Re: attivare al bootuna interfacccia se un'altra non va
On Sat, 02 Oct 2004 17:59:22 +0200 Ottavio Campana <[EMAIL PROTECTED]> wrote: Ciao Ottavio, > cerchi sempre di attivare eth0 e se il client non riceve nessun ip > allora cerchi di attivare wlan0 richiedendo l'ip per la seconda > scheda. Hai provato a dare un'occhiata a laptop-net ? A me funziona bene, solo non l'ho mai provato con wlan. > nella eth0, ma non mi viene in mente nulla. Idee? Per esempio, > posso sapere in qualche modo se c'è un cavo attaccato alla ethernet? questa AFAIR e' una feature che deve essere implementata nell'interfaccia. Se lo e' allora con laptop-net il link-beat detection funziona. ciao, a. -- Sono sempre piu' convinto che non si deve giudicare il Signore da questo mondo, perche' e' soltanto uno studio che gli e' riuscito male. -- Vincent Van Gogh (1853-1890), pittore olandese
Re: attivare al bootuna interfacccia se un'altra non va
On Sat, 02 Oct 2004 18:34:22 +0200 Ottavio Campana <[EMAIL PROTECTED]> wrote: > ho letto la descrizione. Come fa a capire quando si trova in una rete > piuttosto che un'altra? http://www.swiss.ai.mit.edu/projects/omnibook/documentation/laptop-net.html#SEC11 ovviamente devi costruirti i profili ad hoc. > sai se può essere ottenuto da ethtool ? net-tool direi (in particolare mii-tool). penso che dando un occhio ai sorgenti si dovrebbe capire bene il meccanismo. imho ovviamente, a. -- Bisogna proprio non valere niente, per non avere nemici: percio' io consiglio a tutti di non vantarsene. -- Alfred Bougeard
Re: quale IMAP server?
> Il giorno lun, 25-10-2004 alle 08:27 +0200, Fabrizio Sannicolo' ha > scritto: > > vorrei un IMAP che mi supporti il formato mailbox con SSL...magari > > anche rapido da configurare...:-) dovecot-imapd ciao, a. -- Il fatto che funzioni e' immateriale. -- L. Ogborn--
Re: software dipendente da MTA
On Tue, 26 Oct 2004 13:26:13 +0200 Scido <[EMAIL PROTECTED]> wrote: > ho bisogno di installare diversi programmi, ad esempio anacron e > postgresql, ma ho visto che entrambi dipendono da un MTA. Poiché come > MTA utilizzo un' altra macchina (un server collegato via LAN con > postfix), c'è la possibilità di "aggirare" queste dipendenze? e perche' le vorresti aggirare? Piu' in dettaglio, perche' non vuoi avere un mta su una macchina standard posix? ciaps, a. -- Questo fortune e' falso.
Re: software dipendente da MTA
On Tue, 26 Oct 2004 16:28:05 +0200 Scido <[EMAIL PROTECTED]> wrote: > forse "aggirare" non era il termine esatto, era da intendere in senso > positivo :-) positivo, positivo. Non c'era assolutamente alcuna vena polemica (not in my style). Era solo per capire. Un mta sulla macchina ci deve essere[*], questo intendevo. > postgresql). ho risolto installando nullmailer, che fa da relay verso > il mio server esterno senza altri prolemi, risolvendo così anche lo > smistamento della posta interna della macchina desktop. bene, bene... > ciao e grazie ma figurati...(che poi nullmailer te lo ha segnalato Dongili) ciao, a. [*] nel senso che e' un requirement POSIX (e penso a cron, at, anacron..:-)...ecc...) -- E' piu' logico sacrificare una vita piuttosto che sei. -- Spock, "The Galileo Seven", data astrale 2822.3
Re: Controllo accessi ssh
On Fri, 29 Oct 2004 16:45:43 +0200 [EMAIL PROTECTED] (Francesco Dolcini) wrote: > e chi lo dice? Leonardo!:-) A parte le battute: imho, ma non solo la mia, non e' che sia una grande idea. E non solo perche' root e' root su tutti gli *nix. ciao, a. -- Un uomo buono puo' essere stupido e tuttavia rimanere buono. Ma un uomo cattivo non puo' assolutamente fare a meno di essere intelligente. -- Maksim Gorkij
Re: programma contabilità aziendale
On Sun, 14 Nov 2004 22:06:00 +0100 MaX <[EMAIL PROTECTED]> wrote: > sto cercando un programma di contabilità aziendale che funzioni sotto hai gia' dato un'occhiata a questo? http://www.sql-ledger.org/ ciao, a. -- I nomi dei file sono infiniti in lunghezza, dove infinito e' settato a 255 caratteri. -- Peter Collinson, "The Unix File System"
Re: mta per clamav
On Fri, 03 Dec 2004 12:46:07 +0100 Legolas <[EMAIL PROTECTED]> wrote: > avrei bisogno (basta un p3 a 600 e 128mb di ram)... 128 di ram per le tue esigenze sono _pochi_ Spamassassin e' una bella bestia, anche se utilizzi spamc/spamd, e la memoria ti costa poco --> upgrade. In piu' se questa macchina ha ip statico fossi in te considererei l'utilizzo di dnsbl (2 mila sono le mail lecite che prevedi di ricevere?). > pero' sono un po rimasto perplesso sull'mta da usare... qmail, > postfix, sendmail... Qmail non lo uso, Sendmail l'ho usato - poco - e ho pensato di cambiare lavoro :)Postfix come mta e' perfetto. E non e' per nulla complicato, il che non vuol dire che non sia flessibile e potente. Anzi. Come _scelta software_ una soluzione potrebbe essere: Postfix+amavisd-new+clamav+spamassassin. ciao, a.
Re: Firewall @ sotto-rete!
On Sat, 11 Dec 2004 12:34:00 +0100 Nico <[EMAIL PROTECTED]> wrote: ciao nico, rispondo in lista, chè prima ho scritto solo a te per distrazione. > > > siccome ho dei 486 IBM buttati in magazzino > > > > io eviterei di usare macchine simili per questo tipo di cose. > > > > mi consigli di usare macchine piu' potenti? Come dicevo prima, eviterei non tanto per la "potenza" in assoluto di quella macchina piuttosto per la sua affidabilita'. Parlando di realta' aziendali (quale che sia la dimensione della stessa) secondo me è un vizio un po' troppo diffuso quello di dire: `ma si' prendiamo il 486 fermo in cantina da $numero_di_anni, sì sì proprio quello che ora usiamo come ferma porte:-), e facciamogli fare da fireuol!' Senza considerare che se sta in cantina, spesso, c'e' un motivo e che sebbene per un packet filter non serva un PIV, e' altrettanto vero che _tipicamente_ se muore ti trovi tagliato fuori (dalle altre sottoreti, da inet ecc..dipende dalla tua topologia). In questo senso non mi fiderei di uno hardware cosi' datato e cosi' a rischio di fault vari. Ciao, a..che a casa ha un p100 come firewall, a casa pero'(SGRAT-SGRAT)
Re: dump e PBM dei 2GB
On Wed, 15 Dec 2004 10:59:20 +0100 "Fabrizio Sannicolo'" <[EMAIL PROTECTED]> wrote: > avete qualche idea? Hai ancora un kernel 2.2*? Piu' in generale: versione del kernel e delle glibc che usi? ciao, a. -- Realta', s.f.: Uno stato temporaneo causato dall'assenza di birra.
Re: dump e PBM dei 2GB
On Thu, 16 Dec 2004 08:13:44 +0100 "Fabrizio Sannicolo'" <[EMAIL PROTECTED]> wrote: > > Piu' in generale: versione del kernel e delle glibc che usi? > > e` una sarge aggiornata ... ehmmm...allora da questo punto di vista dovresti essere a posto, cioe' con kernel >= 2.4 e glibc >= 2.2 LFS e' assicurato. E questo gia' in woody. Potrebbe essere un problema di dump: dici che usi sarge per cui sono andato a vedere le opzioni di configure dei sorgenti di dump e quella che interessa a te e': --enable-largefile che pero' e' yes di default. questo su una sarge con: dpkg -s dump | grep Version Version: 0.4b37-1 hai provato a creare, non con dump...magari con cat, un file > 2gb? ciao, a. -- Trazione a quattro ruote: insabbiarsi nei luoghi piu' inaccessibili. -- Fabio Gruppioni
Re: dump e PBM dei 2GB
On Thu, 16 Dec 2004 13:05:42 +0100 straluna <[EMAIL PROTECTED]> wrote: > Potrebbe essere un problema di dump: ah, scordavo che l'opzione -M potrebbe esserti utile. ciao, a. -- Il linguaggio di programmazione piu' diffuso sul pianeta e' il Cobol. Mio Di!
