Mandi! Giuseppe Sacco
In chel di` si favelave...
> Io proverei usando vendorId e productId esadecimali al posto di
> ID_USB_VENDOR e ID_USB_MODEL testuali.
Provo.
> Per una prova generica, togli la
> corrispondenza sul numero dell'interfaccia.
Eh, ma quello mi serve; solo le interface 2 e 3
Uso un dongle Huawei associato al mio centralino asterisk, con il modulo
chan_dongle.
Recentemente debian ha aggiunto al paccheto debian asterisk l'opzione '-G'
per questioni di sicurezza, e quindi ora asterisk viene eseguito senza
valutare i gruppi, ergo solo con user asterisk e gruppo asterisk
Mandi! Leonardo Boselli
In chel di` si favelave...
> è possibile su una macchina che ha scheda di rete dueal band, fargli
> connettere una rete su 1.4 GHz e un'altra su 5 GHz, su sottoreti (e
> quindi indirizzi) diversi ?
Dipende dal chipset; alcuni permettono di creare diverse reti, anche al
Mandi! Piviul
In chel di` si favelave...
> Ora ho rimediato una FIAMM 12FGHL28, l'ho montata sull'UPS, l'UPS ha
> incominciato a caricarla, è arrivato al 98% di carica poi ad un certo
> punto ha incominciato a scaricarsi inesorabilmente sempre più scarica
> anche se era in carica fino a che a
Mandi! dot...@gmail.com
In chel di` si favelave...
> Se trovassi il modo di sincronizzare IMAP e non leggerlo da remoto ...
> Il mio (defici)Ente ha deciso di cambiare sistema di posta. Prima ogni
> istituto si gestiva e praticamente tutti i singoli sysadmin avevano
> impostato qualche sendmail,
Mandi! dot...@gmail.com
In chel di` si favelave...
> Qualcuno ha qualche consiglio?
...a parte usare mutt?! ;-)
Thunderbird (e firefox) hanno una gestione dei profili molto semplice;
dentro a '.thunderbird/profiles.ini' hai l'elenco dei profili in uso.
Se si sputtana il file, thunderbird non
Mandi! Mario Vittorio Guenzi
In chel di` si favelave...
> Da qui la mia domanda, non avendo un server Microsoft come DC ma un
> samba c'e' un qualche software preferibilmente ma non necessariamente OS
> che mi permetta di cacciare in una directory tutti gli eseguibili e poi
> faccia partire l
Mandi! Francesco Di Sivo
In chel di` si favelave...
> Dato che sono un novellino vi volevo chiedere qualche consiglio su come e
> dove posso approfondire e conoscere meglio il sistema operativo e le sue
> funzioni.
Io trovo molto chiari i 'truedoc' di truelite, scritti da Simone Piccardi:
Mandi! Piviul
In chel di` si favelave...
> Sto dicendo delle cose senza senso?
No, siamo noi vecchiacci che abbiamo giocato con le BBS ad essere
'avanti'... ;-)
apt install minicom
e vai di prove e tentativi... ;-)
Se vuoi:
https://openwrt.org/docs/techref/hardware/port.ser
Mandi! Federico Di Gregorio
In chel di` si favelave...
> Puoi fare 2 cose: prima di tutto verificare se il timer che fa partire
> periodicamente il servizio di pulizia è attivo oppure no:
> $ systemctl status systemd-tmpfiles-clean.timer
root@vpbxlpb1:~# systemctl status systemd-tmpfiles-clea
Debian (suppongo anche molte altre disto) elimina automaticamente tutto da
/tmp al boot.
Una volta bastava impostare in /etc/default/rcS una cosa come:
TMPTIME=14
e al boot venivano eliminati solo i file più vecchi di 14 giorni; bene.
Questo non risolveva il problema sui server (che no
Mandi! Leonardo Boselli
In chel di` si favelave...
