Re: remove route of cisco anyconnect vpn connetion
On 3/18/20 5:16 PM, Alen192 wrote: > Ciao, sto utilizzando ciso anyconnect vpn per lo smart working, tuttavia > quando mi collego non riesco ad uscire dal mio router locale ma cerco > sempre di passare dalla vpn. Solitamente esiste un'opzione del client di connessione vpn per non farlo diventare il default gw della macchina Da una rapida ricerca [1] sembra che nel server ci debbano stare: split-tunnel-policy tunnelspecified split-tunnel-network-list value private-nets > sudo route -v del -net 0.0.0.0 gw 0.0.0.0 metric 0 dev cscotun0 > Prova i 'nuovi' comandi ip route del 0.0.0.0 via cscotun0 HtH, Nick [1] https://www.reddit.com/r/Cisco/comments/3uabzs/anyconnect_vpn_client_is_getting_a_default/ -- +-+ | Linux User #554252 | +-+
Re: OT: Grido di dolore: Openvpn su Wind/Infostrada
Porta? Protocollo di trasporto? Per escludere problemi di questo genere prova a mettere il server in ascolto sulla 443 con trasporto tcp... ciao N -- +-+ | Linux User #554252 | +-+
Re: ot system.d al rogo
On 3/17/20 6:13 PM, Marco Pirola wrote: > Per quale motivo se tolgo il package network-manager e imposto in > /etc/resolv.conf nameserver 8.8.8.8 non riesco a combina nulla? c'è qualcosa d'altro che "disturba" i dns? openresolv? resolvconf? > in debian buster o nelle prossime > release stable c'e' ci saranno la possibilita' di scegliere il proprio > inizializzatore di sistema? Grazie a tutti e una buona serata c'è sempre devuan.. [1] [1] https://devuan.org/ ciao a tutti, -- +-+ | Linux User #554252 | +-+
Re: OT: Grido di dolore: Openvpn su Wind/Infostrada
On 3/17/20 6:23 PM, fran...@modula.net wrote: > > > Il 17/03/2020 17:44, Nicola Ferrari (#554252) ha scritto: >> Porta? >> Protocollo di trasporto? > 1194 udp > > I server Vpn sono configurati bene. Si tratta di sono due server > diversi, uno attestato su Fastweb e due su Telecom. > Hanno ognuno una dozzina di client Vpn funzionanti, salvo gli unici tre > client che sono su Wind. > Sembra quasi che ci sia un Nat o un Proxy interposto negli apparati Wind > che rende impossibile raggiungere i server. Non potrebbe semplicemente essere che W3 "chiude" porte non standard e/o udp? Motivo per cui farei un rapido test cambiando porta di ascolto, oppure reindirizzerei più porte sul lato pubblico verso la medesima porta di ascolto openvpn.. ciao, N -- +-+ | Linux User #554252 | +-+
Re: proxmox: installare server2008R2
On 3/19/20 6:49 PM, Piviul wrote: > Perché vorrei utilizzare proxmox come sistema di virtualizzazione > essendo fra le altre cose anche HA. configurazione della vm? tipologia di controller disco? non ho mai avuto problemi a fare una installazione ex-novo... 1) collega alla vm la iso di win2008 qui normalmente il sistema parte, e si ferma quando ti dice che ci sono driver mancanti.. dandoti pero' la possibilità di sfogliare in cerca del driver mancante.. 2) a questo punto scolleghi dalla vm la iso di win, ci colleghi la iso di fedora stable-virtio 3) scegli la cartella \viostor\2k8r2 oppure \w7 (Non ricordo esattamente, in ogni caso i driver per w7 e w2008r2 sono identici) a questo punto la lista driver si dovrebbe popolare di una voce.. prosegui con 'avanti' e passi al partizionamento 4) riaggancia la iso di w2008 al posto di quella dei driver e prosegui 5) a fine installazione, a vm avviata installa i driver mancanti da cmd pnputil -i -a D:\balloon\w2k8r2\*.inf pnputil -i -a D:\qmu-serial\w2k8r2\*.inf pnputil -i -a D:\netkvm\w2k8r2\*.inf msiexec /i D:\qemu-agent\qemu-agent-x64.msi vado a memoria con i nomi di file/cartelle ma il senso dovrebbe esser chiaro.. riavvii e tutto dovrebbe essere in ordine... N -- +-+ | Linux User #554252 | +-+
Re: proxmox: installare server2008R2