Re: ClamAV+Squid
On Thu, 16 Dec 2004 15:04:43 +0100 (CET) "Simone Cicali" <[EMAIL PROTECTED]> wrote: > Forse nn sono stato molto chiaro, > devo fare la scansione di tutto quello > che passa per lo squid, ovvero dei siti > su cui navigano i client della mia LAN. Puoi pensare a una soluzione con dansguardian + antivirus patch. Come dicevo da un'altra parte, se non hai bisogno di autenticazione NTML potrebbe essere quello che fa per te. ciao, a.
Re: avvio di openvpn
On Thu, 16 Dec 2004 22:30:47 +0100 Ottavio Campana <[EMAIL PROTECTED]> wrote: Ciao ottavio, > Accipicchia, come si fa a dire ad openvpn di non avviare al boot non > tutte le vpn configurate ma solo alcune? parli di openvpn 1.6? La 2.0 potrebbe esserti d'aiuto visto che con un unico file di configurazione, unica porta in ascolto (UDP 1194 di default), puoi tirare su n vpn? ciao, a.
Re: avvio di openvpn
On Sat, 18 Dec 2004 09:39:27 +0100 Ottavio Campana <[EMAIL PROTECTED]> wrote: > quella di sarge: 1.99+2.beta17-1 ok, allora hai una 2.0 (saggia decisione del mantainer IMHO). Immagino, pero', che in questo momento tu la stia usando come una 1.6 nel senso che hai tanti file del tipo vpn.conf e all'avvio vengono "tirati su" tutti giusto(dimmi se ho capito male)? Con la 2.0, del tutto retrocompatibile con la 1.6, hai la possibilita' di avere un unico file del tipo server.conf in grado di servire n client (in questo caso, pero', sei obbligato a usare la modalita' TLS, che peraltro porta piu' vantaggi che altro). Nella documentazione trovi i file sample-config-files/server.conf.gz e sample-config-files/client.conf che potrebbero esserti utili nel caso. ciao, a. -- Osservazione di Zenone: L'altra coda va piu' veloce.
bacula
Sono io che sono stordito o e' scomparso dai repository di sarge? Se si', qualcuno ne sa il motivo? ciao, a.
Re: bacula
On Sat, 18 Dec 2004 11:06:05 +0100 Davide Prina <[EMAIL PROTECTED]> wrote: > ma da quale server? deb http://ftp.it.debian.org/debian sarge main contrib non-free deb http://ftp.it.debian.org/debian-non-US sarge/non-US main contrib non-free deb http://ftp2.it.debian.org/debian/ testing main Ho aggiunto anche fastweb ma nulla deb http://debian.fastweb.it/debian/ testing main d'altronde se vai ance su: http://www.debian.org/distrib/packages#search_packages non ne trovi traccia se non in sid. boh... a. -- "Quelli che hanno lavorato piu' duramente sono gli ultimi ad arrendersi." -- Gary Ward
Re: bacula
On Sat, 18 Dec 2004 13:16:17 +0200 Maxx <[EMAIL PROTECTED]> wrote: > Beh, se su http://packages.qa.debian.org/b/bacula.html > controlli "Check why" [non è entrato in testing] > pare che aspetti gcc-3.4. grazie, perfetto. ...l'avevo detto che ero stordito!:-) ciao, a.
Re: bacula
On Sat, 18 Dec 2004 16:55:21 +0100 Hugh Hartmann <[EMAIL PROTECTED]> wrote: > Piu' che stordito .. "stralunato" .. :-)) ROTFL! In effetti nasce proprio da questa mia perenne condizione il nick!:-) ciao, a. -- Quod erat demonstrandum. [Cioe': come volevasi dimostrare.]
Re: bacula
On Sun, 19 Dec 2004 18:45:18 +0100 linroot <[EMAIL PROTECTED]> wrote: > se eventualmente lo installi mi diresti le tue impressioni ? lo utilizzo gia' da poco piu' di un anno: mi aveva solo stupito il fatto che fosse scomparso dal repository. Spero rientri a breve. IMHO e' uno strumento potente e flessibile che si adatta molto bene a diverse condizioni e topologie di rete. Inizialmente devi prendere un po' di dimistichezza con la gestione di volumes&co. ma ti basta anche un solo pc per simulare ambienti piu' complessi. In piu' il sito del progetto e' molto curato e la documentazione di certo non ti manchera'che poi diciamocelo, a noi _piace_ leggere i manuali.:-) In un ambiente semplice-semplice, pero', non lo userei perche' credo sarebbe un po' overkill. Per dovere di cronaca quando dovetti fare una scelta mi parlarono bene anche di amanda...io scelsi bacula e non me ne pento pero'. ciao, a.
Re: mail con allegato da linea di comando
On Tue, 08 Feb 2005 09:27:45 +0100 Lucio <[EMAIL PROTECTED]> wrote: > Ciao gente! > > POTD: da server woody voglio spedire una mail con un allegato da cron. io uso mutt: mutt -a allegato -s "subject" [EMAIL PROTECTED] < /path/testo a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ip assegnato al mio router tipo 00:a3:c4:33:b6:de
> Ethernet Address: 00:a3:c4:33:b6:de > qualcuno sa come tradurlo in un semplice ip??? per fortuna no.:-) Quello e' il MAC della scheda del router e non deve sapere nulla (e non sa nulla) dell'indirizzo ip associato. Se vuoi vedere l'ip che ti e' stato assegnato prova qui: http://myip.dk/ ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: qual'è la configurazione migliore secondo voi ????
On Thu, 10 Feb 2005 11:20:32 +0100 Marco <[EMAIL PROTECTED]> wrote: > la prima soluzione mi pare più logica ed ordinata ma vorrei avere > conferme da > voi... ciao, secondo me dovresti dare qualche info in piu' (se lo credi opportuno) in relazione alla topologia e ai servizi. Nel senso, per fare quello che vuoi va gia' bene il proxy-arp che usate ora, ma anche NAT 1:1, come proponevi, o un firewall-bridge vanno benissimo (so che c'e' chi storcera' il naso per il filtering a layer2:-). Stando solo a quello che hai detto fossi in te manterrei il proxy-arp (che forse ti costa meno tempo di riorganizzazione). Per tornare alla tua domanda iniziale, non vedo differenze di prestazioni ne' di sicurezza (il NAT non l'aumenterebbe come ben sai) _per come hai descritto la situazione_. Poi, personalmente, preferisco usare gli ip pubblici se ce n'e' a sufficienza...ma de gustibus. ciao, a. -- Le tre in punto del pomeriggio sono sempre un po' troppo tardi o un po' troppo presto per qualunque cosa tu voglia fare. -- Jean-Paul Sartre
Re: [OT] sistema wiki opensource php
On Wed, 23 Feb 2005 14:46:04 +0100 Fernando Figaroli <[EMAIL PROTECTED]> wrote: > ciao a tutti, > vorrei creare su un mio server un piccolo spazio dove mi segno i vari > appunti di linux che scopro man mano... > > quale wiki utilizzare ? a me piace moinmoin: http://moinmoin.wikiwikiweb.de/FrontPage e' in python. ciao, a. -- E poi c'e' la violenza con la sua famosa spirale che serve a non generare violenza. -- Alessandro Bergonzoni -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: raid1 software su Debian
On Wed, 23 Feb 2005 21:47:26 +0100 Paolo Postai <[EMAIL PROTECTED]> wrote: > Nota: Non ho mai avuto a che fare con dischi sata, ma non penso che > siano poi così > diversi dagli altri (IDE, SCSI). Infatti, non cambia nulla per il setup del raid. Fai solo attenzione, Andrea, che il controller sata sia supportato nel kernel, il che vuol dire molto probabilmente scegliere un 2.6. ciao, a.
Re: Postfix newbie
On Fri, 25 Feb 2005 18:05:19 +0100 Lucio Crusca <[EMAIL PROTECTED]> wrote: > autenticazione; a parte ciò SASL non so nemmeno cosa sia e se non è > necessario per SMTP con autenticazione allora non lo voglio. Se ti serve autenticazione smtp allora devi installare anche postfix-tls. da solo smtpd_sasl_auth_enable=yes non funziona. > Ma questo fa sì che per la rete specificata postfix sia un open relay > oppure fa in modo che richieda l'autenticazione SMTP? la prima che hai detto. ciao, a.
