarselo li?! Spero di essermi spiegato, grazie. -- La CIA ha scoperto chi porta il carbonchio... la befanchia!!!
IPV6-ignoranza...
da un amico sto giocando con Yunohost. Veramente carino... e ovviamente debian based. Volevo assegnare al server yunohost un indirizzo statico, e fino a ipv4 ci arrivo, basta modificare /etc/network/interfaces. Ma se volessi assegnare un IPv6 statico? Come determino il set di indirizzi assegnato dal router, come scelgo quale assegnare, come scrivo /etc/network/interfaces? Si, sono proprio ignorante... ;-) -- E sempre allegri bisogna stare, che il nostro piangere fa male al Re fa male al ricco, al Cardinale, diventan tristi se noi piangiam...(Fo, Jannacci)
Re: autenticazione ldaps
Mandi! Piviul In chel di` si favelave... > Ricordo che in passato avevo avuto un problema similare e il problema > era dovuto al fatto che il certificato del server era autofirmato. Non > ricordo bene cosa abbia fatto ma credo solo di avere inserito in > /etc/ldap/ldap.conf del client TLS_REQCERT never Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato generato il certificato di slapd. -- Poor people gonna rise up and get their share poor people gonna rise up and take what's theirs (T. Chapman)
Re: AI Intelligenza Artificiale
On Wed, Jan 31, 2024 at 07:22:42PM +0100, Lucio Marinelli wrote: > Il 31/01/24 12:02, pinguino ha scritto: > > Cioè il cervello umano ed il DNA si possono programmare ? > > Il cervello umano viene programmato tutti i giorni da quando sei nato, si > chiama apprendimento e il programmatore più forte del mondo è la scuola ;-) Ma no. Il cervello umano ha un programma di autoapprendimento, che non ho mai visto su nessuna macchina. Quando ne vedrò uno, solo allora si potrà parlare di AI. La scuola è solo un "aiuto", ma senza la curiosità umana, neanche la scuola farebbe molto. Porta a scuola chatgpt e vedi cosa viene fuori... non sa neanche fare le moltiplicazioni ... Fagli fare 92131943323 * 232349234 (due numeri a caso) e poi confronta con la calcolatrice... -- Amike, Marco Ciampa
Re: AI Intelligenza Artificiale
On Sun, Jan 28, 2024 at 10:56:28AM +0100, Davide Prina wrote: [..] > Faccio una ultra-semplificazione dello sviluppo di tale modello: [..] Bellissima spiegazione, grazie! Me la salvo! -- Amike, Marco Ciampa
Re: AI Intelligenza Artificiale
Mandi! pinguino In chel di` si favelave... > Vorrei capire meglio quale è la situazione dell'Intelligenza Artificiale > attuale. In generale, ti consiglio di partire da qui: https://www.guerredirete.it/generazione-ai-ecco-il-nostro-ebook/ https://www.peacelink.it/cybercultura/a/49825.html -- Don't be tempted by the shiny apple, don't you eat of a bitter fruit, hunger only for a taste of justice, hunger only for a world of truth, 'cause all that you have is your soul (Tracy Chapman)
Re: testdisk: recupero file su filesystem + ripristino copia tabella partizioni corretta e superblock
On Sun, Jan 28, 2024 at 11:30:18AM +0100, Davide Prina wrote: > Spero che questa informazione possa essere utile anche ad > altri... io ero arrivato quasi al punto di desistere... Molto. Ho usato testdisk ma mai a questo livello, grazie della condivisione! -- Amike, Marco Ciampa
Re: Frigorifero e Decoder Wi-Fi
On Tue, Jan 16, 2024 at 04:30:32PM +0100, gerlos wrote: > > > > Il giorno 16 gen 2024, alle ore 16:10, Marco Ciampa ha > > scritto: > > > > On Tue, Jan 16, 2024 at 03:36:25PM +0100, mauro morichi wrote: > >> > >> Il 16/01/24 15:26, Leonardo Boselli ha scritto: > >>> (mi basta una cosa che mi dica la temperatura che sente) > >> > >> > >> dico una frescaccia: e se to lo costruisci usando un arduino, o un esp32 > >> che > >> peraltro puoi gestire pure in python? > > > > Il problema principae è sempre lo stesso: l'alimentazione. Sui vecchi > > frigoriferi penso sia più facile dato l'accesso alle