> la cosa per me non è fattibile, anche perché un AP di troppo lo ho già, e
Nel senso: il router? Ma non puoi invece terminare la connessione
(supponendo sia PPPoE) sul server, e usare un access point come... access
point? ;-)
--
Mandi! Leonardo Boselli
In chel di` si favelave...
> ho una macchina [piccola] che di fatto resta sempre accesa e un ap che resta
> sempre acceso.
> mi chiedevo se potessi configurare la macchina, che ha interfaccia ethernet e
> wifi come ap, in modo da eliminare l'ap
> però in configurazione
Mandi! Leandro Noferini
In chel di` si favelave...
> la cosa non funziona.
ip_forward per l'interfaccia è abilitato?
root@vfwlpb1:~# cat /proc/sys/net/ipv4/conf/ppp1/forwarding
1
sostituisci 'ppp1' alla tua interfaccia.
--
Mandi! Mario Vittorio Guenzi
In chel di` si favelave...
> Perfetto grazie mille, quindi non serve che nei server che fanno share
> metta il path ne col nome della macchine ne col nome dominio.
Assolutamente no, non serve a nulla.
> Per la sincronia ho usato questo metodo dal sambawiki
> http
Mandi! Mario Vittorio Guenzi
In chel di` si favelave...
> si si e' cosi' fatto il primo (cabrini) con cui ho fatto il
> provisioning e s'e' creato il /var/lib/samba/sysvol/intranet.lan/che a
> sua volta contiene le due dir Policies e script, poi dopo quando ho
> aggiunto tedeschi e crotone
Mandi! Mario Vittorio Guenzi
In chel di` si favelave...
> la replica di sysvol funziona gia' con un altro sistema il mio quesito
> e' come fare in modo che se il DC cabrini e' per un motivo qualsiasi off
> line l'utenza quando fa login vada a pescarsi i files.bat di logon per
> montare le sha
Mandi! Mario Vittorio Guenzi
In chel di` si favelave...
> se io nel mio smb.conf sul server share scrivo
E già partiamo male. AD? Se si, [netlogon] e [sysvol] DEVONO sare sui DC,
non sui DM; e devono puntare alle cartelle create in fase di provisioning
del DC (che poi va replicata in tutti i DC
Mandi! Marco Gaiarin
In chel di` si favelave...
> Perchè?!
Strano. Se disabilito ICP con 'no-query' nella definizione del 'cache-peer',
funziona tutto perfettamente.
Le ACL del padre sono a posto. Cosa posso verificare?
--
Situazione: piccola sede che non ha accesso diretto a internet, solo scamuffi
per collegarsi a grande sede.
Consifurato squid che ha un 'cache_peer' che punta al proxy di grande sede,
e in acl un bel:
never_direct allow all
Ma lui benedetto insiste a cercare di andare diretto, becandosi
Mandi! Piviul
In chel di` si favelave...
> Mi sono spiegato?
> È possibile fare una cosa del genere?
Si, ma il meccansimo degli MX ha già una sua ridondanza 'interna', quindi
non mi comploicherei la vita... inserisci semplicemente due record MX verso
i due IP con lo stesso peso, poi ci penseran
Mandi! Piviul
In chel di` si favelave...
> Mi sembra molto complicato
Purtroppo sembra, e poi dopo poco ti ritrovi a cercare la seriale del
tostapane... ;-)))
--
Mandi! Piviul
In chel di` si favelave...
> Mi sa che ho poche speranze...
Boh, non è detto. una semplice ricerca con google mi porta a questo:
https://forum.openwrt.org/t/solved-debrick-tl-wdr3600/47041/21?page=2
e abbiamo la piedinatura della seriale; se hai un minimo di manualità co
Mandi! Piviul
In chel di` si favelave...
> Ho trovato qualche forum in giro che raccontano più o meno come fare ma
> non ci ho cavato un ragno dal buco.