Re: aiutino gunzip (decomprimere)
On Mon, 28 Feb 2005 13:17:10 +0100 Roberto Nicolini <[EMAIL PROTECTED]> wrote: > Ciao ragazzi, > > avrei bisogno di una dritta per l'uso di gunnzip o gzip per aprire un > archivio .zip senza reinstallare Windows. apt-get install unzip ciaps, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Script semplice per cambio password automatica
On Wed, 9 Mar 2005 13:14:06 +0100 Fernando Figaroli <[EMAIL PROTECTED]> wrote: > Interessante come programma.. ma penso che basti un: > > #passwd root nuovapass e tutte le richieste di conferma? O modifichi, con attenzione, il campo relativo in passwd/shadow o usi expect configurandolo a "modino". ciao, a. -- Siete mai entrati in una stanza dimenticandovi perche' siete entrati? Io penso che sia cosi' che i cani passano la loro vita. -- Sue Murphy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Script semplice per cambio password automatica
On Wed, 9 Mar 2005 16:27:52 +0100 Fabio Nigi <[EMAIL PROTECTED]> wrote: > On Wed, 9 Mar 2005 14:47:37 +0100 > Gianni Olivieri - <[EMAIL PROTECTED]> wrote: > > che ne dite di usare il sistema delle one time password? non male, l'ho usata in un paio di occasioni (su macchine, tastiere, poco trusted). Pero', come ben sai, e' un po' diverso da quello che ha chiesto Fornaro che magari non ha voglia di cambiare pass dopo ogni sessione. Dipende, anche, da quanto spesso accede a quella macchina IMHO. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Openvpn clients
On Wed, 13 Apr 2005 12:55:41 +0200 [EMAIL PROTECTED] wrote: > più di 1 client per volta.Ho googlato un po ed ho cercato sul sito > openvpn ma non sono riuscito a trovare la soluzione. e' spiegato sulla documentazione di openvpn. In 1.x per n tunnel devi avere n .conf che ascoltino su n porte. Ad ogni modo per diverse ragioni (nuove feature, interoperabilita' con XP SP2, unico file di configurazione ecc..ecc...) ti consiglierei di utilizzare openvpn2.x utilizzzando X509 PKI. http://openvpn.net/howto.html#pki Per ogni dubbio leggi attentamente la documentazione del progetto che e' fatta _veramente_ molto bene. ciao, a. -- Io sono un tipo all'antica. Non credo alle relazioni extraconiugali. Credo che ci si dovrebbe accoppiare a vita, come i piccioni e i cattolici. -- Woody Allen
Re: Openvpn clients
On Wed, 13 Apr 2005 16:48:29 +0200 [EMAIL PROTECTED] wrote: > Sarà la stanchezza ma non riesco a trovare la doc sulla configurazione > di piu file .conf nella versione 1.x.mi puoi dare il link? fai come ti dicevo prima. per ogni tunnel devi avere un diverso file di conf che ascolti su una diversa porta. In pratica non fai altro che copiare il tuo file di conf che funziona per client1, rinominarlo e cambiargli porta. Poi dovrai tirare su ogni tunnel a mano oppure farti uno script in /etc/init.d che faccia il lavoro per te. Trovi un esempio qui: http://openvpn.net/1xhowto.html e' per red hat ma ci metti poco a modificarlo... ciao, a. -- Il superfluo, cosa quanto mai necessaria. -- Voltaire
Re: help debian install
On Mon, 18 Apr 2005 14:53:25 +0200 Vincenzo Agosto <[EMAIL PROTECTED]> wrote: > Ciao, > qualcuno sa indicarmi la via piu' breve per installare debian su una > macchina senza floppy e senza cdrom? _Se_ non puoi attaccare un cdrom al volo potresti pensare a tftp: http://www.debian.org/releases/stable/i386/ch-install-methods.it.html#s-install-tftp ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: sysctl.conf e iptables
On Fri, 22 Apr 2005 11:38:08 +0200 (CEST) [EMAIL PROTECTED] wrote: > ma come qui riportato ho commentato anche questo. > I log di iptables sono comunque stampati dal kernel in console. > "io ricordavo" che fosse sysctl.conf e sysctl -A. > Sto guardando e cercando quale parametro modificare. vim /etc/init.d/klogd Hai questo? KLOGD="" prova a mettere: KLOGD="-c 3" e riavvia klogd. Per sysctl, immagino che si trattasse di modificare i paramteri di printk (/proc/sys/kernel/printk) che viene usato da /usr/src/linux/net/ipv4/netfilter/ipt_LOG.c per il log, appunto. Vedi anche /usr/src/linux/kernel/printk.c se ti interessa ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: qualcuno ha creato un utente?
On Tue, 03 May 2005 10:01:04 +0200 Ottavio Campana <[EMAIL PROTECTED]> wrote: > Insomma, una volta ho l'ho trovato nel mio sistema, mi sembra di > ricordare che fosse exim, ma non ne sono certo, e magari avevate entrambi procmail?:) IIRC e' procmail che, quando non riesce a creare il file di output giusto, crea una bogus mbox. Secondo me nei log dovresti averne traccia. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Variazione file
On Tue, 10 May 2005 13:13:03 +0200 Ottavio Campana <[EMAIL PROTECTED]> wrote: > Se vuoi del codice gia' fatto puoi guardare questo > > http://www.student.lu.se/~nbi98oli/dnotify.html uh?! Interessante. L'hai provato? ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables e client
On Tue, 10 May 2005 13:04:59 +0200 Pol Hallen <[EMAIL PROTECTED]> wrote: > Utilizzando il dhcp posso attraverso il mac address che si puo' agevolemente cambiare... > se un utente si assegna da solo l'ip statico? i tuoi utenti sono amministratori? > Squid mi puo' essere d'aiuto? E' satto.:) Magari con autenticazione e squidguard|dansguardian in aggiunta. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Backup server (consigli)
On Thu, 12 May 2005 18:02:58 +0200 (CEST) Leonardo Boselli <[EMAIL PROTECTED]> wrote: > On Thu, 12 May 2005, Pol Hallen wrote: > > - devo ricreare a mano tutti gli utenti del sistema? Spero di no > > visto che sono piu' di 100!!! > Basta che copi /etc/passwd e /etc/groups aggiungerei, se usati, anche i relativi file shadow. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: vpnc non mi trova /dev/net/tun
On Fri, 20 May 2005 14:45:12 +0200 Vinz486 <[EMAIL PROTECTED]> wrote: > In effetti non esiste /dev/net/tun ma neanche /dev/net ... E tu creali: # mkdir /dev/net # mknod /dev/net/tun c 10 200 > Ho un kernel 2.4 e Sarge. l'importante e' che tu abbia attivato (modulo o built-in) il supporto al tun/tap nel kernel. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: vpnc non mi trova /dev/net/tun
On Fri, 20 May 2005 15:59:17 +0200 Vinz486 <[EMAIL PROTECTED]> wrote: > > # mkdir /dev/net > > # mknod /dev/net/tun c 10 200 > > ??? > Così semplice? oh yeahh. > > l'importante e' che tu abbia attivato (modulo o built-in) il > > supporto al tun/tap nel kernel. > > sarebbe... > > modprobe tun ? si'. Modulo tun.o in Network Device Support -> Universal TUN/TAP ecc... ciao, a. p.s. rispondi alla lista e non a me personalmente per piacere.
Recupero dati HD SATA (lungo)
Ciao *, ho una bella gatta da pelare. Dovrei recuperare dei dati dallo HD di un amico che ieri, dopo un reboot dovuto a interruzione di corrente, pare essersi danneggiato (no backup!) Questa la situazione: /dev/sda è il disco incriminato mentre /dev/sdb è un mio disco che ho utilizzato ieri sera per tentare il recovery (senza successo). Quel che mi interessa è recuperare la /home che corrisponde a /dev/sda6. fdisk -l /dev/sda e sfdisk -d /dev/sda funzionano e mi restituiscono quanto segue (metto solo /dev/sda6 per brevità): #fdisk -l /dev/sda Disk /dev/sda: 80.0 GB, 800 bytes 255 heads, 63 sectors/track, 9726 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda62615504619535008+ fd Linux raid autodetect #sfdisk -d /dev/sda /dev/sda6 : start= 41993973, size= 39070017, Id=fd Ebbene sì, il disco faceva anche parte di un array raid (mirror) che aveva già visto morire mesi fa il secondo disco. Ad ogni modo il filesystem è ext3 e riesco a montare tutte le partizioni tranne /dev/sda6 (Murphy!) e /dev/sda1. Nello specifico quando provo a montare /dev/sda6 mi saltano fuori errori di questo tipo: Buffer I/O error on device sda6, logical block 10 Buffer I/O error on device sda6, logical block 11 Buffer I/O error on device sda6, logical block 12 ecc e anche errori di quest'altro tipo ata1.00: cmd c8/00:20:f5:c6:80/00:00:00:00:00/e2 tag 0 cdb 0x0 data 16384 in res 51/40:00:ff:c6:80/00:00:00:00:00/e2 Emask 0x9 (media error) Ho provato a fare una copia raw su /dev/sdb1 con dd_rescue in questo modo: dd_rescue /dev/sda6 /mnt/rescue.img Come da copione dd_rescue salta gli errori di cui sopra e va avanti modello bulldozer, recupera 5.6Gb fino a che anche lui si arrende. Ho provato a montare in loop (mount -o loop,ro rescue.img /mnt/rescue) la rescue.img da 5.6Gb ma niente da fare, ottengo la seguente risposta: Ext3-fs error (device loop1): ext3_check_descriptors: Block bitmap for group 1 not in group (block0)! Ext3-fs: group descriptors corrupted! mount: wrong fs type, bad option, bad superblock on /dev/loop1 Quello sopra è l'errore che mi incuriosisce di più, c'è modo di riparare il group descriptor? Potrebbe aver senso, sempre che ci si riesca, tentare di riassegnare alla partizione /dev/sda6 il "Fs Type 83 - Linux FS" al posto del "Linux raid autodetect"? Non dovrebbe cambiare nulla a parer mio ma si sa mai Ultima prova che ho fatto è lanciare un fsck.ext3 su rescue.img ma niente da fare. Avete idee o suggerimenti tipo opzioni da passare a dd_rescue o altro prima di staccare il biglietto per Lourdes? Eventualmente sapreste segnalarmi una ditta Italiana seria che si occupa di data-recovery (camera bianca e quelle robe lì) senza spendere un capitale? Grazie di aver letto fino a qui. ciao, a.