lampadine a 220V con > > attacco a vite. Quelli moderni sono a LED e non credo sia facile > > collegarsi. Poi sarebbe interessante staccare il termostato, se > > meccanico, e digitalizzarlo. Per quelli moderni digitali è sicuramente > > più difficile anche perché bisogna lavorare a frigo spento senza alimenti > > per fare le modifiche, senza contare la scadenza della garanzia… > > > > Io non ho problemi di temperatura nel frigo, ma ho scoperto un po’ di > cose interessanti semplicemente collegando al frigo una semplice smart > plug che misura i consumi e tenendo d’occhio le misure. Ad esempio ho > ricavato il consumo medio in condizioni “normali", e ho potuto vedere > quando il ghiaccio accumulato sulle pareti del congelatore ne peggiorava > l’efficienza (ed ho risolto cambiando una guarnizione). > > Se non sbaglio, con Home Assistant si dovrebbe poter impostare un > allarme se un parametro (come il consumo medio di un dispositivo) di un > dispositivo è sopra una certa soglia per un certo tempo (ad esempio > perché ho dimenticato la porta del frigo aperta). > > Dopo tutto l’energia che serve per far funzionare il frigo è > strettamente correlata con la sua efficienza. > > saluti, > gerlos > > > PS Se stai ragionando su come funziona il tuo frigo e su come "fargli > fare cose” dai un’occhiata a questo video, magari i dettagli non sono > applicabili al tuo caso specifico, ma l’approccio lo è: > https://youtu.be/8PTjPzw9VhY > PPS Adoro quel canale youtube! Grazie! Considerazioni molto sagge e interessanti! -- Amike, Marco Ciampa
Re: Frigorifero e Decoder Wi-Fi
On Tue, Jan 16, 2024 at 03:36:25PM +0100, mauro morichi wrote: > > Il 16/01/24 15:26, Leonardo Boselli ha scritto: > > (mi basta una cosa che mi dica la temperatura che sente) > > > dico una frescaccia: e se to lo costruisci usando un arduino, o un esp32 che > peraltro puoi gestire pure in python? Il problema principae è sempre lo stesso: l'alimentazione. Sui vecchi frigoriferi penso sia più facile dato l'accesso alle lampadine a 220V con attacco a vite. Quelli moderni sono a LED e non credo sia facile collegarsi. Poi sarebbe interessante staccare il termostato, se meccanico, e digitalizzarlo. Per quelli moderni digitali è sicuramente più difficile anche perché bisogna lavorare a frigo spento senza alimenti per fare le modifiche, senza contare la scadenza della garanzia... -- Amike, Marco Ciampa
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... > beh, non trovi che sia grave? Se la rete c'è, l'offline logon non serve Oh si, certo; ma adesso non so dove è finito quel portatile, e non ho tempo di andarlo a cercare... se mi verrà a cercare lui, vi faccio sapere. ;-) -- We certainly would not want to have the same kind of democracy as they have in Iraq (President Vladimir Putin, responding to U.S. President George W. Bush's suggestion that Russia should be more democratic, taken from NewsWeek)
Re: Decoder Wi-Fi
Mandi! Piviul In chel di` si favelave... > Grazie Marco, molto interessante... e mi sembra di aver capito che è > anche basato su debian? Si, dentro c'è debian. -- La BBS e' come il mio frigorifero... da tanti anni fa in silenzio un ottimo lavoro, al punto tale che mi accorgo della sua utilita' solo quando manca la corrente e tutto quello che contiene diventa inutilizzabile. (E. Margelli)
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... > c'è qualcos'altro? Tieni conto che l'offline logon funziona ma in modo > un po' a singhiozzi. Come dicevo se avvio il pc senza connessione di > rete per poter effettuare il logon offline devo entrare nella console e > riavviare winbind. Guarda, avevo fatto tante prove con un portatile Ubuntu 22.04, ma che poi vedo nessuno usa. Quindi magari è così... > sssd invece non sbaglia un colpo, ma vedrò di non farlo sapere a Rawland! ;) Eh... ;-) -- Utopia aveva una sorella maggiore, che si chiamava Verita` senza errore (Nomadi)