- Se hai la possibilità prendi la ISO da quelle messe a disposizione sui portali MSDN. Altrimenti prova la prima voce a questa pagina è una evaluation in ingese ma sono quasi sicuro che attivandola poi passi a una normale w2008r2 ha già il sp1 http://elinformatico2014.blogspot.com/2014/07/windows-server-2008-r2-sp1-official-iso.html - Usa i driver virtio "stable" (171) - La VM è configurata per utilizzare un driver virtio? Ferma e riavvia completamente la vm.. a me era successa di recente una cosa simile su un w2019, non riusciva a 'trovare' il driver. Facendo ripartire completamente la vm, poi il comportamento è stato corretto. In sequenza - inserisci dvd di win2008 fino alla richiesta driver - sostituisci con iso virtio fino alla finestra di partizionamento - reinserisci iso win2008 HtH, Nick -- +-+ | Linux User #554252 | +-+
Re: remove route of cisco anyconnect vpn connetion
Il server lo gestisci tu? Dovresti verificare la presenza di queste direttive split-tunnel-policy tunnelspecified split-tunnel-network-list value private-nets ++ | Linux User #554252 | ++
Re: [proxmox] montare un backup
Sì, certo. Ma al massimo dal lzo tiri fuori il raw del disco, quindi se la domanda originale era: come tiro fuori un singolo file dal disco salvato nel backup,... a sua volta, questo andrebbe montato su un loop device per essere sfogliato Qualcosa tipo: lzop -d < /var/lib/vz/dump/vm-100.tar.lzo | tar -tvf - ./vm-100-disk-1.raw losetup -Pf --show -v vm-100-disk-1.raw mkdir /mnt/tmp mount /dev/loopXp1 /mnt/tmp (scrivo di getto... tutto da testare naturalmente!) buona serata! Nick -- +-+ | Linux User #554252 | +-+
Re: Cambiare IP del server LDAP su client
Il 6/8/20 12:08 AM, Antonio ha scritto: > Possibile che l'unico modo sia quello che di fare: > > pkg-reconfigure libnss-ldap Io proverei con grep -ri "vecchio.ip" /etc così trovi al volo tutte le occorrenze in etc e le puoi eventualmente sistemare N PS: curiosità.. perchè non lasciare lo stesso ip al nuovo server? -- +-+ | Linux User #554252 | +-+
Re: Impostare il routing su una vpn
On 6/11/20 1:18 AM, Leandro Noferini wrote: > route 10.0.0.0 255.255.255.0 10.8.0.1 > > Dove sbaglio? > push "route 10.0.0.0 255.255.255.0" -- +-+ | Linux User #554252 | +-+
Re: OT: Portatile su cui installare linux con HD di almeno 1TB
On 6/11/20 3:57 PM, gerlos wrote: > e quelle di Slimbook (dalla Spagna, https://slimbook.es/), entrambi > Belli questi slimbook, peccato per la tastiera (deficit sormontabile comunque..) Sulla stessa falsariga (ultrabook configurabili) ci sono anche i schenker tedeschi, non è escluso che siano addirittura basati sulla stessa piattaforma.. https://www.schenker-tech.de/en/schenker-slim-en ciao ciao -- +-+ | Linux User #554252 | +-+
Re: presentazione
On 12/17/20 10:41 AM, Marco Ciampa wrote: > Buongiorno lista, sono nuovo nuovo per cui perdonate se faccio errori > clamorosi. > > Sono un traduttore (GIMP, Midnight Commander, KiCad ecc.). > > -- > > Saluton, > Marco Ciampa > > Benvenuto (anche) qui e grazie per il tuo preziosissimo lavoro! Nick -- +-+ | Linux User #554252 | +-+
Re: [OT] Cloud storage
On 14/01/2021 10:49, Davide Meloni wrote: > Il 14/01/21 07:57, Nicola Ferrari (#554252) ha scritto: >> Anche io uso gli ´storage share´ di Hetzner che sostanzialmente sono >> istanze nextcloud.. Il costo è competitivo ed in quanto a stabilità >> posso solo parlarne bene. > > Interessante... peccato che non si possa configurare il dominio > personale con la soluzione più economica. > vero, ho anche io la versione più scrausa ed è scomodo non poter configurare quanto meno un alias su un dns memorabile e dovermi ricordare il nome dell`istanza. Detto questo io non conosco owncube di cui mi dici, ma su hetzner se ne occupano direttamente loro, mi pare abbastanza regolarmente. quanto ad assistenza, ho avuto qualche quesito di ordine commerciale, non tecnico, ed hanno sempre risposto con celerità, chiaramente in inglese o, volendo, in tedesco. bye, Nick -- +-+ | Linux User #554252 | +-+