Re: [OT]Trovatto!!! attacchi mail!!!!
On Mon, 30 May 2005 14:27:50 +0200 "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote: > > Il tizio in questione conosce grossi segreti, buchi di sicurezza e > > non intende rivelarli? > > Beh direi di si. Sei simpatico, torna a trovarci. a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: backup via rete con gui
On Mon, 13 Jun 2005 12:26:47 +0200 Marco Bertorello <[EMAIL PROTECTED]> wrote: > Oh, yes... se riesco anche un'articoletto con la valutazione delle > varie soluzioni. io darei un'altra chance a backuppc. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: backup via rete con gui
On Mon, 13 Jun 2005 14:16:50 +0200
Marco Bertorello <[EMAIL PROTECTED]> wrote:
> esattamente questi problemi, inoltre metteva i backup in una directory
> ben precisa (/var/qualcosa) e non la si poteva cambiare (o almeno, io
> non ne avevo trovato il modo)
Per mysql vedi quello che ti ha gia' detto striscio, in piu' guarda se
le direttive $Conf{DumpPreUserCmd} e $Conf{DumpPostUserCmd} possono
tornarti utili.
Per la defualt directory di backup siccome i path sono hardcoded hai due
possibilita' almeno:
i) parti dai sorgenti e cambi il path (i sorgenti del pacchetto .deb
intendo)
ii) come suggerito nel readme.debian di backuppc crei un link simbolico
tra la dir che vuoi avere come dir di backup e quella harcoded di
default.
La questione della modifica della conf, invece, non ha soluzione per ora
(e' tra le feature previste) se non quella di mettere mano direttamente
al/ai vari file di conf. Ma un po' di ssh+vim non ha mai ucciso
nessuno...:)
ciao,
ache in genere "bacula" :)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: postfix smtpd non funziona
On Tue, 14 Jun 2005 15:29:56 +0200 Roberto Zanasi <[EMAIL PROTECTED]> wrote: > Jun 5 19:42:00 defiant postfix/smtpd[15144]: connect from > spirit.zar.it[192.168.0.4] > Jun 5 19:42:15 defiant postfix/smtpd[15144]: lost connection after > CONNECT from spirit.zar.it[192.168.0.4] > Jun 5 19:42:15 defiant postfix/smtpd[15144]: disconnect from > spirit.zar.it[192.168.0.4] Questo significa che il client si disconnette senza aver mandato neanche un comando smtp. Sei certo della buona salute del client? nic del client tutto a posto? Appurato questo, spesso si tratta di un errore dovuto a misconfigurazione del dns. E' un mail server molto trafficato? ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Cerco docente per corso su Debian
On Tue, 14 Jun 2005 15:57:40 +0200 Michele Orsenigo <[EMAIL PROTECTED]> wrote: > Ho necessità di organizzare un corso base per amministartori di > sistema in ambiente Linux Debian, per un paio di persone. ciao, a me potrebbe interessare. Mi sai dire qualcosa di piu'? Il programma sarebbe da mettere giu' o avete delle linee guida da seguire? Periodo? ciao, a.
Re: Cerco docente per corso su Debian
On Tue, 14 Jun 2005 16:32:50 +0200 straluna <[EMAIL PROTECTED]> wrote: > ciao, > a me potrebbe interessare. sorry lista...doveva essere un reply in pvt. ciaps, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: basta per cortesia
On Tue, 14 Jun 2005 16:38:28 +0200 (CEST)
[EMAIL PROTECTED] wrote:
> ciao,
> sono stupito del fatto che dopo 2 thread nel quale si menziona il
> quoting, la netiquette... ci sia un altro thread ("Cerco docente per
> corso su Debian") che non va.
cosa ci sarebbe di sbagliato nel thread che indichi?
ciao,
a.
--
Errare e' umano, muggire e' bovino.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: basta per cortesia
On Tue, 14 Jun 2005 16:56:14 +0200 (CEST) [EMAIL PROTECTED] wrote: > Ciao > non mi riferisco al primo post, ma alle risposte. E cioe'? Quale delle risposte non ti garba? Se ti riferisci alla mia prima ho chiesto scusa per un errore di invio _prima_ di questa tua uscita. E, per altro, l'ho fatto per un eccesso di zelo visto che in genere sono sempre molto attento alla netiquette. Ora, o non hai letto bene il thread o l'hai fatta fuori dal vasetto a 'sto giro. ciao, a. -- Se pensi bene farai bene. Il tuo pensiero negativo ti dissangua. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: basta per cortesia
On Tue, 14 Jun 2005 17:16:11 +0200 (CEST) [EMAIL PROTECTED] wrote: > C'era anche un'altra risposta, con una battuta di spirito. ROTFL! Fossero questi i problemi di netiquette della lista staremmo messi non bene, benissimo. Mi rimane la sensazione che tu abbia sbagliato tempi e modi...btw argomento chiuso per me. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ClamAV outdated su stable
On Mon, 20 Jun 2005 18:00:19 +0200 Marco Bertorello <[EMAIL PROTECTED]> wrote: > sul mirror volatile, trovo la 0.85 anche se non me la visualizza uh? sei sicuro? io pesco da qui: paimei:~# grep volatile /etc/apt/sources.list deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main e paimei:~# clamd -V ClamAV 0.85.1/946/Sun Jun 19 10:41:16 2005 e anche apt-cache show mi mostra la versione corretta. > P.S. quindi, volatile non funziona? direi che funziona. ciao, a. -- Ci sono dei momenti storici che a uno gli piacerebbe di poter dire: "Io non c'ero". -- Altan -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ClamAV outdated su stable
On Tue, 21 Jun 2005 08:58:35 +0200 Marco Bertorello <[EMAIL PROTECTED]> wrote: > merlino:/home/marcob# grep volatile /etc/apt/sources.list > deb http://giano.com.dist.unige.it/debian-volatile stable/volatile ^^ per qualche ragione tutta loro vogliono che specifichi sarge invece che stable: per cui cosi' dovresti essere a posto: deb http://giano.com.dist.unige.it/debian-volatile sarge/volatile main se vedi nel repository con stable al posto di sarge c'e' solo whois 4.6.24+volatile3 di md. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: provando knockd
On Wed, 22 Jun 2005 10:08:16 +0200 Cherubini Enrico <[EMAIL PROTECTED]> wrote: > ed ovviamente non viene accettata... > Per ovviare ho lanciato 3 knock separati da una sleep 1 ma non mi > sembra molto pulito. Qualche altra idea per obbligare i pacchetti ad > arrivare nell'ordine corretto ? Anche se a occhio non credo... eh no, non puoi farci niente. E' una delle limitazioni di questo genere di portknocking. In generale piu' la sequenza e' lunga piu' rischi di non ricevere i pacchetti nello stesso ordine in cui li hai inviati.anche di non riceverli del tutto ad essere onesti!:). Un delay sull'invio dei pacchetti puo' essere una soluzione utile sebbene a livello teorico pregiudica parte dello scopo di un portknockig che deve essere preciso e _rapido_. Alcune evoluzioni del portknocking in fase di studio prevedono l'alterazione ad hoc dei numeri di sequenza dei tcp packet per ovviare al problema dell'ordine di ricezione[2]. ciao, a. [1] IIRC paper del sans di circa un anno fa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Installazione in mirror, possibile baco debian-installer
On Mon, 27 Jun 2005 19:04:12 +0200 Marco Bertorello <[EMAIL PROTECTED]> wrote: > Qualcun'altro ha riscontrato questo tipo di anomalia? Un paio di settimane fa ho configurato una macchina in raid1 con dischi ide partendo dal netinstall e configurando il raid direttamente dal di ed e' filato tutto liscio.[*] Sicuro della procedura che stai seguendo? In breve, partizioni i due dischi assegnando a ciascuna partizione che fara' parte del raid la voce "volume fisico per raid" (o un nome del genere) dopodiche' scegli la voce "Configura Raid Software", crei i vari md device e a questi assegni il filesystem i.e. ext3. Tutto qua. ciao, a. [*] a dire il vero ho un po' titubato prima di abbandonare la collaudata strada del failed disk che non mi aveva mai tradito...:) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squirrelmail + locales su sarge
On Thu, 30 Jun 2005 10:48:33 +0200 Alessandro De Zorzi <[EMAIL PROTECTED]> wrote: > in realtà ho appena installato la 1.5.0 con locales da CVS -r SM-1_5_0 > e non va :-(( > > qualcuno ha risolto? io con squirrelmail e squirrelmail-locales di sarge non ho avuto alcun problema. E' un po' che non uso squirrelmail perche' sto provando ilohamail ma a memoria: # apt-get install squirrelmail squirrelmail-locales # vim README.Debian (che e' sempre cosa buona e giusta:) # squirrelmail-configure basta, finito. ciao, a. -- "Ho diviso in due uno Wookie e ho creato gli Ewok." -- George Lucas
Re: Cambiare terminale attivo da shell
On Thu, 30 Jun 2005 13:06:00 +0200 Cristian Versari <[EMAIL PROTECTED]> wrote: > Ho provato a spulciare tra pacchetti e comandi ma non lo ritrovo... > Qualcuno se lo ricorda? screen? ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: squid antivirus
On Tue, 12 Jul 2005 10:38:37 +0200 max <[EMAIL PROTECTED]> wrote: > ciao a tutti, > > ho in mente di installare nel mio server (debian/sarge) squid + un > antivirus l'dea sarebbe si usare clamav visto che è già installato e > lo uso anche per "scannare" :) > la posta. Io avevo messo su un sistema di questo tipo con squid+dansguardian-antiviruspatch+clamav.[*] Risultati buoni direi (serve una macchina un minimo carrozzata) anche se un po' di latenza la vedrai sempre. Unico difetto di questo sistema e' che dansguradian non implementa ancora la autenticazione ntlm;(...ma se non ti serve sei a posto. In realta' c'e' un workaround anche per NTLM che prevede 2 squid in ascolto, uno per autenticazione ntlm e uno per webcache. of course (di corsa), a. [*] avevo scritto un pico howto, se ti servisse te lo spedisco.