Re: Decoder Wi-Fi
On Sun, Jan 07, 2024 at 02:25:59PM +0100, Marco Gaiarin wrote: > Mandi! Marco Ciampa > In chel di` si favelave... > > > Ho un raspberry 3 con LibreELEC 9.2.8 (credo Kodi 18.9). Il punto è > > questo: vedo i film in FHD h265 e h264 perfettamente... se non installo > > un LibreELEC di versione più recente quelli più recenti vanno a > > scatti, non so perché... > > Mi sono comprato il Vero 4k+ proprio perchè ero stufo di perdere tempo con i > raspberry... che per certe cose vanno da dio, ma sicuramente non i 3 come > media center. > > > > e indovina un po? l'addon come 'World Live TV' non si installa sul mio > > LibreElec/Kodi per problemi di dipendenze... > > Io ho kodi 20.2, addon versione 1.2.10. > Chiarito l'arcano, me lo hanno detto sul gruppo telegram dedicato a Kodi: Come da changelog ufficiali: (https://libreelec.tv/2023/01/15/libreelec-matrix-10-0-4/) RASPBERRY Pi 2-3 The new video pipeline used in LibreELEC 10.x does not support enhanced HEVC (https://it.wikipedia.org/wiki/High_Efficiency_Video_Coding) software decoding. If HEVC media playback is important to you please remain on LibreELEC 9.2 releases or consider a Raspberry Pi 4 upgrade (RPi4 has native HEVC hardware decoding). Mi hanno anche spiegato come installare Kodi su firestick per cui poi potrei installare il plug-in lì (non bestemmiate per favore, lo so che sono sulla ml Debian...:-) -- Amike, Marco Ciampa
Re: Decoder Wi-Fi
Mandi! Marco Ciampa In chel di` si favelave... > Ho un raspberry 3 con LibreELEC 9.2.8 (credo Kodi 18.9). Il punto è > questo: vedo i film in FHD h265 e h264 perfettamente... se non installo > un LibreELEC di versione più recente quelli più recenti vanno a > scatti, non so perché... Mi sono comprato il Vero 4k+ proprio perchè ero stufo di perdere tempo con i raspberry... che per certe cose vanno da dio, ma sicuramente non i 3 come media center. > e indovina un po? l'addon come 'World Live TV' non si installa sul mio > LibreElec/Kodi per problemi di dipendenze... Io ho kodi 20.2, addon versione 1.2.10. -- tutti chiusi in tante celle fanno a chi parla piu' forte per non dir che stelle e morte fan paura (F. Guccini)
Re: Decoder Wi-Fi
On Fri, Jan 05, 2024 at 10:05:17AM +0100, Marco Gaiarin wrote: > Mandi! pinguino > In chel di` si favelave... > > > In questo periodo di switch-off, per passare al nuovo digitale terrestre > > con i nuovi standard DVB-T2 sto valutando l'acquisto di un nuovo decoder. > > Se hai banda a sufficienza considera anche lì'opzione di comprarti uno > scatolotto con Kodi (io consigio Vero: > https://osmc.tv/vero/ > ) e usare un addon come 'World Live TV': > https://telegra.ph/Installazione-di-World-Live-TV-Helper-con-repo-04-20 > > Se hai un raspberry (consiglio 3 o superiore) che ti cresce in casa, puoi > provare a > installare OSMC sul raspberry: > https://osmc.tv/download/ > > intanto per vedere come va... Ho un raspberry 3 con LibreELEC 9.2.8 (credo Kodi 18.9). Il punto è questo: vedo i film in FHD h265 e h264 perfettamente... se non installo un LibreELEC di versione più recente quelli più recenti vanno a scatti, non so perché... e indovina un po? l'addon come 'World Live TV' non si installa sul mio LibreElec/Kodi per problemi di dipendenze... -- Amike, Marco Ciampa
Re: Decoder Wi-Fi
Mandi! pinguino In chel di` si favelave... > In questo periodo di switch-off, per passare al nuovo digitale terrestre > con i nuovi standard DVB-T2 sto valutando l'acquisto di un nuovo decoder. Se hai banda a sufficienza considera anche lì'opzione di comprarti uno scatolotto con Kodi (io consigio Vero: https://osmc.tv/vero/ ) e usare un addon come 'World Live TV': https://telegra.ph/Installazione-di-World-Live-TV-Helper-con-repo-04-20 Se hai un raspberry (consiglio 3 o superiore) che ti cresce in casa, puoi provare a installare OSMC sul raspberry: https://osmc.tv/download/ intanto per vedere come va... -- Se non hai riso per una settimana la tua vita comincia a perdere significato. Soprattutto se sei cinese. (M. Muraro)