Se invece fai riferimento a questo?
https://openwrt.org/toh/tp-link/tl-wdr3600_v1
Ma hai accesso al router in qualche modo? web? s
Mandi! Mario Vittorio Guenzi
In chel di` si favelave...
> Giro a voi il quesito e vi ringrazio in anticipo per le opinioni che
> vorrete fornirmi.
Allora, ho diversi proxy in azienda.
Confermo, statistiche alla mano, che non serve più a molto, se non a fare
cache degli aggiornamenti (ma se ha
Mandi! Piviul
In chel di` si favelave...
> Qualcuno lo utilizza o ha qualche feedback su openwisp?
No. Ma mi sono segnato il link... mlto interessante!
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia''
et hanno qualche modello VoIP molto carino.
Ma volendo ti basta un vecchio cellulare e una app softphone, mi dicono che
va bene pjsip.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamigli
ando ho visto la password ho pensato: ma certo, era ovvio. ;-)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - S
regola di base di exim rigeneri in ogni caso lo header,
quindi toglie un eventuale header inserito 'per strada' e mette il suo.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.la
ovo o usato) un router che preferisci
supportato da OpenWRT e installarci quello:
https://openwrt.org/toh/start
a quel punto l'uso del PPPoE ti da garanzia di poter gestire tutto.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``L
in base
> ai tre casi (OK, NO, non so) seguire regole diverse.
'fare una verifica' intendi eseguire uno script esterno? Basta usare '?' per
mandare in pipe ad uno script esterno e testarne l'exit status.
Ma se riesci ad aggiungere uno header, è meglio... scusa ma non capis
r rifinire 'man procmailrc'); non sto canzonando, le manpage sono
scritte benissimo e sono una lettura piacevolissima!
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
asta testare lo stesso
header in procmail...
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (
Mandi! Diego Zuccato
In chel di` si favelave...
> Su indomus.it ci sono guide per tutti i gusti, piuttosto ben fatte.
Sto leggendo qualcosa., grazie... ;-)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia''
importare...
> Seahorse deve avere nel suo db (criptato con la tua pass di login) la
> pass per decriptare la chiave segreta ssh...
Esatto. Deve esserci un modo per cacciarla fuori...
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La
Mandi! Gollum1
In chel di` si favelave...
> Mi date qualche suggerimento su come metterli in cluster?
Proxmox? ;-)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.i
Mandi! Diego Zuccato
In chel di` si favelave...
> vecchia che poi usa per sbloccare la chiave ssh. Comunque la prova che
> farei è:
Eh, il problema è che io prima ho creato la chiave, poi l'ho importata in
seahorse...
--
dott. Marco Gaiarin G
Mandi! Davide Prina
In chel di` si favelave...
> secondo me non puoi ricavarti direttamente la password dimenticata in nessun
> modo, anche perché non viene mai salvata la password ma un suo hash.
Ecco, lo sospettavo...
> di importante... ti conviene rigenerarti la chiave.
...io MI sono rige
Mandi! StealthMode Hu
In chel di` si favelave...
> Leave the I.T. stuff to the I.T. Professionals.
...e mo' come gli si spiega 'te spiccio casa'? ;-)
--
Software patents are like smoke: «it started with an experiment to improve
health. It tasted quite good and it soon became a fashion sta
Mandi! Piviul
In chel di` si favelave...
> Voi dove le ordinate?
Normalmente al negozio locale, ma non 'consumer', solitamente le CSB da una
catena di elettronica locale (Elco), oppure le Yuasa da Manhattan (che ha la
sede qui a sacile ma vende online):
https://www.manhattanshop.it/
I
Sei anni fa con il portatile nuovo ho generato una nuova chiave ssh. Mi è
parso sensato impostare una password, password che seahorse si è salvato. E
che io mi sono dimenticato.
Qualche anno fa mi ero accorto, accedendo da remoto al portatile e da li
cercando di fare ssh (quindi senza agente),
Mandi! Diego Zuccato
In chel di` si favelave...