Re: tcpdump
On Wed, 13 Jul 2005 17:59:27 +0200 Daniele Cortesi <[EMAIL PROTECTED]> wrote: > Da qui in avanti vado a spanne, non sono sicuro di quello che dico. > > Non è il kernel che li droppa ma il meccanismo di cattura dei > pacchetti > (che nel caso di tcpdump potrebbe essere libpcap), il kernel continua > a processarli regolarmente. giusto. Anche perche' tcpdump (BPF-layer2) e iptables (standard layer3-4) lavorano a livelli diversi per cui tcpdump vedra' i pacchetti _prima_ di iptables. E quindi i rispettivi drop non coincidono. Per altro IMHO il messaggio "packets dropped by kernel" ci sta, perche' e' il kernel a scartarli. Semplicemente ad un altro livello, quello immediatamente sotto a iptables. cosi', giusto per partecipare al 3D ché ieri neanche il tempo di leggere le mail...:( ciaps, a.
Re: [OT] help in bash
On Thu, 14 Jul 2005 11:38:03 +0200 paolo <[EMAIL PROTECTED]> wrote: > Ah, mi stai dicendo che Bash non provede una cosa di questo tipo? > Ero convinto si potesse! #/path/comando ; echo $? prova... ciao, a. p.s. sorry paolo per il reply in pvtsylpheed e' troppo piu' veloce di me. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: range ip
On Mon, 22 Aug 2005 12:29:01 +0200 Roberto Pasini <[EMAIL PROTECTED]> wrote: > Scusate .. un'altra domandina... > Esiste un programma che mi prenda in pasto un range di ip per vedere > quali macchine sono attive ? dai un'occhiata a nast, opzione -m. ciao, a. ma che bel rientro dalle vacanze...mi hanno rubato il vespone; ( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Caricamento moduli esterni
On Tue, 23 Aug 2005 14:32:09 +0200 Mattia Martinello <[EMAIL PROTECTED]> wrote: > Giuro che non ho trovato questa opzione, nemmeno con l'installazione > expert... non ci metterei la mano sul fuoco ma _credo_ che questa opzione sia scoparsa nel d-i di sarge[*]: mi pare di ricordare un mex in debian-devel o in bugs.debian in cui si segnalava la cosa...si' forse era bugs.debian ed era una whishlist. Google ti rispondera'. BTW prova ad inserire il modulo a mano passando alla seconda console. Vedi un po' se cosi' funzia ciao, a. [*] in woody ricordo perfettamente, avendola usata, l'opzione "floppy preload modules" -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Caricamento moduli esterni
On Tue, 23 Aug 2005 15:41:44 +0200 Mattia Martinello <[EMAIL PROTECTED]> wrote: > Ma se carico il modulo a mano e partiziono i dischi, poi come faccio > a fare ricaricare il modulo al prossimo riavvio (se non carica il > modulo non può vedere i dischi e quindi non può fare il boot)? ho recuperato il post di cui parlavo: http://lists.debian.org/debian-boot/2005/02/msg00608.html vedi se il workaround di Anderson puo' esserti d'aiuto. Altrimenti c'e' un'altra strada: un annetto fa mi sono trovato nella tua stessa condizione con woody che, sebbene avesse la possibilita' di precaricare moduli via floppy, non ne voleva sapere di far andare il modulo di un controller raid con il kernel 2.4.18. Il maledetto modulo del controller raid si trovava a suo agio solo a partire dal 2.4.24 in su. Abbandonata la via del preload modules la soluzione, pallosa piuttostoeanzicheno', e' stata quella di ricompilare su un'altra macchina un kernel 2.4.24 ad hoc (cioe' con il modulo integrato) e sostituirlo al linux.bin del floppy di rescue debian. In buona sostanza ho fatto l'installazione via floppy cambiandone il kernel. Per cui nel kernel che andra' nel floppy compila lo stretto necessario(e statico), per ovvie ragioni di spazio, dopodiche' una volta installato il tutto potrai procedere a una ricompilazione piu' "grassa" e ortodossa. E' necessario, pero', che tu abbia i sorgenti del controller. Io me li ero fatti spedire dal produttore. buon lavoro. ciao, a.
Re: Caricamento moduli esterni
On Tue, 23 Aug 2005 15:50:05 +0200 Alessandro De Zorzi <[EMAIL PROTECTED]> wrote: > non so, non la uso mai... :-P :) ma neanche io a dire il vero. Anche perche' se parliamo di raid e' da un bel pezzo che in *raid1* non ci sono differenze tra raid software e hardware a livello di prestazioni mentre, per contro, mi sento molto piu' tranquillo con mdadm e il codice del raid software ben consolidato nel kernel linux piuttosto che con degli accrocchi (non conosco il tuo controller mattia, e' un discorso in generale) che fanno finta di essere raid hardware mentre tutto il lavoro lo fanno fare alla cpu e la prima volta che devi ricostruire l'array inizi ad appendere cornetti rossi in sala macchine sperando che fili tutto liscio(stile reboot con MS Service Pack!:) Per cui, in generle, i soldi che risparmio per un "finto" controller raid-hw li spendo in memoria: raid-sw e via. Diverso il discorso per altri livelli di raid e altre necessita' prestazionali dove allora i dischi sono scsi e se hai bisogno di un controller hw vai a pescare qualcosa di serio tipo i 3ware (e magari controller e alimentatori ridondati...). Eppero' a volte ti trovi nella situazione di mattia in cui non ha molta scelta e allora... > ma da expert al punto della selezione manuale dei moduli non vi è > questa possibilità? Mah, cosi' mi pare di ricordare...facciamo che il primo che installa una debian fa un fischio. ciao, a. -- Ragazzi, non possiamo star qui a non far nulla: la gente potrebbe scambiarci per dei lavoratori. -- Spike Milligan
Re: iptables su debian
On Thu, 25 Aug 2005 16:06:42 +0200 "WannaBe" <[EMAIL PROTECTED]> wrote: > Ciao > Conosco già un po' iptables sotto suse e volevo sapere se anche in > debian viene scritto un file che contiene tutte le regole e dove si > trova in modo da editarlo a mano. ti consiglio di leggere qui: /usr/share/doc/iptables/README.Debian.gz ciao, a. -- Sono un pessimista felice. Le cose vanno peggio di ogni piu' rosea previsione. -- Altan
Re: configurazione iptables x proxy rete interna
On Fri, 26 Aug 2005 13:33:03 +0200 Pignedoli Luca <[EMAIL PROTECTED]> wrote: > Ciao a tutti, ho una rete con un proxy interno e volevo configurare il > firewall in modo che mi rediriga tutte le connessioni sulla porta 80 > alla porta del proxy. urka che giro hai fatto. dovrebbe bastarti questo sul fw: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT \ --to-port 8080 e in squid.conf questo: http_port 8080 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: configurazione iptables x proxy rete interna
On Fri, 26 Aug 2005 14:02:33 +0200 Pignedoli Luca <[EMAIL PROTECTED]> wrote: > Si, questo andrebbe bene se il proxy fosse installato sul fw, ma il > proxy e' installato su un'altra macchina nella rete locale. Sorry avevi specificato..ho letto veloce. Ad ogni modo va bene uguale, ovviamente devi redirezionare la 8080 verso l'ip del firewall. Oppure DNATtando come consigliato da Riccardo. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: configurazione iptables x proxy rete interna
On Fri, 26 Aug 2005 14:17:05 +0200 debian-lists wrote: > Vorrai dire l'ip del proxy? ROTFL!!! e' proprio venerdi':) ovviamente ip del proxy Vai di DNAT comunque. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: configurazione iptables x proxy rete interna