Re: Decoder Wi-Fi
On Tue, Jan 02, 2024 at 12:43:08PM +0100, Gianni Piccini wrote: > Il 02/01/24 11:43, pinguino ha scritto: > > Questa è soltanto una curiosità "tecnica", perché anche con il solo > > sintonizzatore terrestre di canali ne ho già anche troppi. > > > Ti prendi anche i canali stranieri, a volte sono interessanti, pagando poco > piu'. Un decoder Enigma2 puo', con un prezzo intorno ai 100 euro, fare un > sacco di cose, terrestre, sat (emulando le cam) e cavo, hbbtv, puo' usare > una vpn, fare da media center, server dlna, e un'infinita' di altre cose. > Inoltre, ci sono un sacco di versioni, installabili anche in multiboot, > ognuna con le sue specifiche, io per esempio uso OpenATV. Io ho uno zgemma H5, ero affascinato dal fatto che avesse sia satellite che digitale terrestre 2, Linux esposto e aggiornabile. Unico neo GIGANTESCO neo: non essendo un esperto non sono mai riuscito ad ottenere l'elenco canali con l'ordine italiano... che diventa praticamente impossibile da usare in famiglia. (se qualcuno sa come ottenerlo e me lo dice anche in privato mi fa un grande favore...) È _MOLTO_ difficile da usare, anche per un esperto. Espone un sacco di opzioni (probabilmente inutilmente) dal significato oscuro. L'utilizzo di tale dispositivo secondo me è solo per esperti di digitale terrestre e antennisti a cui piace smanettare invece che guardarsi la TV... Chiaramente non funziona nulla di proprietario (a differenza dei vari dispositivi android) quindi niente Amazon, Paramount, Netflix ecc. ecc. -- Amike, Marco Ciampa
Re: UPS su server con 2 alimentatori
Mandi! Piviul In chel di` si favelave... > Ma voi fate la calibrazione della batteria? Farla diminuisce la durata > della stessa? Solo, come consigliato dal vendor, quando cambio le batterie. Oppure se l'ups mi da segnali brutti, al che di solito con un test delle batterie lo uccido. ;-) -- Anything written for and running under UNIX should be y2k compliant. Unix will be fine until the end of the world, which will occur Tuesday, January 19, 2038 at 3:14:07 AM (GMT).(Scott Pallack)
Re: riconfigurare come fosse nuovo
On Tue, Dec 19, 2023 at 11:30:25PM +0100, Leonardo Boselli wrote: > quale è il comando per fare ripartire la configurazione di un pacchetto già > installato come fosse la prima volta ? sudo dpkg-reconfigure nomepacchetto -- Amike, Marco Ciampa
Re: aggiornamento formware hp proliant
Mandi! Piviul In chel di` si favelave... > L'unico aggiornamento che sono riuscito a trovare riguarda iLO, per il > bios anche se dice che è critico (raccomandato) ci vuole un contratto. Vero. MA se arrivi alla pagina del bios: https://support.hpe.com/connect/s/softwaredetails?language=it=MTX_0be8a0d8f06a491bbccc434186 vedi che in basso a sn ci sono le revisioni; una (la 2.96_05-17-2022) è marcata come critical, ed è scaricabile. https://support.hpe.com/connect/s/softwaredetails?language=it=MTX_6abac704c0e149548008362d7b >> Purtroppo il giochino della iLO NON funziona per gli altri firmware >> (controller, ...); di quelli scaricati l'RPM e vai di alien. ;-) > questa non l'ho capita... L'interfaccia web di iLO ti permette di caricare solo il firmware dell'iLO stesso e il BIOS; per le altre cose puoi usare i pacchetti host, che sono degli RPM ma basta dargli una botta di alien. -- ...e andate chissa` dove per non pagar le tasse col ghigno e l'ignoranza dei primi della classe. (F. Guccini)