Re: server x proxmox
On 13/01/2021 23:20, Luca wrote: > sinceramente non so se si possa !!! > fino ai Gen8 su proliant HP sicuramente puoi tranquillamente fare in modo che il controller esponga i dischi come semplici JBOD. (Parti con la chiavetta HP SmartStart e chiedi da lì la configurazione dei dischi). Ho delle configurazioni così in casa. Detto questo, io, se il controller RAID è tra quelli hardware 'veri' (ossia la sigla inizia per P) e non un fake-raid (sigla B), io lo userei eccome: non vanno affatto male. i Bxxx invece fanno gestire il RAID al driver, che non è nemmeno nel kernel debian, in quel caso conviene lasciar perdere. bye, Nick -- +-+ | Linux User #554252 | +-+
Re: [OT] Cloud storage
Anche io uso gli ´storage share´ di Hetzner che sostanzialmente sono istanze nextcloud.. Il costo è competitivo ed in quanto a stabilità posso solo parlarne bene. Puoi abilitare anche l'autenticazione a due fattori ad esempio con app sul telefono e mi pare di ricordare che sia anche attiva per default la cifratura lato server. Bye, Nick -- +-+ | Linux User #554252 | +-+
Re: apt con https
Scusa la banalità della risposta ma... non sembra colpa di apt, piuttosto di qualche strato di firewall in uscita che blocca la 443... c'è iptables/shorewall o qualcosa del genere? se fai un banale wget -O- https://www.google.com che succede? byez, Nick -- +-+ | Linux User #554252 | +-+
Re: Debian e il supporto hardware
On 19/04/2021 09:30, Paolo Redælli wrote: > In questi tempi di pandemia ho acquistato portatili per me, mia figlia e > mio suocero. In tutti i casi sono riuscito ad acquistarli con Linux > preinstallato e ne sono stato molto soddisfatto. Vero, erano Ubuntu ed > EndlessOS, ma pur sempre sistemi derivati da Debian. Cos'hai preso, per curiosità? -- +-+ | Linux User #554252 | +-+
Re: Cifratura disco
On 13/03/2024 11:33, Thomas Iezzi wrote: Buongiorno lista, mi è stato chiesto di criptare il disco di un computer con debian 12 a bordo. Io in genere attivo la cifratura durante l'installazione dell'OS,ma non l'ho mai fatto a macchina installata e funzionante. Avete qualche guida da suggerirmi? Grazie, Thomas Se puoi avere downtime, farei così: ***ovviamente scrivo a memoria, eventuali casini conseguenti non sono colpa mia*** avvia temporaneamente la macchina con una live (tipo gparted) Fai posto per una partizione grande quanto quella di interesse. 1. Crea un volume cifrato nella nuova partizione (supponiamo si chiami /dev/sdX3) Sarà chiesta la password di cifratura # cryptsetup -y -v luksFormat /dev/sdX3 2. Monta il volume cifrato e crea un filesystem all'interno # cryptsetup luksOpen /dev/sdX3 sdX3crypt 3. Copia la partizione di origine nel nuovo volume dd if=/dev/sdX2 of=/dev/mapper/sdX3crypt oflag=sync status=progress 4. Aggiustare il bootloader per usare il nuovo volume Crea /etc/crypttab e inserisci il uuid del volume così identificato: # ls -l /dev/disk/by-uuid/ | grep sdX3 lrwxrwxrwx 1 root root 10 Nov 13 21:27 45a4cbf0-da55-443f-9f2d-70752b16de8d -> ../../sdX3 Creare il file /etc/crypttab # echo "sdX3crypt UUID=45a4cbf0-da55-443f-9f2d-70752b16de8d" > /etc/crypttab Aggiungi a /etc/default/grub "GRUB_ENABLE_CRYPTODISK=y" Sistemare grub update-initramfs -u grub2-mkconfig update-grub2 5. Il sistema "dovrebbe" partire ** VERIFICA CHE PARTA DALLA PARTIZIONE CORRETTA** .. se tutto ok con un altro giro di gparted si puo' rimuovere la partizione di origine non cifrata e allinare i filesystem. -- mit herzlichen Grüßen / best regards Nicola Ferrari