On Fri, 26 Aug 2005 14:25:22 +0200 debian-lists wrote: > Si, e' propio venerdi' e devo farlo funzionare per domani. > > Comunque nn funziona a fare un DNAT diretto sull'ip del proxy ma non > funziona, ho gia' provato :(. Alura, se il proxy sta nella stessa subnet del fwall devi lavorare anche di snat perche' le risposte del proxy altrimenti vanno direttamente al client che ha fatto la richiesta, e questo tu non lo vuoi. Tcpdump sul client ti sara' mlto utile. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: configurazione iptables x proxy rete interna
On Fri, 26 Aug 2005 15:34:11 +0200 Pignedoli Luca <[EMAIL PROTECTED]> wrote: > 1) Creare delle acl sul tipo dei siti da visualizzare per client > (Client A puo' vedere www.tin.it mentre il Client B no) > 2) Avere una statistica di siti visualizzati per client. Si', vero. Sono le due limitazioni tipiche di questa configurazione che risolvi o lavorando di iptables sul proxy come hai fatto tu o mettendo il proxy in dmz. ciauz, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: configurazione iptables x proxy rete interna
On Fri, 26 Aug 2005 15:22:34 +0200 straluna <[EMAIL PROTECTED]> wrote: > Alura, se il proxy sta nella stessa subnet del fwall devi lavorare > anche di snat perche' le risposte del proxy altrimenti vanno > direttamente al client che ha fatto la richiesta, e questo tu non lo > vuoi. Lascia perdere...tutto a posto vedo. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: configurazione iptables x proxy rete interna
On Fri, 26 Aug 2005 16:00:51 +0200 Pignedoli Luca wrote: > Adesso mi rimane da risolvere il problema delle schede di rete... > (vedi msg "Assegnazione schede di rete e problema moduli"). Ho letto ora...anch'io ti avrei suggerito le stesse cose del 3D. Eppero' quick&dirty (molto dirty) puoi usare utility come nameif (pacchetto net-tools) o ifrename e assegnare il nome sulla base del MAC. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: NAT "trasparente"
On Fri, 26 Aug 2005 16:38:04 +0200 Lucio Crusca <[EMAIL PROTECTED]> wrote: > Ciao gente. Oggi devo fare un NAT "trasparente", ovvero: ho una LAN > con il suo bravo router, voglio infilare la mia linux-box fra lo > switch della LAN ed il router, senza riconfigurare l'indirizzo del > gateway su tutta la LAN (non c'è DHCP) e senza configurare alcunché > del router, perché non è mio e non posso toccarlo. Oltre al gia' citato bridge prendi in considerazione la possibilita' di usare il proxy-arp che ti consente di fare esattamente quello che chiedi senza patchare nulla (visto che usi 2.4) e filtrare a layer3. Poiche' non hai specificato altre esigenze, STP per esempio, ti direi `scegli quella che implica meno sbattimento` che IMHO e' il proxy-arp. Tieni presente che con proxy-arp sei obbligato ad assegnare un ip al fw cosa che comunque io faccio tipicamente anche con i bridge, non fosse altro che per poterli gestire da lan. Per andare in coppia con l'altro link: http://www.sjdjweis.com/linux/proxyarp/ ciao, a.
Re: kernel panic, OSSESSIONE!!!!!!!
On Sat, 27 Aug 2005 12:40:23 +0200 elio bellini <[EMAIL PROTECTED]> wrote: > il grub imho è apposto, ho copiato pari pari la stringa del kernel > gia esistente 2.6.5 cambiandogli solo il title e il nome > dell'immagine del kernel, stesse opzioni, quello che cambia è solo i > moduli/builing e che non ho creato l'initrd.img tra il kernel 2.6.5 nel tuo primo mex dicevi che hai incluso il supporto ai dischi ATA/(E)IDE come modulo ma se non usi initrd hai da compilarlo statico nel kernel. CONFIG_IDE=y ciao, a. p.s. plz cerca di quotare meglio, grazie.
Re: kernel panic, OSSESSIONE!!!!!!!
On Sat, 27 Aug 2005 13:29:08 +0200 elio bellini <[EMAIL PROTECTED]> wrote: > ho sbagliato a scrivere, volevo dire builtin, anche ide_generic e ide_chipset o quello specifico per intel PIIXn? > cmq non quoto io ma gmail, dov'è che sbaglia? Che impertinenti queste nuove webmail!:) http://wiki.news.nic.it/QuotarBene ciao, a.
Re: NAT "trasparente"
On Tue, 30 Aug 2005 11:42:43 +0200 Lucio Crusca <[EMAIL PROTECTED]> wrote: > Avevo capito che metter su il bridge significasse non poter filtrare a > livello IP (straluna propone proxy-arp anche per questo motivo). No no noanche con bridge puoi filtrare a layer3 solo che devi patchare il kernel (per 2.4, per 2.6 no). Vedi i link che ti hanno gia' passato... Uso con soddisfazione entrambe le soluzioni, scelgo una pittosto che l'altra a seconda del caso specifico. Quantitativamente sono molto simili, qualitativamente no. >Posso anche loggare/droppare i pacchetti ARP fra le due schede (in >particolare quelli dal router verso la LAN)? Certo. Se ti basta droppare i mac-address vedi man iptables --mac-source. Altrimenti se ti interessa tutto l'header vedi ebtables (sempre il bridge) e/o arptables (questo e' indipendente dalla scelta). Scusa la fretta ma oggi ho l'acqua alla gola... stasera mi (ri)leggo il tuo post. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: NAT "trasparente"
On Tue, 30 Aug 2005 13:02:34 +0200 Lucio Crusca <[EMAIL PROTECTED]> wrote: > > Uso con soddisfazione entrambe le soluzioni, scelgo una pittosto che > > l'altra a seconda del caso specifico. Quantitativamente sono molto > > simili, qualitativamente no. > > In cosa proxy-arp è migliore di bridge-utils, kernel 2.4 a parte? Sono entrambe ottime soluzioni con peer-review e una "base di installato" tale da consentire sonni tranquilli. Quantitativamente/qualitativamente va inteso non nel senso che una delle due sia peggio dell'altra ma se vuoi, tirandola un po' (tanto) per i capelli, nell'accezione che hanno i due avverbi in matematica. Bridge e proxyarp sono di una "qualita'" differente nel senso che partono da teoria e, poi, codice differente nel kernel. Eppero' ti permettono di ottenere un risultato, una serie di risultati, molto simili. spero di aver chiarito. ciao, a.
Re: Rsync tra Windows e Linux
On Tue, 30 Aug 2005 17:46:50 +0200 Roberto <[EMAIL PROTECTED]> wrote: > esiste un software da installare su windows (magari grafico) per fare > un bel rsync tra windows e linux? cygwin? ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: logs del kernel in console
On Thu, 01 Sep 2005 16:01:12 +0200 Lucio Crusca <[EMAIL PROTECTED]> wrote: > Come faccio ad evitare che i log di ebtables/iptables mi finiscano > sulla console? O così: (non trovo piu' il thread negli archivi per cui cerca per message-id) Message-Id: <[EMAIL PROTECTED]> o pomì: sysctl -w kernel.printk=3 ciao, a.
Re: [OT] TCPA???
On Fri, 02 Sep 2005 21:50:40 +0200 max <[EMAIL PROTECTED]> wrote: > e chi è il cav. banana? quello che fa rima con bandana!;( disgustorama, a.
Re: Problema invio posta in Sarge
On Sat, 3 Sep 2005 10:04:36 +0200 Matteo Fissore <[EMAIL PROTECTED]> wrote: > Questo è + o - il massimo messaggio che posso inviare. Oltre il > messaggio si blocca. Sia kmail che Evolution. Non trovo alcuna > soluzione. Rimane in stato "invio in corso" o qualcosa del genere? Potrebbe essere un problema di frammentazione, prova ad abbassare il valore di mtu/mss. Eventualmente posta il risultato di una sessione tcpdump filtrata per la porta 25. ciao, a.