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... > Cos'altro devo guardare? Hai verificato che il file /etc/security/pam_winbind.conf esista e che contanga quanto nel wiki? -- E i professori dell'altroieri stanno affrettandosi a cambiare altare hanno indossato le nuove maschere e rincominciano a respirare (F. De Gregori)
Re: UPS su server con 2 alimentatori
Mandi! Piviul In chel di` si favelave... > Inoltre quale sarebbe il vantaggio di alimentarli da ups differenti? A > me sembra che si inserisca solo confusione, un quid di casualità nello > shutdown in caso di assenza prolungata di corrente che renda le cose più > fumose. Diciamo che i server non dovrebbero spegnersi mai, e distribuire il carico in questo modo da maggiori garanzie, in generale. Vero che espone a 'zone morte' (la corrente torna a shutdown eseguito e prima che l'UPS, gli UPS, si siano spenti), ma il rischio di un spegnimento improvviso è sicuramente maggiore. Un server spento lo accendi via iDRAC/iLO/... -- Se si insegna a un bambino a programmare in qualche linguaggio informatico, questo esercizio logico lo renderà padrone e non schiavo del computer. (Umberto Eco)
Re: aggiornamento formware hp proliant
Mandi! Piviul In chel di` si favelave... > Altrimenti qualcuno ha qualche suggerimento? Allora, HP ha ristretto il download dei firmware a chi ha un contratto di assistenza attivo (quindi, garanzia o contratto di estensione). MA rilascia comunuqe i firmware che sono 'critical'; quindi vai nella pagina del firmware della macchina in questione, vai sulle revisioni, e vai indietro finchè ne trovi uno 'critical'. Solitamente non sono troppo vecchi. Scaricati l'EXE per windows e dallo in pasto, così come è, alla iLO. Purtroppo il giochino della iLO NON funziona per gli altri firmware (controller, ...); di quelli scaricati l'RPM e vai di alien. ;-) -- Bisogna saper scegliere il tempo non arrivarci per contrarieta`(F. Guccini)
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... >> Si. Metti qui un 'testparm' che vediamo. > # Global parameters Scusa, ma questo è il domain member, vero? > [global] [...] > obey pam restrictions = Yes > pam password change = Yes > panic action = /usr/share/samba/panic-action %d > passwd chat = *Enter\snew\s*\spassword:* %n\n > *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . > passwd program = /usr/bin/passwd %u > unix password sync = Yes se si, questi non servono a nulla... > server role = standalone server Direi idem... > winbind enum groups = Yes > winbind enum users = Yes > winbind expand groups = 1 qui togli; > winbind refresh tickets = Yes questo non ricordo... > winbind offline logon = Yes > winbind request timeout = 10 Ottimo. segui: https://wiki.samba.org/index.php/PAM_Offline_Authentication dovrebbe bastare... -- Che ruolo può avere all'interno di una società uno che non parla ed il cui curriculum é misero? IL Presidente.(Si Può Fare - Nello)
Re: UPS su server con 2 alimentatori
Mandi! Piviul In chel di` si favelave... > ...o c'è qualche altro modo? Fai domande complicate... ;-) Concordo con gli altri: se hai due UPS, li incrociamo. Ovviamente nella configurazione del controlo degli UPS, devi stare attento ma tendenzialmente è meglio così, perchè se succede qualcosa nella 'zona morta' (è saltata la corrente ma ancora il server non si è spento) il server si spegne correttamente. Se ovviamente hai una 'linea rossa', puoi mettere un alimentatore sotto UPS e l'altro in linea rossa. MAI e poi MAI colegare direttamnete un alimentatore alla linea normale, sono parecchio delicati e rischieresti solo di rovinarli... -- ...buffoni che campate di versi senza forza avrete soldi e gloria, ma non avete scorza; (F. Guccini)
Re: winbind offline logon [ERA Re: pam_sss(login:account): Access denied for user]
Mandi! Piviul In chel di` si favelave... > A voi invece va sempre? Si. Metti qui un 'testparm' che vediamo. -- Dai diamanti non nasce niente dal letame nascono i fior (F. De Andre`)