> Una cosa da tenere sempre presente è la graceful degradation: cerca di
[...]
> Stesso discorso per il controllo luci: è "dannoso" che il comando locale
> (pulsante o interruttore) non controlli la lampada se manca la connessione.
Ecco, appunto
Mandi! Davide Prina
In chel di` si favelave...
> Io sto usando testing. Se faccio
Il problema è che io sto usandouna stable, bullseye:
root@vnclpb1:~# cat /etc/debian_version
12.5
root@vnclpb1:~# uname -a
Linux vnclpb1 5.15.131-2-pve #1 SMP PVE 5.15.131-3 (2023-12-01T13:42Z) x86_64
GNU/L
Sto iniziando ad aggiornamre qualche macchina a bookworm.
Su una, mi trovo nei log (syslog, /var/log/syslog) delle righe fate così:
2024-04-02T11:35:17.723221+02:00 hostame servizio[]:
invece che:
Apr 2 11:33:44 hostame servizio[]:
la cosa strana è che per lo stesso serviz
>> come posso dirgli: butta pure via i file corrotti e fregatene?
> Mi rispondo da solo:
> zpool clear -F rpool-backup
Col piffero, questo azzera gli errori ma non li corregge... basta uno scrub
e tornano fuori...
--
I matti tutta la vita dentro la notte
chiusi a chiave
> come posso dirgli: butta pure via i file corrotti e fregatene?
Mi rispondo da solo:
zpool clear -F rpool-backup
--
Voi non ci crederete
la mia ragazza sogna (R. Vecchioni)
ZFS mi stupisce sempre... ad ogni modo, è colpa mia. Sono andato a ravanare
in un server di backup per togliere un controller, ho sicuramente fatto
casino con i cavi e ho allentato un connettore di alimentazione.
Morale della favola, qualche giorno dopo tutti i dischi di un pool hanno
iniziato
Ho aggiuornato un mio proxy squid a bullseye, e ho iniziato a ricevere nei
log:
Mar 18 01:34:16 vcoreacpn1 squid[1277]: openDone (2) No such file or
directory
Mar 18 01:34:16 vcoreacpn1 squid[1277]:
#011/var/spool/squid/00/02/04FE
ora, va detto che solo da questa versione
Mandi! Alessandro Baggi
In chel di` si favelave...
> io per prima cosa disabiliterei il profilo apparmor di squid e poi
> avviare il tutto.
Funziona. Ma mi pare strano che manchi da qualsiasi configurazione e/o
documentazione... io ho alzato questo:
https://bugs.debian.org/cgi-bin/bug
Mandi! Gollum1
In chel di` si favelave...
> Molto volentieri, appena riesco a sistemare anche imapfilter documento
> tutto...
Novità?! ;-)
--
I politici dovrebbero leggere fantascienza,
non western o storie di polizia. (Arthur C. Clarke)
Mandi! Alessandro Baggi
In chel di` si favelave...
> 1. Apparmor con profilo per squid?
Ah, ecco, vedi...
root@vcoreacpn1:~# apparmor_status
apparmor module is loaded.
9 profiles are loaded.
9 profiles are in enforce mode.
/usr/bin/man
/usr/sbin/ntpd
/usr/sbin/squid
lsb_release
Mandi! Giuseppe Sacco
In chel di` si favelave...
> È nel changelog della 2.5.0, dove riporta che puoi usare l'opzione nella
> configurazione e che il parametro viene poi gestito dallo script richiamato
> da "--up". https://github.com/OpenVPN/openvpn/blob/v2.5.0/Changes.rst
>
> Non ho una buster
Stavo tentando di configurare squid e squidguard come faccio di solito, su
bullseye, ma qualcosa non torna.
La configurazione è corretta, e se la lancio a mano parte:
root@vcoreacpn1:/etc/squid# su - proxy -s /bin/sh -c
'/usr/bin/squidGuard -d -c /etc/squidguard/squidGuard.conf'
Mandi! Giuseppe Sacco
In chel di` si favelave...