Re: Problema invio posta in Sarge
On Sat, 3 Sep 2005 13:25:20 +0200 Matteo Fissore <[EMAIL PROTECTED]> wrote: > Come si fa? a seconda di come ti colleghi/della tua rete hai diverse possibilita': i) direttamente su ifconfig (parametro mtu) ii) se usi un firewall puoi lavorare sulla catena FORWARD con il parametro --clamp-mss-to-pmtu iii) se usi ppp IIRC dovrebbe esserci una voce relativa ad mtu nel file options. Di default sei a 1500, ti consiglio di provar con un valore molto piu' basso e vedere se va a posto. In caso di esito positivo ti conviene cercare l'mss/mtu piu' conveniente con test successivi magari usando (h)ping. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema smtp con sarge (scusate: nella precedente email ho usato indirizzo errato)
On Sun, 04 Sep 2005 21:55:38 +0200 Matteo Fissore <[EMAIL PROTECTED]> wrote: > Scusate messaggio stringato. Sono ancora bloccato con invio smtp. > (vedere vecchie email) Non sono abbastanza esperto. Necessito > informazioni a prova di bestia (il sottoscritto) ma comunque > dettagliate. Ho internet dialup. Ok che sei inesperto ma potresti almeno dire anche in poche righe che cosa non sei riuscito a fare rispetto al nostro ultimo messaggio. Ad ogni modo ripeto che dalla tua descrizine, secondo me, si tratta di un problema di frammentazione. Che programma usi per connetterti? Ho visto che spesso hai postato con kmail...provo a indovinareusi kppp? Se si' vedi qui: http://www.kde.org/international/italy/documentation/faq/applications.html Da "Come cambio l'impostazione di MTU in KPPP?" a "...senza apici o barre." Per il dopo resta valido quanto scritto in precedenza. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Debian on Soekris net4801
ciao, settimana scorsa ho finalmente avuto per le mani una net4801 su cui ho installato Debian. Per chi fosse interessato (Ottavio?): http://straluna.no-ip.org/4801/net4801.html E' ancora in fase embrionale ma c'e' tutto il necessario per riprodurre il setup, in settimana lo completero'. BTW oltre alla speranza che l'howto possa risultare utile alla lista ci sono un paio di punti su cui mi piacerebbe discutere. Ad esempio la scelta del filesystem e la partizione di swap. In questo momento utilizzo una CF da 512 MB partizionata con la sola / in ext3 e una piccola partizione di swap da 16 MB. Siccome intendo/intendero' utilizzare la net4801 solo come firewall e vpn router (niente proxy &Co) mi chiedevo se una partizione di swap fosse necessaria perche' sarei dell'idea di eliminarla definitivamente anche in previsione dell'utilizzo di un filesystem read-only in / (ci sto' lavorando) che utilizzi tmpfs. In questo caso passerei a ext2. Ovviamente i log della net4801 finiscono su un log server remoto con syslog-ng. Commenti? Suggerimenti? ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Debian on Soekris net4801
On Mon, 5 Sep 2005 15:41:21 +0200 Criunix <[EMAIL PROTECTED]> wrote: > varie prove, mi sono reso conto che la partizione di swat non e' > necessaria. Si', e' l'idea che mi sono fatto anche io...pero' volevo fare un po' di prove. > Considera pero' che nel caso specifico riduco i servizi al minimo, ed > il sistema e' abbastanza personalizzato, impiego CF da 32 o 64MB, solo > ultimamente sto usando CF da 128 MB. I *servizi* li riduco al minimo sempre, indipendentemente dalla macchina. Se intendi piu' in generale il software installato la CF da 512Mb e' ovviamente sovradimensionata ma mi serve per altre prove e mi consente di togliermi qualche sfizio in piu'..:) Ad ogni modo a meno di personalizzazioni veramente spinte spinte la vedo un po' dura scendere sotto i 128 Mb con un Sarge mentre con woody lo facevo. Tu hai provato con una Sarge? Non Pebble o simili. Per altro ci sono alcune comodita' di cui non vorrei privarmi, altrimenti passo a m0n0wall e non ci penso piu'. > Per quanto riguarda la possibilita' di usare filesystem read-only > in /, vorrei lavorarci un po' anch'io ma finora non ne ho avuto il > tempo, e neanche la necessita' dato che ho CF operative da piu' di 2 > anni in RW, che non hanno mai dato nessun problema, neanche in > outdoor. Bene, questo mi conforta sulla life-expectancy delle CF.:) Il filesystem read-only mi interessa un po' per ricerca personale un po' per aggiungere un ulteriore tassello alla sicurezza del sistema. Messo su sfruttando tmps e /dev/shm sembra una cosa fattibile, il piu' e' discriminare *veramente* che cosa debba finire in /dev/shm. ciao e grazie, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Debian on Soekris net4801
On Mon, 05 Sep 2005 15:57:13 +0200 Ottavio Campana <[EMAIL PROTECTED]> wrote: > intendi controllare /etc/securetty? Forse e' meglio se lo dici Sì, intendevo quello. Grazie della segnalazione. > Io userei un kernel 2.4, anche per motivi di dimensione. Ecco, questo e' un altro punto di indecisione. Capisco la tua obiezione che in parte condivido e, per altro, fino ad oggi tutti i miei firewall in produzione quando possibile girano con 2.4. La scelta, BTW non definitiva, di 2.6 in questo caso e' dettata dal fatto che le patch per net4801 sono state introdotte nel vanilla tree solo da 2.6.12 in su mentre per 2.4 rimangono disponibili come patch da aggiungere ma lo stesso Kianush non sa per quanto ancora. In piu' la somma della patch di Kianush + grsec ha un po' rognato per 2.4.31 Ad ogni modo faro' un paio di altri test. > Sarebbe molto bello avere il disco in read-only, perche' e' l'unico > modo per essere sicuri che non si scassi, ma ci sono dei problemini, > come per esempio il salvataggio della configurazione. Pensavo che con uno script in init.d "tirato su" al momento giusto si potrebbe ovviare al problema. Per il resto si tratterebbe di fare una serie di symlink tra il filesystem read-only in / e il filesystem rw duplicato in /dev/shm. Che dici? > Suggerimenti: usare busybox? Mooolto interessante! Ho qualcosa da fare stasera?:) > Togliere un po' di pacchetti? Pacchetti ne ho gia' tolti parecchi (niente compilatori e tanta altra robafacco fatica a staccarmi dalle manpages pero'!:) ma come dicevo prima senza una personalizzazione spinta la vedo dura scendere sotto i 128 ma busybox potrebbe aiutare. L'unica e' fare i tests. ciao, a. > Non c'è più forza nella normalità, c'è solo monotonia. Verissimo!
Re: Debian on Soekris net4801
On Tue, 6 Sep 2005 09:28:30 +0200 Fabio Cobianchi <[EMAIL PROTECTED]> wrote: > C'è chi ci ha già provato, prova a dare un'occhiata: >
Re: Errori nella compilazione del 2.6.13
On Tue, 6 Sep 2005 19:54:14 +0200 kinto <[EMAIL PROTECTED]> wrote: > sid e i sorgenti del kernel li ho presi da kernel.org. Ecco un parte > degli errori che mi ritrovo: e gli errori dove sono? ciaps, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Svuotare la coda di uscita di postfix
On Wed, 07 Sep 2005 10:24:07 +0200
Roberto Toscani <[EMAIL PROTECTED]> wrote:
> Ciao,
>
> scusate l'OT.
> Qualcuno conosce il comando per svuotare (droppare) la coda di uscita
> di postfix???
ciao,
per tutta la coda ti hanno gia' risposto.
Se, invece, ti interessa cancellare un gruppo di messaggi sulla base del
sender forse puo' tornarti utile questo script (per un solo messaggio
e' overkill):
xc:~$ cat delete-mailq.pl
#!/usr/bin/perl -w
$REGEXP = shift || die "no email-adress given (regexp-style, e.g.
test.* [EMAIL PROTECTED])!";
@data = qx;
for (@data) {
if (/^(\w+)(\*|\!)?\s/) {
$queue_id = $1;
}
if($queue_id) {
if (/$REGEXP/i) {
$Q{$queue_id} = 1;
$queue_id = "";
}
}
}
#open(POSTSUPER,"|cat") || die "couldn't open postsuper" ;
open(POSTSUPER,"|postsuper -d -") || die "couldn't open postsuper" ;
foreach (keys %Q) {
print POSTSUPER "$_\n";
};
close(POSTSUPER);
Con mailq recuperi il sender e lo passi allo script.
ciao,
a.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Debian on Soekris net4801
On Mon, 5 Sep 2005 16:37:51 +0200 straluna <[EMAIL PROTECTED]> wrote: > In piu' la somma della patch di Kianush + grsec ha un po' rognato per > 2.4.31 rettifico. La somma delle patch grsec+kianush e' ok per 2.4.31, c'e' solo un offset di 4 linee in arch/i386/config.in Nell'altro test dovevo aver pezzato qualcosa. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
On Wed, 14 Sep 2005 10:32:16 +0200 (CEST) Leonardo Boselli <[EMAIL PROTECTED]> wrote: > On Wed, 14 Sep 2005, Marco Bertorello wrote: > > :-D "full tollerance" ?!? Non l'avevo mai sentita > > Fault Tollerance o High Avability ? ;-) > > a essere precisi: fault tolerance ! oddioanche High-Availability sarebbe meglio veh!:) Comunque vado controcorrente e dico che, se non hanno servizi da pubblicare all'esterno, possono vivere tranquilli con un buon router che eventualmente faccia anche un minimo di in|egress filtering + una attenta policy di utilizzo dei client (antivirus per lo meno). ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: OT : problema con Postfix
On Fri, 16 Sep 2005 09:30:15 +0200 Marco Fabris <[EMAIL PROTECTED]> wrote: > fatal: master_spawn: exec /usr/lib/postfix/2: No such file or > directory Hai modificato master.cf? Controlla di non avere qualche errore sugli "a capo" o continuazioni di riga. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: un aiuto su syslog
On Mon, 19 Sep 2005 10:37:56 +0200 Mario Vittorio Guenzi <[EMAIL PROTECTED]> wrote: > Sep 19 08:34:56 pc0 kernel: [drm:radeon_cp_init] *ERROR* > radeon_cp_init called without lock held > Sep 19 08:34:56 pc0 kernel: [drm:drm_unlock] *ERROR* Process 22507 > using kernel context 0 > > che non riesco a capire google non mi e' stato d'aiuto qualcuno mi sa > per cortesia dire cosa sbaglio? E' un problema di DRI, ti consiglio di cercare nella lista di dri-users: http://sourceforge.net/mailarchive/forum.php?forum_id=6511 con "called without lock held" come keyword dovresti trovare parecchio. Un mio amico aveva un problema simile al tuo e ha risolto cosi'...ehhmmm...bohforse disabilitando AGPFastwrite. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Rintracciare un mac address in rete
On Mon, 19 Sep 2005 14:14:26 +0200 Alessandro De Zorzi <[EMAIL PROTECTED]> wrote: > fare un "trojan" che si attiva e invia una mail sotto determinati > conessioni potrebbe essere qualcosa di molto fantasioso ma magari > utile? > > tipo un antifurto GPS che invia le coordinate del nodo? Mah...nel caso specifico se il ladro non e' proprio pollo la prima cosa che fa e' formattare il pc ad esempio con una distro live. > se ci fosse una interfaccia IP <--> GPS da sfruttare sarebbe carino il > sistema... magari utile per tracciare i miei collegamenti in giro per > il mondo hai provato a dare un'occhiata qui: http://gpsd.berlios.de/ ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Mi sono entrati dentro!
On Mon, 19 Sep 2005 22:55:46 +0200 Andrea Ganduglia <[EMAIL PROTECTED]> wrote: > Ora questi log non mi dicono niente, oppure sono rassicuranti, se non > che ho trovato una directory dentro /home chiamata > > drwxrwxrwx 2 nobody nogroup 4.0K Sep 17 19:21 ANONYMOUS # dpkg -l | grep cups-pdf ce l'hai? Se sì allora leggi http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=%23326034 ciao, a.
Re: Mi sono entrati dentro!!
On Tue, 20 Sep 2005 08:26:42 +0100 (GMT+01:00) Jubushi <[EMAIL PROTECTED]> wrote: > Se non hanno cancellato i log sono sicuramente novellini. > Probabilmente hanno creato la cartella per compilarci gli sxploits e > poi hanno cancellato tutto. Se hai /home su un'altra partizione > diversa da quella di / smontala e fai così: > > scarica recover da http://recover. > sourceforge/linux/recover/ > installalo con make &&make install da root > ed avvialo. Inserisci i dati e metti come root l'utente. Vedi tra gli > inode e recupera quelli che corrispondono all'ora dell'intrusione. > cerca di capire se sono exploits e che buco utilizzano. poi tappalo. Non per insistere ma, piuttosto, per evitare ad Andrea evoluzioni che potrebbero risultare perlomeno inutili ri-consiglio di leggere il bugreport #326034 che riporta _esattamente_ il suo problema. Il responsabile e' cups-pdf che crea una directory /home/ANONYMOUS 777 nobody:nogroup per necessita' di samba. Si tratta ovviamente di un bug, grave IMHO, a cui il maintainer sta provvedendo. Cio' detto potrebbe anche non essere cosi'ma i miei 2 cents ce li scommetterei. ciao, a.
Re: Mi sono entrati dentro!
On Tue, 20 Sep 2005 12:31:25 +0200 Alessandro De Zorzi <[EMAIL PROTECTED]> wrote: > anche grazie al link segnalato da strluna puoi vedere che non è un > problema (bug) ma una scelta del Maintainer di "impostazione del > pacchetto"... sarà > > da ignorante trovo brutto che creare dir che non compaiono nel > pacchetto concordo e preciso che non intendevo un bug di cups-pdf ma del maintainer la cui scelta e' in palese contrasto con la debian-policy. In questo senso era il mio "IMHO grave". ciaps, a.
Re: Mi sono entrati dentro!
On Wed, 21 Sep 2005 09:08:56 +0200 Alessandro De Zorzi <[EMAIL PROTECTED]> wrote: > ma esiste un controllo di "grammatica" dei pacchetti? qualcosa tipo un > DTD per l'XML che almeno mi dice preventivamente se un pacchetto è > conforme? Gli strumenti ci sono, basta conoscerli. Ad esempio lintian serve proprio a questo, riporto dalla descrizione del pacchetto: Description: Debian package checker Lintian dissects Debian packages and reports bugs and policy violations. It contains automated checks for many aspects of Debian policy as well as some checks for common errors. [...] This package is useful for all people who want to check Debian packages for compliance with Debian policy. Every Debian maintainer should check packages with this tool before uploading them to the archive. Sarebbe bene che ogni pacchetto fosse "lintian clean" ma IIRC non e' obbligatorio utilizzare un package checker anche se "Every Debian maintainer should check packages with this tool.."; ora non so come il maintainer di cups-pdf abbia creato il suo pacchetto ma o non ha utilizzato alcun package checker o non si e' curato dei messaggi riportati o lintian ha fallito. Per me l'errore resta grave perche' prima che un pacchetto diventi ufficiale passa attraverso una serie di step che avrebbero dovuto evidenziare l'incoerenza con la debian policy. Questo, per un pacchetto non ufficiale, non e' necessariamente vero. In generale direi che lintian fa bene il suo lavoro, nell'ultima pacchettizazione di archmbox mi ha segnalato molto utilmente un paio di sviste e ora mi segnala come TODO di aggiornarlo all'ultima Debian Policy. Ad ogni modo in lista ci sono altri maintainer e dd che potranno risponderti... ciao, a.
Re: du -s ~
On Thu, 22 Sep 2005 13:02:40 +0200 Alessandro De Zorzi <[EMAIL PROTECTED]> wrote: > In procinto di una migrazione sto spostando la mia home > > [EMAIL PROTECTED]:~]$ du -sh . > 1,7T. > > [EMAIL PROTECTED]:~]$ du -s . > 1791877415 > > vi assicuro che non ho 2 TeraByte di home :-) > > /dev/hda4 17G 9,0G 6,3G 59% /home curioso il fatto che ti dia un 1,7T occupati e un 17G totali. sara' un caso ma questa corrispondenza a meno di un ordine di grandezza mi puzza un po'. > è opera di qualche link simbolico che non sono riuscito a scovare? non > mi è mai capitato questo problema con du tenderei ad escluderlo visto il comportamento a default di du. Visto che in questi giorni siamo in odore di bug, di che distro si tratta? Sarge? a.
Re: Squid e mac address
On Thu, 22 Sep 2005 12:10:59 +0200 "WannaBe" <[EMAIL PROTECTED]> wrote: > Posso limitare le impostazioni di squid a livello di mac address in > modo da "fregarlo"? certo che puoi, devi ricompilare squid con l'opzione --enable-arp-acl. Dopodiche' il tuo utente lurkera' qualche newsgroup e scoprira' di poter cambiare il mac-address e ti ritroverai punto e a capo. Esistono diverse soluzioni definitive (autenticazione, acl sul client, regole ad hoc di iptables ecc...ecc..) che andranno piu' o meno bene a seconda della tua rete ma il punto e' che questo tuo utente _non_ e' autorizzato ad utilizzare internet. Dovresti fargli presente questo e ricordargli che non ha il diritto di utilizzare abusivamente una risorsa della azienda, in caso contrario puo' andare incontro a sanzioni. ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Squid e mac address
On Thu, 22 Sep 2005 16:29:13 +0200 kinto <[EMAIL PROTECTED]> wrote: > Dopodiché vai dai lui e lo becchi mentre naviga e gli rompi il modem > in testa. :D posso suggerire l'utilizzo della mazza da baseball? ;) baciamo le mani, Al Berto
Re: ssh e pts
Il giorno lun, 17/10/2005 alle 17.20 +0200, Lucio Crusca ha scritto: > farlo, usando un'altra connessione ssh allo stesso server? (non voglio hai gia' provato con autossh? ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