> In openvpn 2.5.0 si usa l'opzione DOMAIN per indicare il dominio principale,
> cioè quello nel quale c'è l'host (client) stesso, e DOMAIN-SEARCH per quelli
> aggiuntivi. Hai provato?
> fonte: https://community.openvpn.net/openvpn/ticket/1209
L'
Mandi! Piviul
In chel di` si favelave...
> tolgono i backends qual è la strada giusta?
Non lo so, ma sono curiosissimo. Se alla fine riescia far funzionare tutto,
riesci a docuentare la cosa a pro di tutti?
Poi, 'Driverless' e MOPRIA sono la stessa cosa? Che relazione c'è?
--
Internet it'
Ho bisogno di passare a del client OpenVPN più di un dominio; lato server la
conf è:
push "dhcp-option DOMAIN miodominio.it"
push "dhcp-option DOMAIN sotto1.miodominio.it"
push "dhcp-option DOMAIN sotto2.miodominio.it"
push "dhcp-option DNS 192.168.1.1"
con un cl
Mandi! Diego Zuccato
In chel di` si favelave...
> un contratto di assistenza, ma sarebbero utili gli aggiornamenti del
> BIOS)...
Sono disponibili gli aggiornamenti marcati come 'critical', per la
cronaca...
> ora dovrebbe essere il default. Propendo per un bug nel BIOS riguardo la
Anche i
Mandi! Gollum1
In chel di` si favelave...
> no... no... ci sono riuscito realtmente, con mutt riesco ad accedere
Ecco, appena possiile documenta bene il tutto. ;-)
--
Molti italiani sognavano di vedere Berlusconi in un cellulare,
prima o poi...(Stardust®, da i.n.n-
Mandi! Gollum1
In chel di` si favelave...
> e invece ci sono riuscito...
In teoria, anche se i documenti google sono scritti in googlolese, sono le
'less secure password' ad essere state dismesse, ma le app password
rimangono.
--
Documentation is like sex: when it is good, it is very, very
Mandi! Gollum1
In chel di` si favelave...
> Qualcuno ho tempo e voglia di assistermi per capire in cosa sto sbagliando?
Non so nulla di o365, ma per Google lascia perdere e usa ela 'App Password':
https://support.google.com/accounts/answer/185833?hl=en
--
La nave è ormai in mano al
Mandi! Paride Desimone
In chel di` si favelave...
> Qualcuno per caso conosce opensuse e sa come poter farem o ha
> suggerimenti?
...non conosco OpenSUSE, ma non credo che ci sia molta differenza; al di la
dei diversi modi di configurare le cose le cose da fare sono sempre quelle:
installare i
Mandi! Piviul
In chel di` si favelave...
> Ciao Marco, non vorrei sembrarti importuno ma come alternativa alla
> gestione di vpn da pc su cui non abbiamo controllo, hai mai preso in
> considerazione un proxy tipo guacamole[¹]?
Solo in linea teorica, ma in questo caso mi serve proprio la VPN..
Mandi! Paride Desimone
In chel di` si favelave...
> Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never
> mi dava problemi.
Come hai copiato la CA?
--
Stanno arrivando da lontano con il futuro nella mano
sotto la pioggia (A.
Mandi! Leonardo Boselli
In chel di` si favelave...
> attacchi una macchina qualsiasi alla stessa rete senza indirizzo statico
> e vedi cosa offre
Pensavo, speravo, ci fosse un metodo più 'cool'... ;-)
--
Worrying about case in a Windows (AD) context is one of the quickest paths to
insani
Mandi! Leonardo Boselli
In chel di` si favelave...
> Dope messo fail2ban vedo che da una certa sottortete arrivano la
> generalità degli attacchi quindi ho aggiunto una regola: ma iptables mi
'aggiunto' in che senso? Hai aggiunto una rule di fail2ban, o hai fatto
proprio 'iptables -A'?!
> C
Mi sono infliato in un bel guaio. ,-)
Pensando di fare una gallata, e testandola con Linux, sto usando per una
rete remota OpenVPN con dei certficarti letsencrypt; su linux basta che
metta il certificate bundle (/etc/ssl/certs/ca-certificates.crt) come CA e
sono a posto.
Con Android, allo stess
da un amico sto giocando con Yunohost. Veramente carino... e ovviamente
debian based.
Volevo assegnare al server yunohost un indirizzo statico, e fino a ipv4 ci
arrivo, basta modificare /etc/network/interfaces.
Ma se volessi assegnare un IPv6 statico? Come determino il set di indirizzi
assegna
Mandi! Piviul
In chel di` si favelave...
> Ricordo che in passato avevo avuto un problema similare e il problema
> era dovuto al fatto che il certificato del server era autofirmato. Non
> ricordo bene cosa abbia fatto ma credo solo di avere inserito in
> /etc/ldap/ldap.conf del client TLS_REQ
Mandi! pinguino
In chel di` si favelave...
> Vorrei capire meglio quale è la situazione dell'Intelligenza Artificiale
> attuale.
In generale, ti consiglio di partire da qui:
https://www.guerredirete.it/generazione-ai-ecco-il-nostro-ebook/
https://www.peacelink.it/cybercultura/
Mandi! Piviul
In chel di` si favelave...
> beh, non trovi che sia grave? Se la rete c'è, l'offline logon non serve
Oh si, certo; ma adesso non so dove è finito quel portatile, e non ho tempo
di andarlo a cercare... se mi verrà a cercare lui, vi faccio sapere. ;-)
--
We certainly would not
Mandi! Piviul
In chel di` si favelave...
> Grazie Marco, molto interessante... e mi sembra di aver capito che è
> anche basato su debian?
Si, dentro c'è debian.
--
La BBS e' come il mio frigorifero... da tanti anni fa in silenzio un ottimo
lavoro, al punto tale che mi accorgo della sua u
Mandi! Piviul
In chel di` si favelave...
> c'è qualcos'altro? Tieni conto che l'offline logon funziona ma in modo
> un po' a singhiozzi. Come dicevo se avvio il pc senza connessione di
> rete per poter effettuare il logon offline devo entrare nella console e
> riavviare winbind.
Guarda, avev
Mandi! Marco Ciampa
In chel di` si favelave...
> Ho un raspberry 3 con LibreELEC 9.2.8 (credo Kodi 18.9). Il punto è
> questo: vedo i film in FHD h265 e h264 perfettamente... se non installo
> un LibreELEC di versione più recente quelli più recenti vanno a
> scatti, non so perché...
Mi sono
Mandi! pinguino
In chel di` si favelave...
> In questo periodo di switch-off, per passare al nuovo digitale terrestre
> con i nuovi standard DVB-T2 sto valutando l'acquisto di un nuovo decoder.
Se hai banda a sufficienza considera anche lì'opzione di comprarti uno
scatolotto con Kodi (io consi
Mandi! Piviul
In chel di` si favelave...
> Ma voi fate la calibrazione della batteria? Farla diminuisce la durata
> della stessa?
Solo, come consigliato dal vendor, quando cambio le batterie. Oppure se
l'ups mi da segnali brutti, al che di solito con un test delle batterie lo
uccido. ;-)
--
Mandi! Piviul
In chel di` si favelave...
> L'unico aggiornamento che sono riuscito a trovare riguarda iLO, per il
> bios anche se dice che è critico (raccomandato) ci vuole un contratto.
Vero. MA se arrivi alla pagina del bios:
https://support.hpe.com/connect/s/softwaredetails?langu
Mandi! Piviul
In chel di` si favelave...
> Cos'altro devo guardare?
Hai verificato che il file /etc/security/pam_winbind.conf esista e che
contanga quanto nel wiki?
--
E i professori dell'altroieri stanno affrettandosi a cambiare altare
hanno indossato le nuove maschere
e rincominciano
Mandi! Piviul
In chel di` si favelave...
> Inoltre quale sarebbe il vantaggio di alimentarli da ups differenti? A
> me sembra che si inserisca solo confusione, un quid di casualità nello
> shutdown in caso di assenza prolungata di corrente che renda le cose più
> fumose.
Diciamo che i server
Mandi! Piviul
In chel di` si favelave...
> Altrimenti qualcuno ha qualche suggerimento?
Allora, HP ha ristretto il download dei firmware a chi ha un contratto di
assistenza attivo (quindi, garanzia o contratto di estensione).
MA rilascia comunuqe i firmware che sono 'critical'; quindi vai nella
Mandi! Piviul
In chel di` si favelave...
>> Si. Metti qui un 'testparm' che vediamo.
> # Global parameters
Scusa, ma questo è il domain member, vero?
> [global]
[...]
> obey pam restrictions = Yes
> pam password change = Yes
> panic action = /usr/share/samba/panic-action %d
> p
Mandi! Piviul
In chel di` si favelave...
> ...o c'è qualche altro modo?
Fai domande complicate... ;-)
Concordo con gli altri: se hai due UPS, li incrociamo. Ovviamente nella
configurazione del controlo degli UPS, devi stare attento ma tendenzialmente
è meglio così, perchè se succede qualcosa
Mandi! Piviul
In chel di` si favelave...
> A voi invece va sempre?
Si. Metti qui un 'testparm' che vediamo.
--
Dai diamanti non nasce niente
dal letame nascono i fior (F. De Andre`)
Mandi! Diego Zuccato
In chel di` si favelave...
>> Mi interessa veramente poco: poter resettare il BMC dall'host, e avere i log
>> hardware della macchina in syslog.
> Per i log non ti so aiutare (non mi sono mai posto il problema). Con
> ipmitool so che i comandi si mandano tranquillamente anc
Mi hanno fatto dono di un bel server SuperMicro; so giochicchiare con iLO e
iDRAC, ma ancora no con IPMI 'plain' (e il server non è realmente mio, quindi
non
vorrei perdere troppo tempo...).
Il fornitore ha questo, sembra:
https://www.supermicro.com/en/solutions/management-software/ip
Mandi! Piviul
In chel di` si favelave...
> Allora volevo provare a vedere se riuscivo a configurare anche debian
> con sssd. Ho seguito questa guida[¹]
Tu pestare grossa merda... ;-)
SSSD nasce come un 'fork' di winbindd fatto da RH quando aveva bisogno di
qualcosa che funzionasse con AD e i
Mandi! Leandro Noferini
In chel di` si favelave...
> Non mi pare però che sia cambiato gran che!
Beh, lo ha disabilitato anche lato client... ad owni modo la soluzione con
wsdd mi are più elegante...
>> Ma hai client Mac?
> Una volta questa era una comunità pura ma le traversie della vita han
Mandi! fran...@modula.net
In chel di` si favelave...
> Il browsing di rete adesso è gestito dal servzio Wsdd (Web Services
> Network Discovery).
Ecco come si chiamava! ;-)
--
Molti italiani sognavano di vedere Berlusconi in un cellulare,
prima o poi...(Stardust®,
Mandi! Piviul
In chel di` si favelave...
> come è possibile?
Concordo sulla risposta: il carico era diverso tra il server e il tuo pc,
quindi le batterie (di entrambi) hanno abbastanza 'spunta' per un pc ma non
per i server; posso assicurarti che se succede che salta la luce per lungo
tempo, po
Mandi! Leandro Noferini
In chel di` si favelave...
> root@nasone:~# samba --version
> Version 4.13.13-Debian
Sufficientemente recente, SMB1 dovrebbe essere già disabilitato di default.
> [global]
Ma molte cose non mi tornano.
> disable netbios = Yes
Ecco, magari...
disable
Mandi! Leandro Noferini
In chel di` si favelave...
> Come risolvo?
se stai usando una versione sufficientemente recente di samba, è il nuovo
comportamento predefinito, non c'è più il browsing della rete.
Dietro ci sono ottimi motivi... comunque...
un 'testparm' di server e client aiuterebbe,
Mandi! Piviul
In chel di` si favelave...
> se vuoi mandare una mail ad una casella di posta devi per forza
> colloquiare con l'smtp che gestisce la casella di posta. Ora i server
> smtp accettano posta soltanto da indirizzi ip che hanno i record DKIM,
> DMARC e SPF. Questo implica che tu debb
Mandi! Giuseppe Naponiello
In chel di` si favelave...
> Ommioddio, scusate tutti!!! Sarà la febbre, sarà che è sabato o
> semplicemente sono rintronato marcio...bastava lanciare rsync da utente
> root!!!
Sicuramente aiuta. ;-)
Considera anche che potrebbero essere definite e utili/necessarie
Mandi! Davide Prina
In chel di` si favelave...
> secondo me è dovuto a modifiche nelle librerie OpenSSL.
E fin li...
> Non hai indicato cosa c'è su 10.7.0.15, presuppongo che ci sa anche
> li una stretch o che il tuo server sia stato stato compilato con
> librerie OpenSSL vecchie.
Non lo so.
Mandi! Marco Gaiarin
In chel di` si favelave...
> Cosa sbaglio?! Grazie.
Mi sa che è un baco, si veda:
https://github.com/openssl/openssl/issues/18574
Ma ancora qualcosa non mi torna...
--
I'm old enough to remember when the Internet wasn't a group of
five w
Ho un servizio interno, specie di sacro graal intoccabile, a cui un client
(un programmino molto semplice con poche dipendenze e che ovviamente è sacro
come il servizio...) si collega via SSL.
Su una debian stretch funziona:
root@vdctms1:~# openssl s_client -connect 10.7.0.15:10011
CONNECTED(
Mandi! Leandro Noferini
In chel di` si favelave...
> Non sarà che si sta scassando la SD?
AFAIk no, gli errori sono diversi; anche se mi par di ricordare che le SD
non hanno alcun sistema di monitoraggio ala-SMART, quindi muoiono di botto e
basta.
Gli errori che vedi sono segnalazioni del kern
Mandi! fran...@modula.net
In chel di` si favelave...
> Qualcuno si è mai imbattuto in qualcosa di simile?
L'utente in questione fa parte dei gruppi necessari alla gestione delle
chiavette, 'pugdev' mi pare a memoria?
--
Il Re di Spagna fece vela, verso l'isola incantata
pero` quell'isola
Mandi! mauro morichi
In chel di` si favelave...
> Resta sempre il grande dilemma:
Mah. Da un lato il 'blame game' (giocare a scarico delle responsabilità) è
una cosa che non sta in piedi, alla lunga. E t voglio vedere a fare causa a
IBM. Loro ce l'hanno più grosso, l'avvocato. ;-)
Dall'altra,
Mandi! Piviul
In chel di` si favelave...
>> client ipc min protocol = NT1
> dove? Parliamo di macchine xp che non dialogano con il dominio, scusa,
> sarò zuccone ma non capisco... dovrei metterlo nell'smb.conf del DC?
Dappertutto. Se hai macchine che non sanno parlare SMB2 e successivi,
Mandi! Piviul
In chel di` si favelave...
>> Scusa: quindi hai un dominio AD con uno (o più) domain controller windows?
> no, ho un dominio ad gestito da samba.
Ma allora, scusa, non ti basta abbassare il 'min protocol'?!
client ipc min protocol = NT1
Lato Samba non è cambiato nulla, n
1 - 100 di 824 matches
Mail list logo
